גיפטקארד + בובת דובי + USB – כך פותו משתמשים לשתול נוזקות במחשביהם

מסתבר שהמתנה שקיבלו בדואר עובדים מארגונים רבים לא הייתה תמימה: קבוצת ההאקרים FIN7 שלחה בדואר האמריקני לעובדי ארגונים חבילות ובהן גיפטקארד, בובת דובי והתקן USB נגוע בנוזקה

בשעה שהאקרים בכל העולם מתבססים על הודעות דואר אלקטרוני והודעות טקסט כדי לפרוץ לארגונים ולעובדים – קבוצה ידועה לשמצה של האקרים, FIN7, הסתייעה בשירותים הפיזיים של הדואר האמריקני כדי להפיץ נוזקה.

שירות הדואר האמריקני שלח בחודשים האחרונים למגוון ארגונים חבילות שהכילו כרטיסי גיפטקארד של בסט ביי, בובות דובי והתקני USB שהכילו נוזקה. הגיפטקארד כלל הטבה לכאורה בסך 50 דולרים, ולצידו ה-USB, ובו לכאורה רשימה של שמות המוצרים הניתנים לרכישה בעזרת הכרטיס. לאחר שהקורבנות שקיבלו את החבילות הכניסו את ה-USB למחשב שלהם, הותקנה בו דלת אחורית, המכונה Griffon, שבאמצעותה ניתן לגנוב מהמחשב נתונים ולהשתלט עליו מרחוק.

ה-FBI הוציא התרעה על משלוח התקני ה-USB הזדוניים ביום ה' האחרון. על פי פייראיי, שולחי הנוזקה הם חברי קבוצת ההאקרים FIN7, האחראים לפיתוח נוזקות שסייעו להעשיר את קופתם ביותר ממיליארד דולרים בשנים האחרונות.

באוגוסט 2018 נעצרו שלושה אזרחים אוקראינים, שלפי גורמי האכיפה בארה"ב עומדים בראש קבוצת ההאקרים הידועה בשמות Fin7, Carbanak וה-Navigator Group – בגרמניה, בפולין ובספרד, והואשמו ב-26 עבירות. אחד מהשלושה, שהודה באשמה, שימש כמנמ"ר הקבוצה. העבירות כוללות קשירת קשר, הונאות, פריצה למחשבים ולמכשירים וגניבת זהויות בנסיבות מחמירות. משרד המשפטים האמריקני טען, כי חברי הקבוצה פגעו ב-100 חברות בארצות הברית, פרצו לאלפי מערכות מחשבים וגנבו 15 מיליון מספרים של כרטיסי אשראי וכרטיסי חיוב. עוד נטען, כי הקבוצה חדרה לרשתות ב-47 מדינות ובעיר וושינגטון, ופרצה ל-6,500 מסופים בנקודות מכירה ב-3,600 אתרים עסקיים. הקבוצה הפעילה קמפיינים של פישינג כדי להשיג גישה למערכות מחשב עסקיות, ופרצה גם למערכות בבריטניה, באוסטרליה ובצרפת. היא אחראית, בין השאר, לפריצה למערכות של אורקל, לורד אנד טיילור וסאקס פיפט' אווניו.

היקף משלוחי ה-USB הנגועים בנוזקה נותר לא ברור. פייראיי מסרה, כי חקירתה נמשכת. משקיפים תהו כיצד הקבוצה ממזרח אירופה הצליחה לבצע את המשלוחים, בהינתן שגם רשויות האכיפה בארה"ב וגם חברות אבטחה רבות עוקבות אחר פעילות הקבוצה זה שנים. בארי ונג'ריק, מנהל טכני בפייראיי, אמר, כי "ייתכן שחברי הקבוצה השתמשו במתווך או בבלדר משוטה (שאינו יודע שהוא מבצע כלל עבירה, י.ה.) בארה"ב. הראיות הקונקרטיות נותרו חמקמקות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים