הרוסים הם פושעי הסייבר העיקריים השנה ולא הסינים עפ"י דו"ח חב' Crowdstrike
מאת:
מערכת Telecom News, 22.1.14, 20:43
האקרים הקשורים לרוסיה וממשלתה היו מעורבים השנה בפריצה ל-100 חברות בתחום האנרגיה וגם לחברות ביטחוניות וטכנולוגיות ב-23 מדינות.
הדו"ח המקיף 31 עמודים של חברת
Crowdstrike לא צריך לעורר תמיהות. רק השבוע נמצא, שצעיר רוסי בן 17 עמד, בין היתר, מאחורי גניבת נתונים של 40 מיליון כרטיסי אשראי של הקמעונאית האמריקאית
Target, נתונים שנחתו על שרת רוסי. זאת, עפ"י ממצאים של חברת
Seculert הישראלית, כפי שדיווחנו לראשונה –
כאן.
לכן, הדו"ח של
Crowdstrike לא מפתיע בממצאיו. הנקודה המפתיעה היחידה היא, שנראה, שרוסיה היא המובילה בפשיעת סייבר כלכלית ולא סין כפי שנוטים לחשוב.
עד כה האשימו כולם את סין
וצבא ההאקרים שלה כמובילה בתחום פשיעת הסייבר לגניבת קניין רוחני למען קידומה הכלכלי של סין, ולפני שנה נחשפה
קבוצה סינית APT1 שעסקה בכך. גם ממשלת ארה"ב האשימה
בדו"ח מלפני חודשיים (נובמבר 2013) את ממשלת סין בפשיעת סייבר לגניבת קניין רוחני מחברות אמריקאיות במשך שנים. הסינים מכחישים את האשמות הללו.
נראה, שרוסיה מהווה משכן לפושעי סייבר המנסים להרוויח מגניבת סיסמאות או נתוני כרטיסי אשראי כמו במקרה של טארגט, אך גם ממשלתה מנהלת פריצות ופעולות גניבת מידע. נמצא, שהן נעשות בעיקר בזמני שעות העבודה ברוסיה בין 9 בוקר ל-5 אחה"צ זמן מוסקבה, כי הפורצים מטעם הממשלה עובדים כמו שאר עובדי המדינה.
הדו"ח מצא פריצות למשל לכ-100 חברות אנרגיה ב-23 מדינות. הן נפרצו בגלל שהן מהוות מקור לאינטרסים אסטרטגיים עבור רוסיה. חשוב לרוסיה לחדור למחשבי חברות האנרגיה כדי להשיג יתרונות כלכליים בתחום. הרוסים מחפשים קניין רוחני, סודות מסחריים ומידע היכול לעזור לרוסיה בפעולותיה הדיפלומטיות המעורבות במקורות אנרגיה. הרוסים שותלים תוכנות זדוניות באתרים בהם הם מצפים שיבקרו הקורבנות.
מסתבר עתה ללא כל ספק, שהרוסים פשוט מעתיקים מהסינים ומשתמשים בכלי סייבר לפרוץ לחברות להשגת יתרונות כלכליים.
CrowdStrike עקבה אחרי קבוצת האקרים רוסיים המכונה
Energetic Bears וטוענת, שהממשלה הרוסית עומדת מאחורי פעילותה לנוכח ראיות טכניות, היעדים שנבחרו וסוג המידע שנגנב.
