וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

פרטיות ואבטחה

השודדים החדשים: כך כנופיה רוסית גונבת מטבעות דיגיטליים בהיקף של מיליונים

ניב ליליאן

עודכן לאחרונה: 19.2.2025 / 0:05

רוסיה היא אחת המדינות הידועות לשמצה מבחינת פשעי סייבר, אבל לאחרונה כנופיה בשם Crazy Evil המתמחה בהנדסה חברתית עלתה מדרגה והיא מנהלת מפעל פשע של מיליוני דולרים ועשרות אלפי קורבנות, המבוסס על טלגרם. כך זה פועל

סייבר. ShutterStock
סייבר/ShutterStock

הכלל הראשון לשודדים שמבצעים שוד גדול של מיליונים הוא - אל תשנה את אורחות חייך, כדי לא להיתפס. אל תבצע רכישות גדולות, תוריד את הראש, אל תתבלט ואל תקנה מכוניות יוקרה. נראה שבמקרה של השודדים החדשים ופושעי הסייבר הרוסיים הכלל הזה פשוט לא תקף: הם מבצעים חראקות בלב מוסקבה כשהם נוהגים במכוניות על כמו למבורגיני או פרארי, צבועות לא פעם בצבעים צעקניים. אל תתבלט? הם לא שמעו על הכלל הזה.

אבל מעבר לסרטוני השחץ שלהם ביוטיוב, לאחרונה נכנסה לאור הזרקורים קבוצת פשעי סייבר רוסית חדשה יחסית (פעילה משנת 2021) בשם Crazy Evil. מה שמבדל אותה מפושעי סייבר אחרים הוא העובדה שמדובר במפעל לכל דבר, בשיטתיות ובהיקף. כך זה עובד.

מוכרים קורבנות

Crazy Evil הם רשת של מה שמכונה "טראפרים", פושעים המתמחים בהנדסה חברתית, האומנות שגורמת לקורבנות תמימים ללחוץ על לינקים מסוכנים על ידי התחזות והונאה. הנדסה חברתית היא כלי עתיק יומין כימי ההאקינג עצמם, אבל ה-"טראפרים" וקבוצות כמו Crazy Evil, הביאו את ההנדסה החברתית המתוחכמת לכדי אומנות של ממש, תוך שהם מפילים עשרות אלפים של קורבנות במלכודות מתוחכמות וגאוניות ברשעותן. ההתמחות שלהם היא בהונאה, בגניבת מטבעות קריפטו והפצת נוזקות.

מה שה-"טראפרים" עושים הוא להוליך קורבנות או יעדי תקיפה שלהם מערוצים לגיטימיים ברשתות החברתיות, לעמודי רשת מתחזים, שעוצבו כדי לגנוב פרטים. Crazy Evil בעצם פועלים כמו מתווכים או סוג של אנשי שיווק: הם מעבירים תנועה למפעילים של רשתות בוטים (המשתלטים על המחשב או הסמארטפון שלכם למטרות שלהם), באופן דומה ל-"לידים", לקוחות פוטנציאליים בעגה של אנשי המכירות - אלא שכאן לא מדובר בלקוחות, אלא בקורבנות לתקיפה וגניבת פרטים אישיים. את השירות המפוקפק הזה הם מציעים לפי חתך של אזור, מערכת הפעלה או "תופרים" פיתרון ליעדים ספציפיים לפי בקשת מפעילי הרשתות.

בניגוד להונאות קודמות, פשוטות יותר, הם מתמקדים במטרות איכות כמו NFT, מטבעות קריפטו, מספרים של כרטיסי אשראי וחשבונות בנק. כאמור, הרשת שלהם הניבה להם מעל לחמישה מיליון דולר בהכנסות מפעילות פלילית, תוך שהם פוגעים בעשרות אלפים של קורבנות ברחבי העולם.

סטארט אפ של פשע

איך זה עובד: Crazy Evil מפעילים צוותים רבים (במודל של שיתוף רווחים, ראו גם בהמשך), כאשר כל צוות מנהל הונאה ספציפית להפצה של תוכנות נוזקה המתחזות לשירותים לגיטימיים, כדי להפיל קורבנות בפח. אם תרצו, מדובר בחברה או בסטארט אפ פשע של ממש, כמו שעובדת חברת תוכנה הבונה מוצר - אלא שהמוצר כאן הוא קורבנות ורווחי עתק מפשיעה דיגיטלית. נכון לכרגע, ההערכה היא ש-Crazy Evil, נכון לכתיבת שורות אלה, מפעילים לא פחות מעשר הונאות שונות במקביל, בהיקף רחב. הנה כמה מהמבצעים שמנהלים הצוותים באימפריית הפשע המקוון שלהם:

AVLAND היא הונאה המשתמשת בהצעות עבודה פיקטיביות (כמו שאולי חלקכם קיבלתם לא פעם ב-LinkedIn) והונאות של השקעות לגניבת פרטים אישיים כמו אמצעי תשלום ומטבעות. TYPED היא הונאה המפיצה תוכנה הגונבת נתונים המוסווית כתוכנת בינה מלאכותית הנקראת TyperDex.

ZOOMLAND, כפי שמעיד שמה, היא הונאה המתחזה לעמודים של זום ו-WeChat הסינית כדי להדביק משתמשים עם תוכנת הגונבת נתונים בשם AMOS. דרך אחרת של מפעל הפשע להפיץ את הנוזקה הזו ולגנוב לכם את הכסף היא DEFI, שירות מזויף המתחזה לשירות ניהול נכסים פיננסיים בשם סלניום.

ולקינוח, יש להם גם את KEVLAND - עוד דרך להפצת תוכנת גניבת הנתונים AMOD, הפעם המוסווית כשירות בינה מלאכותית לפגישות מקוונות המכונה Gatherum. כאמור, אף אחד מהשירותים האלה לא אמיתי והם כולם הונאות מתוחכמות שנועדו להפיל משתמשים תמימים, וגם כאלה שאולי מבינים יותר - בפח ולהפוך אותם לקורבנות שאותם Crazy Evil מוכרת ללקוחות האמיתיים שלה - פושעים אחרים.

sheen-shitof

עוד בוואלה

תרפיית מציאות מדומה: טיפול להתמודדות עם חרדה

בשיתוף zap doctors

משקיע מחזיק מטבע דיגיטלי. ShutterStock
ההתמחות שלהם היא בהונאה, בגניבת מטבעות קריפטו והפצת נוזקות/ShutterStock

העשירים החדשים

כאמור, האבולוציה המפחידה כאן היא השיטתיות וההתנהלות העסקית של ארגון הפשע, שבעצם מנהל "תוכנית שיתוף רווחים" רק של עבריינות דיגיטלית וגניבת נכסים אלקטרוניים. הטראפרים שעובדים בשביל תאגיד הפשיעה של Crazy Evil, פועלים ונתמכים על ידי הארגון, בשורה של ערוצים פרטיים בטלגרם, הכוללים: צ'אט כללי לשאלות ותמיכה, ערוץ להודעות ועדכונים טכניים, ערוץ לדיווח על הצלחות ושיתוף של פרטי התחברות, של השלל בעצם, ואפילו מחלקת שכר - ערוץ שבו ה-"שותפים" יכולים לקבל עדכונים על הרווחים שצברו.

חלק נוסף הוא רמת המקצועיות של הפריצות וההונאות של Crazy Evil שהיא גבוהה מאוד, ובעצם מחקה את שיטות הפעולה של ארגוני ביון ותקיפות סייבר מדינתיים, או מה שמכונה בעגה של אנשי האבטחה - "שחקנים מדינתיים". זאת, בשיטות הפעולה שלהם, הכוללות איסוף ומודיעין מטרות לפני שהם מוציאים לפועל תקיפה.

הפעילות שלהם כוללת סיורי עומק ביעדים הדיגיטליים שלהם טרם התקיפה, מלכודות מותאמות ותפורות אישית למטרות בעלות ערך גבוה - כמו אנשים המחזיקים מטבעות דיגיטליים בהיקף גדול, אם תרצו - עשירי קריפטו. בדיוק כמו שכנופיית חוטפים לצורך כופר מתמקדת למשל, באנשים מאוד עשירים בעולם הפיזי, כך Crazy Evil מתמקדת בעשירים החדשים בגירסה הדיגיטלית, והם מהווים איום מתמיד על עולם הכלכלה הדיגיטלית הנועז והחדש - ברמה שלא נראתה בעבר, וזה עניין שתעשיית המטבעות והנכסים הדיגיטליים לא יכולה להרשות לעצמה להתעלם ממנו, אם היא רוצה להוכיח שהיא עמידה וחסינה מול השודדים החדשים.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully