פשיעת סייבר: 9,000 שרתי פיקוד ובקרה נתפסו באסיה
עמי רוחקס דומבה
| 25/04/2017
An INTERPOL-led operation targeting cybercrime across the ASEAN region has resulted in the identification of nearly 9,000 Command and Control (C2) servers and hundreds of compromised websites, including government portals.
האינטרפול הכריז על סיומו המוצלח של מבצע בהובלתו אשר התמקד באיתור אירועי פשיעת סייבר במדינות דרום-מזרח אסיה (ASEAN). במסגרת המבצע אותרו כ-9,000 שרתי פיקוד ובקרה (C2) ומאות אתרים שנפגעו על ידי פושעי סייבר, ובכלל זה גם אתרים ממשלתיים.
המבצע התבצע במתחם החדשנות הגלובלי של האינטרפול (IGCI) וקיבץ יחדיו חוקרים מאינדונזיה, מלזיה, מיאנמר, פיליפינים, סינגפור, תאילנד, וייטנאם וסין אשר חלקו מידע לגבי תקריות פשיעת סייבר בכל אחת מהמדינות.
כמו כן, לקחו חלק במבצע מומחים משבע חברות אבטחת מידע מובילות מהמגזר הפרטי –מעבדת קספרסקי (Kaspersky Lab), פורטינט (Fortinet), טרנד מיקרו (Trend Micro), המכון לאבטחת סייבר (Cyber Defense Institute), בוז אלן המילטון (Booz Allen Hamilton), בריטיש טלקום (British Telecom) ופאלו אלטו (Palo Alto) – אשר פיתחו חבילות מידע אשר סייעו לפעילות האינטרפול.
שיתוף הפעולה בין המגזר הפרטי למדינות אשר השתתפו במבצע אפשר למומחי חטיבת Cyber Fusion Centre של האינטרפול להפיק 23 דוחות פעילות סייבר. הדוחות הדגישו את האיומים השונים ואת סוגי פעילות הפשיעה אשר זוהו ונרשמו ככאלו אשר מצריכים נקיטת פעולה מצד הרשויות הלאומיות.
הניתוח זיהה קרוב ל-270 אתרים נגועים בקוד זדוני, אשר ניצל נקודת תורפה ביישום ועיצוב האתרים. בין האתרים נמצאו גם מספר אתרי ממשל אשר ככל הנראה הכילו נתונים אישיים של אזרחים.
בנוסף, בניתוח אותרו מספר מפעילים של אתרי פישינג, כולל מפעיל המקושר לניגריה. פושע סייבר אשר אותר באינדונזיה, מכר ערכות פישינג באמצעות הדארקנט ופרסם ביוטיוב סרטוני הדרכה המראים כיצד להשתמש בתוכנות הבלתי חוקיות.
נמצא כי האיומים אשר אותרו ב-8,800 שרתי C2 היו פעילים ב-8 מדינות וכללו משפחות נוזקות שונות, בין היתר נוזקות אשר התמקדו במוסדות פיננסיים, הפיצו תוכנות כופר, השיקו התקפות DDoS והפיצו ספאם.
חקירות החשודים השונים עדיין ממשיכות. לדברי נובורו נאקאטאני, מנכ"ל IGCI, "המבצע מהווה דוגמה מושלמת לדרך שבה המגזר הפרטי והציבורי יכולים לעבוד יחד ביעילות כדי להיאבק בפשיעת סייבר".
"'קיים צורך קריטי בשיתוף מידע פרטי במטרה להיאבק בפשיעת סייבר אזורית. המבצע הנוכחי דרש גישה למודיעין ולטכנולוגיה יחד עם למידה לאורך התהליך, דבר אשר הסתכם בהבנה טובה יותר ושיתוף פעולה בין שותפים פרטיים ורשויות אכיפת החוק. הדבר הופך את מתחם החדשנות הגלובלי של האינטרפול לפלטפורמה ייחודית המאפשרת להפוך את שיתוף המודיעין לפעולה משמעותית ובעלת השפעה כנגד פושעי סייבר הן ברמה האזורית והן ברמה הלאומית", אמר אנטון שינגרב, סגן נשיא קשרי ציבור במעבדת קספרסקי.
"פשיעת סייבר הופכת למאמץ מאורגן המורכב מרשת מתוחכמת של מערכות שנפגעו, המקלות על פושעים להגדיל את ההתקפות ולמנוע את שיוך הפעולות שלהם למקור שממנו הגיעו. פושעי סייבר אינם מייחסים חשיבות לגבולות פוליטיים או לקווים לאומיים והם ימנפו פרוטוקולים גיאופוליטיים שונים לטובתם. שיתוף הפעולה בין המגזר הציבורי ורשויות אכיפת חוק מקומיות ובינלאומיות הינו הכרחי ונחוץ על מנת לפעול כנגד פשיעת הסייבר המאורגנת. בכוונתה של פורטינט להמשיך לשתף פעולה עם האינטרפול ועם מאמציהם לבנות מסגרת אשר תספק תגובה יזומה ומתואמת לנוף האיומים הגלובלי", אמר דרק מאנקי, אסטרטג אבטחה גלובלי בפורטינט.
מקור נוסף: https://www.interpol.int/News-and-media/News/2017/N2017-051
An INTERPOL-led operation targeting cybercrime across the ASEAN region has resulted in the identification of nearly 9,000 Command and Control (C2) servers and hundreds of compromised websites, including government portals.
האינטרפול הכריז על סיומו המוצלח של מבצע בהובלתו אשר התמקד באיתור אירועי פשיעת סייבר במדינות דרום-מזרח אסיה (ASEAN). במסגרת המבצע אותרו כ-9,000 שרתי פיקוד ובקרה (C2) ומאות אתרים שנפגעו על ידי פושעי סייבר, ובכלל זה גם אתרים ממשלתיים.
המבצע התבצע במתחם החדשנות הגלובלי של האינטרפול (IGCI) וקיבץ יחדיו חוקרים מאינדונזיה, מלזיה, מיאנמר, פיליפינים, סינגפור, תאילנד, וייטנאם וסין אשר חלקו מידע לגבי תקריות פשיעת סייבר בכל אחת מהמדינות.
כמו כן, לקחו חלק במבצע מומחים משבע חברות אבטחת מידע מובילות מהמגזר הפרטי –מעבדת קספרסקי (Kaspersky Lab), פורטינט (Fortinet), טרנד מיקרו (Trend Micro), המכון לאבטחת סייבר (Cyber Defense Institute), בוז אלן המילטון (Booz Allen Hamilton), בריטיש טלקום (British Telecom) ופאלו אלטו (Palo Alto) – אשר פיתחו חבילות מידע אשר סייעו לפעילות האינטרפול.
שיתוף הפעולה בין המגזר הפרטי למדינות אשר השתתפו במבצע אפשר למומחי חטיבת Cyber Fusion Centre של האינטרפול להפיק 23 דוחות פעילות סייבר. הדוחות הדגישו את האיומים השונים ואת סוגי פעילות הפשיעה אשר זוהו ונרשמו ככאלו אשר מצריכים נקיטת פעולה מצד הרשויות הלאומיות.
הניתוח זיהה קרוב ל-270 אתרים נגועים בקוד זדוני, אשר ניצל נקודת תורפה ביישום ועיצוב האתרים. בין האתרים נמצאו גם מספר אתרי ממשל אשר ככל הנראה הכילו נתונים אישיים של אזרחים.
בנוסף, בניתוח אותרו מספר מפעילים של אתרי פישינג, כולל מפעיל המקושר לניגריה. פושע סייבר אשר אותר באינדונזיה, מכר ערכות פישינג באמצעות הדארקנט ופרסם ביוטיוב סרטוני הדרכה המראים כיצד להשתמש בתוכנות הבלתי חוקיות.
נמצא כי האיומים אשר אותרו ב-8,800 שרתי C2 היו פעילים ב-8 מדינות וכללו משפחות נוזקות שונות, בין היתר נוזקות אשר התמקדו במוסדות פיננסיים, הפיצו תוכנות כופר, השיקו התקפות DDoS והפיצו ספאם.
חקירות החשודים השונים עדיין ממשיכות. לדברי נובורו נאקאטאני, מנכ"ל IGCI, "המבצע מהווה דוגמה מושלמת לדרך שבה המגזר הפרטי והציבורי יכולים לעבוד יחד ביעילות כדי להיאבק בפשיעת סייבר".
"'קיים צורך קריטי בשיתוף מידע פרטי במטרה להיאבק בפשיעת סייבר אזורית. המבצע הנוכחי דרש גישה למודיעין ולטכנולוגיה יחד עם למידה לאורך התהליך, דבר אשר הסתכם בהבנה טובה יותר ושיתוף פעולה בין שותפים פרטיים ורשויות אכיפת החוק. הדבר הופך את מתחם החדשנות הגלובלי של האינטרפול לפלטפורמה ייחודית המאפשרת להפוך את שיתוף המודיעין לפעולה משמעותית ובעלת השפעה כנגד פושעי סייבר הן ברמה האזורית והן ברמה הלאומית", אמר אנטון שינגרב, סגן נשיא קשרי ציבור במעבדת קספרסקי.
"פשיעת סייבר הופכת למאמץ מאורגן המורכב מרשת מתוחכמת של מערכות שנפגעו, המקלות על פושעים להגדיל את ההתקפות ולמנוע את שיוך הפעולות שלהם למקור שממנו הגיעו. פושעי סייבר אינם מייחסים חשיבות לגבולות פוליטיים או לקווים לאומיים והם ימנפו פרוטוקולים גיאופוליטיים שונים לטובתם. שיתוף הפעולה בין המגזר הציבורי ורשויות אכיפת חוק מקומיות ובינלאומיות הינו הכרחי ונחוץ על מנת לפעול כנגד פשיעת הסייבר המאורגנת. בכוונתה של פורטינט להמשיך לשתף פעולה עם האינטרפול ועם מאמציהם לבנות מסגרת אשר תספק תגובה יזומה ומתואמת לנוף האיומים הגלובלי", אמר דרק מאנקי, אסטרטג אבטחה גלובלי בפורטינט.
מקור נוסף: https://www.interpol.int/News-and-media/News/2017/N2017-051
