נט2יו - איכות ברשת משנת 2004
  מהם כלי הפריצה הפופולריים שמוצעים למכירה בדארקנט?
10/6 23:56

סייבר. צילום אילוסטרציה: BigStockhttps://www.pc.co.il/wp-content/uploads/2019/03/CY600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


הרשת האפלה, הדארקנט, הופכת למקור העיקרי למכירת ומשלוח נוזקות המותאמות אישית לפריצות לארגונים ולמגזרי תעשייה ספציפיים, כך עולה ממחקר חדש.


המחקר נערך על ידי קרימינולוגים מאוניברסיטת סארי שבגילפורד, אנגליה, בשיתוף חברת הגנת הסייבר ברומיום. החוקרים השתתפו בשיחות ובפורומים של האקרים בדארקנט והיו בקשר עם ''ספקי'' נוזקות. מהמחקר עולה כי ישנם יותר כלי פריצה מותאמים אישית לארגונים, ויש להם יותר ביקוש. עוד עולה כי ההאקרים זונחים את רשתות המסחר באינטרנט, כדי להקשות על מציאתם על ידי רשויות החוק, ופועלים יותר ויותר בפורומים סגורים בדארקנט.


החוקרים גילו כי במקרים רבים, מוכרי הנוזקות וכלי התקיפה היו בעלי ידע מעמיק בתחומי IT שונים - מערכות דואר אלקטרוני, רשתות ואפילו פרוטוקולים של הגנת סייבר, בצורה שמעידה שהם עצמם השקיעו זמן רב של שהייה בתוך הרשתות הארגוניות. נושא זה, ציינו, "מעלה תהיות על רמת ההגנה בסייבר של חלק מהארגונים".


"כמה קל ונפוץ להשיג נוזקות שכבר תוכנתו כדי לפגוע באופן ממוקד בארגון"


"מה שהפתיע אותי הוא כמה קל ונפוץ להשיג נוזקות שכבר תוכנתו כדי לפגוע באופן ממוקד בארגון, או מגזר תעשייה ספציפי", אמר מייק מק'גוויר, מרצה בכיר לקרימינולוגיה באוניברסיטת סארי ומחבר המחקר, "נוזקה שבקלות יכולה לספק להאקרים את הנתונים התפעוליים של הארגון ונתונים הקשורים הארגון". לדבריו, "נראה שיש לפושעי הסייבר את המודעות והתחכום, הנדרשים על מנת להגיע ל'דגים הגדולים', למקום שבו הכסף הגדול מצוי. כך, ארגוני אנטרפרייז הם ה'לקוח' המושלם עבורם. למרות הכל, הופתעתי כמה קל להשיג את הנוזקות המותאמות אישית לתקיפה של ארגונים ספציפיים".


מקגווייר וצוותו היו בקשרי 'עבודה' עם כ-30 מוכרים בדארקנט - בפורומים, בערוצי תקשורת מוצפנים, ולפעמים בדואר אלקטרוני - והממצאים פורטו בדו''ח הנושא את השם "דו''ח המראה השחורה שמאחורי הרשת האפלה". על פי המחקר, מאז שנת 2016, חלה עלייה של 20% במספר כלי פריצה לארגונים המוצעים למכירה, או להשכרה בדארקנט.


נוזקות ומתקפות מניעת שירות מבוזרת, DDoS, מהוות כמעט ממחצית מההיצע של ההאקרים ברשת האפלה. רבע מההצעות הן של נוזקות וחמישית מההצעות הן של DDoS ובוטנטים. שירותים נפוצים אחרים המכוונים לארגונים שהיו למכירה, הם כלי ריגול למיניהם, כגון סוסים טרויאניים לגישה מרחוק ו- keyloggers. המדובר בתולעת ה''מאזינה'' להקלדות שנעשות על המקלדת, וכך ההאקר יכול לקבל את סיסמאות הכניסה למחשב והסיסמאות למערכות הארגוניות השונות אליהן המחשב מחובר.


בהיבט המגזרי, באופן לא מפתיע, מגזרי הבנקאות והפיננסים הם במוקד ההתעניינות של ההאקרים. 35% מההצעות למכירת כלי פריצה היו כאלה שנועדו לפרוץ לארגונים פיננסיים. היעד השני בחשיבותו עבור ההאקרים הוא ארגוני מסחר מקוון, ש-20% מהכלי יועדו אליהם. פרסום בולט היה גם לכלי פריצה לארגונים בתחום הבריאות, החינוך והתקשורת.


יותר מ-60% מההצעות היו של גישה ליותר מעשר רשתות ארגוניות. במקרים מסוימים, אישורי הגישה הללו הוצעו במחיר נמוך של שני דולרים והגיעו עד 30 דולרים. כאשר המדובר לפריצה לארגוני ענק, כאלה הנמנים על פורצ'ן 500, המחיר כבר עלה: הוא החל מ-150 דולרים ונסק עד 10 אלפים דולרים. פריצה ממוקדת לארגון עולה 4,500 דולרים, ופריצה ממוקדת לאדם ספציפי עולה 2,000 דולרים. ערכת פישינג תימכר ב-40 דולרים. קבלות מזוייפות ואישורי מכירה כוזבים על רכישות שבוצעו לכאורה באמזון יעלו 52 דולרים. כלי ריגול וכלים לגניבת מידע ארגוני פנימי עולים מאלף ועד 15,000 דולרים.


הפוסט מהם כלי הפריצה הפופולריים שמוצעים למכירה בדארקנט? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







 
האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

תגובות פייסבוק


×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר: