"ישראל סובלת מאיומים בולטים: כופרות, נוזקות בנקאיות – ובניידים"

"איומי סייבר אזוריים הם דבר שכיח בכל מדינה. ישראל כמדינה המוקפת באויבים, דווקא ממוקמת במקום טוב מבחינת איומים ונחשבת ליציבה מבחינת יכולת הגנת הסייבר על תושביה. למרות זאת, ישראל עדיין סובלת מאיומים בולטים: כופרות, נוזקות בנקאיות, נוזקות במכשיר הטלפון הניידים וכן התקפות על רקע לאומני". כך אמר עידו נאור, חוקר בכיר בצוות החוקרים של קספרסקי (Kaspersky).

נאור דיבר במליאה המרכזית בכנס InfoSec 2016. הכנס, הנערך זו השנה ה-17 בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת הסייבר והנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים, יהודה קונפורטס, עורך ראשי של הקבוצה ואופיר זילביגר, מנהל SECOZ – מרכז הגנת הסייבר, BDO.

לדברי נאור, "קיים מספר רב של איומים", והוא הציג ארבעה נדבכים מרכזיים באיומים אלה. הראשון, אמר, "הן הכופרות, תוכנות כופר, והבולטת מביניהן נקראת 'לוקי'. זו מגיעה בצורת קובץ או לינק, המצורפים לאימייל הכתוב בשפה האנגלית, אך עלול גם להופיע בשפות אחרות. מייל זה בא לפתות את המשתמש לפתוח את הקובץ המצורף, או ללחוץ על הלינק".

נעולים לעולם

הוא הסביר כי "הקובץ הינו ארכיב של קבצים מסוג JavaScript. בעת הפעלת הקובץ, מתבצעת קריאה דרך האינטרנט, לשרת התוקף, וזה שולח בחזרה את תוכנת הכופר". מרגע זה, הסביר, "התוכנה תנעל (תצפין) קבצים שיימצאו יקרי ערך למשתמש ותוצג הודעה הדורשת כופר בביטקוין (Bitcoin). אם התשלום לא יתבצע, ימחקו התוקפים את המפתח שאמור לפתוח את הנעילה של הקבצים ואלה יישארו נעולים לעולם".

על מנת להימנע מכופרות, אמר, "קספרסקי מציעה שירות חכם המונע התקפה זו גם במחשבי הקצה בארגון וגם בשרתים. בנוסף החברה מציעה פתרונות בתחומי אנטי-ספאם ופילטרים בשרת האימייל, דבר שימנע מהאימייל הזדוני להגיע לחשבון העובד".

נאור הציג נוזקה בשם Fadeb, המשתלטת על מכשירי אנדרואיד (Android) במטרה לחבר אותם עם שרת מרוחק ולהוציא פקודות למטרות רווח של התוקף. לקספרסקי, ציין, יש פתרון נגד האיום המגיע בצורת אפליקציה למכשיר.

חורי אבטחה פוטנציאליים

נאור ציין את תחום הנוזקות הבנקאיות, והציג את המחקר האחרון שעשה – ATMZombie. במקרה זה, הסביר, "בנקים ישראליים נפלו קורבן להתקפה מידי תוקף אנונימי, שהפעיל סוכנים בישראל וניצל את העובדה שפיצ'ר לשליחת מזומן בהודעה – אינו מוגן כפי שאמור להיות, ובכך הוא מייצר פירצה במערכת, העלולה לעלות לבנק כספים רבים. קספרסקי, ציין, מספקת שירותי מודיעין ומבדקים המדמים התקפות של האקרים ובכך סותמים חורי אבטחה פוטנציאליים.

נאור סיים בהציגו ההתקפה שכוונה ישירות לישראלים, בשם Gaza Cybergang. קספרסקי, ציין, "אמנם חקרה את ההתקפה, אך הרחבה למחקר נעשתה על ידי Clearsky: ההתקפה כונתה על ידי גיא אדרי, חוקר של החברה, כ-DustySky".

הוא סיים באומרו כי "ההתקפה מכילה מנגנון שלם לגניבת סיסמאות ופרטים חשובים והינה מוכוונת עבור מערכות ההפעלה Windows".