לקראת הבחירות בארה"ב: עלייה של 28% במתקפות כופר נגד הממשלה

תמונה: dreamstime

ב-5 בנובמבר, יום שלישי הבא, ייערכו בארה"ב הבחירות לנשיאות ויש כמובן מי שמנסה להשפיע על התוצאות שלא דרך הקלפי. האקרים ופושעי סייבר מגבירים את הפעילות שלהם לקראת הבחירות בניסיון להשפיע על המצביעים, לדלות מידע אישי ולתקוף מוסדות ממשלתיים.

עד כמה גברה הפעילות הזדונית סביב הבחירות? חברת אבטחת הסייבר העולמית פורטינט (נאסד"ק: FTNT) פרסמה את הד"וח של גוף מודיעין האיומים והמחקר שלה FortiGuard Labs. הדו"ח מתמקד בגורמי האיום בבחירות לנשיאות של ארה"ב וחושף ומנתח איומים הקשורים למוסדות, מצביעים ותהליכי בחירות בארה"ב.

הונאות המתמקדות בבחירות בארה"ב מציפות את ה-Darknet

פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות האקטיביסטים, פעילים באופן גובר בתקופה המובילה לבחירות בארה"ב. החוקרים בחנו גורמי איום המוכרים ערכות פישינג ייעודיות בסכום של 1,260 דולר לערכה, שנוצרו כדי להתחזות למועמדים לנשיאות ותוכננו כדי לקצור מידע אישי, כולל שמות, כתובות ופרטי כרטיסי אשראי המשמשים לתרומות לקמפיינים.

מאז ינואר 2024 זוהו יותר מ-1,000 שמות אתרים חדשים המשלבים מונחים הקשורים לבחירות וכוללים התייחסויות לדמויות פוליטיות בולטות. אתרי הונאה של גיוס תרומות מיועדים כדי לחקות את האתרים האמיתיים, כמו במקרה של ActBlue – פלטפורמת גיוס כספים אמריקאית ללא מטרות רווח וגם וועדת פעילות פוליטית.

אתר שנרשם לאחרונה ומתחזה לאתר גיוס התרומות -ActBlue. קרדיט: פורטינט

עוד מצא הדו"ח כי שני ספקי האירוח הפופולריים ביותר עבור אתרי אינטרנט אלו  הם Amazon-02 ו-Cloudflarenet. ההסתמכות על פלטפורמות אירוח גדולות כמו Amazon Web Services ו-Cloudflare מראה כי גורמי האיום מנסים לשפר את הלגיטימציה והחוסן של האתרים הזדוניים שלהם.

מספר עצום של נתונים אישיים בדארקנט משמש לגניבות זהות

הניתוח של חוקרי FortiGuard Labs מעלה מספר משמעותי של מאגרי נתונים הזמינים בפורומים בדארקנט ומתמקדים בארה"ב: מספרי ביטוח לאומי, שמות משתמש, כתובות דוא"ל, סיסמאות, נתוני כרטיסי אשראי, תאריכי לידה ומידע אישי מזהה אחר שניתן להשתמש בו כדי לפגוע ביושרה של הבחירות.

נמצאו יותר מ-1.3 מיליארד נתונים של combo lists שבהן שמות משתמשים, כתובות דוא"ל וסיסמאות, מה שמעיד על סיכון ניכר למתקפות credential-stuffing. במתקפות אלו, פושעי הסייבר משתמשים במידע הגנוב כדי לקבל גישה לא מורשית לחשבונות, מה שהופך אותן לבעיית אבטחה משמעותית.

התגלו כ-300,000 רשומות של נתוני כרטיסי אשראי, הכוללים את ה-CVV, שמות, מספרי כרטיס, תאריך תפוגה ותאריך לידה, ומדגישות את סיכוני ההונאות הפיננסיות שמתמקדות במצביעים ובעובדי הבחירות.

כמו כן, זוהו מאגרי נתונים שבהם יותר מ-2 מיליארד פרטי משתמשים ב-darknet מצביעים על חשיפה מוגברת למתקפות גניבת זהות ומתקפות פישינג ממוקדות; ו-10% מהפוסטים בפורומים ב-darknet קשורים למאגרי נתוני מספרי ביטוח לאומי, מה שמגביר את הסיכון לפרצות נתונים אישיים.

לערער את אמון הציבור בממשלת ארה"ב

מתקפות כופר המתמקדות בסוכנויות ממשלתיות לפני הבחירות יכולות להשפיע על תהליך הבחירות ואמון הציבור במוסדות הממשלתיים. החוקרים תיעדו עלייה של 28% במתקפות כופר כנגד ממשלת ארה"ב בהשוואה לשנת 2023.

עוד נמצא כי הדארקנט הפך למקום המרכז איומים ייעודיים לארה"ב, ובו גורמים זדוניים סוחרים במידע רגיש ויכולים פוטנציאלית לפתח אסטרטגיות כדי לנצל פגיעויות. כ-3% מהפוסטים בפורומים הללו מערבים מאגרי נתונים הקשורים לגופים עסקיים וממשלתיים. מאגרי נתונים אלה כוללים נתונים ארגוניים קריטיים אשר פגיעים לניצול סייבר ומהווים מטרה מרכזית עבור גורמי האיום ככל שהבחירות מתקרבות.

"ככל שהבחירות לנשיאות ארה"ב מתקרבות, חשוב להכיר ולהבין את איומי הסייבר שעלולים להשפיע על היושרה והאמינות של תהליך הבחירות ורווחת האזרחים המשתתפים בהן", אמר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט, "פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות אקטיביסטים, פעילים באופן הולך וגובר בתקופה זו. שמירה על ערנות, זיהוי וניתוח איומי הסייבר והפגיעויות הפוטנציאליים חיוניים להיערכות והגנה מפני הפיתיונות ומתקפות הסייבר הממוקדות שיכולות לנצל את המאורע המשמעותי ואף לשבש או להשפיע על תוצאות הבחירות".