האקרים באירופה ובסין הצליחו לפרוץ בהצךחה למחשביהן של קרוב ל-2,500 חברות וסוכנויות ממשלתיות ברחבי העולם במשך 18 החודשים האחרונים, במסגרת התקפה גלובלית משולבת שנועדה לחשוף כמויות עצומות של מידע פרטי ועסקי כך חשפה היום חברת האבטחה המקוונת נט-וויטנס.
נט-וויטנס מסרה כי התקפת ההאקרים, אחת מהגדולות ביותר שהתגלו אי פעם, עדיין נמשכת ועדיין לא ברור כמה הפסידו החברות שנפגעו. עד כה הצליחו ההאקרים לפרוץ למחשביהן של 2,411 חברות ב-200 מדינות ברחבי העולם ולהיחשף למידע סודי ב-80 אלף מערכות מחשבים, כולל עסקאות בכרטיסי אשראי. הארגון העריך כי למרות שלא ברור מי עומד מאחורי ההתקפה, התוכנה ושיטת ההתקפה מצביעים על ארגון פלילי מזרח אירופי.
"הארגונים הפליליים האלה יודעים כיצד לפרוץ ת המערכת ולגנוב מידע לא פחות טוב מממשלות. הן ממומנות היטב, חדורות מוטיבציה ומצליחות במה שהן עושות", אמר טים בלצ'ר, סמנכ"ל הטכנולוגיה של נט-וויטנס.
ההתקפה התגלתה לראשונה ב-26 בינואר, וכוונה גם נגד 10 סוכנויות ממשלתיות פדרליות בארה"ב, בהן הבולשת הפדרלית (fbi), משרד החוץ האמריקאי ומשרד ביטחון הפנים של ארה"ב. העיתון "וול סטריט ג'ורנל" דיווח כי ענקית התרופות מרק, אולפני פרמאונט וחברת התוכנה ג'וניפר הן בין החברות שנפגעו.
ההתקפות, שהחלו בסוף 2008, התבצעו על ידי האקרים שפעלו מגרמניה ופרצו לרשתות של חברות לאחר שפיתו עובדים ללחוץ על אתרים נגועים בוירוסים, על קבצים שצורפו למיילים או על מודעות שהבטיחו לחסל וירוסים. ביותר מ-100 מקרים, ההאקרים הצליחו לחדור לשרתים מאובטחים המאכלסים כמויות גדולות של מידע אישי ועסקי, כולל שרתים המשמשים לעיבוד עסקאות כרטיסי אשראי. ההאקרים הצליחו גם להשתלט על שם המשתמש והססמה בחשבון האי-מייל של חייל בצבא ארה"ב. במקרה אחר, מצאו ההאקרים מידע שקשר עובד בחברה אמריקאית לפעילות פלילית. ארגונים פליליים השתמשו בעבר במידע כזה כדי לסחוט עובדים.
לדברי עמית יורן, המנכ"ל הישראלי לשעבר של נט-וויטנס, התוכנות שהשתילו ההאקרים במחשבי החברות אפשרו להם לשלוט מרחוק במחשביהן. אלכס קוקס, מהנדס בחברה, אמר כי חשף את ההתקפה כאשר התקין טכנולוגיה חדשה בחברה גדולה שנועדה לחסום התקפות האקרים מקוונות.
חשיפת ההתקפה מגיעה על רקע חששות הולכים וגוברים בשנים האחרונות בנוגע להתקפות האקרים שהשתלטו על מחשבים מרחוק (botnets). מומחים מעריכים כי מיליוני מחשבים ברחבי העולם נמצאים כיום בשליטתם של האקרים. חשיפת ההתקפה אירעה לאחר שענקית החיפושים המקוונים איימה לעזוב את סין לאחר שנחשפה להתקפת האקרים במדינה, ולאחר שיותר מ-20 חברות נוספות הודו כי נפלו קורבן להתקפות של האקרים סיניים.
התקפת האקרים ענקית: 80 אלף מערכות מחשבים, 2,500 חברות ב-200 מדינות נפרצו בשנה וחצי
סוכנויות הידיעות
18.2.2010 / 15:57