למכירה: ערכת פישינג להונאה בבחירות בארה"ב – ב-1,260 דולר

פושעי סייבר, האקרים בחסות מדינות וקבוצות של האקטיביסטים – כל אלה פעילים באופן גובר בתקופה שלפני הבחירות בארה"ב, כך לפי מחקר חדש של FortiGuard Labs, גוף מודיעין האיומים והמחקר של פורטינט (Fortinet).

לפי המחקר, מתקפות פישינג המכוונות למצביעים, אתרי רישום זדוניים המתחזים למועמדים ומתקפות נוספות המתוכננות כדי לנצל אנשים – "מקבלים את הבמה המרכזית, ככל שהבחירות לנשיאות בארה"ב מתקרבות".

החוקרים כתבו כי "הונאות המתמקדות בבחירות בארה"ב מציפות את הרשת האפלה". הם חשפו גורמי איום המוכרים ערכות פישינג ייעודיות בסכום של 1,260 דולר לערכה. אלה נוצרו כדי להתחזות למועמדים לנשיאות ותוכננו לקצור מידע אישי – שמות, כתובות ופרטי כרטיסי אשראי, המשמשים לתרומות לקמפיינים.

🔍 Phishing Scams
💻 Ransomware Surge
🌐 Malicious Domain Registrations

As we gear up for the U.S. Presidential election, we've uncovered alarming #cyber threats targeting U.S.-based entities, voters, and the electoral process. https://t.co/e0M3CZ1kOz via @SecureWorld pic.twitter.com/5ppgNK87to

— FortiGuard Labs (@FortiGuardLabs) October 23, 2024

יותר מ-1,000 אתרים זדוניים חדשים מתחילת שנה

מתחילת השנה, החוקרים זיהו יותר מ-1,000 שמות אתרים חדשים שנרשמו, המשלבים מונחים הקשורים לבחירות והתייחסויות לדמויות פוליטיות בולטות. אתרי הונאה של גיוס תרומות, כולל secure[.]actsblues[.]com, מיועדים כדי לחקות את האתר האמיתי עבור ActBlue (secure[.]actblue[.]com) – פלטפורמת גיוס כספים אמריקנית בלא מטרות רווח, וגם ועדת פעילות פוליטית.

שני ספקי האירוח הפופולריים ביותר עבור אתרי אינטרנט בנושאי הבחירות הם AWS ו-Cloudflare. "גורמי האיום משתמשים בשירותים אלה כדי לשפר את הלגיטימציה והחוסן של האתרים הזדוניים שלהם", ציינו החוקרים. "גורמי האיום מפעילים גישה מרוכזת, כדי לנהל ביעילות אתרים זדוניים רבים ולהוציא לפועל קמפיינים בסייבר בקנה מידה גדול".

חוקרי FortiGuard Labs כתבו כי "יש מספר משמעותי של מאגרי נתונים מגוונים, הזמינים בפורומים ברשת האפלה. הם מתמקדים בארה"ב, כולל מספרי ביטוח לאומי, שמות משתמש, כתובות דוא"ל, סיסמאות, נתוני כרטיסי אשראי, תאריכי לידה ומידע אישי מזהה אחר, שניתן לנצל כדי לפגוע ביושרה של הבחירות". לדבריהם, "יותר מ-1.3 מיליארד נתונים של Combo lists, הכוללים שמות משתמשים, כתובות דוא"ל וסיסמאות, מעידים על סיכון ניכר למתקפות Credential-stuffing – מתקפות בהן ההאקרים משתמשים במידע הגנוב כדי לקבל גישה לא מורשית לחשבונות".

עוד הם ציינו: "הגילוי של 300,000 רשומות של נתוני כרטיסי אשראי, הכוללים CVV, שמות, מספרי כרטיס, תאריך תפוגה ותאריך לידה – מדגיש את סיכוני ההונאות הפיננסיות האפשריים, והמיקוד במצביעים ובפקידי הבחירות. מאגרי נתונים של יותר מ-2 מיליארד פרטי משתמשים ברשת האפלה מצביעים על חשיפה מוגברת למתקפות גניבת זהות ומתקפות פישינג ממוקדות". החוקרים הוסיפו כי 10% מהפוסטים בפורומים בדארקנט קשורים למאגרי נתוני מספרי ביטוח לאומי.

Ever thought your vote could be phished? 🗳️ 🪝

Our #FortiGuardLabs' researchers discovered a surge in cyber threats targeting the 2024 U.S. Presidential election—with #phishing, fake domains, and sensitive data sales on the darknet. https://t.co/jP3hyPC2vq via @InfosecurityMag pic.twitter.com/SPGZtUQSJj

— FortiGuard Labs (@FortiGuardLabs) October 21, 2024

"ממשלת ארה"ב מהווה יעד יותר ויותר אטרקטיבי" 

"מתקפות כופרה המתמקדות בסוכנויות ממשלתיות לפני הבחירות, עלולות להשפיע על תהליך הבחירות ואמון הציבור במוסדות הממשלתיים", נכתב בדו"ח, בו נמצאה עלייה של 28% במתקפות שכאלו כנגד ממשלת ארה"ב, בהשוואה ל-2023. "הדארקנט הפכה למקום המרכז איומים ייעודיים לארה"ב, היכן שגורמים זדוניים סוחרים במידע רגיש ועלולים לנצל פגיעויות. 3% מהפוסטים בפורומים הללו מערבים מאגרי נתונים הקשורים לגופים עסקיים וממשלתיים, הם כוללים נתונים קריטיים הפגיעים לניצול בסייבר".

לדברי דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט, "ככל שהבחירות לנשיאות ארה"ב מתקרבות, איומי הסייבר עלולים להשפיע על היושרה והאמינות של תהליך הבחירות ורווחת האזרחים המשתתפים בהן. פושעי סייבר לסוגיהם פעילים באופן הולך וגובר בתקופה שלפני הבחירות".