מק'אפי: נוכלים גרפו 78 מיליון דולרים בסדרה של מתקפות על מוסדות פיננסיים

מה צריך כדי לבצע סדרה של מתקפות מתוחכמות ואוטומטיות לחלוטין על מערכות של בנקים, תוך שימוש בתוכנות זדוניות ובשירותי אירוח חסינים? ניסיון עשיר בשימוש בערכות הכלים Zeus ו-SpyEye, אשר משמשות לפיתוח של תוכנות זדוניות לתקיפה של מערכות פיננסיות – כך עולה מדו"ח שפרסמו השבוע מק'אפי (McAfee) ו-Guardian Analytics על הכנופיות שניצבות מאחורי סדרה של מתקפות נגד מוסדות פיננסיים, אשר בוצעו לא מכבר באמצעות שרתים שנמצאים ברוסיה, אלבניה וסין. סדרה זו של מתקפות זכתה לכינוי Operation High Roller.

במהלך התקפות אלו גרפו הנוכלים סכום כולל של כ-78 מיליון דולרים, תוך שימוש בתוכנות זדוניות. "המקור של מתקפות אלה, בדומה לניסיונות רבים נוספים, הוא במזרח אירופה, ומשום כך אין זה מפתיע שלמארגנים יש ניסיון עשיר בשימוש בערכות הכלים Zeus ו-SpyEye", צוין בדו"ח, שחובר על ידי ריאן שרסטוביטוף – חוקר איומים במק'אפי. "בשלב הראשון, לפני שהחלו לממש את מבצע Operation High Roller, לקחו הנוכלים חלק פעיל במתקפות על חשבונות של צרכנים פרטיים וחברות עסקיות. כך, הם צברו ידע על מערכות פיננסיות, ועל אמצעי האבטחה שמשמשים את המוסדות הפיננסיים כדי לסכל מתקפות מסוגים אלה".

לאחר שצברו את המידע הנחוץ להם, התקדמו הנוכלים והחלו לבצע בסוף שנת 2011 מתקפות מתוחכמות יותר, תוך ניצול פרצות שאיתרו במערכות האוטומטיות להעברת כספים שמשמשות בנקים ברחבי אירופה. בתחילת השנה הנוכחית התרחבו המתקפות וכללו גם מערכות להעברת כספים של בנקים בצפון אמריקה.

הדו"ח הנוכחי הוא למעשה גרסה מעודכנת לדיווחים שפורסמו כבר ביוני 2012 על ידי מק'אפי ו-Guardian Analytics. על פי החוקרים, 12 כנופיות נפרדות היו מעורבות במתקפות, אשר כללו מוסדות פיננסיים שונים – החל מתאגידי Credit Union ועד לבנקים גדולים. במרבית המתקפות, צוין בדו"ח, נעשה שימוש בערכות הכלים Zeus ו-SpyEye כדי להעביר כספים מהחשבונות של הקורבנות לחשבונות אחרים בארצות הברית ובהולנד.