חשד: האקרים רוסיים פרצו למחשבי סיטיגרופ וגנבו עשרות מיליוני דולרים
ה-FBI החל לחקור חשד שלפיו הפריצה נעשתה למערך המיחשוב של סיטיבנק, אולם לא ברור האם היא בוצעה ישירות אליו או באמצעות חדירה למערכות מיחשוב של צד שלישי ● הפריצה התגלתה לאחר שהחוקרים עלו על תעבורת דואר אלקטרוני חשודה בין כתובת אינטרנט של קבוצה עסקית רוסית לכנופיית פשע מאורגן רוסית שמכרה כלי פריצה ותוכנות להשגת גישה למערכות מיחשוב של הממשל האמריקני ● בנוסף, החוקרים בודקים שתי פריצות נוספות, אחת מהן לסוכנות ממשל אמריקנית
ה-FBI חוקר פריצה למחשבי סיטיגרופ (Citigroup), שעל פי החשד, נעשתה על ידי כנופיית פשע מאורגן קיברנטית מרוסיה. מקור בממשל האמריקני מסר לוול סטריט ג'ורנל (Wall Street Journal), כי ההאקרים הרוסיים גנבו במהלך הפריצה עשרות מיליוני דולרים.
הפריצה נעשתה למערך המיחשוב של סיטיבנק (Citibank) מקבוצת סיטיגרופ, הכוללת קבוצת בנקים מסחריים בצפון אמריקה. החוקרים לא הצליחו לברר האם מדובר בפריצה ישירות למערך ה-IT של הבנק, או שהיא בוצעה דרך חדירה למערכות מיחשוב של צד שלישי. בנוסף לפריצה זו, החוקרים בודקים שתי חדירות נוספות, שאחת מהן נעשתה למערך המיחשוב של סוכנות ממשל אמריקנית.
ממה שעולה עד כה בחקירה, הפריצה בוצעה בקיץ האחרון, אולם החוקרים בודקים אפשרות שהיא נעשתה קודם לכן במהלך השנה. החקירה נערכת בשיתוף פעולה של ה-NSA (הסוכנות האמריקנית לביטחון לאומי), המחלקה להגנה על תשתיות לאומיות ואנשי הביטחון ומערך אבטחת המידע של סיטיגרופ.
הפריצה התגלתה לאחר שהחוקרים עלו על תעבורת דואר אלקטרוני חשודה בין כתובת אינטרנט של קבוצה עסקית רוסית ובין כנופיית פשע מאורגן רוסית שמכרה כלי פריצה ותוכנות היכולות להשיג גישה למערכות מיחשוב של הממשל האמריקני. לדברי מקורות המקורבים לחקירה, כנופיית ההאקרים הרוסית פעלה בשקט בשנתיים האחרונות, ונראה, כי שבה לפעילות באחרונה, בשורה של פריצות "קטנות".
חוקרי אבטחה הביעו חשש, כי מלבד גניבת כספים, ההאקרים יכולים היו להרוס מאגרי מידע "ולהחריב את מערכת הבנקאות" בארצות הברית. אחד הגורמים בממשל אמר, כי "כאשר מתגלה פריצה לבנק אחד, הדבר יכול להעיד על שורה של פריצות שלא התגלו עדיין".
ה-FBI העריך לאחרונה, כי סכום הכסף שנגנב בהונאות מקוונות לצורותיהן עמד בשנה האחרונה על 260 מיליון דולרים. "תקיפה של מערכי מיחשוב של ארגונים הפכה למגיפה", אמרה מליסה האת'וואי, לשעבר מנהלת אבטחת מידע קיברנטית בבית הלבן.
דוברות ה-FBI סירבה להגיב על המקרה. הממשל הפדרלי מחזיק בבעלות של 27% מהקבוצה. ג'ו פטרו, מנהל שירותי האבטחה והחקירות בסיטיגרופ, אמר, כי "לא הייתה לנו שום פריצה וכן לא אבידות כספיות, גניבות כספים של לקוחות או גניבת כסף בכלל. כל טענה שמועלית, שלפיה ה-FBI חוקר פריצה שכזו, שגרמה לגניבה של עשרות מיליוני דולרים, היא פשוט לא נכונה".
לפני חודשיים אמר יוג'ין קספרסקי, מייסד ומנכ"ל חברת האבטחה קספרסקי (Kaspersky), לאנשים ומחשבים, כי "האינטרפול נכשל בגדול במלחמתו במניעת סוגי הפשע המקוונים בכלל, ובאלה של ארגוני הפשע המאורגן הפועל באופן קיברנטי בפרט". לדבריו, הוא שוחח עם חבריו בארגוני אכיפה ומשטרות ברחבי העולם, ומהיכרותו את הפשיעה ברשת, הוא "נאלץ לקבוע שהם נכשלו כשלון חמור. הם לא מבינים כיצד ארגוני הפשיעה פועלים באופן מקוון, מהם הרגלי הגלישה של הפושעים ושל הקורבנות וכיצד ניתן למנוע פשיעה קיברנטית". קספרסקי הוסיף, כי "אין דבר קל מלהיות פושע קיברנטי. המשטרות ברחבי העולם אינן מספיק יעילות, ובוודאי שאינן מקצועיות ומתוחכמות בתחום. אין צורך לצאת מהבית. חלק ניכר ממערכות ההפעלה הן גמישות מדי ולכן אינן מאובטחות דיין". לדברי קספרסקי, סיבות נוספות להצלחת הפושעים המקוונים הן אי-מימוש מדיניות אבטחה או העדר מדיניות אבטחה בארגונים, העדר אכיפה, קיום של יכולות תקיפה מרחוק והעובדה שקורבנות לא תמיד מודיעים למשטרה על ביצוע הפשע.
תגובות
(0)