$
חדשות טכנולוגיה

האם ההאקרים שביצעו את השוד המקוון הגדול בהיסטוריה פרצו גם לסוני?

קבוצת ההאקרים שעל פי החשד גנבה כ-81 מיליון דולר מהבנק המרכזי של בנגלדש חשודה בעוד מספר אירועי סייבר מתוקשרים. ביניהם: פריצה לבנק ויאטנמי וכן הפריצה למחשבי סוני פיקצ'רס

רפאל קאהאן 16:0515.05.16

דיווח של חברת הסייבר הבריטית BAE מעלה את החשד שההאקרים שביצעו את השוד המקוון הגדול ביותר בהיסטוריה אחראים למספר אירועים מתוקשרים נוספים, ביניהם שוד של בנק ויאטנמי והפריצה למחשבי סוני פיקצ'רס ב-2014. הדיווח מתבסס על ניתוח של כלי הפריצה ששימשו בכל המקרים הללו ושלטענת החוקרים מזכירים מאוד זה את זה.

 

הפריצה לבנק הבנגלדשי הניבה להאקרים כ-81 מיליון דולר. המבצע כמעט הניב לשודדים סכום גדול פי עשרה - כמיליארד דולר - אך הפעולה של הנוזקה ששימשה לתקיפה זוהתה לפני שהכסף הועבר. ניתוח שלה על ידי אנשי BAE הניבה מספר מסקנות מעניינות. נמצא שהנוזקה מכילה פיסות קוד כמעט זהות לזו ששימשה במהלך פריצה לבנק ויאטנמי מוקדם יותר השנה.

 

האם אותה קבוצת האקרים אחראית לפריצות המתוקשרות ביותר בשתיים האחרונות? האם אותה קבוצת האקרים אחראית לפריצות המתוקשרות ביותר בשתיים האחרונות?

 

אותה נוזקה נמצאה בעוד כמה עשרות מקרים של ניסיונות תקיפה על מוסדות פיננסים - בנקים בעיקר - וגרסה שלה שימשה במהלך הפריצה למחשבי זרוע הפקת הסרטים של סוני. בזמנו נטען שהפריצה לסוני בוצעה כנקמה או תגובה להפקת הסרט "ראיון סוף", בו מתואר הרודן הצפון קוריאני קים ג'ונג איל באופן קריקטורי. בזמנו, פרסם ה-FBI שהפריצה הייתה יוזמה של האקרים צפון קוריאנים, אך מעולם לא סופקו הוכחות לטענות הללו.

 

הפריצה למערכות של סוויפט חשפה לא מעט חולשות אבטחה בכלי העברת הכספים המרכזי של רוב הבנקים בעולם. מסתבר שבין השאר לא מעט מהציוד ששימש לחיבור למערכות של סוויפט היה מיושן או פשוט התבסס על חומרה זולה. במקרה של המערכות בבנגלדש, לא נמצא שום פיירוול שאבטח את הגישה לרשת הפיננסית.

 

עוד נמצא שהנוזקה שימשה ב-2013 בהתקפת סייבר של צפון קוריאה כנגד בנקים, חברות תקשורת ותשתיות בדרום קוריאה. התקיפה ההיא הניבה לא מעט תהיות באשר ליכולות של דרום קוריאה לאבטח את הרשת שלה. יחידות הסייבר של צפון קוריאה פועלות בדרך כלל מסין - אך אין שום דרך לדעת אם מדובר בקבוצות של שכירי חרב שעובדת באופן נקודתי עבור ממשלות או ביחידה סדירה המקושרת ישירות לשלטון הצפון קוריאני.

 

זאת ועוד, לאחרונה פורסמו לא מעט דיווחים שהירידה בהזמנות מצד סין - עקב הסכמות שחתמה עם ארה"ב - הביאה את ההאקרים האסייתיים לנסות למצוא אפיקי הכנסה חדשים. לא מזמן הם הואשמו בהפצה של נוזקות כופר. היכולות הטכולוגיות המתקדמות שלהם בשילוב עם אובדן המעסיק העיקרי כנראה הביאו אותם למצב בו הם לא בוחלים גם בפעילות פלילית פשוטה אך מתוחכמת.      

בטל שלח
    לכל התגובות
    x