אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הכלכלה האפלה של הפשיעה ברשת איור: ליאב צברי

הכלכלה האפלה של הפשיעה ברשת

בתעשיית ההאקרים כבר לא שולטים גיקים ממושקפים, אלא ארגוני פשע שעברו לעולם המקוון. פורומים שוקקים ברשת מאגדים הייטקיסטים לשעבר, מפתחי תוכנות זדוניות, מאפיונרים ולקוחות. כולם סוחרים בפריצות והשחתה של אתרים, בשירותי השבתת קווי טלפון ובכרטיסי אשראי גנובים בהיקף אדיר

04.10.2009, 08:39 | עומר כביר

נהוג לחשוב שיצרני הווירוסים והסוסים הטרויאניים הם האקרים ממושקפים שפועלים ממרתף חשוך כדי להפיץ את הווירוס הבא שיפגע בכמה שיותר מחשבים ויביא להם תהילת עולם. אך המציאות שונה בתכלית: מאחורי רוב הספאם שנשלח אל תיבות האימייל שלכם ומאחורי אתרי הפישינג שמנסים לגנוב את פרטי חשבון הבנק שלכם עומדים ארגוני פשיעה מיומנים וממומנים היטב. הכלכלה האפלה של הרשת, שבמסגרתה הם פועלים, מגלגלת מאות מיליוני דולרים בשנה.

"מאחורי רוב הפעילות הפלילית שמתנהלת ברשת עומדים ארגוני פשע מאורגן. אלה ארגוני מאפיה שעברו מסחיטה, הלוואות בריבית קצוצה ופשעים פיזיים לפשיעה מקוונת", מספר ריק פרגוסון, מומחה אבטחה מחברת מוצרי האבטחה הבינלאומית טרנד־מיקרו שביקר לאחרונה בישראל. "ארגונים אלה פועלים בעיקר ממדינות ברית המועצות לשעבר, מהמדינות הבלטיות ומאסיה, אך גם ממדינות בעולם המערבי".

בישראל לבדה כ־25% מהארגונים (שמעסיקים יותר מ־2,500 עובדים) סבלו מהתקפות מצד ארגוני פשיעה מקוונים - לפי דו"ח של טרנד־מיקרו. התקפות אלו גרמו לפגיעה בהכנסות בשיעור שנתי של 5%–10%, ובסדר גודל כולל של עשרות מיליוני שקלים בשנה.

ריק פרוגוסון. "רבים מהמתווכים חושבים שזוהי עבודה לגיטימית", צילום: עמית שעל ריק פרוגוסון. "רבים מהמתווכים חושבים שזוהי עבודה לגיטימית" | צילום: עמית שעל ריק פרוגוסון. "רבים מהמתווכים חושבים שזוהי עבודה לגיטימית", צילום: עמית שעל

מאות פושעים, 100 מיליון מחשבים

השחקנים המרכזיים בעולם הפשיעה המקוון הם מאפיונרים לכל דבר, שמכנים את עצמם "אנשי עסקים עצמאים". כדי להוציא לפועל את תוכניותיהם, הם רוכשים שירותים מספקים שונים. אחד השירותים הפופולריים הוא זמן שימוש בבוטנט (BotNet) - רשת מחשבים שנמצאת תחת שליטתו של פושע. כל רשת מורכבת מעשרות אלפי מחשבים, לרוב של משתמשים פרטיים, שגורם עוין הצליח להחדיר אליהם סוס טרויאני ולהפוך אותם לזומבים העושים כרצונו.

ארגון פשיעה יכול לרכוש זמן שימוש מבעל השליטה בבוטנט ולהשתמש ברשת לביצוע פעולות שונות. אחת מהן היא משלוח ספאם, שיכול לשמש כדי לפתות גולשים להיכנס לאתרי פישינג או כדי לגייס גולשים תמימים להשתתף במבצע פשיעה מקוון.

"אין כמעט אדם בעולם שלא קיבל דוא"ל שמציע לו לעבוד מהבית בעיבוד הזמנות", מספר פרגוסון. "מי שייענה להצעה, יקבל לחשבון הבנק שלו כסף שהוצא במרמה מחשבון בנק אחר, ויתבקש למסור אותו לפושע במזומן או דרך שירות העברת כספים דוגמת ווסטרן־יוניון תמורת תשלום נוסף. מדובר בעבירה פלילית, אבל רבים ממתווכים אלה, שמכונים פרדות־כסף (Money Mules), חושבים שהם עובדים בעבודה לגיטימית".

הפעילות של הבוטנט מתבצעת מבלי שבעלי המחשבים מודעים לה ובאופן שאינו פוגע בתפקוד השוטף של המחשב, כדי שלא לעורר חשד. לפי מחקר של טרנד־מיקרו, יותר מ־100 מיליון מחשבים בעולם הם זומבים, המהווים חלק מבוטנט. במחשבים אלה שולטים רק כמה מאות פושעים — דבר המעמיד לרשותם יותר כוח מחשוב מכל מחשבי העל (supercomputers) בעולם גם יחד.

דמי חסות בעידן האינטרנט

גם פעולת הסחיטה המוכרת מסרטי המאפיה לא נעלמה בעולם המקוון — היא רק שינתה צורה. ארגוני פשיעה רבים שוכרים רשתות בוטנט כדי לבצע מתקפות מתוזמנות על אתרים שונים, וסוחטים אותם. "במהלך אירוע ספורט מרכזי, למשל, סבל אתר הימורים גדול בחו"ל ממתקפה שהשביתה את פעולתו. יוזמי המתקפה פנו לאתר ודרשו סכום כסף כדי להפסיקה. לאתר השתלם יותר לשלם את דמי הסחיטה מאשר לספוג את הפסדי ההשבתה בתקופה שבה ההימורים רבים", אומר פרגוסון.

גורם אחר שאליו יכולים ארגוני הפשיעה לפנות הוא מפתחי תוכנות זדוניות, שפועלים כמו חברות תוכנה לכל דבר ועניין - ומייצרים מוצרים איכותיים שלא היו מביישים חברות ענק כמו מיקרוסופט. "התולעת קונפיקר", מדגים פרגוסון, "הורכבה מקוד איכותי עם טכנולוגיית הצפנה חדשנית. המפתחים אפילו דאגו לעדכן את הקוד כשיצא עדכון לטכנולוגיה". לדברי פרגוסון, תוכנות זדוניות רבות נמכרות עם הסכמי שימוש וכתבי אחריות, שכוללים סעיפים כמו: "המפתח מתחייב שתוכנה זו לא תתגלה על ידי יעד המתקפה. אם תתגלה התוכנה, יספק המפתח תוכנה חליפית בתוך שלוש שעות".

פעמים רבות יזמינו ארגוני הפשיעה תוכנה ייעודית שמבוססת על פרצת אבטחה שהתגלתה בארגון מסוים. פרצות אלו מתגלות לרוב על ידי האקרים עצמאים, שבודקים באופן שיטתי את מערך האבטחה של ארגונים שונים. חלקם אמנם מדווחים לארגונים או לתקשורת על הפרצות, אולם אחרים מעדיפים למכור את המידע הזה לארגוני הפשיעה תמורת סכומים נאים.

וכך, בזעיר אנפין, נראה מחזור החיים של עולם הפשע המקוון: האקר מוצא פרצה במערך אבטחה של ארגון ומוכר את המידע לארגון פשיעה. הארגון מעביר אותו למפתחי תוכנות זדוניות, שתמורת תשלום מספקים לו תוכנה מותאמת לניצול הפרצה.

אחרי החדרת התוכנה יכול הארגון לשכור זמן שימוש בבוטנט כדי לתקוף את הארגון - ולסחוט אותו או להוציא ממנו מידע יקר ערך.

מפוטרי ההייטק מוכרים מידע פנימי

המיתון הכניס שחקנים חדשים לעולם הפשיעה המקוון - עובדי הייטק שפוטרו מעבודתם. לעתים הם מצטרפים לקבוצות של יצרני תוכנות זדוניות, ולעתים מוכרים מידע פנימי רגיש שנמצא ברשותם. "בפורומים מחתרתיים מתפרסמות מודעות כמו: 'היי, עבדתי בחברה X, ויש לי גישה לכל המידע שאתם רוצים - וזו העלות'", אומר פרגוסון.

פורומים אלה הם הבסיס לפעילות ארגוני הפשיעה המקוונים, ובאמצעותם מתבצעת התקשורת בין הגורמים השונים. ההתרחשות באתר מושתתת על מערכת אמון של משוב ודירוגים - כמעט כמו באתר המכירות הפומביות eBay. על חבר בפורום להוכיח שהוא מוכר המספק סחורה איכותית או רוכש אמין כדי לזכות בגישה לכל השירותים המוצעים באתר.

התעבורה בפורומים היא עצומה. לפי נתונים שמתפרסמים בהם, מספר המשתמשים שמחוברים אליהם בכל רגע נתון יכול להגיע ל־14 אלף. אגב, רבים מהפורומים פועלים במדינות ברית המועצות לשעבר - אך תנאי השימוש שיש להתחייב להם בעת ההרשמה כוללים סעיף שאוסר על ביצוע הונאות במדינות אלו.

פושעים ללא מוניטין יכולים להיכנס לאחד הפורומים ולרכוש, לדוגמה, מספר קטן של כרטיסי אשראי לצורך ביצוע הונאה בחנות מקוונת. "פושעים מסוג זה הם גם אלו שלרוב נתפסים", מציין פרגוסון, "כי הם לא יודעים מה הם עושים". בעבור פושעים שהוכיחו שהם ראויים והתקבלו למעגל הפנימי, השמים הם הגבול. "הם יכולים לקנות כמויות עצומות של מספרי כרטיסי אשראי, להזמין כרטיסי אשראי מזויפים עם מספרים גנובים מאנשים שמצוידים באמצעים לייצורם, לשכור בוטנט, לקנות תוכנות זדוניות ואת פרצות האבטחה שהאקרים חשפו, להזמין מסמכי זיהוי פיזיים כמו דרכונים או רישיונות נהיגה, או טמפלטים שמאפשרים את יצירתם", אומר פרגוסון. "הם גם יכולים לקנות מדריכי משתמש מפורטים, שמלמדים איך לבצע פעולות שונות כמו הפצת ספאם. יש שם אקולוגיה שלמה".

בפורומים ניתן למצוא גם שירותים אקזוטיים יותר, כמו שירות הצפת טלפונים. "אם אתה רוצה לחסום גישה למספר טלפון של מישהו, למשל עסק מתחרה, נותני השירות יציפו אותו בשיחות טלפון אוטומטיות ללא הפסקה כדי לחסום את הגישה לקו שלו". עוד שירות שמוצע הוא מוקד תקשורת לקבלה או לביצוע שיחות במגוון שפות לצורך הפעילות הפלילית. "אם פושע רוצה לבצע הונאת אשראי בגרמניה, ייתכן שהוא יצטרך להשתמש בטלפון. אם הוא אינו דובר גרמנית, הוא יכול לשכור אנשים שיעשו זאת בשבילו", מסביר פרגוסון.

במודעה בפורום שמפרסמת את השירות מפורטים השימושים המגוונים: "חוזים, בנקאות, קניות, eBay, מסמכים, שליחויות. את השיחות ניתן לקבל במספר הטלפון שלנו או שלך. אנו מבצעים הכל במהירות ובאיכות גבוהה". בין השפות שמוצעות: אנגלית, גרמנית, הולנדית, צ'כית ופולנית.

אין מענה לאיומים ממוקדים

תחלופת הכספים בין הרוכש למוכר מתנהלת באמצעות שירותים של העברת כספים ישירה כמו ווסטרן יוניון, או באמצעות WebMoney, שיטת תשלומים בעלת שימושים לגיטימיים שמאפשרת להמיר כסף רגיל תמורת קרדיטים, כסף מקוון, לפי שער חליפין משתנה וידוע מראש. "מדובר בפעולה שקשה לעקוב אחריה, דבר שהביא לניצול השירות לשימושים לא חוקיים", אומר פרגוסון.

המעבר לאיומים ממוקדים מטיל קושי מיוחד על יצרני תוכנות ההגנה. "אין כמעט איומים גלובליים, אלא איומים שמותאמים לרמה של ארגון ספציפי", אומר טל פאר, מנהל Secure Trends, נציגת טרנד-מיקרו בישראל. "אבל תוכנות ההגנה נותנות מענה גלובלי, ולא לאיומים ממוקדים. זו הבעיה הגדולה ביותר".

אחת הדרכים שבהן פועלות חברות כמו טרנד-מיקרו נגד איומים אלו ונגד ארגוני הפשיעה המקוונים היא שיתוף פעולה בין גופי אכיפת חוק לרשויות אינטרנט בכל העולם, במטרה לסגור את הפורומים והתשתיות שמאפשרים את פעילות הארגונים האלה. אחת ההצלחות של פעילות זו היא סגירת חברת אירוח האתרים McColo בסוף 2008.

"זו היתה חברת אירוח ידידותית לפושעים, שעל השרתים שלה התנהלו אין־ספור פעילויות פליליות", מתאר פרגוסון, "עיבוד תשלומים בכרטיסי אשראי בעבור רכישת תוכנות אנטי־וירוס או תרופות מזויפות, אירוח אתרי פישינג ואתרי פורנוגרפיית ילדים, הפצת תוכנות זדוניות. בעקבות דו"ח שהוגש לספקי האינטרנט של החברה נותקו השרתים מהרשת. מהשרתים האלה גם פעלו מרכזי השליטה והבקרה של הבוטנטים הגדולים ברשת, ובעקבות זאת היתה ירידה מיידית של 60% בתעבורת הספאם העולמית".

תגיות