מדינות צעירות באינטרנט – טרף קל להתקפות סייבר

מדינות צעירות באינטרנט – טרף קל להתקפות סייבר

malware

This post is also available in: enEnglish (אנגלית)

חוקרי אבטחה רואים במדינות מחוץ למערב שטח ניסוי נוח להתקפות הסייבר החדשות, היצירתיות ואולי גם המסוכנות ביותר. ככל שכלכלות מתפתחות מגיעות יותר לרשת, הן מהוות שטח ניסוי פורה עבור האקרים שרוצים לבחון את היכולות שלהם בסביבה בה יוכלו להסתתר מאיתור לפני שיישמו את השיטות הללו מול חברה או מדינה בעלת מערכות הגנה משוכללות יותר.

התקפת סייבר שהתבצעה לאחרונה בהודו השתמשה בתוכנה שמסוגלת ללמוד תוך שהיא מתפרסת, ולשנות את השיטות שלה על מנת להישאר במערכת זמן רב ככל הניתן. אלו היו "סימנים ראשונים" לבינה מלאכותית, על פי חברת אבטחת הסייבר Darktrace. התוכנה הזדונית יכלה ללמוד את הסביבה שלה ולחקות את ההתנהגות של משתמשי המערכת, אך אנשי Darktrace איתרו את התוכנה לפני שיכלה להסב נזק כלשהו.

"הודו היא מדינה בה התקפות ייראו לראשונה, פשוט משום שהיא שטח ניסוי אידיאלי עבור התקפות מהסוג הזה", אמרה ניקול איגאן, מנכ"לית Darktrace לניו יורק טיימס. לעתים, ההתקפות הללו מכוונות פשוט כנגד קורבנות קלים יותר. בעוד חברות בארה"ב לעיתים קרובות יעסיקו מספר חברות אבטחה לצורכי הגנה, ייתכן שחברה בסדר גודל דומה במקום אחר תחזיק בקו הגנה אחד – אם בכלל.

במקרה של התקפות שמבוצעות על ידי מדינות, חברות בארה"ב יכולים לצפות להתראה כלשהי וסיוע מהממשלה הפדראלית, בעוד חברות במקומות אחרים יהיו צריכות להתגונן בעצמן. מומחי סייבר כיום משערים שהתקפה בפברואר 2016 על הבנק המרכזי של בנגלדש שככל הנראה בוצעה על ידי האקרים מצפון קוריאה, היתה תקדים להתקפות דומות שנערכו בוויטנאם ואקוודור.

הפורצים הצליחו לגנוב 81 מיליון דולר מהבנק של בנגלדש. מה שעניין את מומחי הסייבר היה שהתוקפים ניצלו נקודת חולשה שטרם נחקרו בהגנה של מחשבי הבנק על ידי חתירה תחת החשבונות בחברת Swift, חברת העברת כספים בינלאומית שבנקים משתמשים בה בכדי להעביר מיליארדי דולרים בינם לבין עצמם מידי יום. מדובר בצורה חסרת תקדים של התקפת סייבר. אך מאז התקיפה הזו, חברת הגנת הסייבר Symantec גילתה שהשיטה הייתה בשימוש מול בנקים ב-31 מדינות.

"מה שהיה מדאיג הוא שההתקפה הזו, מרגע שנכנסה לרשת, נעזרה בטכניקות של בינה מלאכותית, כמו ניסיון ללמוד את ההתנהגות של עובדים ברשת, בכדי להישאר נסתרת זמן רב ככל הניתן", איגאן הסבירה. היא אמרה שהיא צופה עתיד בו מדינות יתחרו זו בזו בכדי להעסיק אנשים בעלי כישורים ביצירת אלגוריתמים שיוכלו לשמש להרצה של תוכנה כזו. החברה של איגאן, אשר מחזיקה במטה בקיימברידג', אנגליה ובסן פרנסיסקו, גילתה יותר ויותר תקריות פריצה בהודו מאז שהרחיבה את פעילותה באזור.

ככל שחברות סייבר ייכנסו למדינות בדרום מזרח אסיה, אפריקה, וחלקים אחרים בעולם בהם לא היו מאוד פעילות, הן ימשיכו לגלות סוגים חדשים של תוכנה שנבחנים בשווקים הללו, אמר אלן ליסקה, חוקר מודיעין איומים בכיר בחברת הסייבר Recorded Future אשר משרדיה בסומרוויל, מסצ'וסטס. "במשך כמה שנים, טאיוואן ודרום קוריאה היו שטח ניסוי לקבוצות הסייבר המתקדמות בסין", ליסקה אמר. "במדינות הללו יש אינטרנט במהירות גבוהה, יכולת לחדור אליו ולא הרבה תשתית הגנה". הוא הוסיף כי "אנחנו רואים תבנית בין התוקפים, הם מנסים משהו, מבצעים שיפורים וכשישה שבועות לאחר מכן בוחנים אותו שוב לפני שמשתמשים בו מול המטרות האמתיות של המתקפה".

מדינות ברחבי דרום מזרח אסיה והמזרח התיכון, ששכללו את תשתית האינטרנט שלהם בעשור האחרון, מהוות מטרה מפתה להאקרים, אמר כריס רוק, חוקר ביטחון אוסטרלי ומנכ"ל חבר הסייבר Kustodian. "הן בוחנות סוגים שונים של סביבות", הוא אמר. "עבור פורצים, מדובר בטרף קל".

ביצוע ניסויים במדינות שיש בהן פחות הגנה, הוא חרב פיפיות הסביר רוק. מצד אחד, התוקפים יכולים לשפר את היכולות שלהם . מצד שני, הם מסתכנים בכך שיגלו אותם. מרגע שחברת סייבר מחזיקה בחותמת של סוג מסויים של התקפה, היא בונה הגנה לכך ומפיצה אותה בין לקוחותיה.