מבזקים

שוד הסייבר הגדול: האקרים צפון קוריאנים גנבו עשרות מיליונים לסוחרי קריפטו ישראליים

בחמש השנים האחרונות ביצעה קבוצת האקרים מצפון קוריאה עשרות רבות של תקיפות סייבר על בורסות קריפטו ישראליות, במסגרת מבצע כולל המכונה CryptoCore, כך מדווחת חברת הסייבר קלירסקיי.

באמצעות מתקפות הסייבר יומיומיות במהלך חמש השנים, הצליחה הקבוצה הקוריאנית המכונה לזרוס, לגנוב סכום המוערך בעשרות מיליוני דולרים. הגניבות בוצעו באמצעות השתלטות על ארנקים.

קבוצת לזרוס, המוכרת גם בשמות Cobra Hidden, ZINC, Team Whois, APT38, פעילה מאז 2009 ואחראית לאינספור תקיפות בארצות הברית, אירופה וישראל, כנגד יעדים שונים, מטרותיה המרכזיות של הקבוצה הן גניבת כספים עבור צפון קוריאה, איסוף מודיעין ושיבוש מערכות ממשל ותשתיות לאומיות. הקבוצה שייכת לארגון הביון הצפון קוריאני, ה- RGB.
הקבוצה ביצעה מבצעי תקיפה דומים לאלו שבוצעו על הבורסות הישראליות גם בארצות הברית, צרפת ויפן.

חוקרי חברת הסייבר הזהירו כי בורסות הקריפטו הן יעד התקיפה המרכזי ביותר בשנה האחרונה במגזר הפיננסי בישראל. הסיבה לכך היא שנכסי בורסות הקריפטו מוחזקים כולם בארנקים דיגיטליים, המתממשקים לאינטרנט כמעט ברציפות.
וקטורי התקיפה על בורסות הקריפטו הם מגוונים, החל מניסיונות תקיפה פשוטים יחסית, עובר דרך תקיפת העובדים באמצעות הנדסה חברתית ועד תקיפת שרשרת האספקה של הבורסות, תקיפות המתבססות על יחסי האמון שבין הארגון לספקיו וללקוחותיו ושימוש בהם כעוגן לתקיפה.
אז הבנו שמדובר בקבוצת תקיפה משמעותית, המטילה אימתה על העולם הפיננסי מזה כתריסר שנים, במספר תקיפות העולה על כל דמיון. הבורסות כיעדי התקיפה של הקבוצה מוכרות בעולם, והצלחתם לתקוף ולגנוב כספים רבים מבורסות הקריפטו הישראליות מעלות תהיות רבות, לגבי טיב סקרי הסיכונים ובדיקות החדירות שעושות בורסות הקריפטו (אם בכלל) ויישום תהליכי הגנה אינטגרטיביים, לרבות מודעות עובדים, ניהול שרשרת האספקה שלהן, יישומים טכנולוגיים ועוד.

ואולי עוד יותר מכך, ההצלחות הקוריאניות (כמו גם התקיפה המפורסמת על חברת הביטוח שירביט) מעלות תהיות רבות וקשות מנשוא היכן מקומו של בנק ישראל, משרד האוצר ומערך הסייבר הלאומי, בהנחיה, בביקורת ובאכיפה של תהליכי אבטחת המידע במערכת הכלכלית.

עניין מרכזי

שתפו את המאמר

הורידו עכשיו את האפליקציה שלנו בחינם!

ותהנו ממגוון תכנים בזמן אמת לנייד שלכם

דילוג לתוכן