לקראת אירוע | התגוננות המגזר הפיננסי מפני הונאה קיברנטית
כך מזהירה חברת האבטחה הבינלאומית מקאפי בדו"ח מיוחד שפורסם לא מכבר ● לקראת ועידת הסייבר של ישראל 2013
מאת אביב דקל, מתמחה בתכנית לוחמת סייבר ב-INSS
הונאה קיברנטית המכוונת כלפי ברוקרים ובנקים אמריקאים הינה איום ממשי בארצות הברית ומאות חשבונות חשופים לתקיפות על-ידי תוכנות מחשב שניתן לשתול בקלות במחשבי הבנקים, כך דווח ב-13 בדצמבר בעיתונות האמריקאית. איומים לבצע מה שמכונה "פרויקט בליצקריג" קיברנטי באביב הקרוב נראים ממשיים ואמינים, ומעסיקים את מירב זמנם של חברות אבטחת מידע, ובראשם חברת מקאפי (McAfee). בחברת מקאפי הודו כי נמצאו הוכחות לכך שתוכנות מחשב הושתלו אצל מספר בעלי חשבונות, באופן שיאפשר להאקרים להשתמש באותם מחשבים כאמצעי גישה לחשבונות הבנק ולבצע העברות כספים.
האיומים לביצוע תקיפות כאלו נעשים לעיתים גם באופן גלוי ומוצהר, כמו במקרה של האקר רוסי המכנה את עצמו ורוזקונה (VorVzakone), אשר מפרסם מאז אפריל 2012 בפורומים אינטרנטיים את תוכניותיו לבצע תקיפות קיברנטיות ובספטמבר 2012 אף פרסם קריאה גלויה לגיוס האקרים נוספים לביצוע מבצע התקיפות המתוכנן שלו. על-פי פרסומיו של ורוזקונה, הוא משתמש בתוכנת פריצה שפותחה כבר בשנת 2008 והוא הצליח בזכותה לגנוב מיליוני דולרים. בחברת מקאפי התייחסו גם לאיומים הספציפיים של ורוזקונה, ואמרו שאחרי התגובות הסקפטיות הראשוניות, מצאו הוכחות בשטח לכך שנעשו פריצות שכאלו בעבר וקיימת יכולת לבצען גם בעתיד.
כך, למעשה מתכוננת חברת מקאפי לתקיפה קיברנטיות חסרת תקדים על חשבונות בנק פרטיים ועסקיים בארצות הברית המתוכננת לאביב 2013. גם באגודת הבנקאים האמריקאית לוקחים את האיום ברצינות הראויה, ובראיון שניתן לעיתונות האמריקאיות אמר סגן נשיא האגודה כי האגודה פועלת תחת ההנחה שהאיומים ימומשו והתקיפה תבוצע כמתוכנן. יחד עם זאת, סגן נשיא האגודה מנסה לשדר גם מסר מרגיע ואומר כי תקיפות שמטרתן גניבה אינן חדשות ויש יכולת טכנולוגית להתמודד עימן. יש לציין כי המערכת הבנקאית האמריקאית נמצאת באופן תדיר תחת תקיפות קיברנטיות, בעיקר מסוג DDS.
תוכנות הגניבה עצמן פועלות בשיטה של חדירה למחשבים פרטיים באמצעות דואר אלקטרוני, מזהות את שם המשתמש והסיסמא של בעל המחשב, ומשדרות את המידע חזרה למי ששלח אותן. התוכנות מחקות פעולות בנקאיות לגיטימיות, וכן מאפשרות לגנבים להתחבר מרחוק למחשבים פרטיים ולהיות בעלי גישה לחשבונות דרך המחשב של בעל החשבון עצמו, מה שמקשה על זיהוי הפעולה כגניבה ועל איתור המיקום של ההאקר העבריין.
דו"ח של חברת מקאפי שבדק את איומי התקיפות שמתכוננות לאביב קבע כי התקיפות יכוונו כנד בנקים, בנקים להשקעות וחברות אשראי, אך התקיפות יבוצעו באופן סלקטיבי ולא באופן גרוף, מה שיקשה על זיהוי התקיפות בזמן אמת. שימוש סלקטיבי בתוכנות פריצה, על-פי אחד ממחברי הדו"ח, יאפשר לתוכנות אלו לחמוק מתחת לרדאר של תוכנות האבטחה, תוך השארת תביעות רגל מינימאליות בלבד.