אירופה – CyBureau

תפוצת הנוזקות עבור מכשירי ATMs

7 יוני 2016/ב אירופה, בנקאות, ללא קטגוריה, נוזקה /על ידי Tal Pavel

ב–12 אפריל פורסם מחקר משותף של חברת Trend Micro ומרכז הפשיעה הקיברנטית (EC3) של האירופול העוסק בגידול בשימוש בנוזקות כלפי ATMs.

המחקר בוחן את האיום וסוגי הנוזקות הפעילות נגד למעלה משלושה מיליון מכשירים הקיימים ברחבי העולם, מהם נמשך בממוצע סכום של כ–8.6 מיליארד אירו מידי שנה. אלו מהווים יעד ברור ואטרקטיבי למתקפות קיברנטיות, הואיל וגנבת כסף ממכשירים אלה קלה ובטוחה יותר באמצעות שימוש בנוזקות, מאשר באמצעים פיזיים כבעבר.

המחקר מראה כי חל גידול של 15% בתקיפות הונאה באמצעות נוזקות בין השנים 2014 ו–2015 נגד מכשירים אלו, תופעה המצויה בראשיתה וצפויה לגדול, כאשר שלוש המדינות מחוץ לאירופה בהן נרשמו ההפסדים הגדולים ביותר הן ארה"ב, אינדונזיה והפיליפינים.

מהמחקר עולה כי מספר רכיבים תורמים למגמה זו;

שימוש במערכות הפעלה שפג תוקפן, דוגמת Windows XP, אשר לא ניתן עוד להתקין בהן עדכוני אבטחה.
העליה בתחכום הפושעים אשר בוחרים בשיטות פעולה דיגיטליות הואיל והן מוסוות ופחות מסוכנות.
יצרני ה–ATMs המאפשרים מנגנוני ביניים (eXtensions for Financial Services (XFS) middleware) המספקים APIs לתקשורת עם מכשירים נלווים.
עוד בחן המחקר את הנוזקות המרכזיות הפעילות בתחום, לצד ההיבטים הגאוגרפיים של תפוצתן, וגילה כי העדר יישום צעדי אבטחה בבנקים מסחריים באמריקה הלטינית ובמזרח אירופה, הביא לחשיפתם לפעולות של פושעים קיברנטיים, כמו גם ייצוא של שיטות הפעולה לאזורים נוספים.
כל משפחת נוזקות נבדלת בשני רכיבים מרכזיים; סוג יצרן ה–ATM ויכולות הנוזקה (הונאת המכשיר כך שיקבל כרטיסים ומספרי PIN שונים, או בפועל לשם משיכת כספים), אולם המשותף להן הוא הצורך להתקינן ידנית באמצעים חיצוניים. עם זאת נטען כי טרם נצפה סחר בנוזקות עבור ATMs.
נתונים אלו מצטרפים למחקר של European ATM Security Team (EAST)אשר התפרסם באותו היום, בדבר הפסדים בשל הונאות שונות הקשורות ב–ATMs ועל חלקן הנמוך יחסית של אלו הפיזיות מכלל ההונאות;

מנגד, עולה מהפרסום כי בשנת 2015 נרשמו 15 מקרים של הונאות מכשרי ATM באמצעות נוזקות, בהשוואה ל–51 שנה קודם לכן, לצד ירידה בהיקף הנזק מ–1.23 מיליון אירו לכדי 743 אלף אירו.

טענה לפריצה לאתר עיריית תל אביב

17 דצמבר 2014/ב Security_511, אירופה, ישראל, ממשל, פריצה /על ידי Tal Pavel

בשעות הערב של ה-17 דצמבר פרסם ההאקר הסעודי המכונה SeCuRiTy_511 הודעה לפיה עלה בידו לפרוץ לאתר עיריית תל אביב.

ההודעה כוללת הפניה לקובץ ובו שני שמות משתמש וססמאות גישה השייכים לכאורה לאנשי העיריה (Sam Peleg, Ariel Peers), תוך התייחסות בסיפא כי בכוונתו להדליף בקרוב מידע רב מחשבונות אלה;

יורופול מעמיק מלחמתו בפשיעה הקיברנטית

24 ספטמבר 2014/ב אירופה, מוכנות, פשיעה קיברנטית /על ידי Tal Pavel

לאחר שבתחילת החודש דווח על הקמת צוות מיוחד של היורופול למלחמה בפשיעה הקיברנטית, נמסר ב-23 ספטמבר כי היורופול ובנקים אירופים משלבים כוחות בלוחמה בפשיעה הקיברנטית.

איגוד הבנקים האירופי (EBF) והמרכז האירופי לפשיעה קיברנטית של היורופול (EC3) חתמו על מזכר הבנות אשר סולל את הדרך לשיתופי פעולה בין רשויות האכיפה והמגזר הפיננסי באיחוד האירופי. המסמך מאפשר החלפת ידעים, מידע סטטיסטי ואסטרטגי אחר בין שני הגופים בדבר איומים, על מנת לאפשר למוסדות הפיננסיים להגן עצמם, ומנגד העברת ידע לרשויות האכיפה בדבר נוזקות חדשות, שיטות הונאה לשם חקירה ולכידת החשודים. שיתוף פעולה אשר כבר הביא למבצעים מוצלחים ולפעולות מנע בעיקר בתחומי ההונאה וזיוף כרטיסי אשראי.

ראש ה-EC3 אמר "היום הוא יום חשוב לחוק באיחוד האירופי ולתעשיית הבנקאות. הסכמנו להגביר את שיתוף הפעולה, תוך כיבוד החקיקה הלאומית, כדי לחזק יחדיו את היכולת למנוע, להעמיד לדין ולשבש פעילות של פשיעה קיברנטית נגד המגזר הפיננסי. זוהי יותר ממחווה טקסית, זו יצירה של שיתוף פעולה המבוסס על אמון שנועד להשיג תוצאות מוחשיות אשר יקשו על חיי הפושעים ויקלו על חיי המגזר הבנקאי ועל כולנו המשתמשים בשרותים חשובים אלו".

מנכ"ל פדרציית הבנקים האירופים אמר "החברים כבר משתפים פעולה בצורה נמרצת עם רשויות המשטרה המקומיות שלנו על מנת להלחם בפשיעה הקיברנטית הפיננסית. השותפות עם יורופול מוסיפה ממד אירופי לעבודה חשובה זו. שיתוף פעולה בינלאומי בין בנקים וגורמי אכיפה הוא הכרחי הואיל וברור כי לפושעים אין גבולות".

צוות משימה למלחמה בפשיעה הקיברנטית הוקם ביורופול

4 ספטמבר 2014/ב אירופה, מוכנות, פשיעה קיברנטית /על ידי Tal Pavel

ב-1 ספטמבר דווח בהודעה לעיתונות של ה-Europol על הקמת צוות משימה לפעולה בתחומי הפשיעה הקיברנטית – J-CAT – זאת על מנת לחזק את הלחימה בפשיעה קיברנטית באיחוד האירופי ומעבר לו. הגוף החדש, אשר יהווה חלק מ-(European Cybercrime Centre (EC3 שב-Europol, יתאם את החקירות הבינלאומיות תוך שיתופי פעולה, נגד איומי פשיעה קיברנטית ומטרות עלית דוגמת פורומים סמויים מהעין, נוזקות וכן סוסים טרויאניים נגד מערכת הבנקאות. בראש הצוות יעמוד Andy Archibald, סגן מנהל יחידת הפשיעה הקיברנטית הלאומית מהסוכנות לפשיעה לאומית (NCA) בבריטניה.

גוף זה, בו חברות לפי שעה אוסטריה, קנדה, גרמניה, צרפת, איטליה, הולנד, ספרד, בריטניה וארה"ב, הוקם על ידי ה-EC3, כח המשימה לפשיעה קיברנטית של האיחוד האירופי, ה-FBI וה-NCA והוא יכלול קציני קישור לתחום זה מקרב המדינות המחוייבות לכך וגורמים נוספים. זאת למרות שהמודיעין יגיע ממדינות האיחוד האירופי בלבד וכן שותפים מקרב גורמי אכיפה. נמסר כי גם אוסטרליה וקולומביה מחוייבות ליוזמה זו.

צוות המשימה יפעל ממשרדים מאובטחים במפקדת ה-Europol ויסתייע בחוקרים ומומחים ממרכזי פשיעה קיברנטית באירופה. המטרה היא אסטרטגית אך מבצעית, למנוע מעשי פשיעה קיברנטית, לשבש פעילות זו, ללכוד נוכלים ורווחים בלתי חוקיים.

EC3 מעורב בחקירה חוצת גבולות של פשיעה קיברנטית ומטרת J-CAT להוסיף ערך משמעותי לשיתוף הפעולה הבינלאומי לאכיפת החוק, ולמקסום היעילות של פעולות מתואמות, דווקא בשל אופיה של הפשיעה הקיברנטית שפוגעת בכל אדם בכל מדינה, ללא חשיבות לגבולות גאוגרפיים.

הצוות יאסוף מידע בנושאים פליליים ספציפיים ממאגרים לאומיים ומשותפים, ממשלתיים ופרטיים רלבנטיים, כמו גם המרת מידע גולמי זה למודיעין מעשי, מטרות אפשריות ורשתות לחקירה. זאת בקשת רחבה של תחומים ובכלל זה, יצירת נוזקות, בדיקות, הפצה, בוטנטים, פשע כשירות, הונאות מקוונות, חדירה ועוד.

בנוסף יקיים גוף זה מפגשי ייעוץ יעודיים עם גורמי מפתח במגזר הפרטי ובצוותי CERT בקרב מוסדות באיחוד האירופי, גופים וסוכנויות, על מנת לקבל מידע מהם בדבר איומי פשיעה קיברנטית המשפיעים עליהם ועל החברה בכלל.

נאט"ו: מתקפה קיברנטית נגד חברות הארגון משולה למתקפה פיזית

2 ספטמבר 2014/ב אירופה, מדיניות /על ידי Tal Pavel

ב-1 בספטמבר פורסם כי נאט"ו אישר שבכוונתו להוסיף את נושא ההתקפות הקיברנטיות לרשימת האיומים שיגררו תגובה קולקטיבית, זאת בפגישה הצפויה של מנהיגי הארגון בהמשך השבוע בוולס.

אולם תכולתה של התקפה שכזו אינה חד משמעית ולנאט"ו כפי שדווח יש יכולת תגובה קיברנטית מועטה. בנוסף, חסר לארגון מידע ברור בדבר היכולות הקיברנטיות ההתקפיות של חברותיו דוגמת ארה"ב ובריטניה, דבר אשר ידרש לשם יצירת אסטרטגיה קיברנטית מפורטת.

בשבוע שעבר הודיעה נאט"ו על כוונתה לעדכן את אמנת וושינגטון משנת 1949 עליו מבוססת הברית. Jamie Shea, האחראי על איומים בטחוניים צומחים, הבהיר כי הסכם החדש "קובע מפורשות שתחום הסייבר מהווה חלק מסעיף 5". ההצהרה תאושר השבוע לאחר שאושרה על ידי שר ההגנה של נאט"ו בחודש יוני השנה.

מטרת השינוי לענות על העליה המשמעותית בהתקפות קיברנטיות חמורות, דוגמת זו ששיתקה את אסטוניה בשנת 2007 ואת גאורגיה בשנת 2008, אשר רוסיה היא החשודה כגורם העומד מאחורי התקפות אלו, אולם היא הכחישה את מעורבותה באלו. תקיפות מתוחכמות אחרות יוחסו להאקרים סיניים ואיראניים.

הצהרה זו מסמלת שינוי ביחס חלק מחברות נאט"ו אשר בשנת 2010 דחה הצעה להוסיף התקפות על מערכות פיננסיות ועל רשתות חשמל לסעיף 5. אולם פקידים בארגון הודו שזהו הצעד הראשון בלבד וכי יש צורך בניסוח "אסטרטגיה כוללת".

עוד נמסר כי לפי שעה ההגדרה של מה תחשב התקפה קיברנטית, תשאר מעורפלת בכוונה, כמו גם הגדרת תגובת הארגון למתקפה שכזו. פקידים אמריקאים הצהירו כי התקפה קיברנטית אשר נראה כי מטרתה לסלול את הדרך בפני תקיפה צבאית קונבנציונאלית יכולה להפעיל את סעיף 5 באמנה. בנוסף הצהרות פומביות של הממשל האמריקאי קבעו כי תקיפת מחשבים אשר תגרום לנזק חומרי משמעותי או תגרום לאובדן חיי אדם, יכולה אף היא להענות בתגובה צבאית קונבנציונאלית.

אולם, לנאט"ו אין נשק קיברנטי משל עצמו ומעולם לא תודרך בדבר היכולות הקיברנטיות של מדינות חברות דוגמת ארה"ב ובריטניה. אלו, לצד גרמניה, שלהן יכולת קיברנטית מתקדמת, סירבו לקיים תדרוך לנאט"ו בדבר הארסנל הקיברנטי שברשותן, בחלקו כדי למנוע מחברות אחרות בארגון מלהשיג מידע זה.

כמו כן יכולות ההגנה הקיברנטית של נאט"ו מוגדרות כ"עדיין בסיסיות למדי", לצד העובדה כי אין ברשות הארגון "תוכניות מפורטות" של תגובה קיברנטית מהסוג שקיים עבור מלחמה קונבנציונאלית או גרעינית.

לכידת רשת הונאה בכרטיסי אשראי באירופה

1 אפריל 2013/ב אירופה, בנקאות, הונאה /על ידי Aviram Y

ב-28 במרץ דווח על לכידת רשת הונאות בינלאומית בכרטיסי אשראי בתום במבצע משטרתי בינלאומי בשם "Pandora-Storm" אשר נערך בהשתתפות 20 סוכנויות אכיפת החוק מאירופה, אמריקה ואוסטרליה.

הפושעים גנבו את פרטי כרטיס האשראי ואת קודי PIN על ידי הונאה שבוצעה בעמדות מכירה (POS) במרכזי קניות גדולים באירופה תוך שימוש בשיטות מתוחכמות.

חברי הקבוצה השתמשו בנתונים שנגנבו כדי ליצור כרטיסי אשראי מזויפים, שלאחר מכן שמשו אותם לעסקות בלתי חוקיות מחוץ לאירופה, במדינות כמו ארה"ב, ארגנטינה, קולומביה, הרפובליקה הדומיניקנית, יפן, מקסיקו, דרום קוריאה, סרי לנקה ותאילנד.

רשת זו נוהלה בעיקר מרומניה והשפיעה על כ-36 אלף בעלי כרטיסים ב-16 ממדינות באירופה, על פי Europol. הקבוצה גם השתמשה בתוכנה יעודית שפותחה עבור מערכות כאלה ומצויה בשימוש של פעילות הונאה מקוונת. הנזקים מהונאה זו מוערכים בכ-2.5 מיליון דולר.

האסלאם באירופה: בעקבות גל ההפגנות

27 ספטמבר 2012/ב אירופה, סייבר ג'יהאד /על ידי אריאל קוך

אתמול שודר הפרק האחרון בסדרה של צבי יחזקאלי ודוד דרעי "אללה-אסלאם". בפרק האחרון הציג יחזקאלי את הקשר שבין קבוצות של מוסלמים לבין ארגוני שמאל כאשר המשותף להם הוא העויינות למדינת ישראל. לאחר הפרק הראשון בסדרה פרצו המהומות ברחבי העולם בעקבות קטע שהופץ ב"יוטיוב" מתוך הסרט "התמימות של המוסלמים", ששם את הנביא מוחמד ללעג. , ההפגנות שפרצו בכל רחבי העולם – מסידני שבאוסטרליה ועד בנגלדש – שבחלקן הכילו עשרות משתתפים ובחלקן עשרות אלפים, היו מפגן כוח אסלאמיסטי-אנטישמי ואנטי-מערבי. רצח השגריר האמריקאי במה שהיום מוכר כפיגוע שבוצע על ידי אל-קאעידה בלוב, היה הארוע החמור מכולם (עד כה) שסימן את פריצת הר הגעש הסלפי-ג'יהאדי ברחבי העולם.

בהפגנות שהתחוללו באירופה ובהן לקחו חלק חברי הקבוצות הסלפיות-ג'יהאדיות הפועלות ביבשת, הניפו המשתתפים כרזות תמיכה באוסאמה בן-לאדן ובטרוריסטים אסלאמיים אחרים דוגמת אנואר אל-אולאקי וחסן קאיד, המכונה "אבו יחיא אל-ליבי" ואשר המתקפה ורצח השגריר האמריקאי באו כביכול בתגובה לחיסולו בספטמבר 2011. "אל-ליבי" נחשב מספר שתיים בארגון אל-קאעידה ודמות מפתח בקידום התעמולה של הארגון ברשת האינטרנט, בדומה לאנואר אל-אולאקי שהואשם כי השפיע על נידאל חסן, הפסיכיאטר הצבאי שרצח שלושים ושניים מעמיתיו ופצע עשרות אחרים בהתפקה הרצחנית בבסיס פורט-הוד. שני אלה לצד אוסאמה בן-לאדן משמשים כמופת וכחיקוי עבור אותם מוסלמים צעירים באירופה, המוצאים מקלט בזהות אסלאמית-פונדמנטליסטית המתריסה כנגד התרבות המערבית וביטויה עלי אדמות.

מעבר לשלטים ולכרזות התומכות בטרור כגון "כולנו היום הלוחמים המתאבדים שלך שליחנו האהוב" ולקריאות "אובמה אובמה כולנו אוסאמה" וקריאות בגנות ארצות הברית, מדינת ישראל והדמוקרטיה המערבית, קריאה משותפת בכל אותן ההפגנות היא הקריאה ה"ג'יהאדיסטית" המוכרת "חיבר חיבר יא'יאהוד, ג'יש מחמד ס'יעוד" (יהודים זכרו את חיבר, צבא מוחמד מגיע). קריאה זו הדהדה על סיפון אוניית המרמרה בדרכה "לפרוץ את המצור על עזה" והיא משותפת לכל אותם מוסלמים המשתייכים לזרם הסלפי-ג'יהאדי, אשר תפישת העולם שלו בנוגע ליהודים ולמדינת-ישראל מבוססים על יחסי מוחמד-יהודים בחצי האי ערב במאה השישית, יחסים שלא הסתיימו בטוב כידוע עבור היהודים. קריאה זו הדהדה באינדונזיה, בהולנד, באנגליה ובמקומות נוספים. אופיין של ההפגנות (שממשיכות להתפרץ) משקף מציאות עגומה עבור אירופה בכלל ועבור יהדות אירופה בפרט, מציאות שמשתקפת מבעד לפרק האחרון בסדרה "אללה-אסלאם".

המוסלמים האירופאים הם שעומדים בחזית התעמולה המקוונת של הג'יהאד העולמי ופעילותם באה לידי ביטוי במרחב הויטואלי ובמציאות כאחד. דוגמה בולטת לכך היא "חזית המדיה האסלאמית העולמית"[1] ורשת אנצאר אל-מג'אהדין[2] המפיצים את הפרסומים השונים בשפות אירופאיות ואחרות במטרה להגיע לכמה שיותר קהלי יעד פוטנציאלים ברחבי העולם. דוגמה בולטת נוספת היא מעצרו של מי שכונה על ידי העיתונות הספרדית "הספרן של אל-קאעידה" – מודהר חוסין אל-מליכי – שמעבר להיותו "ספרן" אינטרנטי ומפיץ תעמולה, גם ניסה להוציא אל הפועל תכנית התנקשות בחייהם של אישים בכירים בארצות הברית ובאירופה.

האנטישמיות ושלילת ישראל הם חלק בלתי נפרד מהגישה המכשירה ג'יהאד ככלי מלחמתי במטרה לשעבד את העולם תחת האסלאם והיא מתפרצת באלימות מפעם לפעם במקומות שונים באירופה, כמו במקרה של מוחמד מראח הרוצח מטולוז. ההפגנות שהתפרצו בעקבות הסרט הפרובוקטיבי "התמימות של המוסלמים" מחזקות במקרים רבים את טענותיו של יחזקאלי לאורך ארבעת פרקי "אללה-אסלאם". קבוצות קיצוניות אלו קיימות באירופה וטומנות בתוכן איום על הסדר הפוליטי והחברתי באירופה והן מעלות על פני השטח שיח אנטי-ישראלי, אנטישמי ובסופו של דבר גם אסלאמופובי. היהודים הם הנפגעים המשניים בהתפרצות אסלאמית פנים-אירופאית זו שכן הרוב האירופאי יפנה את זעמו בסופו של דבר לא רק נגד ישראל והיהודים כי אם אל עבר המוסלמים האירופאים שרובם המוחלט מנסה להשתלב בחברה ולחיות את חייו בשקט.

[1] Global Islamic Media Front

[2] ansar1.info