האקרים הצליחו לייצר תעודות אבטחה חוקיות תוך שימוש במידע גנוב
התעודות משמשות לאבטחת אתרים שמאחסנים מידע רגיש, אך עשויות להפוך לחסרות ערך לאחר שנחשף כי האקרים מצאו דרך להנפיק אותן בעצמם תוך שימוש בפרטי התחברות של חברות אמיתיות
מפתחי נוזקות מחפשים כבר שנים דרך להפיץ את המוצרים הזדוניים שלהם לכל עבר. ואולם עד כה הם נתקלו בבעיה, תעודות אבטחה, שמשמשות אפליקציות אבטחה כגון אנטי-וירוסים או פיירוול לסינון אתרים זדוניים. תעודות אלה גם משמשות לאבטחת אתרי בנקים, אתרי בורסה או למעשה כל אתר שמאחסן מידע רגיש. כעת מתברר שתעודות אלה עשויות להפוך לחסרות ערך לחלוטין.
- כמה כסף נשרף בכל שנה רק בגלל מתקפות סייבר?
- מלכודת הקריפטו: כך מצליחים האקרים לגנוב מכם ביטקוין בקלות
- זו כבר תופעה: מערכת סוויפט נפרצה שוב
מחקר של חברת הסייבר האמריקאית Recorded Future מצא שהאקרים ועברייני סייבר מצאו דרך לעקוף את התעודות האלה. הם החלו להנפיק אותן בעצמם תוך שימוש בפרטי התחברות ארגוניים של חברות אמיתיות. השיטה עובדת כך: האקרים גונבים זהויות ארגוניות שמשמשות להנפקת התעודות האלה. לאחר מכן הם מייצרים את התעודות באופן לגיטימי על ידי שימוש במנפיקים רשמיים כגון סימנטק, קומודו או ת'ווארט.
Recorded Future מצאה שקיימות לפחות שתי זירות מסחר שמשמשות למכירה של תעודות האבטחה האלה. שתיהן מופעלות ככל הנראה על ידי גורמים רוסיים. תעודות אבטחה כאלה נמכרות במחירים שנעים בין 300 ל-1,600 דולר ליחידה. מדובר בפעילות שמייצרת הכנסות נאות ללא סיכון ניכר עבור ההאקרים. עם זאת, בחברה לא הצליחו לכמת את היקף התעודות המזויפות שזמינות באינטרנט.
חברות, ארגונים וממשלות משתמשים בתעודות אבטחה כאמצעי הגנה בסיסי. הן מספקות דרך יעילה לאמת את הזהות של המפרסם או המפתח של אתר, קוד או תוכנה. זיוף שלהן מעמיד בסכנה את קו ההגנה הראשוני שהן מספקות ומסכן מאוד את המשתמשים הפשוטים שלא יודעים להבדיל בין תעודה אמיתית למזויפת ללא אמצעים טכנולוגיים. בין העבירות שניתן לבצע על ידי שימוש בתעודות מזויפות ניתן למנות: זיוף זהות, האזנות סתר, הסתרת נוזקות, זיוף אתרי אינטרנט וגניבת מידע.
הסכנה שנובעת מבעיית הזיוף מעמידה בסכנה את הפעילות המסחרית והפיננסית באינטרנט באופן חמור ביותר. האקרים יכולים כעת להתחזות באופן מושלם לגורמים לגיטימיים כגון בנקים, חברות ביטוח או אתרי ממשל ולגנוב מידע פרטי רגיש או אפילו כסף. עם זאת רוב הפעילות מתרכזת בריגול תעשייתי או חדירה למוסדות בנקאיים. הפתרון היחיד לתופעה הזו יכול לבוא מאכיפה מוגברת של גורמי ההנפקה של התעודות וכן מצד הרשויות - אך זה תהליך שעשוי לקחת זמן מה.