usarueshe

פשיעה אינטרנטית

yuvalמאת מר יובל ל. - מנהל מחלקת המחשוב והסייבר באביר שירותי ביטחון

חברת אביר, עוסקת למעלה משני עשורים, במניעת פשיעה ארגונית כנגד חברות בארץ ובעולם. במסגרת זו אביר מטפלת במניעה, סיכול ופענוח של אירועי פשיעה אינטרנטית. לאור הניסיון הרב שנצבר באביר אנו מביאים לכם הקוראים, מאמר קצר בנושא, מתוך המטרה להעלות את המודעות והידע בקרב קוראינו ולסייע לחשיפה, סיכול ומיגור אירועים ותופעות אלו.

אז, מהם - רוגלה, כופרה, פישינג, תוכנות זדוניות לגניבת נתונים, *בוטנט, פשיעת המטבעות הדיגיטליים, הרשת האפלה (Darknet*)? כל אלה ועוד, הינם כלים יומיומיים, המשמשים את עברייני הרשת לבצע עבירות גניבה, סחיטה, איומים, חבלה כנגד אזרחים, חברות, מוסדות ממשלתיים ומדינות.

מילים וביטויים, שכמעט ולא היו קיימים לפני עשור, הם כיום חלק משפתנו היומיומית, שכן פושעים וארגוני טרור, משתמשים בטכנולוגיות חדשות, כדי לבצע התקפות רשת נגד ממשלות, עסקים ואנשים פרטיים. פשעים אלה אינם יודעים גבולות, פיזיים או וירטואליים, גורמים נזק חמור ומהווים איום ממשי על קורבנות ברחבי העולם.

הפשיעה המקוונת כיום משמשת פושעים, ארגוני טרור ומדינות כדי לפגוע, לחבל, לגנוב ולאיים. בעבר הרעלת בארות היתה נעשית באמצעים פיזיים של הגעה לבאר והוספת רעל למימיה דוגמא לפעילות חבלה אינטרנטית היה ניתן לראות בניסיון "האקרים" אירניים לחבל במערך המים של חברת מקורות הישראלית ולהחדיר כמות כלור גדולה מהנדרש ע"מ להרעיל ולפגוע באוכלוסייה באמצעות "הרעלה מרחוק".
פשיעה אינטרנטית, מתקדמת בקצב מהיר להפליא, עם הזמן צצות מגמות חדשות. עברייני רשת הופכים זריזים יותר, מנצלים טכנולוגיות חדשות במהירות, מתאימים את התקפותיהם בשיטות חדשות ומשתפים פעולה זה עם זה בדרכים חדשניות ויצירתיות.

מה היא אם כן אותה פשיעה אינטרנטית?
פשיעה אינטרנטית (פשע מקוון) הוא מושג המתייחס לכל פשע או עבירה בלתי חוקיים, המתבצעים דרך ובאמצעות האינטרנט. הפשע יכול להתבצע תוך פגיעה במחשב עצמו, כגון חדירה למחשב של ארגון או אדם פרטי, השתלת "סוס טרויאני" , וירוסים ועוד או פשעים המתבצעים ברשת עצמה כגון הונאה, גנבה, הטרדה הימורים, התחזות (לדוג' שליחת מייל תוך כדי התחזות לחברה כלשהי), פדופיליה וכמעט כל עבירה אחרת.
לרוב פשיעה אינטרנטית היא מתוחכמת יותר בשימת לב ל"סביבה" ולאמצעים בה היא מבוצעת. למרות שהעבירות אינן מבוצעות במרחב ה"אמיתי" תוצאותיהן בהחלט כן, והחוק מתייחס לעבירות אלו בחומרה.

לחוק העונשין הישראלי, נכנס חוק המחשבים, תשנ"ה-1995 הקובע כי העושה שלא כדין אחת מאלה, דינו - מאסר שלוש שנים:

  1. משבש את פעולתו התקינה של מחשב או מפריע לשימוש בו;
  2. מוחק חומר מחשב, גורם לשינוי בו, משבשו בכל דרך אחרת או מפריע לשימוש בו.

הפשע המקוון, בא לידי ביטוי במאה ה-21 בשימוש הולך וגובר ב-Darknet ("הרשת האפלה"). פושעים ופורעי חוק משתמשים בה כתשתית לביצוע מגוון רחב של פשעים- מהעברת קבצים לא חוקיים דרך ריגול תעשייתי, הפלת אתרי אינטרנט והפצת תכנים פורנוגרפיים קשים במיוחד ועד סחר בסמים, סחר באיברים, סחר בכלי נשק ואפילו הזמנת רוצח שכיר.

לוחמה קיברנטית, אשר נכנסה בשנים האחרונות עם התעצמותה הטכנולוגית של הרשת, מהווה אף היא איום רב על מערכות המחשוב של מדינות, ארגונים, חברות ואנשים פרטיים וניתן לראותה כיום, בעיקר אצל ארגוני הטרור, אשר פתחו פרק חדש במאבק ובמרוץ החימוש הטכנולוגי.

לוחמת סייבר בין מדינות, הינה פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות הנסמכות עליה. השבועון אקונומיסט הגדיר את הזירה הקיברנטית כ"זירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות (יבשה, ים, אוויר וחלל)".

מתקפות אינטרנטיות הפכו למכה כמעט יומיומית ובתקופת הקורונה החלה ממש "השתוללות" של האקרים שניסו בכל דרך לבצע את זממם בימי הסגרים, בשל העובדה כי ארגונים רבים כולל ממשלתיים נאלצו לעבוד מהבית ללא היערכות מוקדמת והיו חשופים להתקפות אלו .

מדינות וארגונים עסקיים כמו גם אנשים פרטיים המודעים לסכנות, משקיעים משאבים רבים בהגנה על נכסיהם, החל מהדרכות, תכנות הגנה, תרגול ובקרה וכלה בסיכול מתקפות.

אחד היתרונות של ההתעצמות הטכנולוגית, של הרשת הוא בכך, שגם חקירות רבות מבוצעות בעזרת הרשת, אשר מאפשרת לעקוב ולעצור ביתר קלות את הפושעים המקוונים, ( פרשיית טלגראס לדוגמא ), באמצעות מעקב אחר פעולות, המבוצעות במכשיר הטלפון ו/או במחשב נייח, מחשב הנייד האישי ואפילו במחשבים בחנויות "אינטרנט קפה" , כאשר העבריינים אינם מודעים כלל למעקב.

האם ניתן למנוע פשיעה אינטרנטית לחלוטין? לא! כמו כל פשיעה אחרת, עקב ההתפתחות הטכנולוגית, אשר משנה את פניה כהרף עין, לא ניתן למנוע פשיעה אינטרנטית לחלוטין וניתן לדמות את המצב לחתול ועכבר.
אבל וזה המסר העיקרי במאמר זה, אפשר לצמצמם אותה בעזרת פעילות יזומה, הגברת המודעות והערנות, מתן כלים וידע בסיסי, אשר צריך ללמד כל אחד ואחת מאיתנו, למשל איסור פתיחת מיילים או קישורים לא מוכרים, איסור על מסירת פרטים אישיים ברשת לגורמים שאינם ידועים או הורדת תוכנות/תכנים ממקורות לא מוכרים.

מחלקת הסייבר באביר, עוסקת במניעת פשיעה ארגונית, למעלה מעשור ובין יתר משימותיה, מניעת פשיעה אינטרנטית נגד לקוחותיה. אביר דואגת ליידע ולהעלות מודעות בקרב עובדי הארגונים לאירועי הפשיעה, היכולות והסיכונים ובכך מעלה את היכולות לאתר, להתריע, לסכל ולמנוע את האירועים.

להדרכה, מניעה, סיכול ופענוח פנו למחלקת הסייבר באביר.
מוקד ארצי: 1-800-33-5050

========
*בוטנט - מערך תוכנות הנמצא על מחשבים רבים המחוברים ברשת זה לזה. ה"בוטנט" יכול לממש "משימה" על ידי ניצול המשאבים של המחשבים ברשת ובדרך כלל, המונח מתייחס ל"משימה זדונית".
*הרשת האפילה - רשת שמתקיימת על פני תשתית האינטרנט אליה ניתן לגשת רק באמצעות תוכנה, הגדרה או אישור ספציפיים לרשת, לרוב על ידי שימוש בפרוטוקולי תקשורת נתונים חריגים ופורטים לא-תקניים. משמשת ארגוני טרור ופשיעה להחלפת ידע, שיתופי פעולה וסחר לא חוקי.

פשיעה אינטרנטית