ה-FBI מחפש אחרי האקר ששדד 1.2 מיליארד כניסות לאינטרנט
הכירו את "מיסטר גריי" - ההאקר שביצע את השוד הגדול מסוגו אי פעם ● הוא נכנס בצורה לא חוקית לרשת דרך כתובת מייל ברוסיה, ובעבר אף הציע למכירה אונליין אישורי כניסה לחשבונות טוויטר ופייסבוק
"מיסטר גריי" (Mr. grey) הוא כנראה ההאקר המתוחכם מסוגו בעולם. סוכנות הידיעות רויטרס (Reuters) מדווחת כי לאחר חקירת גנבתם של 1.2 מיליארד אישורי כניסה לאתרי אינטרנט – השוד הגדול מסוגו אי פעם – טוענים ב-FBI שההאקר המכונה מיסטר גריי, הוא האדם שעומד מאחורי הדברים, ושהם מנהלים מרדף אחריו.
מיסטר גריי קושר לכניסות הלא חוקיות דרך כתובת מייל רוסי, ובעקבות העובדה שבעבר הציע ההאקר אישורי כניסה לחשבונות טוויטר (Twitter) ופייסבוק (Facebook) למכירה אונליין. הייתה זו החברה האמריקנית לאבטחת סייבר Hold Security שדיווחה לבסוף על גנבתם של אישורי הכניסה, שנשדדו יחד עם עוד 500 מיליון כתובות מייל בשנה שעברה.
לפי טענתה של Hold Security, הארגון הרוסי האחראי לגניבת הדטה – המכונה CyberVor – חדר ליותר מ-420 אלף אתרי אינטרנט. באוגוסט טענה החברה כי "למיטב ידיעתנו הם ככל הנראה התמקדו בעיקר בגניבת אישורי כניסה לאתרים, ובסופו של דבר מצאו את עצמם עם המאגר הגדול ביותר של מידע פרטי גנוב בכמות כוללת של 1.2 מיליארד סטים תואמים של כתובות מייל וסיסמאות". לאחר חשיפת הגניבה מנפה חברת האבטחה את הממצא והחלה להציע "שירות הודעות הפרה" (breach notification service) למשתמשים מודאגים שחששו שפרטיהם האישיים נפגעו מהגנבה, וזאת בתמורה ל-120 דולר בחודש.
לא משנה מהי זהותם של מי שעומדים מאחורי המבצע של CyberVor. השיטה שההאקרים פעלו לפיה היא בסגנון ה-botnets, זאת אומרת – רשת גדולה של מחשבים שחוברו זה אל זה באופן זדוני, לצורך ניצול עוצמת המחשוב שלהם לטובת המתקפה, וזאת לאחר ש"נחטפו" מבעליהם שלא הגנו עליהם כראוי, כך לדברי דייב פאלמר, מנהל טכנולוגיות בחברת האבטחה, Darktrace.
"מה שמעניין הוא שה-botnets לרוב משמשים כדי לרתום את עוצמתם לצורך תקיפת מטרה אינדיבידואלית – כמו למשל הורדת קונסולת משחקי המחשב שהתבצעה בחג המולד האחרון", אמר פאלמר בראיון ל-BBC. "הפעם, בשונה מבמקרים אחרים, נעשה שימוש בעוצמת המחשוב לצורך סריקה נרחבת של אתרי אינטרנט בכל קצוות העולם, בחיפוש אחר חולשות מחשוביות", תיאר פאלמר, והוסיף והסביר כי הפגיעויות שאפשרו למחשבים להישאב לסוג זה של botnets, כמו גם כשלי האבטחה באתרי אינטרנט מסוימים, הם שאפשרו פריצה וגנבת פרטי ההתחברות לאתרים. "אנחנו עדיין נתפסים על-ידי התקפות שכאלו לא לגמרי מוגנים", סיכם פאלמר.
תגובות
(0)