נושאים חמים

עליית מדרגה: האקרים סינים מציעים עכשיו שירותי תקיפה בגלוי מחוץ לדארקנט

על רקע מתקפות הסייבר הגדולות של השנה האחרונה, נראה שהאקרים סיניים יוצאים מהמחשכים וקבוצה אחת לפחות החלה להציע לגולשים לשכור את שירותי תקיפות הסייבר שלהם בגלוי, מחוץ לדארקנט

האקר (ShutterStock)
יוצאים מהדארקנט בחסות הממשל הסיני? (צילום: ShutterStock)

עולם הסייבר מתפתח בשנים האחרונות במהירות רבה מאוד. כלי תקיפה שהיו שמורים פעם לסוכניות ממשלתיות בלבד זלגו לרשת והפכו לזמינים עבור כל מי שיש לו ידע בתחום. גם כלים פשוטים, המיועדים למי שלא מבין בסייבר, זמינים להורדה בחינם או בסכום נמוך וכולם מצליחים בסופו של דבר לגרום לנזק, גם אם רובנו לא תמיד מרגישים את הנזק.

על רקע מתקפות הסייבר הגדולות של השנה האחרונה, נראה שהאקרים סיניים יוצאים מהמחשכים וקבוצה אחת לפחות החלה להציע לגולשים לשכור את שירותי תקיפות הסייבר שלהם בגלוי, מחוץ לדארקנט - שם לרוב מתקיימות עסקאות מפוקפקות כאלה באופן שאינו מאפשר מעקב.

מדובר במהלך מפתיע מאחר ומנועי חיפוש גדולים משמשים כגופי שיטור ברשת וחוסמים את הגישה של הגולשים לעברייני סייבר. חברת הסייבר הישראלית סייבריזן (Cybereason) איתרה אתרי שיווק של האקרים סיניים המציעים את שירותיהם במנוע החיפוש "ביידו" (המקביל של גוגל בסין) שהוא האתר הרביעי בגודלו בעולם.

השירותים המסופקים על ידי האקרים ברשת כוללים תקיפות מניעת שירות (DDoS), שיגור מתקפות כופר ובמקרים פחות נפוצים גם פריצה לשרתים ואתרים. תוכנות כופר עולות כמה עשרות דולרים ומתקפות מניעת שירות מתומחרות בהתאם להיקף התקיפה. לפי הדיווחים ברשת, המחיר יכול להגיע מכמה מאות דולרים לכמה אלפים

פרסומת של האקרים סיניים (צילום מסך)
ההאקרים מזמינים את הגולשים ליצור איתם קשר - כמו כל עסק לגיטימי ברשת. (צילום מסך)

דרך האתר ניתן לפנות להאקרים ולהזמין את השירות כמו כל שירות חוקי אחר. לדברי סנז ישר, ראש מחלקת המודיעין בחברת סייבריזן, בניגוד למדינות הנלחמות בפשעי סייבר ומשתפות פעולה מרצונן כדי להפוך את העולם לבטוח יותר, סין אינה משתפת פעולה עם הקהילה הבינלאומית ואינה מסגירה את החשודים".

עוד אומר ישר כי "משמעות שתיקת הממשל הסיני בנוגע לפעילותם של ההאקרים מעניקה להם הרשאה לפעול נגד גורמים זרים, כל עוד פעילותם אינה מייצרת בעיות לממשלה. הפעילות הגלויה שאיתרנו היא של קבוצות האקרים מוכרות עם מוניטין ליכולת התקפה רבת עוצמה שאף ביצעו בעבר התקפות בשם הממשל הסיני".

חשוב להדגיש כי לא מומלץ לנסות לגלוש לאתרי האקרים דרך המחשב הביתי או מהעבודה. גם חוקרי סייבר נכנסים לאתרי האקרים רק דרך "מחשב מלוכלך" המשמש אותם להידבקות בנוזקות.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.