הרובין-הוד של המאה ה-21 או רודפי-בצע?
חברת האבטחה העולמית McAfee דיווחה על תופעה מטרידה למדי – תקיפת חברות גז ונפט על-ידי האקרים. כמות הסייבר-התקפות כנגד החברות רק עולה בשנים האחרונות, ואם נשפוט לפי מחירי הדלק היום – לא נראה כי המגמה הזו תשתנה, לפחות לא בזמן הקרוב. באמצעות מעט הנדסה חברתית ישנה וטובה (וכמה עובדים נאיביים) הצליחו ההאקרים לגשת לסודות תעשיתיים של חברות הענק, סודות שיכולים, אם יחשפו, לעלות להן ביוקר.
הדו"ח של McAfee חושף כי המטרות העיקריות היו עסקאות נפט רגישות ומידע אודות גילוי מקורות נפט חדשים. ההאקרים התחילו בשרתי האינטרנט של החברות, ומשם היית זו רק שאלה של זמן עד שהגיעו עמוק לתוך מאגרי המידע הסודיים, בעודם משתמשים בכלים פשוטים ונפוצים, אך אפקטיביים.
גרג דיי מחברת McAfee מסר: "ההתקפות סבבו סביב שימוש בקוד וכלים נפוצים במחתרת של הרשת. ככאלה, הם לא היו מתוחכמים במיוחד אבל זה לא פגע באפקטיביות שלהם. המידע שנגנב, לעומת זאת, היה רגיש במיוחד ויכול להיות שווה המון כסף למתחרים. מה שמבדיל את ההתקפות האלו מאחרות הוא התמקדות בחברות ספציפיות ולמען מטרה מסויימת אותה הם מנסים להשיג". לדעתנו הטון של גרג מזלזל מעט ב'כלים הלא מתוחכמים' של ההאקרים שהצליחו לגנוב "מידע רגיש במיוחד".
יש לציין גם כי סגנון ההתקפות דומה בצורה מחשידה מאוד להתקפות על איראן בשנת 2010, זאת כחלק מטרנד עולמי מתפתח בו אירגונים, ממשלות ואנשים פרטיים משתמשים בצידו האפל של האינטרנט על מנת להשיג את מטרותיהם האישיות.
שמות החברות שנפגעו לא פורסמו.
כלים לא מתוחכמים
"כלים לא מתוחכמים" = ההאקרים כן מתוחכמים
thumbs up
כלים לא מתוחכמים?
או אולי האבטחה שלהם לא מתוחכמת…
בגלל שהאבטחה שלהם לא מתוחכמת
היה ניתן לפרוץ אותם על ידי כלים לא מתוחכמים :))