איראנים תוקפים איראנים: האקרים גנבו מיליארדים מאזרחים במדינה

עשרות אלפי אזרחים איראנים נפלו קורבן בחודשים האחרונים למתקפה של האקרים, שגנבו מהם מיליארדי ריאלים (המטבע האיראני) – כך מעלה מחקר שצ'ק פוינט הישראלית פרסמה אתמול (ד'). על פי הנתונים, הם גנבו מכל קורבן של קמפיין התקיפה סכום ששוויו נע בין 1,000 ל-2,000 דולר. בצ'ק פוינט מאמינים שגם התוקפים מגיעים מאיראן, ושהמניע שלהם הוא כלכלי ולא ביטחוני או לצרכי ריגול.

ההאקרים ביצעו מתקפה די פשוטה, כזו שלא מצריכה כלים טכנולוגיים מסובכים: מדובר בקמפיין פישינג "קלאסי", שבו התוקפים שלחו לקורבנותיהם, כולם בעלי מכשירי אנדרואיד, הודעות SMS שמתחזות למשטר האיראני, ואלה מהם שלחצו על הקישור שנכלל בהן נכנסו לאתר זדוני. בצ'ק פוינט מונים כמה סיבות אפשריות להצלחת הקמפיין: הוא גרם ל-"סערת" SMS, מאחר שהאקרים שונים הפעילו בוטנטים רבים, שהפיצו את קישורי הפישינג דרך רשימות הקשר של הקורבנות שהם חדרו למכשירים שלהם; הפיתויים שבהם השתמשו הפצחנים כדי למשוך את הקורבנות כללו מספר רב של נושאים, כולל כאלה רגישים ואיומים במעצר, כביכול, מצד בתי המשפט של המשטר – מה שמיקד את דעתם של הקורבנות במסרים עצמם ולא בסוגיית אבטחת המידע; וגניבה של קודי 2FA דינמיים, כמו שהם גנבו, מאפשרת לתוקפים לגנוב, לאט אבל בטוח, סכומים שמצטברים לכסף גדול.

בצ'ק פוינט אומרים שקשה לתפוס, לעקוב אחרי ולעצור קמפייני פישינג כמו זה שההאקרים ביצעו במקרה הנוכחי, מאחר שהם השתמשו לצורך הפצתם במספרי הטלפון של הקורבנות ושינו באופן תדיר את הדומיינים של האתרים ששימשו למתקפה. לדברי החברה, "עם האימוץ הקל של מודל הבוטנט כשירות (BaaS – Botnet as a Service), לא מפתיע שמספר אפליקציות האנדרואיד הללו (ששימשו לפריצה – י"ה) ומספר האנשים שמוכרים אותן עולים. כרגע, נראה שהפתרון ארוך הטווח היחיד לבעיה הזאת הוא העלאת המודעות לאבטחת מידע בציבור הרחב".

האזרחים האיראניים סובלים ממתקפות סייבר מעת לעת – בין אם עליהם ישירות או על התשתיות של המדינה, כמו במקרה של המתקפה שגרמה לשיבוש נרחב באספקת הדלק ולתורים ארוכים בתחנות. אלכסנדרה גרפמן, מנהלת צוות מודיעין האיומים בצ'ק פוינט, אמרה ל-The Hill כי "החיים היומיומיים של הציבור הרחב באיראן מושפעים יותר ויותר ממתקפות סייבר. המהירות של מתקפות הסייבר האלה היא חסרת תקדים".