$
אינטרנט

לאחר הפריצה: כך האקרים הופכים מידע גנוב לכסף

הקמת מאגרי מידע גנובים, סחר בכרטיסי אשראי ובגישה למערכות פרוצות, מכירת מסדי נתונים ישנים להקמת פרופילים פיקטיביים ואפילו הונאות מס וסחיטות של בתי חולים: כך פועלים פושעי הסייבר לאחר פריצה מוצלחת

רפאל קאהאן 23:4124.04.18

איך האקרים מרוויחים כסף? לצד כלכלת האינטרנט שנשענת על מסחר ופרסומות, התפתחה לה כלכלת פשע מקבילה - כלכלת עברייני הרשת.

 

 

ישנם מניעים נוספים למתקפות סייבר - השפעה פוליטית, ריגול, אקטיביזם ואף שעשוע - אך רוב מבצעי הפריצה נועדו לייצר הכנסה לפושעים. לפי הערכות ה-FBI, היקף כלכלת הסייבר עמד בשנה האחרונה על כ-1.5 טריליון דולר. כך הופכות הפריצות להכנסות:

 

1. הקמת מאגרי מידע גנוב

 

רוב פריצות הסייבר מיועדות לאיסוף של מידע - האקרים מנצלים פרצה באתר, אפליקציה, שירות או מערכת הפעלה ושואבים דרכה כל פרט מידע אפשרי. כך מתגלגלים לידיהם מסדי נתונים עצומים, שכוללים לא מעט מידע לא רלוונטי או לא שימושי - אך גם פרטים סחירים כמו מספרי אשראי, תעודות זהות, חשבונות מייל ועוד. לרוב יציעו הפושעים לאחרים גישה למאגרים הללו תמורת מנוי.  

 

פורצים מערכות, בונים מאגר פורצים מערכות, בונים מאגר צילום: The Merkle

 

 

2. מכירה של מידע אישי או פרטי

 

מידע אישי יכול לכלול כתובות מייל וסיסמאות גישה, תיקים רפואיים, או מידע התחברות לשירותים מקוונים כגון בנקים למשל. רשומות איכותיות יכולות להימכר במספר דולרים לכל פרט מידע. רשומות נחותות יכולות להימכר בכמה עשרות דולרים לכל המאגר. ככל שהמידע "טרי" יותר, כך עולה מחירו בשוק השחור.

 

מוכרים מידע - או גישה למערכות מוכרים מידע - או גישה למערכות

 

 

3. מכירת מידע ממוקד ומאומת

 

זו הבוננזה של ההאקרים: רשומות או מידע באיכות גבוהה מאוד, שקל לנצל. למשל, כרטיסי וסיסמאות אשראי שעדיין לא התגלו כגנובים, או הרשאות גישה לשרתים של חברות שונות, שלא זוהו כחשודות בידי גורמי אבטחה. בין פריטי מידע אלה נכללים גם חשבונות בנק ארגוניים, גישה למערכות מחשוב ממשלתיות ועוד. פושעי סייבר יכולים להשתמש במידע כזה כדי לגנוב כסף או לשבש תשתיות שונות ולדרוש כופר.

 

 

 

 

4. מכירה של כרטיסי אשראי

 

אלו הן רשומות אשראי מלאות, שכוללות מספרי כרטיסים, מועד תפוגה וקוד אישור, מה שמאפשר לבצע הונאות שונות או לרכוש מוצרים. מספרים מאומתים שכאלה נמכרים במחיר של 5-7 דולר ליחידה, לפי נתוני סימנטק. אם הרשומה כוללת גם את פרטי חשבון הבנק המקושר לכרטיס, המחיר מגיע ל-15 דולר ליחידה. מכירת מאגרים גדולים של כרטיסים שכאלה יכולה להכניס להאקר מיליוני דולרים במהירות.

 

 

נתונים איכותיים, מחיר גבוה נתונים איכותיים, מחיר גבוה צילום: shutterstock

 

 

5. מכירה בסיטונות של מידע ישן

 

אפילו מידע שאבד עליו הכלח עשוי לעניין לקוחות בשוק השחור - אם בשביל לייצר זהויות פיקטיביות (יעיל לבניית פרופילים מזויפים להפצה של פייק ניוז למשל) או כדי לסחוט את הגורמים מהם נגנב המידע. לרוב רשומות אלה מכילות כמויות עצומות של מידע ומאגר שכולל אלפי רשומות יכול להימכר בעשרות דולרים.

 

6. החזרי מס פיקטיביים

 

אחת השיטות המעניינות לייצר הכנסה היא לבקש החזרי מס תחת זהות בדויה. ההאקרים בונים זהות מרשומות כגון מספרי זהות או ביטוח לאומי, פרטי אשראי וחשבונות בנק ומבקשים מרשויות המס החזרים על הפעילות ה"עסקית" שלהם. בארה"ב לבדה מדובר בפעילות שהכניסה להאקרים כ-800 מיליון דולר בשנה שעברה וזאת אחרי ירידה של כ-14% בהיקפה מ-2016.

 

7. סחיטות רפואיות

 

אחד היתרונות של תקיפת מוסדות רפואיים - מקליניקות פרטיות ועד בתי חולים - היא העובדה שרבים מהם אינם מוגנים כראוי, למרות המידע הרגיש שהם מחזיקים. האקר שיפרוץ אל המחשב יוכל להשיג מידע רגיש על מטופלים ולסחוט אותם, להחדיר נוזקות כופר ולסחוט את המוסד הרפואי ועוד. למשל, לפני כמה שנים נפרצה קליניקה שעסקה בניתוחים פלסטיים, וכמה לקוחות נסחטו בידי התוקפים. מכירה של תיקים רפואיים איכותיים עשויה להניב עד כ-250 דולר ליחידה.

 

8. מכירה של קניין רוחני

 

אחת המטרות העיקריות של האקרים הן תוכניות או מידע עסקי שנוגע לפיתוח מוצרים חדשים; מדובר בשוק שמגלגל מיליארדים בשנה. המומחים הגדולים בו הם לרוב האקרים ממקור סיני, שאינם בוחלים בפריצה למחשבי מתחרים (גם במדינה עצמה). היקף הנזק השנתי לעסקים אמריקאיים בלבד מפריצות של האקרים סינים הוערך בשנה שעברה בכ-50 מיליארד דולר. דוגמאות בולטות בשנים האחרונות כוללות פריצה למחשבי לוקהיד-מרטין וגניבת תוכניות ה-F35 למשל.

 

מערך ייצור מטוסי F35 מערך ייצור מטוסי F35 צילום: scoopnest

 

 

9. אספקת שירותי תמיכה להאקרים

 

 

האקרים שאינם מסוגלים או מעוניינים ללכלך את הידיים, יכולים פשוט למכור את השירות להאקרים אחרים. כך ישנם האקרים שעוסקים במכירת שירותי נוזקה בענן להאקרים צד שלישי עבור דמי מנוי של עשרות עד מאות דולרים בחודש. שיטה אחרת היא השכרה של רשתות בוטנטים (מחשבים שנמצאים תחת שליטה של האקרים ומשמשים לתקיפות מניעת שירות למשל) או מכירה של פרצות ארגוניות.

בטל שלח
    לכל התגובות
    x