08.02.10 | 17:06
שוד הפחמן הגדול
מתקפות פישינג לא מכוונות רק לגניבת כספים. קבלו את הלהיט החדש: התחזות עבור גניבת רשיונות לפליטת פחמן דו-חמצניSecurity | Internet
 |  |
|
בוץ' קסידי: אתה יודע, כשהייתי קטן תמיד חשבתי שאגדל להיות גיבור.
סנדנס קיד: טוב, זה כבר מאוחר מדי.
בוץ' קסידי: למה אמרת את זה? לא היית צריך לומר משהו כזה.
אחד מהנושאים ההוליוודים החביבים עלי מאז ומתמיד סרטים של שוד בנק. מבוני וקלייד ועד קיד וקסידי, הגיבורים בסרטי שוד תמיד היו נועזים, רומנטים וניצבים בפני מצבים חסרי סיכוי. החבר'ה הרעים לא היו ממש רעים, ובדרך כלל אופיינו בשתי תכונות: הם איתגרו את רשויות החוק ותמיד היו יצירתיים להפליא.
טוב, לפחות לגבי התכונות הללו המציאות לא ממש שונה גם בימינו, מה שמסביר למה אני כל כך נהנה מהלוחמה בפשע מקוון. אבל עכשיו מצאו החבר'ה הרעים מטרה חדשה, שגם אם לא בטוח שתצית את דמיונם של כותבי התסריטים בהוליווד - חייבים להודות שהיא פשוט גאונית. אני מדבר על פחמן.
בסוף ינואר הגיעה לאלפי חברות ברחבי העולם התקפת פישינג ראשונה מסוגה. ההתקפה כללה הפניה לדף מזוייף שנראה כמו אתר רישום לרשיונות עבור פליטת פחמן דו-חמצני. עד כה נודע על שבע חברות בגרמניה שנפלו בפח, מסרו לתוקפים את פרטי הגישה האמיתיים שלהם ובכך אפשרו לגנוב מהם רישיונות לפליטת 250 אלף טון פחמן דו חמצני, ששוויים בשוק כ- 3 מליון יורו.
את הרשיונות שנגנבו בגרמניה העבירו הפושעים לחשבונות בדנמרק ובבריטניה, ואז מכרו אותם בזירות הסחר של גזי חממה שמפעיל האיחוד האירופי. מדובר במערכת מסחר בינלאומית המאפשרות לכל חברה שנזקקת לכך לקנות "אשראי" ולנהל את פליטות גזי החממה שלה. כתוצאה מהמתקפה סגר האיחוד האירופי זמנית כמה מזירות המסחר הגדולות ברשיונות פליטת פחמן. שוד הפחמן הגדול... מי היה מאמין. תרימו יד אם ראיתם את זה מגיע.
למעשה, פרט לעובדה האקזוטית שמדובר בפחמן ולא בסתם כסף, התקפה זו לא היתה שונה בהרבה מהתקפת פישינג נפוצה מאוד: זו המנסה לגנוב פרטי כניסה לחשבונות של מסחר במניות. כשנוכל משתלט לך על חשבון המניות, הוא מוכר את המניות בשוק החופשי - ומעביר את התמורה לחשבון בנק בשליטתו. דפוס פעולה דומה מאוד. אלא שכאן מדובר בהתקפה יוצאת דופן ומעוררת מחשבה. המקבילה הטובה ביותר שחשבתי עליה היא סחר בפריטים וירטואלים גנובים: בעולם משחקי המחשב באינטרנט קיים שוק משני אדיר מימדים של סחר חליפין בפריטים וירטואלים - החל במטבעות זהב למשחק World Of Warcraft, וכלה במניות של תאגידי ענק דמיוניים לחלוטין בעולם Eve Online. אלא ששחקנים רבים מגלים לחרדתם שחשבון המשחק שלהם נפרץ וכל רכושם הוירטואלי הועבר לידים עלומות, שהמירו אותו לכסף אמיתי על ידי מסחר בשוק המשני.
אז מה עוד אפשר לגנוב, ולאחר מכן לסחור בזירות סחר חליפין פתוחות? אם למישהו יש רעיון מעניין - הוא מוזמן לחלוק אותו בתגובה למאמר.
אורי ריבנר הוא ראש תחום טכנולוגיות חדשות להגנת זהות ב-RSA, חטיבת אבטחת המידע של EMC
עוד בנושא:
• רעידת אדמה וירטואלית
• השנה המוצלחת של פושעי המחשב
• פלישת מחשבי הזאב
• טרויאני בלפטופ: סוס (ב)עבודה
 פורמט להדפסה |  שלח באימייל |  חזרה למעלה |
מאמרים קודמים של אורי ריבנר
- ההאקרים כבר ברשת
05.09.11 | 18:38
בעידן החדש של התקפות מקוונות על ארגונים, ההגנות הרגילות על הרשת כבר אינן מספיקות - כך קובע דו"ח חדש, שמעביר ביקורת על תפישת האבטחה המיושנת בארגונים - הונאה בשחקים: כך עוקצים את חברות התעופה באינטרנט
05.08.11 | 22:07
הסיכון שבגניבת כרטיס אשראי וקנייה של כרטיס טיסה באמצעותו הוא עצום. עם זאת, אין סיבה לדאוג לנוכלים - הם מצאו דרכים לשכלל את השיטה - האמריקאים מחפשים רעיונות מטורפים
18.03.10 | 12:52
בכנס אבטחת המידע הגדול בעולם הסכימו כולם שהממשל חייב לזוז מהר יותר, "ביחס למהירות צמיחת האיום אנחנו פשוט מטרה נייחת"
עשרת הגדולים
- 1. חקירה רחבה במכס על הברחת סמארטפונים לישראל
- 2. מטריקס מנהלת מו"מ לרכישת Netwise – היקף הרכישה עשוי להגיע לכ-40 מיליון שקל
- 3. שיעורים למתקדמים: רשתות חברתיות - הדור הבא
- 4. בצלאל ויתרה על דרישתה מהתלמידים לרכוש מק
- 5. פיטורים בדאבל וריפיי: 15 עובדים זומנו לשימוע
- 6. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 7. הין של אפל, היאנג של גוגל
- 8. מאחורי חומת האש? מייסדי צ'ק פוינט פורצים לקדמת השוק
- 9. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 10. צפו בווידיאו: לקוחות ממורמרים פרצו למחשב של תל-אופן
