$
אינטרנט

המאפיה הרוסית של האינטרנט

מאחורי רוב אתרי הפדופיליה, ההונאה וגניבת הזהויות באינטרנט עומד RBN, הארגון הגדול בעולם לפשיעה מקוונת. מומחי אבטחה: גם מחשביהם של גולשים ישראלים נמצאים בסכנה

צמרת פרנט 11:4218.06.08
בבוקר יום שישי, 28 באפריל 2007, קרסה כלכלת אסטוניה לתקופה של שלושה שבועות. הכספומטים הפסיקו לעבוד, שרתי הבנקים הושבתו, מרכזיות התקשורת נפלו, וכך גם מערכות העיתונים, אתרי הממשלה ומערכות האספקה הממוחשבות של חברות המזון. הקריסה הממושכת גרמה לנזק כלכלי עצום למדינה הבאלטית הקטנה, שרוב פעילותה הכלכלית מתבצעת אונליין.

 

שר החוץ האסטוני אורמס פאט טען כי מאחורי התקלות עומדת רוסיה, שזעמה על הזזת אנדרטה לזכר חיילי הצבא האדום ממרכז הבירה טאלין. דובר הקרמלין דימיטרי פסקוב אמר בתגובה כי ההאשמה "חצופה ומופרכת".

 

צוות אבטחת מידע אסטוני החל לחקור את האירוע, בליווי משקיפים מנאט"ו. המסקנות לא הפתיעו את החוקרים: מיליוני מחשבים ברחבי העולם, שכנראה נשלטו בידי האקרים, קיבלו הוראה להתחבר בבת אחת לאתרי האינטרנט באסטוניה ולגרום להם לקרוס מהעומס. הוראת ההתקפה, גילו החוקרים, הגיעה משטח רוסיה, משרתי מחשב ששייכים לארגון שזכה לכינוי "אם כל חטאת באינטרנט". זהו ארגון שמיוחסות לו התקפה על הבנק הלאומי של אוסטרליה וגניבת ענק מהבנק של הודו, כמו גם מעורבות ברוב פעילות הפדופיליה, ההימורים הלא חוקיים, דואר הזבל, גניבת הזהויות והסוסים הטרויאנים ברשת. הארגון הזה מוכר בשם "הרשת לעסקים רוסים" (Russian Business Network), ובקיצור RBN, ולדעת מומחי אבטחה הוא עשוי לסכן גם מחשבים של גולשים ישראלים.

 

להגדלת התמונה - לחצו כאן

 

מנהיגי צבא הזומבים

RBN פרץ לתודעת העולם באוקטובר 2007, כשדו"ח של ענקית אבטחת המידע VeriSign הציג את כל המידע הידוע על הארגון: הוא קם ביולי 2006 בסנט פטרבורג, רוסיה. זהות חבריו לא ידועה. מנהיגו מוכר רק בכינוי Flyman, ושמועות ברשת טוענות כי הוא אחיינו של פוליטיקאי רוסי, ושזו הסיבה ששלטונות רוסיה לא רדפו את הארגון. רשמית, הכנסות RBN מגיעות מאירוח אתרים: הוא גובה 600 דולר לחודש תמורת מתן דיסקרטיות מלאה לבעלי האתר ומניעת הורדתו מהרשת. האתרים ב־RBN עוסקים בפדופיליה, סחר בנשים, פישינג (התחזות לאתרי בנקים וחברות אשראי כדי להונות גולשים ולגנוב את סיסמאותיהם), וכן אתרים תמימים למראה שמדביקים את הגולשים שמבקרים בהם ברוגלות, וירוסים וסוסים טרויאנים. לפי הדו"ח של וריסיין, ב־2007 פעלו בשרתי RBN יותר מ־2,000 אתרים שעסקו בפעילות פלילית ברשת.

 

האנליסט אלכסנדר גוסטב מחברת האנטי־וירוס קספרסקי הסביר באותו חודש לעיתון "הוושינגטון פוסט" שמאחורי פעילות האתרים הפליליים עומד RBN עצמו: "אי אפשר לפעול נגדם, כי הם לא מפרים שום חוק. רשמית, הם רק מספקים שירותי אירוח דיסקרטיים. העבירות מבוצעות על ידי בעלי אתרים שאיש לא יכול לאתר".

 

המגזין "Wired" קיים באותו חודש ראיון בדוא"ל עם חבר ב־RBN. המרואיין הציג עצמו בשם טים ג'ארת, והחתימה האלקטרונית בהודעות הדוא"ל שלו תיארה אותו כ"ראש מחלקת מניעת הטרדות ב־RBN". "אנחנו ארגון חוקי", כתב ג'ארת לעיתונאי ראיין סנגל. "הדעות שמשמיעים עלינו הן סובייקטיביות, ומבוססות על ניחושים". ג'ארת אמר כי RBN נמצאת בבעלות חברה בשם פירסט קונקט טלקום בע"מ. אולם בדיקת "Wired" גילתה כי החברה עצמה נמצאת בבעלות חברה אחרת בשם תאגיד אבסולוטי, שאת זהות בעליה לא הצליח העיתון לברר. גם ג'ארת עצמו לא אותר לאחר הראיון, ולא השיב עוד לדוא"ל שנשלח אליו.

 

תרגיל עוקץ בבנק ההודי

מומחי וריסיין העריכו שב־2007 גנבו האתרים שבשרתי RBN יותר מ־150 מיליון דולר מגולשים ברחבי העולם באמצעות גניבת סיסמאות לאתרי הבנקים שלהם. וריסיין גם כתבו כי סוסים טרויאנים שהופצו דרך אתרי פורנו שמתארחים ב־RBN משמשים לשליטה מרחוק במיליוני מחשבים, במטרה להפעיל אותם ביום פקודה, כפי שהופעלו נגד אסטוניה, או כפי שהופעלו נגד הבנק הלאומי של אוסטרליה באוקטובר 2006. באוגוסט 2007 דיווח העיתון "האקונומיסט" על פריצה לאתר הבנק של הודו, שבעקבותיה הופנו גולשיו לאתר דומה שהתארח בשרתי RBN ושימש לגניבת הסיסמאות שלהם.

 

"סביר שגם מחשבים ישראליים נדבקו בתוכנות ריגול של RBN", אומר רוני מיכאלי מחברת אבטחת המידע הישראלית אלדין. "הארגון פורץ גם לאתרים לגיטימיים, ומשתיל בהם רכיבי ריגול שמדביקים את הגולשים שמבקרים באתר. ייתכן שכמה מחשבים של גולשים ישראלים השתתפו בהתקפה על אסטוניה, בלי שבעליהם ידעו זאת".

 

פרוטקשן וחיסולים מקוונים

"הפשע המאורגן ברשת פועל בדיוק כמו הפשע המאורגן בעולם האמיתי", אומר מורן זבדי, מנכ"ל חברת האבטחה הישראלית סקיור ויז'ן שמתמחה בחיזוי איומים עתידיים ברשת ובמעקב אחר קבוצות האקרים וארגוני פשע באינטרנט. "בדומה למאפיה, יש בארגונים האלה היררכיה של בוסים ו'חיילים' האקרים, הם משתלטים על אתרים ודורשים כופר עבור שחרורם, ואפילו לוקחים 'פרוטקשן' - גונבים מידע, ומאיימים להשתמש בו אלא אם תאכסן את האתר שלך בשרתים 'המאובטחים' שלהם. את שירותי ההתקפות הממוקדות הם מוכרים בעשרות אלפי דולרים".

 

"רוב ארגוני הפשע ברשת פועלים בפרופיל נמוך משל RBN", ממשיך זבדי. "לפני כמה שבועות הוגשו כתבי אישום נגד 33 אזרחים בארצות הברית וברומניה, שהיו חברים ברשת של גניבת מספרי כרטיסי אשראי בשיטת הפישינג, שבה RBN השתמש בבנק של הודו. אבל הלכידות רק גורמות לעברייני הרשת להפוך ליותר מתוחכמים. אולי בגלל זה RBN עברו עכשיו לסין".

 

לפני כחצי שנה, לאחר חשיפת RBN בדו"ח וריסיין, החלו האתרים שמאוכסנים בשרתי הארגון להיעלם. שמועות טענו שהארגון נאלץ להתפזר. "עד עכשיו", אומר רוני מיכאלי. "לפני כשלושה שבועות נפרצו, במשך ימים בודדים, כ־4,000 אתרים במזרח אירופה. הפורצים השתילו בהם סוסים טרויאנים שהתקינו את עצמם על מחשבי הגולשים שביקרו בהם. כשניתחנו את קוד התוכנה שלהם זיהינו אותו מהפעולות הקודמות של RBN. ההתקפות הגיעו משרת שממוקם בסין, ומארח יותר מ־80 אלף אתרים פליליים, תוך הסתרת זהות בעליהם. זו שיטת הפעולה שלהם.

 

"נראה שהתחילו ללחוץ על RBN ברוסיה", ממשיך מיכאלי, "והם עברו לסין, שהיא גן עדן להאקרים. סין לא משתפת פעולה עם האינטרפול ועם אמנות בינלאומיות למניעת פשעי מחשב. הרבה אתרי האקרים וספאמרים עוברים אליה".

 

בישראל: הפשע המקוון רק בראשיתו

לדברי יורן סירקיס, ראש מחלקת שירותים מיוחדים בחברת ייעוץ האבטחה קומסק, פשיעת המחשב בישראל נמצאת בראשית דרכה, אך במגמת עלייה. "משפחות הפשע הישראליות התחילו להתעניין בתרמיות כספיות באינטרנט. הם כבר לא מסתפקים בלאסוף קבלות מפחי אשפה בתחנות דלק, ושולחים אנשים לעבוד בחברות שבהן הם יוכלו להיחשף למספרי חשבונות בנק וכרטיסי אשראי".

 

עם זאת, רוני מיכאלי מאלדין מעריך שפשיעת האינטרנט בישראל עדיין שולית, וששיעור נזקיה עדיין נמוך מהממוצע באירופה ובארה"ב. "עברייני המחשב בישראל גונבים רק מיליונים בודדים בשנה, לרוב מחברות פיננסים גדולות ומבוטחות. בארה"ב נגנבו ב־2007 לבדה יותר מ־3 מיליארד דולר, ובאירופה הסכום עומד על כמה מאות מיליונים. ההאקרים הישראלים אולי טובים בפשיעת אינטרנט, אבל מנגד, הגולשים טובים בהתגוננות ממנה. אנחנו לא פראיירים".

בטל שלח
    לכל התגובות
    x