מתחת לפני השטח, בשקט בשקט, בלי שאף אחד שם לב, מתרחשת פגיעה במיליונים מסוחרי מטבעות הקריפטו. מדובר בתופעה עצומה בגודלה מכיוון שאנשים רבים החלו לסחור במטבעות שונים כמו: ביטקוין ובלוקצ'יין ולכן היא קיבלה את השם: "Cryptojacking" (גניבת מטבעות וירטואליים).
אם אתם חושבים, ולדעתנו אתם בטוח חושבים שאין לכם שום קשר לטכנולוגיות הללו ולכן לא אכפת לכם מהן, חשוב שתדעו שגם אם אינכם סוחרים במטבעות הקריפטו אתם עדיין צריכים להיזהר.
נכון לחודש מרץ שנת 2018 הפכה גניבת המטבעות הווירטואליים למרכז עיסוקם של פושעי האינטרנט. גניבות המטבעות עלו על הסכום האסטרונומי של 264 מיליארד דולרים כך שאם יש לכם אתר אינטרנט אתם צריכים לדעת כיצד להגן עליו ולשמור על המבקרים מפני פשעי האקרים.
מה המשמעות של גניבת מטבעות וירטואליים?
כמעט כולנו שמענו על הגל החדש והפופולארי של המטבעות הווירטואליים, ביניהם: ביטקוין, זאקאש (Zcash), את'ריום ((Ethereum ומונרו (Moneo) אבל רבים אינם מודעים לאופן בו המטבעות רלוונטיים עבורם ואיך הם משפיעים עליהם. אם יש לכם אתר באינטרנט ננסה להסביר לכם כיצד עלול עולם המטבעות הווירטואליים להשפיע עליכם.
כשמדובר על כסף רגיל יש את הבנק שסמכותו לפקח על כל הנעשה, הפיקוח חיוני עבור כל מערכת שהוכנה על ידי בני אדם ובשל כך עלולה להוביל לשחיתויות. כדי למנוע שחיתויות בעולם המטבעות הווירטואליים יש להשתמש במערכת שנקראת: "aka cryptocurrency" שתוכננה במטרה לאבטח את השימוש ולשמור על האנונימיות של המשתמשים.
המערכת מאפשרת למשתמשים גם לשלם באופן בטיחותי בלי להזדקק לשירותיהם של הבנקים. העסקאות מאומתות ונרשמות בספר חשבונות למניעת הונאות ושחיתויות. מכיוון שפעילות עסקית מאובטחת דורשת מעבד חזק במיוחד העלויות עבור האבטחה גבוהות במיוחד. נטל התשלום נופל על הסוחרים שנאלצים לשלם עמלות. זה נשמע הוגן שכן התשלום ניתן עבור השירותים האיכותיים שניתנו. ובכן, זה נשמע מאוד הוגן עבור פושעי האינטרנט – מינוס המחסן, החומרה וחשבון החשמל וזהו בדיוק הזמן בו האקרים תוקפים וגונבים מטבעות וירטואליים.
פושעי האינטרנט תוקפים מחשבים, רשתות ושרתים כדי לבצע את זממם ומשתמשים במשאבים של האדם שהותקף – באתרי האינטרנט שלו, בחשמל, במחשבים ובמשאבים נוספים כך שבסופו של דבר הוא משלם עבור כל המשאבים – דבר שיכול להגיע להיקף עצום של מיליוני דולרים!
ברביעי באפריל 2018 תקף האקר שלא זוהה פלטפורמה שנקראת בשם: "cryptocurrency Verge", ההתקפה ארכה שלוש שעות אך לפי הדיווח הלא רשמי נמסר שהפושע גנב סכום של 1,373,544 דולר. מאז אותו אירוע החברה עדכנה את המערכת במטרה למנוע מקרים נוספים של גניבות.
איך האקרים מסתננים?
האקרים משתמשים בדרכים שונות כדי לגנוב מטבעות וירטואליים. בתחילה לא ניתן להבחין בהן כלל, הם לא דורשים שום הורדה. בדיוק בשל הסיבה הזו הם מצליחים להתחמק. הקוד הזדוני פועל באופן חשאי על המחשבים של הקורבנות וגונב משאבים מהמעבד.
סיכון גבוה לבעלי אתרים ולמבקרים באתרים
גניבות של מטבעות וירטואליים הפכו להיות סכנה רצינית עבור בעלי האתרים והגולשים. בדו"ח האחרון הדגיש המרכז הלאומי לביטחון הקיברנטי בארה"ב שגניבת המטבעות הווירטואליים היא בעיה משמעותית. לפי הדו"ח נפגעו מההתקפות 55% מבעלי העסקים ברחבי העולם במהלך חודש דצמבר האחרון. הסוכנות הוסיפה ואמרה: "אנו סבורים שמרבית הגניבות מתבצעות על ידי פושעי הסייבר אך גם בעלי אתרים מיקדו את המבקרים לאתר שלהם והשתמשו בכוח של המעבדים שלהם ללא ידיעתם והסכמתם כדי להרוויח כספים."
ההשפעה הרבה של גניבות מטבעות וירטואליים
לפי הדו"ח הרבעוני האחרון של ה-comodo Cybersecurity Threat Research Lab : נכתב כי: "במהלך הרבעון הראשון בשנת 2018 זוהו 28.9 מיליון גניבות של מטבעות וירטואליים." מעבר לזאת ציין הדוח כי הגניבות יהפכו למרכז פעולתם של האקרים. הדו"ח מדגיש שמספר הגניבות גדל מ- 93,750 בחודש ינואר ל- 127,000 במרץ. באותה תקופה גברו מקרי השוחד ב-42%, מ- 124,320 ל- 71,540.
לא ידוע באופן וודאי עד כמה קשה לגנוב מטבעות וירטואלים אך מה שבטוח הוא שהדבר אינו דורש יכולות טכניות יוצאות דופן. לפי דיווח של Digital Shadows גניבות של מטבעות וירטואליים הן ההונאות החדשות והם זמינים ב- DARK WEB במחירים נמוכים כמו 30 דולרים.
האם ניתן לפתור את תופעת הגניבות של המטבעות הווירטואליים?
גניבות של מטבעות וירטואליים הפכו להיות דאגה משמעותית משנת 2018 והדרך היחידה לשים לב לתהליך הגניבה יכולה להתבצע על ידי אבחון מוקדם של פעילותו האיטית של המחשב. מכיוון שמחשבים רבים עובדים לאט יותר לפעמים רבים מאיתנו שואלים את עצמם האם הם מותקפים. מכיוון שההתקפות הללו נמצאות עדיין בהתפתחות רצוי מאוד להקדים תרופה למכה ולנטר את המחשב בזמן אמת.
אבל למי יש את הזמן או את הידע הדרושים?
קיימים מספר ארגונים ברשת שמספקים אביזרי ניטור שמטרתם לנתח את המידע באופן מדויק ולאתר התקפות. אחד השירותים הללו נקרא בשם: "CWATCH" והוא מגובה על ידי צוות אנליסטים שמתמחים באבטחת מידע, בצורה זו ניתן למנוע התקפות ולשמור על האתר באופן רציף.
אין לסמוך על כלי ההגנה המוכרים כדי לעצור גניבות של מטבעות וירטואליים. הקוד של המטבעות יכול להסתתר מפני כלי איתור ותוכנות אנטי ווירוס. מכיוון שאי אפשר לאמן את המחשב כך שהוא יוכל לזהות סימנים, יכול פתרון הניטור להיות הטוב ביותר עבור גילוי פעילות של גניבת מטבעות וירטואליים.