$
IT בישראל

אלה הן חמש הנוזקות שעשו להאקרים את השנה

CyActive הישראלית פרסמה דו"ח בו היא בדקה אילו נוזקות איפשרו להאקרים לקבל את החזר ההשקעה הטוב ביותר. בין הנוזקות ניתן למצוא את Snake ששימשה לחדירה לארגוני בטחוניים ו-BlackPoS שהכניסה 200 מיליון דולר בפריצות מקוונות

רפאל קאהאן 15:0117.12.14

CyActive הישראלית ערכה מחקר בו היא מדרגת את האפקטיביות של הנוזקות המסוכנות ביותר בתחום הסייבר. בין אם מדובר בנוזקה שהפכה את אבטחת מוסדות נאט"ו לבדיחה או לזו שהביאה להתפטרותה של צמרת מנהלי ענקית הקמעונאות טארגט, הן כולן פיסות קוד שהבטיחו להאקרים את ההחזר היעיל ביותר ביחס להשקעה.

 

המחקר של CyActive שם דגש על חמש הנוזקות שסיפקו את יחס העלות-תועלת הטוב ביותר, אילו שעשו להאקרים את החיים קלים במיוחד. המחקר גם עלה על מספר נקודות מעניינות. כך למשל, חלק גדול מהנוזקות האלה הן עתיקות למדי ופשוט עברו שינויים לאורך השנים - ההאקרים השתמשו בקוד הבסיס ושינו אותו ובהתאם לצרכיהם ולמטרות המבוקשות.

 

ההאקרים הצליחו להפוך את ייצור הנוזקות לאחת התעשיות המכניסות בהייטק ההאקרים הצליחו להפוך את ייצור הנוזקות לאחת התעשיות המכניסות בהייטק צילום: שאטרסטוק

 

הנוזקות עברו בין 4 ל-12 שינויים, מאז שהתגלו לראשונה. עוד נקודה מעניינת היא העובדה שעלות הפיתוח והשימוש בהן נמוכה באופן קיצוני ביחס לרווחים שהן הניבו למפעילים - ללא ספק מדובר בתעשייה רווחית ביותר.

 

Snake - הנוזקה המסוכנת ביותר מבין החמש נמצאה בארה"ב, האיחוד האירופי, ארצות מזרח אירופה, רוסיה ובריטניה. היא נוצרה על מנת לתקוף ארגונים ממשלתיים בדגש על צבאות וארגוני ביון, והיא פעילה מאז 2005 בצורה כזו או אחרת. בקרב המומחים, Snake נחשבת כמתקדמת ביותר מבין הנוזקות שהתגלו השנה ומשמשת בעיקר לריגול וגניבת סודות צבאיים. כך למשל, שימשה בתקיפה של משרד הביטחון האמריקאי ב-2008 ושוב התגלתה באותו תפקיד השנה בקרב ארגונים נוספים.

 

BlackPoS - היא הנוזקה שגרמה לנזק הכלכלי הגדול ביותר מבין החמש ונחשבת למתקדמת יחסית. האקרים השתמשו בגרסאות של BlackPoS במספר תקיפות כנגד רשתות הקמעונאות טארגט והום דיפו בשנה האחרונה. בסך הכל, היא הכניסה כ-200 מיליון דולר למפעיליה רק משתי הפריצות הללו על ידי תקיפת מערכות תשלום וסליקה.

ניתן לרכוש אותה באינטרנט בעלות של כ-1,800 דולר בממוצע.

 

Gyges - הנוזקה הזו מהווה הוכחה שכל מה שמשמש ארגוני ביון וממשלות יכול לדלוף לשוק השחור ולשמש האקרים וגורמים עבריינים. מדובר בנוזקה שפותחה ככל הנראה במימון ממשלתי ודלפה לרשת. כיום היא משמשת בעיקר לפריצה למאגרי מידע של חברות הייטק ומוסדות פיננסיים. היתרון שלה הוא בשימוש בטכנולוגיות הצפנה והסתרה מתקדמות שהופכות את הגילוי שלה לסיוט עבור כל מומחה אבטחת מידע.

 

Dragonfly - עוד נוזקה שמקורה בפיתוח ממשלתי. היא הונדסה במקור על מנת לתקוף מערכות שליטה ובקרה תעשייתיות כמו וירוס הסטוקסנט הידוע. היא פעילה באופן סידרתי מאז 2011 ושימשה לתקיפה של חברות נשק, תעופה ואנרגיה. מבין הנזקים שהיא יכולה לגרום ניתן למנות שיבוש קווי ייצור, פיצוץ צינורות נפט וגז או חבלה באמצעי ייצור.

 

Zberp - האחרונה והלא חביבה מבין החמש משמשת בעיקר לתקיפת מוסדות פיננסיים. במהלך השנים מאז התגלתה ב-2007 היא שימשה ביותר מ-450 תקיפות של ארגונים ברחבי העולם. היא כוללת שילוב של שתי נוזקות אחרות Zeus ו-Carberp ועברה מאז כארבעה גלגולים שונים. היא יעילה בעיקר במבצעים שכוללים ריגול תעשייתי, הזרקת קוד עוין למערכות מחשבים וגישה מרחוק.

בטל שלח
    לכל התגובות
    x