האקרים המזוהים עם צפון קוריאה הצליחו לפרוץ לבורסת הקריפטו Bybit | הפורצים הצליחו לגנוב סכום המוערך ב-1.4 מיליארד דולר, במטבע הדיגיטלי את'ריום | התוקפים הצליחו להגיע למידע רגיש בעזרת שילוב של מתקפות הנדסה חברתית ופישינג מתקדם
שי קליין 23.02.2025
מטבע את'ריום | קרדיט: פיקסביי בסוף השבוע האחרון התרחש אירוע שמהדהד בעולם הקריפטו – פריצה לבורסת Bybit, אחת הבורסות הגדולות וגניבת מטבעות את'ריום בשווי מוערך של כ-1.4 מיליארד דולר.
הפריצה למערכות הבורסה התבצעה באמצעות טקטיקות מתוחכמות שאפשרו לתוקפים לעקוף שכבות הגנה מתקדמות ולנצל חולשות במערכות. האירוע לא רק זעזע את המשקיעים והמשתמשים, אלא גם חשף את הצורך בבחינה מחודשת של מערכות האבטחה בקרב גופים הפועלים בתחום הקריפטו. על פי דיווחים בשטח הסיבה לאירוע נעוצה בניצול חולשות באבטחת המידע, כאשר התוקפים הצליחו להגיע למידע רגיש בעזרת שילוב של מתקפות הנדסה חברתית ופישינג מתקדם.
הפתרונות והאמצעים שהבורסה השתמשה בהם להגנה לא הצליחו להתמודד עם העוצמה והמורכבות של ההתקפה והמערכת לא זיהתה בזמן את ניסיונות החדירה ולא הצליחה לחסום אותם במהירות הנדרשת, מה שאפשר לתוקפים לעבור את שכבות ההגנה ולהשתמש בטכניקות מתוחכמות כמו פישינג והנדסה חברתית כדי לגנוב נכסים דיגיטליים. האירוע הזה מדגיש את הצורך בהשקעה מתמשכת בשדרוג מערכות האבטחה וביישום פרקטיקות מתקדמות להתמודדות עם מתקפות מסוג זה.
בחברת אבטחת המידע ESET מסבירים על קבוצת התקיפה האחראית למתקפה: קבוצת Lazarus המקושרת לצפון קוריאה, פועלת בעולם הסייבר כבר מעל עשור ונחשבת לאחת הקבוצות המסוכנות והמתוחכמות ביותר. דוחות אחרונים של ESET מציינים כי מאז 2009 הקבוצה מיישמת טקטיקות מתקפות מתוחכמות המשתמשות בכלים טכנולוגיים מתקדמים דוגמת פישינג, הנדסה חברתית וניצול חולשות במערכות שונות – במטרה להשיג רווחים כספיים אשר משולבים לעיתים גם באינטרסים מדיניים. קבוצת Lazarus מתאפיינת ביכולתה להסתגל במהירות להתפתחויות בתחום האבטחה, תוך כדי שימוש בכלים מותאמים אישית שמאפשרים לה לעקוף הגנות מתקדמות ולבצע מתקפות ממוקדות על מוסדות פיננסיים ובורסות קריפטו ברחבי העולם.
האירוע בבורסת Bybit מהווה תמרור אזהרה עולמי שמדגיש את הפגיעות הגוברת של מערכות קריפטו ומידע פיננסי מתוחכם בפני מתקפות סייבר מתקדמות. מהאירוע עולה כי אין פתרון קסם, והגנה אפקטיבית מחייבת גישה רב-שכבתית הכוללת הן טכנולוגיות עדכניות והן מודעות מתמשכת להתפתחויות בתחום. ארגונים, אך גם משתמשים פרטיים, דרשים להיות מעודכנים ולהגיב בזמן אמת להתפתחויות, מכיוון שהאיומים רק הולכים ומתקדמים.
בחברת אבטחת המידע מציעים לארגונים לקיים בדיקות חדירות תקופתיות לזיהוי חולשות במערכות, ובכך מניעת ניצולן על ידי תוקפים. כמו כן ממליצים על השקעה בטכנולוגיות מתקדמות ובמערכות הגנה רב-שכבתיות שיכולות לזהות ולבלום מתקפות בזמן אמת. בנוסף לכך: חיזוק הגישה למערכות קריטיות באמצעות אימות דו-שלבי שמפחית את הסיכון לגישה לא מורשית. קיום הדרכות והכשרות בנושאי סייבר ואבטחת מידע להעלאת המודעות לזמני מתקפות כמו הנדסה חברתית ופישינג. כמו כן, נדרש גיבוש ועדכון תכנית תגובה מהירה למקרים של פריצות, כולל נוהלי חירום וטיפול במקרים כדי למזער את הנזק.
למשתמשים ביתיים ההמלצה היא עלהפעלת אימות דו-שלבי לכל החשבונות האישיים, במיוחד בפלטפורמות פיננסיות וקריפטו. שמירה על עדכון מערכות ההפעלה והתוכנות, כדי להבטיח שהמכשיר מוגן מפני פרצות אבטחה ידועות. לצד זה יש להימנע מלחיצות על קישורים חשודים, בדיקה קפדנית של כתובות דוא"ל והודעות והזדהות זהירה בעת קבלת מידע רגיש. בנוסף מומלץ להשתמש בסיסמאות חזקות ומגוונות: יצירת סיסמאות מורכבות ושימוש במנהל סיסמאות כדי לשמור על פרטיות וביטחון המידע.
