שתף קטע נבחר
 

"תתעשר או תמות": מתקפת סייבר מניגריה

בצ'ק פוינט זיהו כי האקר המתגורר סמוך לבירת ניגריה עומד מאחורי מתקפה שכוונה נגד 4,000 חברות. הוא הצליח להדביק 14 מהן בתוכנה זדונית

צ'ק פוינט מפרסמת אחר-הצהריים (יום ג') כי הצליחה להתחקות אחר פושע סייבר שעמד מאחורי מתקפה גלובלית, שכוונה נגד יותר מ- 4,000 חברות ובהן חברות אנרגיה, כרייה ותשתיות. מאחורי המתקפה לא עמדה מדינה או ארגון גדול, אלא האקר ניגרי בודד.

 

בחברה אמרו כי המתקפה החלה באפריל השנה ונראתה תחילה כפעילות שמאחוריה עומד שחקן מדינתי או קבוצת תוקפים מקצועית. זאת, בעיקר משום שהתמקדה בארגונים בינלאומיים גדולים בתעשיות הנפט והגז, התעשייה, הבנקאות והבנייה.

 

14 חברות נדבקו בתוכנה הזדונית (צילום: shutterstock) (צילום: shutterstock)
14 חברות נדבקו בתוכנה הזדונית(צילום: shutterstock)

 

עם זאת, בדיקה של חוקרי האבטחה של צ'ק פוינט העלתה כי המתקפה בוצעה על ידי תוקף ניגרי בודד, צעיר בשנות ה-20 לחייו המתגורר סמוך לבירה אבוג'ה. בחשבון הפייסבוק שלו הוא משתמש במוטו: "Get Rich or Die Trying" (תתעשר - או תמות תוך כדי הניסיון להתעשר).

 

במסגרת המתקפה שלח התוקף מיילים פיקטיביים (פישינג), שהתחזו למיילים מחברת הנפט הסעודית ארמקו. המיילים נשלחו לעובדים במחלקות כספים בחברות שונות בעולם, במטרה להונות אותם לחשוף את פרטי הבנק של החברה, או לפתוח את הקובץ המצורף שהיה נגוע בתוכנה זדונית. מנתוני המחקר של צ'ק פוינט עולה כי האיש הצליח להדביק 14 חברות.

 

מאיה הורוביץ, מנהלת קבוצת מחקר האיומים של צ'ק פוינט, אמרה: "התוקף השתמש באמצעים טכנולוגיים פשוטים, ובתוכנות זדוניות גנריות שקל לרכוש באינטרנט. למרות זאת, הקמפיין שלו הצליח להדביק בהצלחה מספר ארגונים, ולסכן אלפים נוספים ברחבי העולם. המקרה הזה מדגים עד כמה קל עבור האקר חובבן להוציא לפועל מתקפה בקנה מידה גדול, וכמה חשוב שחברות ישפרו את אמצעי ההגנה שלהן כנגד מתקפות פישינג. חברות צריכות ללמד את העובדים שלהן להיזהר בפתיחה של מיילים, גם כאלה שנראים כאילו הגיעו מחברות מוכרות".

 

לאחר שגילתה את זהותו של התוקף, עדכנה צ'ק פוינט גורמי אכיפת החוק בניגריה ובעולם בפרטים המקרה. לא ברור אם המשטרה המקומית בניגריה עצרה את ההאקר. 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים