JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » מחשב קורא לגנב

מחשב קורא לגנב

איומים וסכנות במרחב הסייבר

מחשב קורא לגנב צילום: pixabay.com
אפריל 17
09:30 2017

לאחרונה נערך בתל אביב כנס של הפיקוח על הבנקים שדן בנושא איומי הסייבר. על פי דיווח עיתונאי נודע שהמפקחת על הבנקים אמרה כי: "בנקים גדולים וחברות כרטיסי אשראי בעולם התמודדו בשנה האחרונה עם אירועי סייבר גדולים שהובילו, בין היתר, לזליגת מידע רב וניסיונות הונאה ופגיעה בלקוחות רבים".

מן המונח המעורפל "אירועי סייבר" ניתן להבין שהיו פריצות של האקרים למחשבים ולמאגרי מידע של בנקים בין-לאומיים גדולים ושל חברות כרטיסי אשראי בין-לאומיות. האקרים ניסו לגנוב כסף מהבנקים, מחברות האשראי ומהלקוחות שלהם.

הידיעה שהאקרים פורצים למחשבי בנקים, לחברות ביטוח ולמוסדות כספיים אחרים וגונבים כסף איננה דבר חדש. השבועון הבריטי The Economist  דיווח לפני כמעט שנה על מספר גדול של גניבות כספים על ידי האקרים, שנכנסו למחשבים של בנקים דרך מערכת העברות הכספים הבין-לאומיות ה-SWIFT (Worldwide Interbank Financial Telecommunication), והעבירו כספים מהבנק שאליו חדרו ליעדים שונים ברחבי העולם.

הגניבה הגדולה שעליה דיווח השבועון הבריטי הייתה מהבנק המרכזי של בנגלדש. לאחר כשנה נודעו לשבועון פרטים נוספים על הגניבה. הפורצים שלחו הוראות בשם הבנק, או גרמו למחשב הבנק לשלוח את ההוראות לרזרב-בנק של ניו יורק שבו מתנהלים חשבונות דולריים של בנקים מרכזיים, להעביר תשלומים לבנקים בפיליפינים ובסרי לנקה. לפיליפינים הועברו 81 מיליון דולר, ומהם נמצאו והוחזרו 15 מיליון. לסרי לנקה הועברו כ-20 מיליון דולר, שנעצרו שם והוחזרו עוד בטרם הספיקו הגנבים להעבירם למקום אחר.

החוקרים בדאקה, בירת בנגלדש, חושדים שההאקרים נעזרו בסייען או בסייענים "מבפנים", כמו כן הם חושדים שההאקרים פעלו מצפון קוריאה. המקור שדיבר עם כתב ה-Economist (בעילום שם) לא אמר שהכסף אכן הגיע לצפון קוריאה, אבל באוגוסט גירשה בנגלדש דיפלומט מצפון קוריאה שהיה חשוד ב"הברחה". לטענת השבועון היה זה אחד ממקרי השוד הגדולים ביותר של בנקים.

הבנקים לא ממהרים לדווח על גניבות סייבר כאלה כאשר הם מגלים אותן, מפני שהם חוששים למוניטין שלהם. אבל השבועון הבריטי ידע לדווח עוד שבנקBanco del Austro מאקוודור תובע בבית משפט מהבנק האמריקני הגדול Wells Fargo, 12 מיליון דולר שנגנבו מחשבונו שם על ידי העברות כאלה. אגב, 3 מיליון דולר מהגניבה הזאת "נמצאו" והוחזרו. כלומר הגנבים לא הספיקו להעביר את הכסף למקומות אחרים כדי לטשטש ולהעלים את העקבות.

השודדים הללו לא צריכים אקדחים, הם לא צריכים כלים כדי לפרוץ לכספות של הבנקים, הם לא צריכים אופנועים. הם יושבים להם בסין או ברוסיה או באיזו דירה במנהטן, גונבים מבנק באקוודור ומעבירים את הכסף להונג קונג ומשם לאיי ברמודה. או ליעד עלום אחר.

השבועון ידע לדווח שישנה גם דרישה של בנקים רבים שמערכת SWIFT תשפר את אמצעי הביטחון וההגנה מפני גניבות סייבר. אין זו, כמובן, יד מקרה שהגניבות האלה נעשו מבנקים במדינות פחות מתקדמות, אבל טעות היא לחשוב שבנקים, חברות ביטוח ומוסדות אחרים במדינות העשירות והמפותחות מחוסנים. יש שם כסף רב וכל פִרצה קוראת לגנב.

ובחזרה אל הנעשה אצלנו, בישראל, בישיבה של ועדת מדע וטכנולוגיה של הכנסת דיווח ראש מערך הסייבר הלאומי, כי בממוצע מתקיימות בישראל כ-130 פריצות למחשבים בחודש במטרה לסחוט את בעלי המחשב המותקף. המתקיפים נועלים את כל המאגרים שבמחשב ודורשים כופר כדי לשחרר את הנעילה.

כמו כן, בכנס של הפיקוח על הבנקים, שציינתי בתחילת המאמר, השתתף גם גיל שוויד מנכ"ל "צ'ק פוינט" (חברה שעוסקת בהגנה ובאבטחה של מחשבים). חלק מדבריו מדאיגים מאוד (אני מסתמך על הדיווח העיתונאי). האחד הוא: כשמדברים על מתקפת סייבר אין גבול למה שיכול לקרות. הסיכונים הם מעבר לכל דמיון, בעולם הטכנולוגי הסיכונים רחבים ומורכבים והם יכולים לצוץ מכל מקום אפשרי.

הדבר השני שעליו דיבר שוויד הוא היותו של הטלפון הנייד עקב אכילס הגדול, שכן מדובר במכשיר שיכול לראות, לשמוע ולשדר כל מה שאנחנו עושים. הטלפון הנייד מחובר לרשתות שונות וניתן להשתיל עליו מכשיר ריגול. שוויד דיווח שחברת צ'ק פוינט ערכה בדיקות ומצאה שיש אפליקציות ("חינמיות") שניתנות להורדה מהרשת, שהן למעשה אפליקציות ריגול.

קוראים יקרים, שימו לב! מישהו עלול לעקוב אחריכם על ידי הטלפון הנייד שלכם ממש ברגע זה. כשאתם נמצאים בבנק, מדברים עם יועץ ההשקעות שלכם; כשאתם אצל הרופא ומדברים על המצב הבריאותי שלכם; או כשאתם אצל עורך הדין שלכם. עצתי לכם: מזמן לזמן סִגרו את המכשיר. אפשר אפילו להשאיר אותו בבית. צריך להביא בחשבון שהאקרים יכולים להגיע למכשיר שלכם, וכך להשיג אינפורמציה רבה: את מספרי הטלפון של אלה שאתם משוחחים איתם, הודעות סמס והודעות דוא"ל, ועוד דברים רבים שאולי שמרתם בזיכרון של הטלפון הנייד שלכם.

לסיכום, אני מציע שתבדקו אם כדאי לשמור דווקא במכשיר הנייד מידע רב כל כך, אולי כדאי למחוק כמה דברים. ובהקשר של הבנקים כדאי לדעת שחלק מהשיחות של הלקוחות עם הפקידים מוקלטות, ותוכנן עלול להגיע לאוזניהם או לידיהם של האקרים שיש להם כוונות זדון.

על המחבר / המחברת

אליהו בורוכוב

אליהו בורוכוב

עורך מדור: שוק ההון. ד"ר לכלכלה. הרצה בעבר באוניברסיטאות. יעץ למשרדי ממשלה, רשויות מקומיות וחברות מסחריות. חיבר ספרים בתחום הנדל"ן.

4 תגובות

  1. ישעיהו פלד
    ישעיהו פלד אפריל 17 2017, 12:30
    כל הגנה אפשר לפרוץ וכל מתקפה אפשר לבלום

    רק שאלה של זמן
    מי שלא כך מנהל את ענייניו
    ימצא עצמו במצב קשה

    השב לתגובה
  2. בוני
    בוני אפריל 19 2017, 18:29
    התופסת הזו תמשך לנצח

    אני מתמודד כבר 13 שנה עם ארכי-האקר, אנרכיסט ופוסט ציוני שמאמלל כל מה ומי שנראים לו מעצבנים\מיותרים. הפתרון לקרימינלים כאלה הוא לא במישור הקיברנטי. צריך לתת למשטרה את ההיתר לחפש לאנשים במחשבים ללא צו בית משפט, מי שמבצע פשעים דרך המחשב צריך לדעת שאין לו שום בטחון פיזי.

    השב לתגובה
  3. מ
    מ אפריל 20 2017, 14:12
    כל נכון אבל....

    ההדלפות והחדירות העיקריות הנן דרך עובדי הארגון. ראה הפרשה החדש של וויקיליקס וסוכנות הביון האמריקנית

    השב לתגובה
  4. ריטה
    ריטה אפריל 21 2017, 13:03
    אני לא מבינה בתחום

    בזמנו לא למדנו על העולם הזה. אבל מיום ליום זה נראה יותר מפחיד.

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור