יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > פורטינט סייעה לאינטרפול לחשוף קבוצת פושעי סייבר האחראית על אלפי הונאות רשת בהיקף של 60 מיליון דולר

פורטינט סייעה לאינטרפול לחשוף קבוצת פושעי סייבר האחראית על אלפי הונאות רשת בהיקף של 60 מיליון דולר

הפעילות המוצלחת התאפשרה בזכות שיתוף פעולה הדוק בין פורטינט והאינטרפול בתחום מודיעין איומי סייבר

צוות מעבדות FortiGuard לחקר איומים של חברת פורטינט סייע לחשוף קבוצת פושעי סייבר גלובלית האחראית לאלפי הונאות רשת בהיקף של 60 מיליון דולר, אשר גרמה למאות קורבנות ברחבי העולם. כתוצאה ממודיעין האיומים המוצלח של פורטינט, נעצר בניגריה בחודש יוני ראש ארגון הפשע הבינלאומי בפעולה משותפת של האינטרפול והוועדה לפשעים פיננסיים וכלכליים (EFCC). פורטינט הייתה חברת פעילה בצוות המומחים אשר עבד עם האינטרפול מעל לשנה וסיפק את מודיעין איומי הסייבר אשר סייע לחשוף ולזהות את רשת הונאת פשעי הסייבר.

דרק מנקי

דרק מנקי

קבוצת פושעי הסייבר פעלה באמצעות מספר אפיקי הונאה ופריצות כגון: הונאה מסוג 419 (מזימות 419 מתחילות מהודעה שנשלחת להמוני אנשים בה נאמר כי לנמען יש קרן עם כסף ששייך לו או הודעה על זכיה בירושה, או בלוטו, כאשר השולח משכנע את הנמען להעביר כסף על מנת לחלץ את הכסף שעומד לרשותו), הונאות של היכרויות, הונאות באתר המסחר Alibaba, פריצה וחטיפת חשבונות בנק ועוד. כמו כן, הקבוצה גם השתמשה ברשת הלבנת הון רחבה במטרה להעביר  את הכספים.

הפושעים התמקדו בעסקים והשתמשו בשני סוגי הונאות המבוססות על התמימות של אנשים: הונאה באמצעות שקר ספציפי הגורם לאנשים להעביר כספים או "הונאת מנכ"ל" – מייל הנשלח ממייל מתחזה של מנכ"ל או בכיר אחר המורה למנהל כלשהו להעביר כספים של החברה לחשבון מסוים. עובדה זו מחזקת את השכיחות של טכניקת איומים מתקדמת בשם "behavior blending". מדובר בטכניקה המשמשת פושעים ומאפשרת להם להתמזג ולהיעלם ברשת שנפרצה, ובכך למנוע את הזיהוי אודות החדירה למשך פרקי זמן ממושכים.

פורטינט מספקת מודיעין איומים לרשויות אכיפת חוק גלובליות, ממשלות וארגונים תעשייתיים.

בנוסף לכך, מוקדם יותר השנה, פורטינט הכריזה על חתימת הסכם שיתוף פעולה עם סוכנות נאט"ו לתקשורת ומידע (NCI) במסגרת ה- NATO Industry Cyber Partnership (NICP). פורטינט הינה חברה מייסדת של ברית איומי הסייבר (CTA) וחברה בקבוצת OASIS Cyber Threat Intelligence (CTI), אשר מסייעת להניע שיתוף פעולה בנושא מודיעין איומים והעברת מידע לטובת רווחה וכלכלה גלובליות.

דרק מנקי, אסטרטג אבטחה בכיר בפורטינט, אמר כי: "פורטינט פועלת כדי להילחם בפשיעת סייבר לא רק באמצעות הפתרונות והשירותים החדשניים שהיא מספקת בעזרת מארג האבטחה של החברה, אלא גם באמצעות מערכות יחסים גלובליות – הן בסקטור הציבורי והן בתחום הפרטי. זו הייתה מסורת ארוכת שנים בעולם האבטחה לחלוק מידע בנוגע לחקר איומים מעשי, כמו מודיעין, ניתוחים, איומים חדשים שמתגלים או נקודות תורפה. אך על מנת לסייע לנו להיות צעד לפני האיומים במקום לרדוף אחריהם, על ספקי האבטחה מוטלת האחריות לחלוק את ממצאי האיומים עם ארגונים ציבוריים ופרטיים. הדרך הטובה ביותר להילחם בהשפעה השלילית של פושעי הסייבר היא לייסד שותפות המבוססת על מודיעין שניתן לפעול לפיו ממגוון רחב של מקורות. לפשיעת סייבר אין גבולות, וזוהי דוגמא מצוינת של שיתוף פעולה גלובלי על מנת לפתור בעיה מורכבת. אנחנו צריכים לשמש דוגמא ולהתמקד בעקב האכילס – השחקנים הזדוניים והאמצעים שלהם".

נובורו נאקאטאני, מנכ"ל הקומפלקס הגלובלי של אינטרפול לחדשנות, אמר כי: "הציבור, ובייחוד עסקים, צריכים להיות מודעים לסוג זה של הונאת סייבר. בסיוע ארגונים ואנשים פרטיים האינטרפול ימשיך לסייע להביא את פושעי הסייבר לדין לא משנה היכן הם נמצאים".

אודות פורטינט

פורטינט (נאסד"ק: FTNT) מאבטחת את הארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם. פורטינט מספקת ללקוחותיה הגנה נבונה ורציפה על פני שטחי תקיפה מתרחבים ואת הכוח להתמודד עם דרישות ביצועים הולכות וגוברות של הרשת חסרת הגבולות – היום ובעתיד. רק ארכיטקטורת מארג האבטחה של פורטינט (Security Fabric) יכולה לספק אבטחה ללא פשרות אשר תענה על אתגרי האבטחה הקריטיים ביותר בסביבות רשת, יישומים, ענן או מובייל. מעל ל-280,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.