מחקר: פושעי הסייבר חושבים ופועלים כמו תאגיד עסקי לכל דבר

דו"ח שפרסמה אתמול (ג') יחידת האבטחה של HPE מעלה כי יש חדשות טובות וחדשות רעות בכל הנוגע להונאות ברשת. בצד החיובי, היקף ההונאות בכרטיסי אשראי נמצא בירידה, אולם בצד השלילי, ההונאות בפרסום חוות עלייה.

תחת הכותרת עסקי הפריצות (The Business of Hacking) בוחנים החוקרים את כלכלת המחתרת שסביב פשיעת ההאקרים הפליליים ומסבירים כיצד עסקים יכולים להגן על עצמם.

על פי החוקרים, אנשי אבטחה רבים בארגונים נוטים לדבר ולפעול במישור הטכנולוגי. כך, המנהלים העסקיים לעתים קרובות דוחקים את נושא האבטחה לפינה ומשאירים אותה לשיח בלעדי הנעשה על ידי מקצועני האבטחה. אלא שזו טעות: כדי להבין כיצד כלכלת המחתרת של פשעי הסייבר עובדת, "מנהלים עסקיים צריכים להבין שפריצה מקוונת היא עסק, והיא פועלת כמו כל עסק. בעשותם כך, הם יקבלו הערכה טובה יותר מה קורה אצלם", כתבו החוקרים.

פשעי סייבר יכולים ללבוש צורות רבות. בדו"ח מצוין שעבריינים יכולים לפעול לטובת פשע מאורגן, ריגול תאגידי, האקטיביזם (חיבור המילים "האקר" ו-"אקטיביזם", משמע – פריצה על בסיס אידיאולוגי-חברתי), לוחמת סייבר, טרור סייבר או סתם אנשים שרוצים לעשות קצת כסף.

סוגי הפשע המקוון

הדו"ח עצמו מתמקד בפשיעה מקוונת שמונעת מרווח כספי. "מבחינת העבריינים, פשעים מקוונים הם פשוט דרך להרוויח כסף", נכתב בדו"ח, המזהה 10 דרכים בהן הם משתמשים בפריצה עבור רווח כספי: הונאת מודעות ופרסומות; הונאת כרטיס אשראי; הונאת מערכי תשלומים/כרייה ב-ביטקוין; הונאה בנקאית; הונאת רשומות רפואיות; גניבת זהות; קציר אישורים ונתונים; תוכניות תגמול למציאת באגים; סחיטה; וגניבת קניין רוחני.

הונאת מודעות, המסיטה את הגולשים לאתרים מזויפים, היא אחת הצורות הקלות ביותר של פשעי אינטרנט, ויש לה את פוטנציאל הרווח הכספי הגבוה ביותר – מעלים החוקרים. סחיטה וגניבת קניין רוחני, על אף שהרווחיות בהם שווה, קשות הרבה יותר למימוש.

החוקרים זיהו חמישה סוגים שונים של האקרים רעים, שלא כולם מונעים מהרצון לעשות הרבה כסף. הסוג הראשון הוא האקרים שהם שלוחי מדינות ומגובים על ידן. אלה פועלים ממניעים פטריוטיים, או שהם חיילים בצבא. לרוב הם מיומנים ותוקפים מטרות גדולות. הסוג השני הוא האקטיביסטים, שהמניע שלהם אידיאולוגי, והם רוצים לשבש את הפעילות או להפיל מערכת של ארגון לו הם מתנגדים. שלישיים הם פושעי הסייבר, שהמניע שלהם הוא רווח כספי. הסוג הרביעי הוא האקרים שמונעים מאגו, רצון להיות מפורסמים באופן כללי או להיות מוכרים בשל פעילותם. לעתים קרובות הם מקניטים את קורבנותיהם. הסוג האחרון הוא האקרים חובבנים ומקצוענים. אלה פשוט אוהבים לפרוץ. רמת המיומנות שלהם פחותה מהסוגים האחרים והם בדרך כלל פחות אנונימיים.

כשמנהלים עסקיים מתחילים ללמוד על ארגוני פשיעה מקוונת, כותבים החוקרים, הם רואים עד כמה אלה דומים לארגון שלהם, הלגיטימי. לארגוני פשיעת הסייבר יש שווקים ושרשראות אספקה, הם חושבים על איתור טאלנטים כאשר היקף ה-"עבודה" גדל ולוקחים בחשבון את שולי הרווח שלהם בעת מכירת המידע הגנוב שברשותם.

בעלי תפקידים: המוח, העכבישים והפרדות

בכל קבוצת האקרים שכזו יש בעלי תפקידים ספציפיים. בראשם נמצאים "המוח", שמוביל את המתקפה, בונה צוות ומתכנן את דרכי הגישה ליעד. תחתיו ישנם "העכבישים" – אלה הם האקרים בעלי כובע שחור (כלומר, האקרים רעים), שמבצעים את המתקפה בפועל, ומועסקים על ידי המוח; לאחר מכן יש "פרדות" – אנשים שמשחקים תפקיד במתקפה, באמצעות הלבנת הון או פעילויות אחרות, לפעמים מבלי דעת.

החוקרים מציינים שכשרוב האנשים חושבים על פשעי סייבר, הם מיד מדמיינים את ההאקר המיומן טכנית. אבל, בכל קבוצה פלילית שכזו יש שורה של עבודות שאינן טכניות, כגון: פיתוח כלי פריצה, שירותי בדיקות רקע, שירותי מסמכים צד ג', גיוס, הלבנת רווחי הסייבר, מכירות ושיווק, וצוותי משפטנים. בעלי תפקידים נוספים בקבוצה הם אנשי משאבי אנוש, שיווק, לוגיסטיקה, תפעול ופיתוח טכני. כך, נוצרת מעין "סביבה של התעשייה" של הפשע המקוון.

"עסקי הפשע המקוון הם עסק לכל דבר ועניין, בדיוק כמונו", מסכמים החוקרים. "אם נתבונן עליהם ככאלה, נתפוס אותם כסוג של מתחרים, ואז נוכל לקבוע סדרי עדיפויות ולהחליט מהי הדרך הטובה והיעילה ביותר לשבש את פעילותם, או לפחות להאט ולצמצם אותה".