מתבררים מימדי מתקפת הסייבר כנגד הקמעונאים האמריקאים
עשרות מיליוני פרטים של לקוחות טארגט וניימן מרקוס נגנבו במהלך חג המולד. כעת מתברר כי הפריצה הייתה נרחבת ממה שדווח ופגעה בקמעונאים נוספים
רשת בתי הכלבו טארגט ורשת חנויות היוקרה ניימן מרקוס אינן היחידות שנפרצו במהלך התקפת הסייבר הגדולה שהתרחשה בחג המולד האחרון הארה"ב. כך מדווחים היום (א') בסוכנות רויטרס. על פי הדיווח מתברר כי לפחות עוד שלוש רשתות נוספות נפרצו, אולם לא ברור אם אותם הגורמים עומדים מאחורי כל הפריצות.
- ביקרת באתר יאהו? המחשב שלך בסכנה
- חוקרים ישראלים: "מצאנו פרצה חמורה באבטחה של סמארטפוני סמסונג"
- פרופ' עדי שמיר פיתח שיטה לפריצת הצפנה על ידי האזנה למחשב
גניבת הפרטים, שכללו שמות, מספרי כרטיסי אשראי, כתובות ועוד נתונים אישיים נחשבת כגדולה מסוגה עד כה. אם הפורצים לא יעשו שימוש ישיר בפרטים ויסתפקו במכירתם בשוק השחור, הם עדיין אמורים לגרוף רווח של כמה עשרות מיליוני דולרים.
הגורם המשותף העיקרי של כל הקורבנות הוא מיקום חנויותיהם בקניונים. החקירה לא העלתה בינתיים קצה חוט לגבי זהותם של הפורצים, כמו כן לא ברור כיצד הם פעלו ועל איזה פרצות הם הסתמכו על מנת לבצע את התקיפה. רשויות החוק האמריקאיות מסרו כי החשד נוטה ככל הנראה לכיוון קבוצות האקרים ממזרח אירופה.
מימדי הפריצה גדולים מכפי שחשבו
טארגט דיווחו על גניבה של כ-40 מיליון מספרי אשראי, אולם כעת נראה כי המספר עלה ל-70 מיליון. גם קמעונאית היוקרה ניימן מרקוס דיווחה על פריצה למאגרי המידע שלה בהמשך לדיווח של טארגט. החקירה בנושא הוטלה על השירות החשאי האמריקאי (Secret Service) ועל משרד המשפטים.
גורמים בתעשיית אבטחת המידע מסרו כי הפורצים השתמשו במספר טכניקות על מנת לגנוב את המידע. בין הנוזקות ששימשו במתקפה מצאו החוקרים כי אחת מהן התבססה על שיטה שנקראת RAM scrapper, בה הנוזקה קוראת את המידע כאשר הוא נמצא בזיכרון המחשב. המידע בשלב הזה איננו מוצפן כך שכל מה שנשאר להאקרים הוא להעתיק אותו לקובץ טקסט פשוט.
ההאקרים ביצעו "ניסוי כלים"
חברת ויזה התריעה באפריל ובאוגוסט על עלייה בשימוש בשיטה ואף סיפקה לקמעונאים המלצות על מנת להגן על עצמם. אולם למרות שבטארגט אכן הטמיעו את ההמלצות של ויזה, ניכר כי זה לא מנע מההאקרים לפעול באין מפריע. על פי מקור משטרתי, ההאקרים השתמשו בשיטה שעוקפת את ההמלצות של ויזה, כך שלא היה ניתן להגן על המידע באופן יעיל.
הקמעונאים שנפגעו בתקיפה לא דיווחו עליה כנדרש מהם בחוק האמריקאי. הדיווח התבצע רק לאחר שמומחה אבטחת המידע האמריקאי בריאן קרבס חשף את הפריצה בבלוג האישי שלו. גם בניימן מרקוס דיווחו על הפריצה 9 ימים לאחר שהתבצעה ורק לאחר שקרבס פנה גם אליהם בשאילתה לאחר שמידע בנושא הגיע לידיו.
מומחית אבטחת מידע מגרטנר, אביבה ליטן, מסרה כי היא קיבלה מידע על מספר פריצות קטנות שבוצעו לפני מספר חודשים ושכנראה שימשו את הפורצים בתור "ניסוי כלים". הסיבה לכך, לדבריה, היא שלהאקרים יש רק הזדמנות אחת לבצע את פריצה, כך שהם חייבים להיות בטוחים שזה יצליח. "לא רק טארגט נפגעה במבצע, אבל הם ספגו את החלק הארי שלה", הוסיפה ליטן.