>> מעולם לא היה זה זמן טוב יותר לעסוק בפשיעה מקוונת. כל כך הרבה גורמים פועלים כיום לטובת נוכלי האינטרנט, שספק רב אם אי פעם תהיה שנה מוצלחת יותר מ-2009.
עד 2005 התמקדו הנוכלים הווירטואליים בהתקפות פישינג, שבהם נשלח אימייל אל הקורבנות והם הופנו לאתר הדומה לזה של הבנק. הפרטים שהקלידו עברו מייד לנוכלים, שמאוחר יותר נכנסו לחשבון והעבירו משם כספים. ב-2006 הופיעו לראשונה תוכנות זדוניות, המוגדרות כסוס טרויאני פיננסי, הפולשות לחשבונות הבנק המקוונים. הבנקים הגיבו, ומפתחי הטרויאנים השיבו בתוכנות מתקדמות יותר ויותר.
2009 היוותה אבן דרך מרכזית בתהליך זה, בעקבות השקתו של זאוס 2 - סוס טרויאני המסוגל "לנקות" את חשבון הבנק של הקורבן תוך שניות. הפתרונות שמפעיל המגזר הפיננסי נגד זאוס 2 ודומיו כוללים שירותי איתור ומלחמה בסוסים הטרויאנים, שיטות מתקדמות לאימות של זהות המשתמשים, וניטור סמוי של פעולות.
שיטת הדבקה חדשה שהחלה לפעול בקיץ 2008 והתגברה מאוד במהלך 2009 היא גלשת-נדבקת. דוגמה מצויינת הוא אתר המעריצים של פול מקארטני. במאי 2009 האתר הודיע כי נפרץ, והמליץ לכל מי שגלש בו לקחת את המחשב לטכנאי, לבדוק את חשבון הבנק שלו ולוודא שאף אחד לא פתח כרטיס אשראי על שמו.
ב-2009 פרחו גם הונאות המנסות לפתות אנשים בכסף גדול תמורת עבודה מהבית. סיפורה של חברת אייר פרסל אקספרס משקף את הנעשה בתחום זה. אתר האינטרנט שלה מציג אותה ככוח עולה בשוק השילוח הגלובלי. אלא שהחברה הזו מפוברקת לחלוטין. אחת מכ-600 הונאות המנסות לפתות אנשים בעבודה מהבית, ובעצם לגייס אותם לטובת העברת כספים וסחורות גנובות אל מחוץ למדינה. מי שפונה לאתר ההונאה, עלול ליהפך למה שקרוי בעגת הפושעים mule, פרד בעברית. במקרה של אייר פרסל אקספרס גילתה rsa, חטיבת אבטחת המידע של emc, כי בתוך מספר שבועות שלחו לא פחות מ-1,925 אמריקאים את קורות החיים שלהם לחברה המצוצה מהאצבע. מתוך המועמדים "גייסה" אייר פארסל 33 איש למטרות העברת סחורות גנובות.
תעשיית גיוס הפרדים בארה"ב ובאירופה שברה ב-2009 את כל השיאים. אתר האינטרנט www.bobbear.com דיווח בדצמבר 2007 על 34 הונאות פעילות, ובדצמבר 2009 קפץ המספר ל-591. מה שמניע את התעשייה הזו הוא הביקוש הגובר לשירותי הלבנת הון עקב כמות החשבונות האדירה שנפרצת מדי יום באמצעות סוסים טרויאנים, המתפשטים ברחבי האינטרנט במהירות. המגזר הפיננסי תוקף בעיה זו באמצעות יירוט של מסדי נתונים של "חמורים" להשכרה, וגם על ידי מנגנון לשיתוף מידע על פעולות חשודות בזמן אמת בין הבנקים.
ב-2010 צפוי המשך המגמות של התפתחות מהירה של סוסים טרויאנים מתוחכמים ושל גידול נוסף בקצב ההדבקה בכל העולם, ובכלל זה בישראל.
אורי ריבנר הוא ראש תחום טכנולוגיות חדשות להגנת זהות ב-rsa, חטיבת אבטחת המידע של emc
השנה המוצלחת של פושעי המחשב
אורי ריבנר
5.1.2010 / 7:04