צמד האקרים הצליח למצוא פרצת אבטחה למערכת האינטרנטית של רשות ניירות הערך של ארה"ב • כמה כסף הרוויחו ההאקרים מהתרמית ואיך הם הצליחו לגשת לכל המידע? • הצצה לצד האפל של הסייבר
שי קליין 16.01.2019
מטה ה-SEC, רשות ניירות הערך האמריקנית, בארה"ב | צילום: ויקיפדיהאחרי "ההתערבות הרוסית", כעת נחשפת גם "ההתערבות האוקראינית", לפיה עולה כי צמד האקרים מאוקראינה הצליח לפרוץ למערכת האינטרנטית של ה-SEC שהיא רשות ניירות הערך של ארה"ב.
'ביזנעס' מתרחב בניו-מדיה: מהיום, כל העדכונים – גם בוואטסאפ!
במערכת עצמה מצאו הפצחנים מידע רב על חברות ציבוריות רבות בארה"ב, כאשר הם היו חשופים למידע במשך חצי שנה, וזאת מבלי שלרשויות ארה"ב היה מושג שמישהו מקבל נגישות לכל החומר היקר.
הדרך שבה פעלו ההאקרים הייתה להתחזות לחברה רשומה, מה שהקנה להם דריסת רגל בתוך המערכת הממוחשבת. משם, הדרך להשגת המידע הרגיש לא הייתה קשה.
שני ההאקרים חיפשו מידע פרטי של חברות ציבוריות שניתן לסחור איתו. שהרי דוחות כספים של חברות ציבוריות שמפורסמים לציבור, גורמים עליה או ירידה במניות החברה ויש להם ערך כלכלי לא קטן.
בצורה הזו, הצליחו ההאקרים להתחבר לסוחרים כושלים, ועל ידי מכירת המידע שהושג בצורה לא חוקית, הם הצליחו לגרוף סכום של מעל ארבעה מיליון דולרים. שניהם אף שלחו מיילים עם נוזקות לאנשי הרנ"ע על מנת לגשת למידע חסוי.
שני ההאקרים אף מצאו פרצה במערכת האבטחה של הרנ"ע האמריקאית שאפשרה להם להתחבר למערכת האישית מבלי להזין אף פרט מזהה.
כאמור, הדרך העיקרית לגריפת כסף רב, הייתה הגישה לדוחות החסויים עוד לפני שפורסמו לציבור, כך יכלו צמד הפצחנים לתדרך את הסוחרים במה כדאי להשקיע ובמה עדיף שלא להשקיע. כאמור, הרווחים התחלקו בין ההאקרים ובין הסוחרים, כאשר הרווח ממקרה עוקץ בודד יכל להגיע לכמה מאות אלפי דולרים.
פרצת האבטחה עצמה התגלתה כבר בסוף 2016 ותוקנה. אך רק שנה לאחר מכן התגלו למפרע הפעולות של אותם פצחנים. בימים האחרונים החלו הליכי משפט מתקדמים בעניינם, וככל שיהיו התפתחויות בנושא – נעדכן.
