מי הוא ההאקר שעמד מאחורי אחת מדליפות האשראי הגדולות בתולדות ארה"ב, איך הצליחו האקרים פרו פלסטינים לחדור למחשבים במשרד הביטחון ואיך הצליחו ההאקרים לנצל את משתמשי יאהו כדי לכרות עבורם Bitcoin? חברת ESET מסכמת חודש ומזהירה – ההאקרים מכוונים גבוה.
צעיר בן 17 מרוסיה בשם סרגיי טרספוב, הוא ההאקר העומד מאחורי מתקפת האשראי הגדולה על הרשת הקמעונאית טרגט - ממתקפות האשראי הגדולות ביותר בתולדות ארה"ב בה נגנבו לא פחות מ 110 מיליון פרטי אשראי של לקוחות אמריקאים, ששילמו באמצעות כרטיס האשראי שלהם באחת מ 1,800 מחנויות הרשת הפזורות ברחבי ארה"ב.
האישום מולו ניצב טרספוב הוא יצרת תוכנה זדונית במטרה לגנוב פרטי אשראי ומכירתה להאקרים שביצעו את המתקפה בפועל. למרות שהוא לא מואשם ישירות בביצוע הפריצה, עדיין מרחף מעליו עונש כבד של קנס כספי ומאסר בפועל.
משרד הביטחון תחת מתקפה
מדי יום אנחנו קוראים בחדשות שישראל נמצאת תחת עשרות, אם לא מאות, מתקפות סייבר ביום. רוב רובן של המתקפות נהדף, אך מסתבר שכמה מהמתקפות מצליחות לעבור דרך הסינון הקפדני. מה שמפתיע במתקפה שנחשפה בחודש ינואר הוא האופן בו נדבקו מחשבים במשרד הביטחון בתוכנה זדונית.
הסוס הטרויאני, שנתגלה במספר מחשבים, הצליח לחדור למחשבי המשרד לאחר שככל הנראה עובד או מספר עובדים בו הורידו למחשבם קובץ PDF זדוני שצורף לאימייל, שהגיע כביכול מהשב"כ. לאחר פתיחת קובץ ה PDF הופעל הקוד הזדוני, מבלי שהמשתמשים היו מודעים לכך. תגובת משרד הביטחון הייתה שהנושא נמצא תחת בדיקה.
ואנחנו רוצים להזכיר לכם שאין זה משנה אם אתם גולשים בבית או במשרד, ואינכם חסינים גם את אתם עובדים בחברה ממשלתית או ביטחונית, ושלעולם אין להוריד למחשבכם קבצים שנשלחים אליכם בהודעות דואר אלקטרוני אם אינכם יודעים במאת האחוזים מי הוא השולח ושההודעה אכן מיועד עבורכם.
משתמשי יאהו בשירות ההאקרים
בתחילת ינואר נחשפה מתקפת סייבר על שרתי הפרסום של ענקית האינטרנט יאהו. במסגרת התקיפה הפיצו ההאקרים וירוס, תוך שימוש במנגנון הפרסום של האתר, והצליחו להדביק יותר מ 300 אלף גולשים תוך זמן קצר, כשהם מנצלים פרצה בתוכנת הג'אווה במחשבי המשתמשים.
חברת אבטחה ישראלית בשם 'לייט סייבר' טוענת שהיא זיהתה את המתקפה כמה ימים לפני שהיא התפרסמה ושמטרת ההאקרים שביצעו אותה הייתה שתילת תוכנה זדונית במחשבי המשתמשים שתעזור להם לנצל את משאבי המערכת שלהם לכרית המטבע הווירטואלי "ביטיקוין".
אם אתם לא רוצים שהאקרים כלשהם ינצלו את המחשב שלכם למטרותיהם המפוקפקות אנחנו ממליצים שתקפידו תמיד על עקרונות אבטחה בסיסיים כמו עדכונים תקופתיים של מערכת ההפעלה, הדפדפן וכן תוכנות נוספות – כדוגמת הג'אווה, וכמובן שעל המחשב שלכם מותקנת תוכנת אבטחה מוכרת ואמינה שרישיונה בתוקף והיא מעודכנת.