נחשפה תרמית האקינג מתוחכמת בהיקף של יותר מ-100 מיליון דולר

הסוכנות הפדרלית בארצות הברית עצרה אתמול (ג') מספר חשודים מתוך קבוצה של כ-30 האקרים שפעלו מאוקראינה, רוסיה וארצות הברית. בראש העצורים ויטלי קורצ'בסקי, בעליה של קרן גידור קטנה שפעלה מהפרברים האמידים של פילדלפיה. קורצ'בסקי הוא כנראה המוח הניצב מאחורי פיתוח התרמית הייחודית והמתוחכמת. הוא חשוד בהוצאתם לפועל של פשעים פיננסיים מסוג חדש לגמרי, שהכניסו, כך מסתמן, לכיסו האישי רווחים לא חוקיים בסכום העומד על כ-17.5 מיליון דולר כתוצאה מפריצה למחשבי הארגונים. סך כל היקף התרמית המשוער יותר מ-100 מיליון דולר.

השיטה התבססה בעיקר על זיהוי חוליה חלשה בתחום אבטחת המידע הארגונית, שבאמצעותה הצליחו הפורצים להשיג פרטים מוקדמים על ביצועים פיננסיים, דו"חות רווחים, מיזוגים ועוד מידע חסוי של עשרות חברות מובילות. בין אותן חברות נכללות פורד (Ford Motor), בנק אוף אמריקה (Bank of America), הום דיפו (Home Depot), סמית' ו-ווסון (Smith & Wesson), בואינג (Boeing), נורת'רופ גראמן (Northrop Grumman) ואחרות. התרמית בוצעה בפועל באמצעות חדירה למחשבים הלא מאובטחים די הצורך של שלוש ספקיות התוכן החדשותי Business Wire ,PR Newswire ו-Marketwired, אשר פועלות, לדוגמה, מול ענקיות הפורצ'ן 100 (Fortune 100).

תוך שפעלו מרוסיה או מאוקראינה, חדרו ההאקרים במשך ארבע-חמש שנים למספר מערכות מחשב של ספקיות החדשות המדוברות, וזכו להיחשף לידיעות לעיתונות בטרם פרסומן. כך השיגו החשודים מידע פיננסי חסוי ורגיש אודות תאגידים וחברות גדולות. לאחר מכן, לכאורה בסיועו של קורצ'בסקי, עשו מיליוני דולרים ממסחר בוול-סטריט במידע הסודי הגנוב, כך מתארים את אופן הפעולה יודעי דבר. ההאקרים והסוחרים הצליחו לבצע הונאה בקנה מידה עצום לאורך זמן ומבלי להשאיר עקבות.

ההאשמות נגד קורצ'בסקי נחתמו אתמול בית המשפט הפדרלי בניו יורק, ואולם מסתמן שלתרמית בניצוחו, לכאורה, השלכות רחבות יותר בנוגע לעולם אבטחת המידע. הגילוי מהווה התפתחות מדאיגה במידת התחכום בחדירה לרשתות הנחשבות כמורכבות יותר ויותר. חברות לאבטחת מידע כמו גם מומחים פיננסיים עולמיים ידרשו כעת לתהייה ולהתדיינות האם יתכן כי אבטחת המידע הקיימת כשלה בייעודה לשמור על העולם הפיננסי המקוון ושמה את מירב יהבה על בניית חומות הגנה עצומות לחברות הגדולות תוך הזנחת חוליות חלשות שמקורן בגורמים קטנים, זניחים לכאורה, המקושרים לחברות אלו, כמו למשל למחשבי המזכירות הזוטרות בסוכנויות הידיעות.