יורי מולכו, ESET: "האיום הגדול על המשתמשים – פשיעה מאורגנת ממוחשבת"

"האיום הגדול ביותר על המשתמשים כיום הוא הכניסה לעולם הפשיעה הממוחשבת של גורמים מקצועיים שמשתפים פעולה עם פשע מאורגן בהיקפים בין לאומיים, תוך שימוש במשאבים שלא היו מוכרים בעבר", אמר יורי מולכו, מנהל מעבדת המחקר הראשית של חברת ESET. לדבריו, "התוצאה המיידית של שיתוף הפעולה הזה היא הפשטות והקלות שבה יכול גורם עוין לבצע עבירת מחשב ללא ידע של האקר מדופלם". עוד הוא ציין, כי "כל בעל הון מינימלי יכול לפגוע במתחרים שלו או בארגונים אחרים. המודל והתהליכים לביצוע התקיפה הזו מאוד פשוטים".

מולכו אמר את הדברים במהלך סיור עיתונאים שקיימה ESET במעבדת המחקר הראשית שלה, שממוקמת בסלובקיה. מולכו סקר בדבריו את האיומים וההגנות הקיימים כיום בעולמות הווירוסים והרוגלות וחשף בפני המשתתפים את מה שהחברה מכנה "מרכז הבקרה העולמי לניטור וירוסים ורוגלות". עובדי החברה מכנים את המרכז בשם "יוסטון", מאחר שהמבנה הפיזי שלו מזכיר מאוד את זה של מרכז הבקרה של נאס"א (NASA) ביוסטון, טקסס. על הקיר של המרכז של ESET תלויים מסכי ענק המציגים את מצב עולם אבטחת המידע בפריסה עולמית. כמו כן, מועסקים בו אשפי מחשב שעובדים כל העת בניסיון לאתר ולנטר מעשי חדירה ופריצה מכל העולם. החברה מרכזת במרכז המחקר שלה את המידע אודות הווירוסים, התולעים ושאר הצרות שתוקפות את עולם המחשבים בכל רחבי העולם.

בדבריו הציג מולכו כיצד אנשיו עשו מחקר על הווירוס המסתורי שככל הנראה תקף את יחידות התפעול הממוחשבות של סימנס (Siemens) באתר כלשהו באיראן. לדבריו, הוא בדק ובחן לעומק את המידע אודות אותו וירוס, ולמיטב הבנתו – מדובר בפיתוח ייחודי ומרתק של מערכת תקיפה ממוחשבת, שחלקים שונים שלה הופרדו ליחידות נפרדות וכל מרכיב נשתל או נשלח בנפרד למקומות שונים. כאשר מישהו החליט שהגיע המועד, נשלחה או ניתנה הוראה לבצע את התקיפה. או אז בוצע, כך מולכו, תהליך מרתק של איסוף ובנייה מחדש של המרכיבים השונים ליחידה אחת שלמה.

כשנשאל מולכו מיהו, לדעתו, המקור שפיתח או התקין את מערכת התקיפה הזו הוא השיב שקשה לדעת, מאחר שמעורבים בו גורמים רבים ומאוד מתוחכמים. כמו כן, אמר, כנראה שהמערכת הייתה מצוידת במנגנון השמדה עצמאית שמקשה וכמעט לא מאפשר לבצע הנדסה מחדש לצורך איתור ולימוד.

כיצד לעשות כסף קל – גרסת העתיד

במהלך הסיור תיארו מולכו וסגנו את התהליך האבולוציוני שעבר עולם הווירוסים והרוגלות. לפני מספר עשורים, אמרו, בוגרי אוניברסיטה וגאוני מחשב אחרים אהבו לבדוק את היכולות הטכנולוגיות שלהם להתגבר על כל מיני מחסומים טכנולוגיים. עצם הכניסה למחשב של בנק או משרד ממשלתי הייתה האתגר עצמו, וברוב המקרים לא הייתה כוונת זדון או נזק, הוסיפו. לאחר מכן החל התהליך האבולוציוני שבמסגרתו נכנסו עוד ועוד גורמים לתחום הווירוסים והרוגלות, והגיל הממוצע של התוקפים ירד מ-25 לגיל 18, ציינו. האתגר באותה תקופה היה לגרום נזק ל-"ממסד", מתוך רצון של התוקפים להראות לעצמם ולחברים שלהם שהם יכולים לעשות זאת. המוטיבציה, אמרו מולכו וסגנו, הייתה ה-"מרד" או ה-"מחאה".

"בשנים האחרונות התהליך התעצם, וכיום – עולם הווירוסים ורוגלות הפך להיות משהו אחר לגמרי", אמרו. "אם היינו לוקחים האקר משנות ה-80 או ה-90 ומראים לו מה קורה היום – הוא היה מזדעזע, גם בגלל הסיבה והמניע וגם בגלל האופי והסוג של ההאקרים בני ימינו". לדבריהם, "כיום מדובר על כמה גורמים מעורבים. מצד אחד יש אנשים מנוסים, שהמטרה שלהם היא לעשות כסף קל. הדרך לעשות זאת היא לפתח 'כלי עבודה' מתוחכמים שעוזרים לפושעים האמיתיים לבצע עבירות פליליות. שחקנים נוספים בתחום הם ילדים שמשתמשים במחוללי וירוסים ופשוט משכפלים או משדרגים אותם מעט, ואז מוכרים אותם לעבריינים תמורת סכומי כסף מצחיקים".

מולכו הציג בסיור סיפור דמיוני, שבקלות יכול להיות אמיתי, שבו איש עם משאבים כספיים מסוימים מעוניין להגדיל את ההון שלו. במקום להתחיל לעבוד יותר או להשקיע בחברות או בשוק המניות, אותו אדם נכנס לזירת המסחר של האקרים וספקי כלים לביצוע עבירות מחשב. בזירת המסחר הזו, שמתנהלת לעיתים כפורום גלוי ופתוח גם לציבור, אותו אדם יכול לפרסם מעין "מכרז" המכיל את הפרטים והיכולות שהיישום צריך לספק (למשל: העברה של סכום כסף בין 50 ל-150 דולרים בכל יום) ומאיזה בנק, כולל יכול להגדיר את האזור הגיאוגרפי שבו נמצא הבנק או את שמו. לאחר מכן, מקבל אותו בעל משאבים כמה מענים למכרז מכל מיני האקרים כל רחבי העולם. אחרי שהוא בוחר את הזוכה, הוא מעביר לו סכום שנע בין 1,000 ל-10,000 דולרים ומקבל מה-"ספק הזוכה" יישום מוכן שמאפשר לו להזין את סניף הבנק שהוא רוצה שהתוכנה תעביר את הכסף אליו. "החל מרגע זה, כל שעליו לעשות הוא לשבת ולחכות שהכסף יתחיל לזרום באופן אוטומטי", אמר מולכו.

לדבריו, הסיכון של אותו איש הוא שיתפסו אותו מבצע עבירה פלילית והוא יעמוד לדין, ואילו הסיכון של אותו האקר שמשתתף במכרז הוא קטן יותר, כי הוא "בסך הכול" סיפק כלי עבודה. "זה דומה לחנות לחומרי בניין שמוכרת מספרי פלדה לפורץ שנכנס בעזרתם למפעל. מבחינת המוכר בחנות, הוא בסך הכול מכר "כלי עבודה", ואין סיבה שהוא יבצע בדיקה לראות מיהו הקונה, למה הוא צריך את הכלי והאם הוא עבריין פלילי".

חלק מהבנקים בישראל – מטרה גלויה לגניבת כספים

נקודה אחת שתעניין ואולי תדאיג מאוד חלק מהישראלים היא העובדה שחלק מהבנקים בישראל מהווה מטרה גלויה לגניבת כספים. בחלק מהלוגים (התיעוד של האירועים) שהוצגו על ידי מולכו ואנשיו ניתן היה לראות בבירור שאחד הבנקים שממנו ניתן למשוך כסף בקלות הוא בנק לאומי. כשנשאל למה דווקא בנק לאומי הסביר מולכו שהלקוחות שרוכשים את היישומים להעברת כספים הם שבוחרים לעצמם את המקור שממנו הם רוצים שיעבירו להם כסף. רשימת הבנקים המהווים מטרה בנויה על בסיס חשבונות בנק פרוצים שדרכם התוכנה נכנסת ומעבירה את הכסף ללא ידיעת הבנק. מולכו העלה סברה שאולי גם לבנק לאומי יש כמה חשבונות פרוצים כאלה, ולכן הוא נמצא ברשימה.

יצוין, כי לא מולכו ולא מי מאנשי במרכז הבקרה ידעו שבנק לאומי הוא ישראלי, מאחר שכל מה שהיה כתוב ברשימת המקורות להעברת הכספים היה שם הבנק ולא איפה הוא נמצא פיזית. מבחינתם, זה יכול היה להיות בנק מהונגריה, מפינלנד או מכל מקום אחר.

הכותב הינו שליח אנשים ומחשבים לסלובקיה