מבצע של האינטרפול וחברות אבטחה חשף כ-9,000 שרתי פיקוד ובקרה ואתרים נגועים
מאת:
מערכת Telecom News, 25.4.17, 12:44
במבצע לקחו חלק מומחים מ-7 חברות אבטחת מידע מהמגזר הפרטי ביניהן מעבדת קספרסקי, פורטינט וטרנד מיקרו, שפיתחו חבילות מידע, שסייעו לפעילות האינטרפול.
האינטרפול הכריז על סיומו המוצלח של מבצע בהובלתו, שהתמקד באיתור אירועי פשיעת סייבר במדינות דרום-מזרח אסיה (
ASEAN). במסגרת המבצע אותרו כ-9,000 שרתי פיקוד ובקרה (
C2) ומאות אתרים, שנפגעו ע"י פושעי סייבר, ובכלל זה גם אתרים ממשלתיים.
המבצע התבצע במתחם החדשנות הגלובלי של האינטרפול (
IGCI) וקיבץ יחדיו חוקרים מאינדונזיה, מלזיה, מיאנמר, פיליפינים, סינגפור, תאילנד, וייטנאם וסין, שחלקו מידע לגבי תקריות פשיעת סייבר בכל אחת מהמדינות.
כמו כן, לקחו חלק במבצע מומחים מ-7 חברות אבטחת מידע מהמגזר הפרטי – מעבדת קספרסקי (
Kaspersky Lab), פורטינט (
Fortinet), טרנד מיקרו (
Trend Micro), המכון לאבטחת סייבר (
Cyber Defense Institute), בוז אלן המילטון (
Booz Allen Hamilton), בריטיש טלקום (
British Telecom) ופאלו אלטו (
Palo Alto), שפיתחו חבילות מידע, שסייעו לפעילות האינטרפול.
שיתוף הפעולה בין המגזר הפרטי למדינות, שהשתתפו במבצע, אפשר למומחי חטיבת
Cyber Fusion Centre של האינטרפול להפיק 23 דו"חות פעילות סייבר. הדו"חות הדגישו את האיומים השונים ואת סוגי פעילות הפשיעה, שזוהו ונרשמו ככאלה, שמצריכים נקיטת פעולה מצד הרשויות הלאומיות.
הניתוח זיהה קרוב ל-270 אתרים נגועים בקוד זדוני, שניצל נקודת תורפה ביישום ועיצוב האתרים. בין האתרים נמצאו גם מספר אתרי ממשל, שככל הנראה, הכילו נתונים אישיים של אזרחים.
בנוסף, בניתוח אותרו מספר מפעילים של אתרי פישינג, כולל מפעיל המקושר לניגריה. פושע סייבר, שאותר באינדונזיה, מכר ערכות פישינג באמצעות הדארקנט ופרסם ביוטיוב סרטוני הדרכה המראים כיצד להשתמש בתוכנות הבלתי חוקיות.
נמצא, שהאיומים, שאותרו ב-8,800 שרתי
,C2 היו פעילים ב-8 מדינות וכללו משפחות נוזקות שונות, בין היתר, נוזקות, שהתמקדו במוסדות פיננסיים, הפיצו תוכנות כופר, השיקו התקפות
DDoS והפיצו ספאם.
חקירות החשודים השונים עדיין ממשיכות.
נובורו נאקאטאני, מנכ"ל
IGCI: "המבצע מהווה דוגמה מושלמת לדרך, שבה המגזר הפרטי והציבורי יכולים לעבוד יחד ביעילות כדי להיאבק בפשיעת סייבר".
אנטון שינגרב, סגן נשיא קשרי ציבור במעבדת קספרסקי: "קיים צורך קריטי בשיתוף מידע פרטי במטרה להיאבק בפשיעת סייבר אזורית. המבצע הנוכחי דרש גישה למודיעין ולטכנולוגיה יחד עם למידה לאורך התהליך, דבר, שהסתכם בהבנה טובה יותר ושיתוף פעולה בין שותפים פרטיים ורשויות אכיפת החוק. הדבר הופך את מתחם החדשנות הגלובלי של האינטרפול לפלטפורמה ייחודית המאפשרת להפוך את שיתוף המודיעין לפעולה משמעותית ובעלת השפעה כנגד פושעי סייבר הן ברמה האזורית והן ברמה הלאומית".
דרק מאנקי, אסטרטג אבטחה גלובלי בפורטינט: "פשיעת סייבר הופכת למאמץ מאורגן המורכב מרשת מתוחכמת של מערכות שנפגעו, שמקלות על פושעים להגדיל את ההתקפות ולמנוע את שיוך הפעולות שלהם למקור, שממנו הגיעו. פושעי סייבר אינם מייחסים חשיבות לגבולות פוליטיים או לקווים לאומיים והם ימנפו פרוטוקולים גיאופוליטיים שונים לטובתם.
שיתוף הפעולה בין המגזר הציבורי ורשויות אכיפת חוק מקומיות ובינלאומיות הוא הכרחי ונחוץ כדי לפעול נגד פשיעת הסייבר המאורגנת. בכוונתה של פורטינט להמשיך לשתף פעולה עם האינטרפול ועם מאמציו לבנות מסגרת, שתספק תגובה יזומה ומתואמת לנוף האיומים הגלובלי".
