הקבוצה הניגרית שמאיימת על עולם הספנות

הקבוצה, שמונה כ-20 חברים, שמה לה ליעד את שוק הספנות, שגם כך סובל מבעיות שונות במפרץ הפרסי למשל. כך עובדת השיטה

הקבוצה הניגרית שמאיימת על עולם הספנות

היעד של קבוצת התקיפה - שוק הספנות. צילום אילוסטרציה: AP

קבוצת תקיפת הסייבר הניגרית Gold Galleon, המונה כ-20 חברים, שמה לה ליעד את שוק הספנות ולקוחות השוק, בהם חברות ספנות, נמלי ים, חברות שירותים בתחום הימי ושירותי תשלומים.

עד כה זוהו תקיפות סייבר של קבוצת התקיפה מניגריה על חברות ספנות ונמלי ים בדרום קוריאה, מצרים, יפן, סינגפור, נורבגיה, פיליפינים, קולומביה, ערב הסעודית וארצות הברית. מהידוע עד כה, הנזקים שנגרמו לחברות הספנות מתקיפות הסייבר של הקבוצה עומדים על למעלה מ-800 אלף דולר.

קבוצת התקיפה עושה שימוש בהפצת מיילים זדוניים, גניבת סיסמאות, ותקיפת שרתי מיילים, מתוך התפיסה שחברות ספנות מפוזרות על פני הגלובוס, ולשם עסקיהן הן תלויות לחלוטין במיילים, ומכאן שהן חשופות בממד זה. מרבית התקיפות של הקבוצה מבוצעות על ידי מרכיב של הנדסה חברתית, כלומר יצירת מניפולציה על הגורם האנושי באמצעותו מייצרים גישה לשרתי המיילים.

לשם כך, ועל מנת להתאים את פעולת הנדסת האנוש לקורבן, מבוצע מבצע מודיעיני מקדים על ידי הקבוצה, האוספת מידע על קורבנותיה לרבות מידע על עובדים של החברות. קבוצת התקיפה הניגרית נחשבת למתוחכמת במיוחד, והיא אף מפעילה חוקרים למציאת חולשות ודרכי חדירה חדשניות למערכות המייל והמידע של החברות. החולשות נבדקות לפני הפצתן על ידי הקבוצה לקורבנותיה.

קבוצת התקיפה עושה שימוש ב-Skype על מנת לייצר קשר בין חבריה, זאת באמצעות שפה שפיתחו, Pidgin , המבוססת על שילוב של אנגלית וניגרית.

קבוצת התקיפה הינה אחת מקבוצות התקיפה הראשונות המזוהות כמתמחות ספציפית בשוק ובחברות הספנות. יחד עם זאת, בשנים האחרונות אנו עדים יותר ויותר לתקיפות סייבר המבוצעות נגד חברות ספנות, נמלי ים וכלי שיט.

איומי הסייבר על עולם הספנות צוברים תאוצה לאור הגידול המשמעותי בנפח התעבורה הימית והסחר הימי. ארגון הספנות העולמי, ה-IMO, ער לאיומים אלה ועוסק מזה כשנתיים ביצירת רגולציה לאבטחת סייבר על כלי שיט, הצפויה לצאת לאור בראשית שנת 2020 ולהיות מחייבת בראשית 2021. יחד עם זאת אין רגולציה עולמית או מדינתית החלה על חברות ספנות, נמלי ים ותשתיות קריטיות בים (כגון אסדות גז ונפט).