האקרים פיצחו רשת של נמל תעופה גדול, מוכרים גישה אליה ב-10 דולר
מומחי סייבר מחברת מקאפי איתרו את הרשאות הגישה ברשת האפלה, והמחיר הנמוך הוא כנראה תוצאה של קשיי מכירה או פערי ידע של הפורצים. חדירה מעמיקה למערכות נמל תעופה יכולה לאפשר גניבות מידע, מתקפות סחיטה, ריגול ועוד
אחד מנמלי התעופה הבינלאומיים הגדולים בארצות הברית נפרץ בידי האקרים; חוקרי סייבר מחברת מקאפי איתרו פרטי גישה למערכות השדה ברשת האפלה, והופתעו לגלות שמחירם עומד על כ-10 דולר בלבד. זהות נמל התעופה טרם נחשפה, כדי למנוע חדירות אפשריות עד שישוקמו מערכותיו.
- האויב שבפנים: איך הצליח עובד NSO לגנוב ממנה מידע חשאי?
- מומחי אבטחה זיהו פירצה מובנית ברשתות סלולר דור רביעי
- סייבר מחוץ לאטמוספירה: האקרים סינים פרצו לרשתות לוויינים
מערכות נמלי תעופה כוללות מידע טכני, עסקי ואישי רב, ומסונכרנות עם מערכותיהן של חברות תעופה, ספקי שירותים שונים, גופי מחקר ועוד; עדיין לא ברור אילו הרשאות גישה מספקים ההאקרים ואילו נזקים כבר נגרמו בגללן. פושעי סייבר מוכרים הרשאות גישה לרשתות מוגנות במקרים רבים מאוד, וחוקרי סייבר מכירים היטב את התופעה. ואולם, המחיר הנמוך של ההרשאות האמורות הינו חריג, וככל הנראה שנקבע משום שהפורצים התקשו למכור את הגישה מסיבות שונות - או שאינם מודעים לערכה.
רוב ההאקרים לא משתמשים כלל בפרטי המידע שגנבו, ומוכרים מסדי נתונים למיניהם לצד שלישי. הרוכשים יכולים להשתמש בהרשאות גישה ומידע גנוב אחר להחדרת נוזקות, סחיטה באיומים, ריגול או השחתת מידע. למעשה, האקרים שמוצאים לפועל מבצע מהחדירה ועד השלמת המטרה בעצמם הם יוצאי דופן ועושים זאת לרוב תחת הפעלת מדינות.
צוות המחקר של מקאפי בדק עשרות אלפי פריטי גישה מרוחקת שנמכרים בחנויות מקוונות מתמחות באתרים בדארקנט. פריטי גישה מרחוק עושים שימוש בפרוטוקול RDP של מיקרוסופט שמשמש לרוב לגישה מרוחקת עבור מנהלי מערכות מחשוב ואפילו עובדים מן המניין של ארגונים כדי לעבוד מהבית או במהלך נסיעת עסקים.
מדובר בפרוטוקול שנחשב לקל ליישום ולרוב כל מה שנדרש כדי להשתמש בו הוא תעודת אבטחה שמותקנת על ידי תוכנת גישה מרחוק, שם משתמש וסיסמה. מהרגע שמקבלים גישה למחשב ברשת הארגונית, ניתן להתקין נוזקות, תוכנות כריית ביטקוין, או לנסות להשיג הרשאות נוספות, לרשתות רגישות יותר.
במקרה מסוים ניצלו האקרים את הגישה שרכשו ב-10 דולר כדי להחדיר לארגון המותקף נוזקת כופר שנעלה את כל המחשבים. מקרה זה התבצע במהלך קמפיין שתקף אלפי עסקים אמריקאיים ושעשה שימוש בנוזקת כופר בשם SamSam שנחשבת לבעייתית במיוחד להסרה. ההאקרים דרשו לאחר מכן כופר של 40 אלף דולר ובמקרים רבים קיבלו את מבוקשם.
זו דוגמה לדרך יעילה להוון 10 דולר ולהפוך אותם לעשרות אלפים וגם מעיד למה כלכלת ההאקרים מסתפקת בדרישות כופר נמוכות יחסית. שכן אם היו דורשים סכומים גבוהים הרבה יותר הקורבנות היו אולי מעדיפים להימנע מהתשלום ולזנוח את המכונות המותקפות.
במהלך המחקר זיהו אנשי מקאפי חנויות רבות למכירת פרטי גישה מעין אלה. במקרים מסוימים היה מדובר ב-15 פריטים והיו חנויות שמכרו גם 40 אלף פרטי גישה מרוחקת. מחיר הפריטים יכול גם להגיע ל-35 דולר אם אלה כוללים כתובות IP מדויקות, תאריכי גניבה וכתובות פיזיות שמאפשרות לרוכשים לבצע גם מבצעי הנדסה חברתית והתמקד במטרות איכות כמו בכירים או אנשי כספים.