כותרות TheMarker >
    ';

    Professional

    הגיגים של יועץ אבטחת מידע, האקר, יועץ, איש עולם ה-corporate בעבר ועצמאי בהווה.

    טוב, אולי גם כמה דברים אישיים...

    ארכיון

    גניבת זהות באינטרנט - מבט מבפנים

    15 תגובות   יום רביעי, 19/11/08, 08:36

    הצצה אל מאחורי הקלעים של תעשיית גניבת הזהויות


    בעקבות שיתוף פעולה עם חברת אבטחת מידע פולנית, יצא לי להשתתף בעבודת מחקר שמטרתה להבין יותר טוב את האיומים ללקוחות בנקים מקוונים. במהלך העבודה נתקבלה תמונה מרתקת של עולם שלם שכל מטרתו הונאה וגניבת מידע על ידי חדירה למחשבים ביתיים ברחבי העולם.

    מסתבר שההאקרים המזיקים ביותר בעולם לא שומרים לפעמים על אבטחת המידע של המערכות של עצמם, מה שאיפשר לנו לעיין בכמויות אדירות של נתונים שנאספו במערכות אלו.

     

    ובכן, כיצד השיטה עובדת? נציג סיפור אחד לדוגמה, שימחיש את השחקנים השונים ב"תעשיה" זו.

    אלכס (השם האמיתי שמור במערכת...) הוא בחור צעיר ממוסקבה. הוא מתכנת מוכשר, וההתמחות שלו היא כתיבת סוסים טרויאניים. התוכנה שהוא כתב פועלת על עשרות או מאות אלפי מחשבים ברחבי העולם, רק שהבעלים של אותם מחשבים לא מודעים לכך.
    התוכנה שהוא כתב יכולה לעמוד בסטנדרטים גבוהים של פיתוח. היא מודולרית, מתעדכנת באמצעות האינטרנט במהירות, ניתנת לניהול מרחוק, והיא מספקת תמורה טובה ללקוחות הקונים אותה.
    התוכנה "מדביקה" מחשבים במגוון דרכים, בכל פעם שמתגלה חור חדש במערכת חלונות או בדפדפן אינטרנט אקספלורר, נכתב במהירות מודול המאפשר לנצל את הבעיה שנתגלתה ולשפר את אמצעי ההפצה.


    תוכנות אנטי-וירוס מהוות איום קטן יחסית על התוכנה שנכתבה - מחקרים עדכניים טוענים שרק כשלושים אחוז מהתוכנות העוינות החדשות מתגלות על ידי אנטי-וירוס, וכאשר מחשב מודבק, התוכנה מסתירה את עצמה במגוון דרכים המערימות על תוכנות ההגנה המשוכללות ביותר.


    אלכס לא טורח לסחור במידע גנוב, הוא בדרך כלל אפילו לא עסוק בלנהל את המערכות שהוא מפיץ - הוא מוכר את הכלים שהוא מפתח לגורמים בעולם התחתון. אחד המפורסמים שבהם הוא RBN - Russian business network - ארגון פשע המתמחה בסחר בזהויות גנובות. ארגון זה הינו כה חזק, עד שחברות הנלחמות בפשיעת מחשב מתקשות להפסיק את פעולתם של שרתים המופעלים על ידי הרשת - הרשויות ברוסיה אינן משתפות פעולה - את הסיבות לכך אפשר רק לנחש...

     

    הסוסים הטרויאניים המותקנים על מחשבי הקרבנות אוספים מידע רב - בין המודולים המופעלים על ידי התוכנה אפשר למנות: האזנה להקשות מקלדת, כל פעולה המבוצעת באמצעות הדפדפן מוקלטת, שילוב אוטומטי של סקריפטים בדפי אינטרנט המוצגים במחשב, החלפה אוטומטית של קטעים בדפי אינטרנט, הפנייה של הדפדפן לאתר מזוייף המחקה את אתר הבנק ועוד.
    באמצעים אלה מצליחים התוקפים להתגבר על מרבית שיטות ההגנה המשמשות כיום בנקים מקוונים - דוגמה נפוצה היא שימוש בסיסמאות חד פעמיות, אמצעי נפוץ בבנקים בעולם: כאשר הלקוח נכנס לאתר הבנק, הוא אכן מתקשר עם האתר האמיתי של הבנק שלו, אולם הסוס הטרויאני מתווך בינו לבין הבנק, ויכול לבצע שינוי בפרטי פעולה תוך כדי הסתרת השינוי מהלקוח. העברת כספים מחשבון לחשבון עלולה להיות מנותבת ליעד אחר, מבלי שהלקוח ידע על כך.

     

    המידע הנאסף ממחשבי הקרבנות נשלח מידיית לשרתים האוספים וממיינים אותו. מערכת הניהול של השרת מאפשרת למיין בקלות את המידע לפי מדינה, וגם לאסוף מידע השייך לבנק מסויים מבלי להתאמץ.


    גם הגורם המנהלך את המערכת אינו השלב האחרון בתהליך. גורם זה יכול אמנם לגנוב כסף באופן ישיר, אחרי שאסף מידע מספיק לשם כך, אולם פעמים רבות המידע נמכר לצד שלישי המחזיק "חשבונות קש" אליהם מועבר הכסף ומשם הלאה. חשבונות הקש יכולים להיות חשבונות חד פעמיים, ולאחר שנעשה בהם שימוש שוב לא ניתן לאתר קשר ביניהם לבין הגורם המפעיל אותם. ישנן גם שיטות נוספות ל"הלבנת" הכסף הגנוב, כגון אתרי מכירת מכוניות, שבהם הכסף הגנוב מועבר ישירות לחשבון המוכר, או מתן הלוואות בתנאים "מיוחדים", בהם הכסף הגנוב מועבר ישירות לחשבון הלווה, שאינו יודע שהוא מקבל כסף גנוב לחשבונו, ומעקב של הרשויות אחר הכסף, יוביל אותם לאזרח תמים שאינו ודע שהוא מעורב בהונאה.

     

    מכיוון ששיטה זו משולה לדייג באמצעות רשת - התוכנה מופצת באינטרנט באמצעים שונים ולא נעשה ניסיון להגביל את הפצתה, לפיכך ישנם מחשבים מודבקים בכל העולם, גם בישראל.
    חיפוש מהיר במאגרי הנתונים שנתפסו מעלה כי גם משתמשי אינטרנט ישראליים נפלו קורבן וכל פרטי השימוש שלהם באינטרנט, לרבות סיסמאות לספקי אינטרנט ולחשבונות הבנק שלהם נמצאים במאגר.

     

    האם יש מה לעשות?

     

    על פי מה שנראה בשטח, בשנה האחרונה כמות ההתקפות המוצלחות נגד לקוחות בנקים עלתה במאות אחוזים ביחס לשנה שקדמה, כך שנראה שידו של העולם התחתון על העליונה, אולם מספר פתרונות חדשים מסוגלים לתת מענה יעיל כנגד האיומים הקיימים. הבעיה היא שקצב האימוץ של פתרונות אלה על ידי בנקים וארגונים פיננסיים אחרים איטית יותר מקצב ההתעדכנות של התוקפים. הכדור כעת נמצא בידיהם של הארגונים הפיננסיים - האם הם ישכילו לרוץ קדימה מהר מספיק?

     

    דרג את התוכן:

      תגובות (15)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      RSS
        21/11/08 01:41:

      צטט: י ש י 2008-11-20 21:06:35

      צטט: גיא-ג 2008-11-20 01:55:56

      מהצצה בסטטיסטיקה שאליה הפנית מתבררת העובדה הצפויה שרוב הרושעות למיניהן מכוונות למערכת חלונות (windows).

      מנסיוני בשנים האחרונות לינוקס בהחלט בשלה לשימוש אישי של משתמשים רגילים שאינם אנשי מקצוע.

      יש כמובן פרצות גם בלינוקס אבל היא מערכת יותר בטוחה מבחינת המבנה שלה והיא גם מהוה יעד להרבה פחות התקפות בגלל שהיא פחות נפוצה.

      מה דעתך? 

       

       עקרונית, לכאורה יש חשיפות אבטחה רבות גם במערכות לינוקס, אבל באופן מעשי אתה צודק לחלוטין - ישנן פחות חשיפות במערכות לינוקס ומק, ובגלל שמערכות אלה פחות נפוצות אצל משתמשים ביתיים, ושהמשתמשים של מערכות אלה הינם מתוחכמים יותר באופן יחסי, פשוט לא כדאי לגנבים להשקיע מאמץ בפיתוח רושעות למערכות אלו.

       

      זה לא אומר שלא יהיו, אבל זה בודאי אומר שהסיכון היום הוא נמוך יותר.

       

      אבל צריך לזכור שמשתמשים ביתיים עדיין לא בוחרים את מערכת ההפעלה שלהם לפי החסינות שלה מפני חדירות.

       

      נכון שחסינות לחדירות היא רק סיבה אחת להעדפה של לינוקס אבל אחחחח השקט כשלא צריך לדאוג מוירוסים ורוגלות, כשלא צריך להעמיס על ביצועי המחשב גם תוכנות הגנה ואנטי וירוסים שנהפכו מזמן למפלצות...

      מעבר לכך יש עוד סיבות רבות - בניגוד לדעה הרווחת (אולי בעידוד גייסות מייקרוסופט) ממשק המשתמש של אובונטו לינוקס או פדורה הרבה יותר פשוט ואינטואיטיבי מהממשק הנוראי של ויסטה ואפילו מהממשק הסביר של XP.

      מבחינת ביצועים ודרישות חומרה - קח את המחשב הישן שכבר מזמן לא סוחב את ווינדוס - תתקין עליו לינוקס ותגלה מכונה חזקה ומהירה.

      משתמשים ביתיים לא בוחרים את מערכת ההפעלה נקודה!

      הסיבה שרובם משתמשים בחלונות היא כוח המונופול של מיקרוסופט שמחייב את רוב ספקי המחשבים למכור אותם עם חלונות.

      ולעניין הפוסט שלך - אם היתה פחות מונוליטיות של מערכות ההפעלה ויותר גיוון היה נדרש ממפתחי הרושעות מאמץ גדול יותר והיה להם קשה בהרבה להשיג שליטה כמו שאתה מתאר.

       

        20/11/08 21:06:

      צטט: גיא-ג 2008-11-20 01:55:56

      מהצצה בסטטיסטיקה שאליה הפנית מתבררת העובדה הצפויה שרוב הרושעות למיניהן מכוונות למערכת חלונות (windows).

      מנסיוני בשנים האחרונות לינוקס בהחלט בשלה לשימוש אישי של משתמשים רגילים שאינם אנשי מקצוע.

      יש כמובן פרצות גם בלינוקס אבל היא מערכת יותר בטוחה מבחינת המבנה שלה והיא גם מהוה יעד להרבה פחות התקפות בגלל שהיא פחות נפוצה.

      מה דעתך? 

       

       עקרונית, לכאורה יש חשיפות אבטחה רבות גם במערכות לינוקס, אבל באופן מעשי אתה צודק לחלוטין - ישנן פחות חשיפות במערכות לינוקס ומק, ובגלל שמערכות אלה פחות נפוצות אצל משתמשים ביתיים, ושהמשתמשים של מערכות אלה הינם מתוחכמים יותר באופן יחסי, פשוט לא כדאי לגנבים להשקיע מאמץ בפיתוח רושעות למערכות אלו.

       

      זה לא אומר שלא יהיו, אבל זה בודאי אומר שהסיכון היום הוא נמוך יותר.

       

      אבל צריך לזכור שמשתמשים ביתיים עדיין לא בוחרים את מערכת ההפעלה שלהם לפי החסינות שלה מפני חדירות.

       

        20/11/08 01:55:

      מהצצה בסטטיסטיקה שאליה הפנית מתבררת העובדה הצפויה שרוב הרושעות למיניהן מכוונות למערכת חלונות (windows).

      מנסיוני בשנים האחרונות לינוקס בהחלט בשלה לשימוש אישי של משתמשים רגילים שאינם אנשי מקצוע.

      יש כמובן פרצות גם בלינוקס אבל היא מערכת יותר בטוחה מבחינת המבנה שלה והיא גם מהוה יעד להרבה פחות התקפות בגלל שהיא פחות נפוצה.

      מה דעתך? 

        19/11/08 21:37:

      צטט: taya1 2008-11-19 18:52:02

      ממה שאני מבינה אם כך עדיף לחזור לשיטה הישנה ועתירת העמלה - עבודה מול הבנקאי .

      האמנם ?

       

       אני לא חושב. יש באמת מה לעשות - ולא כל זה הוא בשליטתנו, יש דברים שהארגונים הפיננסיים צריכים לעשות.

       

      וחוצמזה, אם אי אפשר (למשל) להעביר כסף מהחשבון שלך לחשבון זר, ואת עוקבת אחר חיובי כרטיס האשראי שלך, גם אם יגנבו באמצעות כרטיס האשראי שלך - הנזק לא יהיה שלך.

       

        19/11/08 20:52:

      מרתק ומפחיד!
        19/11/08 19:10:
      הצילו!
        19/11/08 18:52:

      ממה שאני מבינה אם כך עדיף לחזור לשיטה הישנה ועתירת העמלה - עבודה מול הבנקאי .

      האמנם ?

        19/11/08 16:27:

      מרתק
        19/11/08 13:51:

      מאמר מעניין ביותר.

      יש לי אם כן עוד קישור

      להוסיף לסידרה שלי:

      הצד האפל של רשת האינטרנט.

       

      עלה והצלח

      בברכה אמנון

        19/11/08 12:30:

      מה שמשמח אותי הוא, שאם יש מישהו ששווה לו לטרוח לגנוב את הזהות שלי, הוא יוצא די דפוק:

      הן מבחינת חשבון הבנק

      הן מבחינת הבריאות

      הן מבחינת ההומור הגרוע שלי.

       

      יאללה, שיבוא לגנוב.

      אדיוט.

       

        19/11/08 11:00:

      צטט: yehezkelshb 2008-11-19 10:17:15

      נשמע מרתק מבפנים, ממש מסחרה. איפה הימים של התהילה הרומנטית לכותבי וירוסים, גיקים עם שיער פרוע במרתף הבית, או משהו כזה?

       

      אם אני מבין נכון, רוב הרושעות האלה מנצלות פירצות אבטחה במערכת כך שמצד אחד תוכנת אנטי וירוס מצויה לא יכולה לעמוד בזה, אין לה יותר ממה שמערכת ההפעלה נותנת לה, ומצד שני מי שדואג לעדכן ולהחזיק פיירוול ברמה סבירה די מוגן. 

       

      הגיקים האלה עדיין כותבים קוד, רק שהם מוכרים אותו למרבה במחיר.

       

      הרושעות די מתוחכמות, ומנגנוני ההפצה שלהם לומדים כל הזמן על חשיפות חדשות, כך ש"חור" חדש במערכות ההפעלה (חורים שניתן לנצל בעת גלישה באתרים בעדיפות עליונה) מנוצל מייד והופך לשיטת הפצה נוספת. הכלים האלה מנהלים גרסאות היטב ומתעדכנים כל הזמן.

       

       פיירוול ברמה סבירה לא יעזור, פעילות הרושעות נראה לפיירוולכ כגלישה רגילה, ולגבי האנטי-וירוס - אני מציע להסתכל ב- Virus Total, על הגרף שמראה איזה אחוז מהרושעות לא נתגלו על ידי האנטיוירוסים השונים, זה יתן לך תמונה די עגומה...

       

        19/11/08 10:55:

      צטט: הדב מהיער 2008-11-19 09:58:08

      מאמר מעניין מאד.

      אז מה עושים עכשיו? להמשיך להיכנס לחשבון הבנק שלי דרך האינטרנט?

       

      תודה.

       

      וכי יש לך ברירה? אם נהיה עסוקים בלפחד, ניצור לעצמנו בעיה גדולה יותר מהאיום עצמו.

       

      אני יכול לומר, שבאופן יחסי, חשבונות הבנק בישראל חשופים פחות. הסיבה העיקרית, לדעתי, היא המגבלות שהבנקים (כתוצאה מרגולציה, בין השאר) מגבילים את רמת השירות של לקוחות באינטרנט. לדוגמה: בישראל ברירת המחדל היא בדרך כלל שלא ניתן להעביר כסף מהחשבון באמצעות האינטרנט, וגם אם אפשר, ישנן מגבלות לפעולה ומגבלות להעברה חודשית וכדומה.

       

      בחו"ל ישנם מקומות שבהם ברירת המחדל לחשבון חדש היא שאפשר להעביר את כל הכסף במכה אחת לחשבון זר...

       

      גם אם אנחנו עסוקים הרבה בלשמור על סודיות המידע, וחוששים (בצדק) מגניבת מידע כגון פרטי החשבון, פרטי עסקאות וכדומה, נדמה שהגנבים משקיעים את עיקר מאמציהם בגניבת כסף...

       

        19/11/08 10:50:

      מרתק

      אשמח לקרוא יותר !

        19/11/08 10:17:

      נשמע מרתק מבפנים, ממש מסחרה. איפה הימים של התהילה הרומנטית לכותבי וירוסים, גיקים עם שיער פרוע במרתף הבית, או משהו כזה?

       

      אם אני מבין נכון, רוב הרושעות האלה מנצלות פירצות אבטחה במערכת כך שמצד אחד תוכנת אנטי וירוס מצויה לא יכולה לעמוד בזה, אין לה יותר ממה שמערכת ההפעלה נותנת לה, ומצד שני מי שדואג לעדכן ולהחזיק פיירוול ברמה סבירה די מוגן. 

        19/11/08 09:58:

      מאמר מעניין מאד.

      אז מה עושים עכשיו? להמשיך להיכנס לחשבון הבנק שלי דרך האינטרנט?

      פרופיל

      י ש י
      1. שלח הודעה
      2. אוף ליין
      3. אוף ליין

      תגיות

      Unprofessional

      My Google Reader Shared

      Securityfocus News