דו"ח: פושעי הסייבר מכוונים למנהלי קריפטו, והשיטות שלהם מתוחכמות יותר
לפי דוח של חברת GK8, פושעי הקריפטו מתמקדים במנהלים עם גישה למפתחות פרטיים או לנכסים דיגיטליים בהיקפים עצומים. השיטה החדשה נקראית וישינג (Voice Phishing) - הם משתמשים ב-AI כדי לזייף קולות ופנים, במטרה לגרום לקורבן לאשר העברות כספים
שיטת הונאה חדשה בתעשיית הקריפטו: אם בעבר הסתפקו פושעי סייבר בהודעות מייל גנריות או בקישורים מזויפים, היום הם פונים לשיטות מתוחכמות יותר כגון שיחות טלפון אישיות, התחזות קולית ושימוש בבינה מלאכותית כדי לשכפל קולות ופרצופים מוכרים. כך עולה מדו"ח של חברת GK8, המפתחת פלטפורמה לניהול והגנה של נכסים דיגיטליים עבור מוסדות פיננסיים. על פי הדוח, התופעה החדשה מכונה וישינג (Voice Phishing) ומסמנת עליית מדרגה באיומים נגד מנהלים בכירים בתעשייה.
הדוח מתאר כיצד פושעים פונים ישירות למנכ"לים, סמנכ"לים, יועצים משפטיים ומנהלי טכנולוגיה בחברות קריפטו, ומתקשרים אליהם תוך התחזות לעובדים מתוך החברה, לבנקים או לרגולטורים. במקרים רבים נעשה שימוש בדיפ פייק קולי כדי להישמע בדיוק כמו קול מוכר, ובמקרים אחרים אף משולבים סרטוני וידאו מזויפים שנוצרים בעזרת בינה מלאכותית. המטרה היא לגרום לקורבן לאשר העברות כספים, למסור סיסמאות או לחשוף מפתחות פרטיים.
מאחורי הקלעים מתנהלת תעשיית פשיעה שלמה. בפורומים סגורים ברשת האפלה מגייסים עבריינים "Callers", אנשים עם קול אמין ומבטא אמריקאי טבעי, שמסוגלים לשכנע ולהתחזות באופן מקצועי. מדובר במבנה ארגוני כמעט עסקי, עם חלוקת תפקידים, גיוס עובדים ושכר חודשי שיכול להגיע לעד 20 אלף דולר. לצד זאת, התוקפים משתמשים במאגרי מידע מפורטים שנאספו או נגנבו, הכוללים שמות מלאים, מספרי טלפון אישיים וכתובות מגורים של בכירים, כדי להפוך את השיחה לאמינה ולבנות תרחישי התחזות משכנעים במיוחד.
הדו"ח מציג כמה פריצות משמעותיות מהשנה האחרונה. בבורסת Bybit נגנבו נכסים בשווי 1.5 מיליארד דולר - האירוע הגדול ביותר בהיסטוריית הקריפטו. בחברת MoonPay הצליחו מתחזים לגרום להעברה של רבע מיליון דולר לאחר שהציגו עצמם כוועדה פוליטית אמריקאית, ובבורסת BigONE נגנבו 27 מיליון דולר לאחר שמפתח בכיר הוטעה בהתקפה מתוחכמת.
הדו"ח מציין כי פושעי הסייבר עוברים משיטות של פישינג המוני לאסטרטגיה ממוקדת, שבה מושקעים זמן ומשאבים גדולים כדי לפגוע במעט אנשים בעלי ערך גבוה במיוחד, מנהלים עם גישה למפתחות פרטיים או לנכסים דיגיטליים בהיקפים עצומים. מבחינתם, השקעה במתקפה אחת מוצלחת משתלמת הרבה יותר ממיליוני ניסיונות כושלים על משתמשים מן השורה. אחת התובנות הבולטות בדו"ח היא שהפשע בתחום זה כבר לא מתנהל כפעילות חובבנית של יחידים אלא כתעשייה מאורגנת לכל דבר. בפורומים סגורים מוצעים שירותים משלימים, החל ממספרי טלפון וירטואליים, דרך מערכות VOIP שמאפשרות שיחות אנונימיות ועד spoofing שמסתיר את זהות המתקשר. לצד זאת יש גם משלוחי SMS ליצירת אמינות, והכול מתופעל כחלק ממערך מתוחכם שמחקה מבנה ארגוני של חברה רגילה.
GK8 מדגישה כי התמודדות עם האיומים החדשים מחייבת שינוי תפיסתי: אין להסתמך רק על חומות טכנולוגיות אלא לחזק גם את ה"חומה האנושית". לדברי ליאור לאמש, שותף-מייסד ומנכ״ל GK8, "המחקר מראה שפשיעת הסייבר סביב קריפטו התרחבה למקומות חדשים, מהונאות פישינג המוניות להנדסה חברתית מתוחכמת, המבוססת על שיחות התחזות ממוקדות מול בכירים שמחזיקים גישה לנכסים הדיגיטליים של הארגון. במציאות הזו, ניהול ה־custody של נכסים דיגיטליים חייב להיעשות בסטנדרטים חדשים: רוב הנכסים צריכים להישמר ב־Vault בלתי חדיר ומנותק מהרשת, בעוד שחלק מצומצם בלבד יישמר בארנק חם מסוג Multi-Party Computation לאופרציה היומית. אנחנו ממליצים, בנוסף לשימוש בהגנות טכנולוגיות מתקדמות, לשלב הדרכות וסימולציות למנהלים ולעובדים, שכן שילוב זה הוא הכרחי להגנה על נכסי לקוחותיהם מפני האיומים המתוחכמים של הדור החדש".
