מחקר: עלייה חדה במתקפות סייבר רוסיות נגד גופים פיננסיים בישראל

במחצית הראשונה של 2019 חלה עלייה משמעותית וחסרת תקדים בביצוע מתקפות סייבר נגד גופים פיננסיים בארץ מצד ארגוני פשיעת סייבר מרוסיה ושאר מזרח אירופה. התקיפות הפכו מקצועיות וממוקדות יותר, אך עם זאת, הגופים הישראליים פיתחו מנגנוני הגנה חדשים וסיכלו את מרביתן בתוך זמן קצר – כך על פי דו"ח חדש של קלירסקיי הישראלית.

ה-SMS הזדוני שנשלח ללקוחות בנקים. מקור: קלירסקיי

כך, באפריל האחרון זיהו החוקרים קמפיין תקיפה נגד לקוחות הבנקים בישראל, שביצעה קבוצה שמפעילה מערך פישינג מתוחכם. התוקפים הצליחו, בין היתר, לעקוף מנגנוני הזדהות כפולים המתבססים על הודעות SMS שהבנקים שולחים ללקוחותיהם. הם אף גייסו אזרחים ישראלים כדי שיסייעו, בלי ידיעתם, להצלחת המתקפות. במהלך הקמפיין נגנבו בין עשרות למאות אלפי שקלים מכמה חשבונות בנק.

מלבד תקיפות מרוסיה ומזרח אירופה, חוקרי קלירסקיי זיהו במחצית השנה האחרונה פעילות בישראל של קבוצת התקיפה לזרוס, המשויכת לממשל הצפון קוריאני. המתקפה התבצעה נגד חברה ביטחונית ישראלית, שמספקת מוצרים לתעשיות הצבאית והאווירית. כך, לעובד של החברה נשלח מייל זדוני, שאמנם היה כתוב בעברית, אבל בשפה רדודה יחסית ועם תוכן לא עמוק. ההודעה נשלחה אליו כביכול מעובד אחר בארגון. משמעות הדבר היא שלתוקף כבר הייתה אחיזה, לכל הפחות, בתיבת מייל פנימית של עובד אחד בחברה, ואז הוא ניסה לנצל את הגישה שהשיג לטובת התפשטות והדבקת מחשבים בתוך הרשת שלה.

המייל הזדוני שנשלח לעובד החברה הביטחונית. מקור: קלירסקיי

כמו חברות אחרות, גם חוקרי קלירסקיי מצאה שהשנה חלה הסלמה בלוחמת הסייבר בין ארצות הברית, רוסיה וסין. "שלוש המעצמות פועלות בימים אלה במטרה ליצור הרתעה מאיימת ומאזן כוחות חדש במרחב הסייבר", נכתב בדו"ח. "נראה שלצד מקומו של הנשק הגרעיני במערך ההרתעה, נוספה היכולת לתקוף בסייבר ולשתק תשתיות חיוניות של מדינה, דוגמת מערכת החשמל. הוכחה לכך היא בגידול מספר אירועי הסייבר שעליהם נלקחה אחריות ישירה על ידי מדינות".

בנוסף, ציינו החוקרים, "האיום של שיתוק שירות חיוני ושיבוש תפקודה היומיומי של מדינה מדרבן מדינות לפתח מערכות מחשוב והפעלה בייצור עצמי ונהלי התגוננות למזעור מתקפות סייבר". עוד לדבריהם, "מעבר לכך, כל העת נמשכות מתקפות דיסאינפורמציה, כשבראש המדינות המבצעות זאת ניצבות רוסיה ואיראן".

בורסות קריפטוגרפיות וחברות פינטק – היעדים המועדפים על ההאקרים

ישראל לא לבד: המגזר הפיננסי ברחבי העולם ממשיך להיות יעד מרכזי למתקפות סייבר שמטרתן גניבת כספים, כאשר בורסות קריפטוגרפיות וחברות פינטק הן תת המגזר המותקף ביותר. נזקי התקיפות נאמדו במחצית הראשונה של 2019 במאות מיליוני דולרים, מצאו חוקרי קלירסקיי.

כמו כן, מחברי הדו"ח מצביעים על עלייה משמעותית בכמות מתקפות הכופרה, שהתאפיינו בשיפור משמעותי של כלי התקיפה ובמעבר לתקיפות ממוקדות. לדבריהם, "חברות רבות בוחרות להסתיר את המתקפות ונאלצות לשלם דמי כופר על מנת להתאושש ולחזור לשגרה. זיהינו אף עלייה בכמות התקיפות מסוג BEC (התחזות לבכירים ויירוט כסף לספקים או מלקוחות) – שיטה שהתוקפים הפכו מיומנים בה והם לעתים שוהים חודשים רבים במערכות של הארגונים המותקפים – לפני ביצוע המתקפה".

בועז דולב, מנכ"ל קלירסקיי, אמר כי "בין אם מדובר ביחידות תקיפת סייבר שעובדות בשירות מדינות או בארגוני פשיעת סייבר חדורי מוטיבציה כספית, מחצית 2019 מציגה הסלמה חדה בשיעור החברות והארגונים שנפגעו מתקיפות סייבר ומדגישה את הצורך בהערכות מתאימה לתקיפות אלה. בישראל אנחנו מזהים, בפעם הראשונה, תקיפות של ארגוני פשיעה מזרח אירופיים. אלה נמנעו עד היום מביצוע מתקפות בארץ".