סימנטק וה-FBI הובילו ל-74 מעצרים, תפיסה ומניעת זיוף של עשרות מיליוני דולרים
מאת:
מערכת Telecom News, 26.8.18, 16:45
המבצע, שבוצע תחת השם Operation Wire-Wire, נמשך 6 חודשים. דיוג הוא כבר לא רק איום, שמשפיע על משתמשים או עובדים בודדים, זהו איום ברמת הארגון.
חברת אבטחת הסייבר סימנטק (
Symantec) חשפה השבוע, שמידע מודיעיני שלה אודות כמעט 1.6 מיליון אתרי דיוג (
phishing) סייע ל-
FBI ולרשויות אכיפת החוק בינלאומיות אחרות לזהות ולעצור 74 חשודים בפשעי סייבר.
מדובר בפריצה למערכות דואר עסקיות מסוג
Business Email Compromise (BEC), שנועדו ליירט ולחטוף העברות בנקאיות מעסקים ומאנשים פרטיים.
המבצע, שבוצע תחת השם
Operation Wire-Wire, נמשך 6 חודשים והתבסס על מידע מודיעיני מפרויקט "דולפין" של סימנטק, שמאתר אתרי דיוג באמצעות טכניקה ייחודית, שמשווה בין דפי אינטרנט חדשים לאתרים לגיטימיים מוכרים.
השיגי המאמץ המתואם הסתכמו ב-74 מעצרים בארה"ב ומחוצה לה, החרמה של כמעט 2.4 מיליון דולרים, ומניעת הפצה של כ-14 מיליון דולרים בהעברות בנקאיות מזויפות.
מזימות פריצה למערכות דואר אלקטרוני והתקפות דיוג פועלות ע"י שידול קורבנות להיכנס לאתרים מתחזים באמצעות דוא"ל והצגת דף אמין המחקה אתר אחר. הקורבנות, שמאמינים, שהם נמצאים באתר האמיתי, מזינים את נתוני ההרשאה שלהם ,שמועברים לאחר מכן ל"דייג".
באמצעות המחקר שלה, החברה גילתה, שפעילות מסוג זה מכוונת בעיקר לדיוג הרשאות גישה ולא לדיוג פיננסי המסורתי, דבר השונה מההנחה הכללית המקובלת בתעשיות הביטחון ואכיפת החוק.
פרויקט דולפין, שפותח ע"י חוקרי רשת המודיעין הגלובלית (
Global Intelligence Network) של החברה, משתמש בשילוב של מודיעין אינטרנטי, עמדות קצה ואימייל, תשתיות ענן, עיבוד, ניתוח והשוואה חזותית ומערכות
machine learning, כדי לסייע בזיהוי אתרי דיוג.
הפעילות מתבצעת ע"י השוואה חזותית בין האתר הנחשד כמתחזה עם אוסף שמור של אתרים דומים.
כריס לארסן (
Chris Larsen), ארכיטקט במעבדת
WebPulse לחקר איומים של סימנטק: "אנו מזהים עשרות אלפי אתרי אינטרנט זדוניים בכל יום. גילינו, שפושעי סייבר "דייגים" נוטים לחפש נתוני הרשאת גישה עבור שירותי דוא"ל ושירותי ענן שונים כדי לגנוב מידע רגיש. פירוש הדבר, שדיוג הוא כבר לא רק איום, שמשפיע על משתמשים או עובדים בודדים, זהו איום ברמת הארגון".
כפיר בירנבוים, (בתמונה למעלה), מנהל פעילות סימנטק בישראל: ״
דו״ח ה- Shadow Data של סימנטק מצא, שלארגון ממוצע יש 1,516 אפליקציות ענן בשימוש, בכל התעשיות, כאשר 3% מהקבצים שבשיתוף רחב מכילים מידע רגיש ביותר, כמו למשל מספרי ביטוח לאומי, רשומות בריאות או אישורי כרטיס אשראי. הפושעים לומדים ומצטרפים למגמה זו. בדו״ח איומי האינטרנט שלנו חשפנו בשנה שעברה, ש-71% מכלל ההתקפות הממוקדות החלו במבצעי דיוג".