רגולציה והומלנד סקיוריטי
קספרסקי ישראל: אף בנק ישראלי לא נפגע בשוד הסייבר הגדול בעולם
שוד הבנקים הגדול שמסעיר את העולם, לפיו כנופיית Carbanak גנבה מיליארד דולר מ-100 מוסדות פיננסיים ברחבי העולם, ככל הנראה לא פגע בישראל. האינטרפול, היורופול, מעבדת קספרסקי ורשויות אכיפה ממדינות שונות שילבו מאמצים כדי לחשוף את המזימה שמאחורי שוד סייבר יוצא דופן בהיקפו. כמיליארד דולר נגנבו במשך תקופה של שנתיים ממוסדות פיננסים ברחבי העולם. מומחים מדווחים כי האחריות לשוד משויכת לכנופיה בינלאומית של עברייני סייבר מרוסיה, אוקראינה וחלקים מאירופה, עם שותפים מסין.
כנופיית Carbanak האחראית לשוד הסייבר השתמשה בטכניקות שנלקחו מארגז הכלים של מתקפות הממוקדות. המזימה מסמנת את תחילתו של שלב חדש באבולוציה של העבריינות המקוונת, בה משתמשים זדוניים גונבים כסף ישירות מהבנקים כשהם נמנעים מתקיפה של משתמשי קצה.
מאז 2013, העבריינים ניסו לתקוף כ- 100 בנקים, מערכות תשלום מקוונות ומוסדות פיננסים אחרים ב- 30 מדינות. המתקפות נותרו פעילות. על פי נתוני מעבדת קספרסקי, המטרות של Carbanak כללו ארגונים פיננסים ברוסיה, ארה"ב, גרמניה, סין, אוקראינה, קנדה, הונג קונג, טאיוואן, רומניה, צרפת, ספרד, נורווגיה, הודו, בריטניה, פולין, פקיסטן, נפאל, מרוקו, איסלנד, אירלנד, צ'כיה, שוויץ, ברזיל, בולגריה ואוסטרליה.
לדברי מנכ"ל קספרסקי ישראל, נעם פרוימוביץ, "הסניף הישראלי של מעבדת קספרסקי קיבל התראה ממוקדת לפני מספר חודשים והתריע בפני הגורמים הרלוונטים ובצינורות המקובלים. למיטב ידיעתנו אף בנק ישראלי לא נפגע".
ההערכה היא כי הסכומים הגדולים נגנבו באמצעות פריצה לבנקים וגניבה של עד 10 מיליון דולר בכל פשיטה. בממוצע, כל שוד בנק ארך בין חודשיים לארבעה חודשים, החל מהדבקה של המחשב הראשון ברשת הארגונית של הבנק ועד להסתלקות עם הכסף הגנוב.
עברייני הרשת החלו את הפעולות עם השגת גישה למחשב של עובד באמצעות פישינג ממוקד, והדבקת הקורבן באמצעות הקוד הזדוני Carbanak. לעבריינים הייתה היכולת לקפוץ משם אל הרשת הפנימית ולבצע מעקב אחר מחשבים המשמשים לביצוע מעקבי וידאו. הדבר אפשר להם לראות ולהקליט כל פעולה של צוות הבנק אשר טיפל במערכות העברת כספים. בדרך זו, העבריינים הכירו כל פרט קטן בעבודת הפקידות של הבנק, והצליחו לחקות את פעילות הצוות במטרה להעביר כסף ולחלץ אותו החוצה.
כיצד נגנב הכסף?
- כאשר הגיע הזמן לממש את הכסף מהפעילות שלהם, העבריינים השתמשו בבנקאות מקוונת או במערכות תשלום אלקטרוניות בינלאומיות כדי להעביר את הכסף מחשבונות הבנקים לחשבונות שלהם. במקרה נוסף, הכסף הגנוב הופקד בבנקים בסין או באמריקה. המומחים לא שוללים את האפשרות כי בנקים אחרים במדינות נוספות שימשו לצורך חשבונות "מילוט".
- במקרים אחרים העבריינים חדרו ישירות לליבת מערכת החשבונות, וניפחו את מאזני החשבונות לפני שכייסו את הכסף העודף באמצעות העברה. לדוגמא: אם בחשבון היו 1,000 דולר, העבריינים שינו את הערך כך שיהיו בו 10,000 דולר ואז העבירו 9,000 דולר לעצמם. מחזיקי החשבונות לא חשדו בדבר מכיוון ש- 1,000 הדולר המקוריים עדיין נותרו בחשבון.
- בנוסף, הגנבים השיגו שליטה על מכשירי כספומט והורו להם להוציא כסף בזמן מוגדר מראש. כאשר הגיע זמן התשלום, אחד משליחי הכנופיה המתין ליד המכונה כדי לאסוף את הכסף שנפלט מהכספומט.
"פשיטות הבנקים היו הפתעה מכיוון שמבחינת העבריינים לא היה משנה באיזו תוכנה הבנקים השתמשו. כך, שאפילו אם מדובר בתוכנה ייחודית, הבנקים לא יכולים להיות נינוחים. התוקפים אפילו לא נדרשו לפרוץ לשירותי הבנק. ברגע שהם נכנסו אל תוך הרשת, הם למדו כיצד להסתיר את המזימה הזדונית שלהם מאחורי פעולות לגיטימיות. זה היה שוד סייבר חלק ומקצועי מאוד", אמר סרגיי גולובנוב, חוקר אבטחה ראשי בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.
"מתקפות אלה מדגישות את העובדה כי העבריינים ינצלו כל פירצה במערכת. הן גם מדגימות את העובדה כי אין מגזר שיכול לראות את עצמו מחוסן מפני מתקפות, וכל ארגון חייב לטפל בתהליכי האבטחה שלו. זיהוי מגמות חדשות בפשיעת הסייבר היא אחד מאזורי המפתח בו האינטרפול פועל בשיתוף מעבדת קספרסקי כדי לסייע לארגונים, גם במגזר הציבורי וגם בפרטי, להגן טוב יותר על עצמם מפני איומים מתפתחים", אמר סנג'אי וירמאני, מנהל מרכז הפשיעה הדיגיטלית באינטרפול.
על פעילות Carbanak ניתן לקרוא גם כאן.