פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      המצוד אחר לזרוס: כך גנבה כנופיית האקרים 81 מיליון דולרים - ונעלמה

      לא פחות משבעה חודשים אחרי שפרצה בחשאי קבוצת האקרים מסוכנת בשם לזרוס למערכת הבנק המרכזי בבנגלדש, ביצעה החבורה את שוד הסייבר הגדול בהיסטוריה. כעת, חוקרי אבטחת מידע חושפים את השיטה המדהימה בה פעלו

      המצוד אחר לזרוס: כך גנבה כנופיית האקרים 81 מיליון דולרים - ונעלמה

      בפברואר 2016 בוצע שוד הסייבר הגדול והמוצלח ביותר אי פעם. קבוצת האקרים לא מזוהה שניסתה לגנוב 851 מיליון דולר מגופים פיננסיים הצליחה לבצע העברה של 81 מיליון דולר מהבנק המרכזי של בנגלדש. חקירה של חברות אבטחה שונות העלתה את הסברה כי מדובר בקבוצת ההאקרים "לזרוס". קבוצה זו ידועה כאחראית לסדרה של התקפות הרסניות, בעיקר על חברות תעשייה, מדיה וגופים פיננסים, בלפחות 18 מדינות ברחבי העולם מאז 2009.

      חוקרי חברת קספרסקי שעקבו אחר דרך הפעולה של הקבוצה במהלך אותה השנה ולטענתם הצליחו לשבש ניסיונות פעילות חדשים באירופה, ניתחו את שלבי הפעולה של לזרוס בשוד הגדול. תחילה, ביצעה הקבוצה פריצה ראשונית בדרך כלל דרך פירצת אבטחה. אופציה שנייה היא "בור השקיה" – עובד בנק שפותה להיכנס לאתר שמדביק את המחשב שלו בקובץ זדוני ומשם קלה הדרך לפרוץ למערכת. השלב הבא, הפעלת "דלת אחורית" שאפשרה לקבוצה גישה קבועה למערכת.

      כספומט (Creative Commons , William Grootonk
(Flickr, cc-by-sa))
      פרצו, הסתובבו במערכת ושדדו 81 מיליון דולר. (צילום: William Grootonk / Flickr, cc-by-sa)

      לאחר מכן, כמו גנבים בשר ודם, לזרוס ערכה "סיבוב היכרות" עם שטח העבודה במהלכו חדרה לשרתים, שלפה סיסמאות ובאופן כללי הכירה את הרשת וכיצד עובדים בה. אחרי שלמדו את המערכת היטב, התפנו החברים לבצע את משימתם. הם הפעילו קוד זדוני מיוחד המסוגל לעקוף את מאפייני האבטחה הפנימיים ולרשום פעולות פיננסיות מזויפות בשם הבנק. כך הצליחו להוציא מהמערכת 81 מיליון דולרים. חוקרי קספרסקי זיהו כי הפריצה הראשונה למערכת התרחשה לא פחות משבעה חודשים לפני ביצוע השוד בפועל, מבלי שאף אחד שם לב.

      על פי רשומות חברת האבטחה, החל מדצמבר 2015, דוגמיות של קוד זדוני הקשורות לפעילות של קבוצת לזרוס הופיעו בגופים פיננסים, בתי קזינו ומפתחים של תוכנות להשקעות, בקוריאה, בנגלדש, הודו, וייטנאם, אינדונזיה, קוסטה ריקה, מלזיה, פולין, עירק, אתיופיה, קניה, ניגריה, אורוגואי, גבון, תאילנד ומספר מדינות נוספות. הדוגמיות האחרונות שזיהתה מעבדת קספרסקי נאספו במרץ 2017, המראות כי לתוקפים אין כוונה לעצור. החוקרים זיהו קוד זדוני המשמש את קבוצת לזרוס תחת השמות הבאים: HEUR:Trojan-Banker.Win32.Alreay.* ו-Trojan-Banker.Win32.Agent

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

      קספרסקי מקומות בעולם שאותרו בהם תוכנות ריגול של לזרוס (יח"צ)
      18 מדינות בעולם חשופות למתקפה. (מתוך הניתוח של קספרסקי)