$
אינטרנט

מאות אלפי פרטי חשבונות בנק נגנבו על ידי תוכנת סוס טרויאני

חברת RSA דיווחה כי איתרה תוכנת סוס טרויאני שהיתה פעילה משנת 2006 ופגעה בגולשים מ-40 מדינות. אתרי בנקים ישראלים לא נפגעו

צמרת פרנט 16:4904.11.08

500,000 פריטי חשבונות בנק וכרטיסי אשראי נגנבו ביותר מ-40 מדינות על ידי תוכנת סוס טרויאני שתוארה כ"אחד הכלים המתוחכמים ביותר שנוצרו אי פעם על ידי ארגון פשע". כך לפי דיווח של חברת המידע RSA, המתמחה באיתור הונאות מחשב. 

  

הסוס הטרויאני, שנקרא Sinowal אותר לאחרונה על ידי מעבדות RSA. "הגופים העיקריים שנפגעו הם בנקים  וחברות כרטיסי האשראי", אומר ינון גלזנר מומחה להונאות ברשת ב-RSA ישראל. "הסוס פעיל כבר משנת 2006 ומופעל על ידי ארגון פשע שמשנה את מיקומו. הוא פעל בעבר ממזרח אירופה, רוסיה ואותר גם בארה"ב". לדברי גלזנר שורשיו מיוחסים ככל הנראה לארגון הפשע הרוסי RBN. גלזנר הוסיף כי מבדיקה עולה שעד עתה לא נפגעו חשבונות בנק בישראל, אך לדבריו, הסכנה לפגיעה כזו עדיין קיימת.

 

הנפגעים: אתרי בנקים וחברות כרטיסי אשראי הנפגעים: אתרי בנקים וחברות כרטיסי אשראי צילום: shutterstock

יפתח עמית, מנהל חטיבת המחקר לאבטחת מידע בחברת אלדין אמר כי הסוס הטרויאני פגע ככל הנראה גם בגולשים מישראל, אבל רק באלה שמנהלים חשבונות בבנקים זרים. לדברי עמית, התוכנה הזדונית לא פגעה באתרים ישראליים, אלא רק באתרים פיננסיים בחו"ל.

 

הייחוד של הסוס הטרויאני הזה הוא בעובדה שהצליח לפעול במשך שנתיים וחצי רצופות מבלי שנתפס. "מדובר במשהו מאוד נדיר", אומר גלזנר. "הוא עבר כמובן מספר עדכונים במשך השנים, אבל העובדה כי מדובר בעסק משגשג שממשיך לפעול מבלי שנעצר מראה על התחכום הרב של הארגון".

 

 לטענת RSA האיום העיקרי של Sinowal הוא באופן הפעולה שלו שנקרא drive-by downloads. המשמעות היא שהוא פועל מאחורי הקלעים. להערכת מומחי אבטחה, יותר מ-2,000 אתרי אינטרנט לגיטימיים בעולם נפגעו מהתוכנה. "במחשבי גולשים שגלשו לאותם אתרים הותקן הסוס הטרויאני באופן אוטומטי מבלי שהם היו מודעים לכך", אומר גלזנר ומוסיף כי ההדבקה מאפשרת להאזין לכל הקלדה שנעשית במחשב, לזהות כי מדובר באתרי בנק ולהעביר את הפרטים, מבלי שהגולש יודע על כך, לשרתי ארגון הפשע.

 

לפני כמה שבועות דיווחה חברת אלדין כי עשרות אלפי אתרי אינטרנט בעולם נפרצו ובחלקם הושתל קוד זדוני שגרם להתקנת סוס טרויאני על מחשבי הגולשים שגלשו אליהם. בין האתרים שנפרצו היו גם אתרים של התעשייה האווירית, רפא"ל, אוניברסיטת בן גוריון ואוניברסיטת תל אביב

בטל שלח
    לכל התגובות
    x