מהם כלי הפריצה הפופולריים שמוצעים למכירה בדארקנט?

הרשת האפלה, הדארקנט, הופכת למקור העיקרי למכירת ומשלוח נוזקות המותאמות אישית לפריצות לארגונים ולמגזרי תעשייה ספציפיים, כך עולה ממחקר חדש.

המחקר נערך על ידי קרימינולוגים מאוניברסיטת סארי שבגילפורד, אנגליה, בשיתוף חברת הגנת הסייבר ברומיום. החוקרים השתתפו בשיחות ובפורומים של האקרים בדארקנט והיו בקשר עם "ספקי" נוזקות. מהמחקר עולה כי ישנם יותר כלי פריצה מותאמים אישית לארגונים, ויש להם יותר ביקוש. עוד עולה כי ההאקרים זונחים את רשתות המסחר באינטרנט, כדי להקשות על מציאתם על ידי רשויות החוק, ופועלים יותר ויותר בפורומים סגורים בדארקנט.

החוקרים גילו כי במקרים רבים, מוכרי הנוזקות וכלי התקיפה היו בעלי ידע מעמיק בתחומי IT שונים – מערכות דואר אלקטרוני, רשתות ואפילו פרוטוקולים של הגנת סייבר, בצורה שמעידה שהם עצמם השקיעו זמן רב של שהייה בתוך הרשתות הארגוניות. נושא זה, ציינו, "מעלה תהיות על רמת ההגנה בסייבר של חלק מהארגונים".

"כמה קל ונפוץ להשיג נוזקות שכבר תוכנתו כדי לפגוע באופן ממוקד בארגון"

"מה שהפתיע אותי הוא כמה קל ונפוץ להשיג נוזקות שכבר תוכנתו כדי לפגוע באופן ממוקד בארגון, או מגזר תעשייה ספציפי", אמר מייק מק'גוויר, מרצה בכיר לקרימינולוגיה באוניברסיטת סארי ומחבר המחקר, "נוזקה שבקלות יכולה לספק להאקרים את הנתונים התפעוליים של הארגון ונתונים הקשורים הארגון". לדבריו, "נראה שיש לפושעי הסייבר את המודעות והתחכום, הנדרשים על מנת להגיע ל'דגים הגדולים', למקום שבו הכסף הגדול מצוי. כך, ארגוני אנטרפרייז הם ה'לקוח' המושלם עבורם. למרות הכל, הופתעתי כמה קל להשיג את הנוזקות המותאמות אישית לתקיפה של ארגונים ספציפיים".

מקגווייר וצוותו היו בקשרי 'עבודה' עם כ-30 מוכרים בדארקנט – בפורומים, בערוצי תקשורת מוצפנים, ולפעמים בדואר אלקטרוני – והממצאים פורטו בדו"ח הנושא את השם "דו"ח המראה השחורה שמאחורי הרשת האפלה". על פי המחקר, מאז שנת 2016, חלה עלייה של 20% במספר כלי פריצה לארגונים המוצעים למכירה, או להשכרה בדארקנט.

נוזקות ומתקפות מניעת שירות מבוזרת, DDoS, מהוות כמעט ממחצית מההיצע של ההאקרים ברשת האפלה. רבע מההצעות הן של נוזקות וחמישית מההצעות הן של DDoS ובוטנטים. שירותים נפוצים אחרים המכוונים לארגונים שהיו למכירה, הם כלי ריגול למיניהם, כגון סוסים טרויאניים לגישה מרחוק ו- keyloggers. המדובר בתולעת ה"מאזינה" להקלדות שנעשות על המקלדת, וכך ההאקר יכול לקבל את סיסמאות הכניסה למחשב והסיסמאות למערכות הארגוניות השונות אליהן המחשב מחובר.

בהיבט המגזרי, באופן לא מפתיע, מגזרי הבנקאות והפיננסים הם במוקד ההתעניינות של ההאקרים. 35% מההצעות למכירת כלי פריצה היו כאלה שנועדו לפרוץ לארגונים פיננסיים. היעד השני בחשיבותו עבור ההאקרים הוא ארגוני מסחר מקוון, ש-20% מהכלי יועדו אליהם. פרסום בולט היה גם לכלי פריצה לארגונים בתחום הבריאות, החינוך והתקשורת.

יותר מ-60% מההצעות היו של גישה ליותר מעשר רשתות ארגוניות. במקרים מסוימים, אישורי הגישה הללו הוצעו במחיר נמוך של שני דולרים והגיעו עד 30 דולרים. כאשר המדובר לפריצה לארגוני ענק, כאלה הנמנים על פורצ'ן 500, המחיר כבר עלה: הוא החל מ-150 דולרים ונסק עד 10 אלפים דולרים. פריצה ממוקדת לארגון עולה 4,500 דולרים, ופריצה ממוקדת לאדם ספציפי עולה 2,000 דולרים. ערכת פישינג תימכר ב-40 דולרים. קבלות מזוייפות ואישורי מכירה כוזבים על רכישות שבוצעו לכאורה באמזון יעלו 52 דולרים. כלי ריגול וכלים לגניבת מידע ארגוני פנימי עולים מאלף ועד 15,000 דולרים.