פושעי הסייבר חודרים לכלכלת השירותים העולמית וגורמים נזקי עתק

"הכל אפשרי בהורד'ס", טוען האתר של חנות הכל-בו היוקרתית ביותר בבריטניה. ב-1 במאי השנה התברר שאפשרית גם מתקפת סייבר, אשר אילצה את החברה להגביל את הגישה לאתריה. כמה ימים לפני כן הותקפה רשת מרקס אנד ספנסר; הנזק: 300 מיליון ליש"ט. התקפות אלו ודומותיהן הן דוגמאות מדאיגות לחדירת הפשיעה לכלכלת השירותים העולמית, בה יכול כל מי שברשותו מטבע קריפטו לרכוש כלים שישתקו חברות רב-לאומיות – מתריע אקונומיסט.

אחד החשודים המרכזיים בגל הנוכחי הוא קבוצת הפצחנים Scattered Spider - רשת אקראית של פצחנים צעירים שייתכן שמעולם לא נפגשו, אך עדיין מסוגלים לתאם התקפה הרסנית בין-יבשתית. ההנחה היא שהם השתמשו ב-DragonForce - תוכנת כופר זדונית המאפשרת לפצח את המידע של הקורבן או לחסום את גישתו למערכת המחשבים שלו עד לתשלום הכופר.

אובר שינתה את פני ענף המוניות, Airbnb שינתה את ענף המלונאות – וגם עולם הפשיעה עובר מהפכה דיגיטלית. מי שבעבר ביצעו פשעים עבור עצמם, מעניקים כעת שירותים בשוק הנרחב של העולם התחתון. המחיר המדויק של פשיעת הסייבר אינו ידוע, שכן רובה מתרחשת בצללים והקורבנות אינם להוטים להתלונן, כדי שלא לפגוע במוניטין וכדי שלא להיתבע על הפרת חוקי הגנת המידע. אבל ברור שמדובר במיליארדים ואולי אף בטריליונים מדי שנה. ה-FBI קיבל אשתקד תלונות על נזקים ב-16.6 מיליארד דולר, עלייה של 33%; בבריטניה מדובר על 27 מיליארד ליש"ט; האיחוד האירופי העריך את הנזק העולמי ב-5.5 טריליון דולר ב-2021.

אחת הסיבות לפריחת הפשיעה הדיגיטלית היא הופעת DragonForce וספקים אחרים של מוצרי תקיפה פשוטים להפעלה, גם בידי מי שאינם מיומנים בכך ואינם צריכים לכתוב בעצמם את התוכנות. במקביל מתרחב עולם שירותי הפשיעה, וכך יכולים הפצחנים לרכוש (במקום לגנוב) את המידע האישי הנחוץ להם כדי לזהות קורבנות אפשריים או להלבין את כספי הכופר. הגישה לרבים משירותים אלה היא דרך פורומים מקוונים או יישומני מסרונים כמו טלגרם, והתשלום תמורת נעשה במטבעות קריפטו.

הפצחנים המפתחים תוכנות כופר משתמשים בשורה של מודלים עסקיים, החל ממכירת הקוד הבסיסי (לעיתים ב-2,000 דולר בלבד) וכלה בשירות כולל. הלקוח מקבל גישה לפורטל בו הוא מתאים את התוכנה לצרכיו, ולעיתים מקבל גם אמצעים לניהול המו"מ עם הקורבנות. בתמורה הם מקבלים 20%-10% מהשלל; התחרות הורידה את העמלות במחצית לעומת אשתקד. DragonForce גם גונב מידע וגם מצפין אותו במחשבי הקורבן, וכך ניתן לדרוש תשלום כפול – תמורת החזרתו ותמורת שחרורו. מי שמסרב, מסתכן בכך שהמידע יודלף לפושעי סייבר אחרים.

הבינה המלאכותית מקלה מאוד

ההתקפות על ענקי מסחר אינן מיועדות לסחוט כופר, מציין אקונומיסט. המידע האישי שבידיהן – שמות, כתובות דוא"ל, פרטי אשראי, הרגלי קנייה – הוא עמוד השדרה של המסחר המודרני ובין ה"סחורות" היקרות ביותר של עברייני סייבר. מידע זה מאפשר לבצע מתקפות "פישינג" אמינות יותר, מתקפות כופר ממוקדות יותר והונאות. פרטי אשראי, פעולות בנקאיות ומידע רגיש נוסף נמכרים בשווקים ב"דארקנט". מי שמתמחים בגניבת מידע פועלים גם נגד בנקים, חברות השקעות וגופים פיננסיים אחרים, במטרה להשיג מידע על לקוחות עשירים העשויים להיות הקורבנות הבאים.

עבריינים משתמשים יותר ויותר בתוכנות לגניבת מידע, המופצות באמצעות "פישינג" בדוא"ל או במודעות זדוניות, הפוגעות במחשבים וסמארטפונים. תוכנות אלו עוברות על היסטוריית הגלישה, ססמאות, צ'אטים, ארנקי קריפטו ותוכן אישי אחר. הם מפעילים תוכנות שב-2022 ניתן היה לרכוש תמורת 900 דולר לשימוש בלתי מוגבל או 150 דולר לחודש; ההערכה היא שכיום המחיר לשימוש בלתי מוגבל האמיר ל-10,000 דולר.

הבינה המלאכותית שופכת שמן על המדורה, כאשר היא כבר מופעלת בשני סוגים נפוצים של פשיעת סייבר: ייצור תוכנות זדוניות וניהול מתקפות "פישינג". בעבר נזקקו ארגוני פשיעה למומחים שיכתבו את התוכנות או יתאמו אותן לקורבנות, אך כיום הדבר נעשה בקלות בידיAI.
כנ"ל לגבי כתיבת הודעות "פישינג" משכנעות, כולל בשפות זרות; לאלו יש סיכוי גדול יותר להצליח, במיוחד אם הן משלבות מידע גנוב.

גופי האכיפה נטו להתמקד בספקי התוכנות הזדוניות, מציין אקונומיסט, כפי שנעשה בהצלחה בשיתוף פעולה אירופי-אמריקני בסוף החודש שעבר. אך הגידול בפשיעה זו מלמד שהם נכשלים, מה שמוביל להצעות דרקוניות יותר. בריטניה עומדות לאסור בחוק תשלום כופר בידי גופים ציבוריים ומפעילי תשתיות חיוניות; גופים אחרים יחויבו לדווח לרשויות על מתקפות כופר. אבל מומחים אומרים שהדבר לא יבלום את העבריינים, ושחברות עדיין עלולות לקרוס אם לא יקבלו בחזרה את המידע.