דו"ח איומי הסייבר בינואר – ההאקרים חושבים בגדול
This post is also available in: 
English (אנגלית)
מי עמד מאחורי דליפת האשראי הגדולה בתולדות ארה"ב, איך הצליחו האקרים לחדור למחשבי משרד הביטחון ואיך נוצלו משתמשי יאהו כדי לכרות Bitcoins עבור האקרים? חברת ESET מסכמת חודש.
צעיר רוסי בן 17, הוא החשוד העיקרי העומד מאחורי אחת מהתקפות האשראי הגדולות בארה"ב. לפי החשדות, הצעיר הוא ההאקר שיצר את התוכנה ששימשה לגניבת פרטי האשראי של הרשת הקמעונאית "טרגט" בארה"ב, תקיפה בה דלפו לא פחות מ 110 מיליון פרטי אשראי של לקוחות אמריקאים ששילמו באמצעות הכרטיס במסופי האשראי שבחנויות הרשת.
למרות שהצעיר עצמו לא מואשם ישירות בפעולת הפריצה לרשת טארגט, עדיין מרחף מעליו אישום כבד של יצירת תוכנה זדונית וסיוע לפשע ואם יצא אשם צפוי לו גם עונש מאסר בפועל.
אם חשבתם שמחשבי משרד הביטחון חסינים מפני מתקפות סייבר, תחשבו שוב. סוס טרויאני הצליח לחדור למחשבי המשרד לאחר שעובד או עובדים בו הורידו למחשב שלהם קובץ שצורף לאימייל שהגיע כביכול מהשב"כ. הסוס הטרויאני הוסתר בתוך קובץ PDF, ופעל ברקע לאחר פתיחת הקובץ, מבלי שהמשתמשים היו מודעים לכך. במשרד הביטחון מיהרו להודיע שהמחשבים שנפגעו לא הכילו מידע רגיש ושהנושא נמצא תחת בדיקה.
IHLS – Israel Homeland Security
בחברת ESET מזכירים, שאין זה משנה אם בבית או במשרד, ואין זה משנה אם אתם עובדים בחברה ביטחונית או לא, אין לפתוח קבצים מצורפים בהודעות דואר אלקטרוני אם אינכם בטוחים במאת האחוזים ממי הן נשלחו ושהן אכן מיועדות עבורכם.
בתחילת ינואר נחשף ששרתי הפרסום של ענקית האינטרנט יאהו נפרצו והפיצו תוכנות זדוניות שהדביקו כ 300 אלף גולשים, תוך ניצול פרצה בתוכנת הג'אווה – המאפשרת את הצגתן של הפרסומות האלו. חברת האבטחה הישראלית לייט סייבר טוענת שהיא זיהתה את מטרת ההתקפה – שתילת תוכנה זדונית במחשבי המשתמשים כדי לנצל את משאבי המערכת שלהם לכרית המטבע הווירטואלי "ביטיקוין" ללא הסכמתם או ידיעתם.
כדי להימנע ממתקפות אלו מומלץ לוודא תמיד שמערכת ההפעלה, הדפדפן וכן תוכנות נוספות – כדוגמת הג'אווה – מעודכנות, וכן שעל המחשב מותקנת תוכנת אבטחה מוכרת ואמינה.
