ב-16 החודשים האחרונים, לפי הדיווח, הצליחה הכנופייה להדביק אלפי מחשבים בתוכנה הטרויאנית Coreflood, המתעדת נתונים אישיים כמו ססמאות בנק, שמות משתמש, דפי עובר ושב ואי-מיילים. "היא מתעדת הכל", אמר ג'ו סטיוארט, חוקר מחברת אבטחת המידע סקיור וורקס, שעקב אחר התפשטות התוכנה בשנה וחצי האחרונות.
Corefoold היא אחת מבין שורה של תוכנות טרויאניות שנוצרו במיוחד כדי לפרוץ לחשבונות הבנק של משתמשי אינטרנט. לפי נתוניה של חברת אבטחת המידע F-Secure, מספר הטרויאנים הבנקאיים שאותרו באינטרנט בחודש האחרון עמד על 24.8 אלף, לעומת 3,342 בלבד בתחילת 2006.
עשרות כנופיות הפורצות לחשבונות הבנק של גולשי אינטרנט באמצעות תוכנות טרויאניות, לדברי פטריק רונאלד מ-F-Secure, פועלות כיום ברוסיה. "מדובר בפשע מאורגן, ומאורגן היטב. הכנופיות האלה שוכרות אנשים וגורפות רווחי ענק", אמר רונאלד ל-"יו.אס.איי טודיי".
כנופיית Coreflood נחשבת לאחת המתוחכמות ביותר מבין הכנופיות. סטיוארט, שניתח 500 ג'יגה בייט של מידע גנוב שאוכסן על גבי שרת שכור, גילה כי מחשבים במוסדות כגון בתי ספר, רשתות מלונות, חברות לשירותי בריאות ומשרדים ממשלתיים נדבקו בווירוס מאות אלפי פעמים. מחשבים במקומות עבודה, למשל, מסוגלים להידבק בווירוס מחדש בכל פעם שמשתמש חדש מתחבר אליהם.
לאחר שהצליחו להדביק מחשב בתוכנה, לרוב לאחר שבעל המחשב ביקר באתר בו הושתל קוד זדוני, משתמשים חברי הכנופיה במידע הגנוב שהם מצליחים לשאוב מהמחשבים כדי לאתר חשבונות בנק אמידים ולהעביר כספים מתוכם לחשבונות שבבעלותם. במאי האחרון, לאחר שחברות אבטחת מידע הצליחו לאתר ולסגור שני שרתים שעליהם איכסנו חברי הכנופיה את המידע הגנוב, שכרה הכנופיה שני שרתים חדשים והיא ממשיכה בפעילות, אמר סטיוארט.
סייבר שוד: כנופייה של שודדים מקוונים מרוסיה חדרה לאלפי מחשבים בחברות ובמוסדות ממשלתיים
סוכנויות הידיעות
16.7.2008 / 13:01