חוקרים של אימפרבה (Imperva) חשפו פריצת אבטחה חדשה שמשתמשת בשרת עליו נמצאת לטובת כריית מטבעות דיגיטליים. המתקפות מגיעות אל שרתים ומחשבים שונים ברחבי העולם, כורות דרכם מטבעות דיגיטלים, ואילו הקריפטו מגיע ישירות אל הארנק הדיגיטלי של התוקף.
בחברה מספרים כי לרוב נראים נסיונות של תוקפים להשתלט מרחוק על מערכות ממוחשבות ולהריץ עליהן באופן נסתר תוכנות לכריית מטבעות. בסוג מתקפה זה, התוקפים משתמשים במשאבים של המערכת המותקפת (מעבד, מעבד גרפי, זיכרון) כדי להריץ מליוני חישובים שתכליתם לייצר עבורם מטבעות דיגיטלים חדשים.
ניסיון התקיפה המתועד הראשון של רשת תקיפה זו, התרחש ב- 8 בינואר. מאז, ראו בצוות המחקר של אימפרבה מאות התקפות ממקורות IP רבים ושונים. בחברת Imperva הגנו מפני מעל למאה נסיונות תקיפה שכאלו על לקוחותיהם. להנחתם, מדובר בתקיפה גדולה הרבה יותר וכי ישנם מעל לעשרת אלפים שרתים נתקפים. עוד סיפרו אודות הנוזקה כי היא מנצלת את החולשות החדשות ביותר שפורסמו על מנת לפרוץ אל השרתים. דבר שמחייב את המגינים, לפעול מהר מאי פעם.
בחודשים האחרונים, מחירי המטבעות הדיגטליים זנקו. הן הפופולרי שבהם, הביטקויין, אתריום ונוספים. אפילו, אלון מאסק, מייסד ומנכ"ל טסלה, הודיע כי יסכים לקבל תשלומים גם בביטקוין. עם זאת, המטבעות הדיגיטלים משמשים בפורומים של האקרים ופלטפורמות מסחר בדארקנט עבור קנייה ומכירה של נכסים כמו פרטי משתמשים, כרטיסי אשראי, תוכנות פריצה ועוד.
שירן בראלי, ראש צוות מחקר באימפרבה מסבירה כי: "פשיעות הסייבר הולכות וגוברות בתקופה האחרונה. באופן מסורתי, נובמבר, הלוא הוא חודש הקניות ברשת, ודצמבר, חודש החגים, הם החודשים המסוכנים מבחינת פשיעות סייבר. עם זאת, גם בחודש ינואר, ייתכן שעקב שערם הגבוה של המטבעות הדיגיטלים, אנו עדים לתקיפת סייבר חדשה. הייחודיות של התקיפה הזו היא המהירות שבה הוטמעו בה חולשות חדשות שפורסמו לאחרונה, חלקן ימים ספורים בלבד לפני תחילת התפשטותה".
אימפרבה מפעילה בישראל שני מרכזי מחקר ופיתוח בתל אביב וברחובות. לחברה מעל ל-6,000 לקוחות, וכיום היא מעסיקה כ-1,100 עובדים, מתוכם כ-500 בישראל, והשאר בין היתר בארה"ב ואירלנד.
חוקרי אימפרבה חשפו רשת תקיפה חדשה לכריית מטבעות דיגיטליים
20.1.2021 / 11:27