שת"פ עם האינטרפול חשף קב' פושעי סייבר האחראית על אלפי הונאות ב-60 מיליון דולרים
מאת:
מערכת Telecom News, 2.8.16, 18:04
הפעילות המוצלחת התאפשרה בזכות שיתוף פעולה בין האינטרפול, הוועדה לפשעים פיננסיים וכלכליים EFCC וחברת פורטינט בתחום מודיעין איומי סייבר. קב' פושעי הסייבר פעלה באמצעות מספר אפיקי הונאה ופריצות.
צוות
מעבדות FortiGuard לחקר איומים של חברת פורטינט לאבטחת מידע סייע לחשוף קבוצת פושעי סייבר גלובלית האחראית לאלפי הונאות רשת בהיקף של 60 מיליון דולרים, שגרמה למאות קורבנות ברחבי העולם.
כתוצאה ממודיעין האיומים של החברה, נעצר בניגריה בחודש יוני 2016 ראש ארגון הפשע הבינלאומי בפעולה משותפת של האינטרפול והוועדה לפשעים פיננסיים וכלכליים (
EFCC). פורטינט פעלה בצוות המומחים, שעבד עם האינטרפול מעל לשנה וסיפק את מודיעין איומי הסייבר, שסייע לחשוף ולזהות את רשת הונאת פשעי הסייבר.
קבוצת פושעי הסייבר פעלה באמצעות מספר אפיקי הונאה ופריצות כגון: הונאה מסוג 419 (מזימות 419 מתחילות מהודעה הנשלחת להמוני אנשים בה נאמר ,שלנמען יש קרן עם כסף, ששייך לו, או הודעה על זכיה בירושה או בלוטו, כאשר השולח משכנע את הנמען להעביר כסף כדי לחלץ את הכסף שעומד לרשותו), הונאות של היכרויות, הונאות באתר המסחר
Alibaba, פריצה וחטיפת חשבונות בנק ועוד. כמו כן, הקבוצה גם השתמשה ברשת הלבנת הון רחבה במטרה להעביר את הכספים.
הפושעים התמקדו בעסקים והשתמשו ב-
2 סוגי הונאות המבוססות על התמימות של אנשים: הונאה באמצעות שקר ספציפי הגורם לאנשים להעביר כספים או "הונאת מנכ"ל" - מייל הנשלח ממייל מתחזה של מנכ"ל או בכיר אחר המורה למנהל כלשהו להעביר כספים של החברה לחשבון מסוים. עובדה זו מחזקת את השכיחות של טכניקת איומים מתקדמת בשם "
behavior blending". מדובר בטכניקה המשמשת פושעים ומאפשרת להם להתמזג ולהיעלם ברשת שנפרצה, ובכך למנוע את הזיהוי אודות החדירה למשך פרקי זמן ממושכים.
דרק מנקי, אסטרטג אבטחה בכיר בפורטינט: "החברה פועלת כדי להילחם בפשיעת סייבר גם באמצעות מערכות יחסים גלובליות בסקטור הציבורי ובתחום הפרטי. זו הייתה מסורת ארוכת שנים בעולם האבטחה לחלוק מידע בנוגע לחקר איומים מעשי, כמו מודיעין, ניתוחים, איומים חדשים המתגלים או נקודות תורפה.
אך כדי לסייע להיות צעד לפני האיומים במקום לרדוף אחריהם, על ספקי האבטחה מוטלת האחריות לחלוק את ממצאי האיומים עם ארגונים ציבוריים ופרטיים. הדרך הטובה ביותר להילחם בהשפעה השלילית של פושעי הסייבר היא לייסד שותפות המבוססת על מודיעין, שניתן לפעול לפיו ממגוון רחב של מקורות. לפשיעת סייבר אין גבולות, וזו דוגמא של שיתוף פעולה גלובלי כדי לפתור בעיה מורכבת. אנו צריכים לשמש דוגמא ולהתמקד בעקב האכילס - השחקנים הזדוניים והאמצעים שלהם".
נובורו נאקאטאני, מנכ"ל הקומפלקס הגלובלי של אינטרפול לחדשנות: "
מעצר כזה מתאפשר ע"י שיתוף פעולה בקהילת הסייבר, שמטרתו לדאוג לביטחון ברשת האינטרנט. הציבור, ובייחוד עסקים, צריכים להיות מודעים לסוג זה של הונאת סייבר. בסיוע ארגונים ואנשים פרטיים האינטרפול ימשיך לסייע להביא את פושעי הסייבר לדין לא משנה היכן הם נמצאים".
עדכון 23.8.16, 11:34: גם
Trend Micro לאבטחת מידע ופתרונות סייבר, שיתפה פעולה עם האינטרפול והיחידה לפשיעה כלכלית ופיננסית הניגרית, שהביא למעצר של ראש רשת פשיעת סייבר בינלאומית, שהואשם בגניבת 60 מיליון הדולרים דרך הונאת וזיופים מבוססת מייל.
לרשת הפשיעה, מיוחסים גם כ-40% מההתקפות הסייבר ומשלוח נוזקות, שנעשו בניגריה, מאלזיה ודרום אפריקה ושיתוף פעולה עם גורמים פלילים להלבנת כספים בסין, אירופה וארה"ב וכן שימוש בפרטי חשבונות בבנק איליסיט בו נמצא כסף גנוב.
ריימונד גנס, מנהל הטכנולוגיות הראשי (
CTO) של טרנד מיקרו: "
Trend Micro תומכת בארגונים ובאנשים פרטיים במאבק המתמיד בפושעי הסייבר. יש לנו יריב משותף ואנו נעשה כל מה שנוכל כדי לתמוך בכוחות אכיפת החוק ובמטרתם להפסיק את הפשיעה. זה עוד ציון דרך בהתאחדות קהילת הסייבר ועבודתה המשותפת".