בנק ישראל מודאג: האקר סוחט בנקים עם ביטקוין

איום סייבר על הבנקים המקומיים: ל"גלובס" נודע כי לפני כמה ימים קיבלו הבנקים דיסקונט, הבינלאומי ויהב, שבשליטת מזרחי טפחות, מייל מאיים כי עליהם להעביר סכום מסוים במטבע הביטקוין עד לסוף השבוע הקרוב, או שיעבירו רשימה של פרטי לקוחות הבנקים לגורמים עוינים (לדברי הגורם המאיים, יש בידיו פרטים על 3.7 מיליון מלקוחות הבנק).

בנק ישראל, דיסקונט, הבינלאומי ויהב סירבו להגיב לידיעה. מקורות בחלק מהבנקים מציינים כי להערכתם לא מדובר באיום רציני. עם זאת, הבנקים דיווחו על כך לבנק ישראל ולמשטרה.

בעקבות המכתבים, קיים שלשום (ב') בנק ישראל פגישה בעניין עם נציגי הבנקים, ובעקבותיה פרסם אתמול המפקח על הבנקים דודו זקן מכתב לכלל הבנקים ובו רשימת צעדים שעליהם לנקוט אם מגיע איום שכזה. במכתב כותב בנק ישראל, כי על הבנק ליידע את בנק ישראל והמשטרה אם מתקבל איום מסוג זה, לשקול האם בכלל להגיב לאיום, ובכל מקרה לתאם עם בנק ישראל את התגובה, שכן לתגובה של בנק אחד עלולה להיות השפעה על המערכת הבנקאית כולה. בכל מקרה, בבנק ישראל מבקשים מהבנקים להיערך להתממשות תרחיש של פרסום אפשרי של פרטי הלקוחות.

במכתב האיום, כותב גורם אנונימי כי הוא מפעיל רשת בוטנט בישראל. מדובר ברשת מחשבים עם תוכנות ריגול, המסוגלות לבצע פריצה למחשבי לקוחות ולדלות מהם פרטים כגון מספר חשבון, סיסמאות ופרטי כרטיס אשראי. מדובר כאמור בפריצה למחשבי הלקוחות - ולא לשרתי הבנקים.

איום מרכזי

הדרישה לקבל מטבעות ביטקוין נובעת מכך שמדובר במטבע וירטואלי, שאין כל רישום או זכר להמרה, והפורץ יכול להיעלם עם הכסף שקיבל, ובהמשך להמירו לאיזה מטבע שירצה, ועל כן קל יחסית לבצע עמו הלבנות הון ופעולות שליליות אחרות.

איום הסייבר אינו זוכה יחסית לתהודה ציבורית רבה, שכן למרבה המזל עד היום כמעט ולא אירעו מקרים של פריצות ללקוחות הבנקים בישראל. המקרה האחרון אירע לפני קרוב לשנתיים, ובו נחשפו פרטי כרטיסי אשראי של לקוחות ישראלים על ידי האקרים סעודיים.

עם זאת, הן בבנקים הן בבנק ישראל רואים בסכנת הסייבר איום מרכזי. תחום מתקפות הסייבר הולך והופך מתקדם ומפותח יותר. זו כבר אינה התקופה שבה הפורץ היה גאון מחשבים שישב בביתו וניסה לשתול וירוסים ולפרוץ ללקוחות הבנקים. לדברי מקורות בענף אבטחת המידע, ישנן חברות במדינות מסוימות שמטרתן פיתוח דרכים חדשות ומתוחכמות יותר לפריצה ללקוחות הבנק, בלי שהבנק יאתר אותן ויפיל אותן.

אתמול, בפאנל שקיימו ראשי הבנקים בכנס של לשכת רואה החשבון, אמר יו"ר בנק לאומי דוד ברודט: "הסיכון שאני חושש מפניו כיום הוא סיכון הסייבר. יש מדינות שרוצות לפגוע בתשתיות בישראל, והבנקים נחשבים אחד הגורמים שבסיכון". גם בנק ישראל התריע לא אחת מסיכון הסייבר בבנקים. הוא הקים בפיקוח על הבנקים פונקציה ייעודית המתמחה בתחום הסייבר, ולפני כשנה ביקש מהבנקים לזרז היערכות למתקפת סייבר.

קטעים מהמכתב שנשלח לבנקים

בארבעת השנים האחרונות אנחנו מפעילים בוטנט בישראל. המטרה הראשית של הבוטנט היא לאסוף פרטים רגישים מהמחשבים המודבקים.

פרטים אלה כוללים בעיקר מסמכים רגישים, סיסמאות גישה לאתרים, סיסמאות גישה למחשבים פרטיים ושרתים... אספנו סה"כ כ-3.7 מליון רשומות מידע. בכוונתנו לעשות במידע הזה שימוש, אלא אם כן אתם תקנו את המידע הזה מאיתנו. התשלום בעבור הקנייה יבוצע ע"י העברת 30 מטבעות ביטקוין) שווה ערך לכ-92,000 ש"ח
הבהרות והערות:
- אנחנו לא נכנסים למשא ומתן.
- אי קבלת התשלום בזמן משמע שאתם מסרבים לשתף פעולה איתנו.
- העברת התשלום במלואו מבטיחה את מחיקת המידע מצידנו.
- אנחנו ממליצים לכם לפנות לאדם שמבין במונחים הטכניים שכתובים כאן, בשביל למנוע טעויות שאתם עלולים להצטער עליהם.
- אתם לא החברה היחידה שמוצע לה לקנות מידע הקשור אליה ואל לקוחותיה. ישנם חברות נוספות שקיבלו את המכתב הזה. התשלום שלהם אינו קשור לתשלום שלכם .
- אל תנסו לאתר אותנו - המכתב נשלח אליכם ע"י, TOR דרך שרת פרוץ. האימייל והכינוי נוצרו היום.
- אם אתם תעבירו רק חלק מהתשלום - המידע ימכר מייד.
- אל תשחקו איתנו משחקים. פניתם למשטרה או לעיתונאות? אנחנו נעביר את המידע מייד לקארדרים.

'בחדרי' גם ברשתות החברתיות - הצטרפו!