האקרים ניסו לסחוט שלושה בנקים גדולים בישראל: דרשו כופר בביטקוין
דיסקונט, הבינלאומי ויהב נחשפו לניסיון סחיטה של עשרות אלפי שקלים מצד גורמים לא מזוהים, שדרשו את הכופר במטבע הווירטואלי ● אלי פרנס מפורטינט אמר לאנשים ומחשבים: "המתקפה האחרונה על מערכת הבנקאות הישראלית היא תולדה של אבולוציה ברמת ההתקפות הידועה לנו"
האקרים שזהותם אינה ידועה ניסו לסחוט בימים האחרונים שלושה בנקים גדולים בישראל – ודרשו כופר בביטקוין (Bitcoin). הם פנו לתיבות ליצירת קשר של דיסקונט, הבינלאומי ויהב ואיימו כי חדרו למערכות המיחשוב של הבנקים ויפרסמו את פרטיהם האישיים של לקוחות, אם אלה לא יעבירו לידיהם כופר בסך עשרות אלפי שקלים בדמות המטבע הווירטואלי.
המוסדות המאויימים דיווחו על ניסיון הסחיטה למשטרת ישראל ולמפקח על הבנקים. דיון מיוחד נערך בנושא השבוע, בהשתתפות אנשי ביטחון ואנשי IT בבנקים במדינה, אנשי בנק ישראל, אנשי רא"ם (ר"ת הרשות לאבטחת מידע) בשב"כ ואנשי המטה הקיברנטי הלאומי. הבנקים שקיבלו את מכתבי האיום תודרכו בנושא על ידי המפקח על הבנקים וגורמי ביטחון. לא ברור בשלב זה מהי מידת המהימנות של האיום.
מארק גזית, מנכ"ל ThetaRay, אמר לאנשים ומחשבים כי "מדובר כאן בהתקפות מזן חדש, שמתקיפות את הארגון במקומות לא צפויים, שאינן משאירות חותמת, או סימן היכר – ולכן אין שום דרך להתגונן בפניהן על ידי שימוש בפתרונות ההגנה הקיימים". לדבריו, "נדרש פתרון מדור חדש, שיודע להצביע על אנומליות במקומות לא צפויים – פתרון רב שכבתי, שבוחן בו זמנית את אלפי מימדי המתקפה הפוטנציאלים – ויודע להצביע על ההתקפה עוד לפני שפגעה בארגון".
הוא סיים באומרו כי "במקרה הזה אנו רואים שהאיום מגיע מחוץ לבנקים ומבוצע על ידי גורמים הפועלים בשיטות של פשע מאורגן, שבדרך כלל כוללות שיתוף פעולה בין כמה תוקפים, שהם לעתים ממדינות שונות. נדרש מעקב מתמיד מצד מדינת ישראל אחרי התקפות מסוג זה, שהפכו להתקפות על תשתיות קריטיות של המדינה ולכן ההיערכות צריכה להיות גם ברמה זהה".
אלי פרנס, מנהל פעילות ישראל, קפריסין ויוון בפורטינט (Fortinet), אמר לאנשים ומחשבים כי "המתקפה האחרונה על מערכת הבנקאות הישראלית היא תולדה של אבולוציה ברמת ההתקפות הידועה לנו. גם ארגונים וגם אנשים פרטיים צריכים רמת הגנה טובה, כאשר ברמה הארגונית והלאומית ישנם אמצעים נוספים. ההתקפה האחרונה מהווה נורה אדומה לארגונים לבדוק האם מערכי ההגנה שלהם פרוסים כהלכה".
הוא הוסיף כי "חשוב מאד להדריך את הלקוחות עצמם כיצד להיות מוגנים, לוודא שהם נעזרים בכלים הנכונים ולהסביר לכלל ציבור את הסיכונים הקיימים. כל התחברות למערכת פיננסית חייבת להתבצע בצורה המאובטחת ביותר, עם מנגנוני הגנה ראויים".
רני קהת, סמנכ"ל מכירות הגנה בסייבר, טלדור תקשורת גלאסהאוס: "נראה כי השגת פרטי הלקוחות, אם אכן קרתה, נעשתה באמצעות הפעלת בוטנט על מחשבי הלקוחות עצמם – ולא באמצעות חדירה למערכות הבנקאיות. על כל משתמש חלה חובת הזהירות לפי מבחן הסבירות. החובה קמה על רקע ניהול הנכסים המוניטריים והפיזיים שלנו על גבי פלטפורמה וירטואלית של עולם הסייבר".
על כן, אמר קהת, "לא ניתן יותר להטיל אחריות בלעדית על חברות האשראי והבנקאות כשמדובר על אבטחת מידע. יש לבחון גם את התנהלות אותו גורם שעל המידע שלו אנו מעוניינים להגן. על כל לקוח חלה אחריות אישית מינימלית לאבטחת המידע שלו".
כך, אמר, "כל משתמש שמבצע פעולות מהמחשב האישי שלו, עליו לעשות זו ממחשב שבו מותקנת תוכנת אנטי וירוס מעודכנת. בנוסף, עלינו להיכנס לאתרים בהם אנו מבצעים את הפעולות על ידי הקשת כתובת האתר ולא באמצעות לחיצה על לינק, שכן לינקים לעתים שולחים אותנו לאתרים מתחזים. כאשר משתמש מבקש לעשות פעולה פיננסית רגישה, ראוי שיבקש מהגוף הפיננסי מולו הוא פועל הפעלת אמצעי הזדהות חזקים כגון סיסמאות, כרטיסים חכמים ושימוש בתעודה דיגיטלית לשם ביצוע אותן פעולות".
הוא סיים ואמר כי "ייתכן כי השלב הבא של איומי ההאקר יהיה הפעלת התוכנה שבה נמצאים פרטי הלקוחות ואמצעי הזיהוי הגנובים שלהם – באתרי הבנקים, בניסיון לפרוץ לחשבונותיהם. ישנם פתרונות טכנולוגיים המסוגלים לסכל פעולה זאת".
שלשום פורסם באנשים ומחשבים כי הבנקים הפועלים והבינלאומי חוסמים חשבונות בשל מסחר בביטקוין, בשל "סיכון גבוה להלבנת הון ומימון איומי טרור".
מעוניינים לשמוע פרטים נוספים אודות ביטקוין? הירשמו עכשיו לכנס "סיכויים או סיכונים"
תגובות
(0)