מחקר סופוס: מודל של פשיעת סייבר באמצעות אפליקציות היכרויות מוביל לפריחת הונאות השקעה במטבעות קריפטוגרפים ברחבי העולם

סופוס (Sophos), מובילת שוק אבטחת המידע וחלוצה בתחום פתרונות אבטחת סייבר כשירות, חשפה כיצד מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר כדי להערים על משתמשים באפליקציות היכרויות להשקיע במטבעות מבוזרים (קריפטוגרפים) ולגנוב את כספם בסוג הונאה הנקרא 'פיטום חזירים', הוביל לעלייה חדה במספר ההונאות והתרחבותן לאזורים חדשים בעולם. סופוס מתארת את השיטות ודרכי הפעולה החדשות והמתוחכמות שבהן משתמשים פושעי הסייבר לביצוע הונאות מסוג פיטום חזירים (באנגלית: Pig butchering; בסינית 'שה זו פאן') מאחורי הונאות פיטום החזירים עומדים ארגוני פשע מאורגן בסין, שכיום מעמידים למכירה ערכות מוכנות הכוללות את כל הכלים הטכנולוגיים הנחוצים לביצוע הונאה מסוג פיקדונות קריפטו (באנגלית: DeFi savings) במודל של פשיעת סייבר כשירות.

פושעי הסייבר מתמקדים בעיקר באוכלוסייה ללא ידע או הבנה בשוק המטבעות המבוזרים ומציגים את פיקדונות הקריפטו כהזדמנות ליצירת הכנסה פסיבית בדומה לפיקדונות נושאי ריבית שמציעים הבנקים. הקורבנות מתבקשים לחבר את הארנק הדיגיטלי שלהם לחשבון המסחר של ברוקר המטבע הדיגיטלי, ובתמורה מובטח להם שיתחילו להרוויח ריבית יפה על השקעתם. שלא בידיעתם, בפועל מושקע הכסף במאגר נזילות זדוני שנמצא בשליטת פושעי הסייבר שכעבור זמן מה נעלמים עם ביחד עם הכסף.

"ההונאות מסוג פיטום חזירים שהופיעו לראשונה בתקופת מגפת הקורונה היו מאוד בוסריות מבחינה טכנית ודרשו מאמץ שכנוע ניכר מצד פושעי הסייבר עד שהצליחו לשים את ידם על השלל", אומר שון גלאגר, חוקר איומים ראשי בסופוס. "עם הזמן, הפכו ההונאות למתוחכמות, יעילות ומשוכללות יותר וכיום אנחנו עדים להתפתחות דומה לזאת שראינו עם מתקפות כופרה וסוגים נוספים של פשיעת סייבר בעבר: מעבר למודל עסקי של פשיעת סייבר כשירות. ארגוני הפשיעה שמאחורי הונאות פיטום החזירים מפתחים ערכות הכוללות כל מה שצריך לביצוע הונאת פיקדונות קריפטו ומעמידים אותן למכירה ברשת האפלה. בעקבות כך, קמו קבוצות חדשות ללא זיקה לפשע המאורגן בסין שמפיצות את הונאות פיטום החזירים לארצות חדשות, ובהן תאילנד, מערב אפריקה וארה"ב.

"בדומה למודלים אחרים של פשיעת סייבר כשירות, גם מודל הונאת־פיטום־החזירים־כשירות הוריד את חסמי הכניסה והגדיל משמעותית את מספר הקורבנות האפשריים. כבר בשנה שעברה עמד היקף ההונאות מסוג פיטום חזירים על מיליארדי דולרים והוא צפוי להמשיך ולגדול עוד יותר השנה," אומר גלאגר.

בשנת 2023, חשף צוות X-Ops של סופוס שתי קבוצות הונאות פיטום חזירים גדולות - הראשונה בהונג קונג והשנייה בקמבודיה. הקבוצות האלו משתמשות באפליקציות לגיטימיות למסחר במטבעות מבוזרים ובזהויות בדויות משכנעות והצליחו להונות קורבנות תמימים במיליוני דולרים. בהמשך החקירה, חשפה סופוס כי פושעי הסייבר התחילו להשתמש בכלי בינה מלאכותית (AI) לייעול הונאות פיטום החזירים עוד יותר.

בסוף 2023, חשף צוות X-Ops של סופוס הונאות כריית נזילות גדולות שבהן היו מעורבים שלושה ארגוני פשע מאורגן שונים בסין שהצליחו להונות כמעט 100 קורבנות. במהלך החקירה הזאת חשף צוות X-Ops לראשונה את קיומן של הערכות המוכנות לביצוע הונאות מסוג פיטום חזירים.

"הונאות מסוג פיקדונות קריפטו הן רק החוליה האחרונה באבולוציה של הונאות מסוג פיטום החזירים, שבמהלך השנתיים האחרונות השתכללו בהדרגה ובהתמדה. היום, פושעי הסייבר כבר לא צריכים להתאמץ כמו בעבר, אז נדרשו לשכנע בנחישות את הקורבנות להוריד אפליקציה לא מוכרת או להעביר את המטבעות המבוזרים באופן יזום לארנק דיגיטלי של אדם זר.

"פושעי הסייבר גם השכילו להפוך את הידע שצברו והכלים שפיתחו למודל עסקי מניב. הם מנצלים את העבודה שרוב האנשים לא באמת מבינים לעומק כיצד עובד המסחר במטבעות מבוזרים כדי להציג את מאגרי הנזילות כפיקדונות נושאי ריבית יפה, ולצד השימוש באפליקציות מסחר מוכרות ולגיטימיות שלא מעוררות חשד נתקלים בפחות קשיים והתנגדות למאמצי השכנוע שלהם.

"במילים אחרות: מכיוון שהיום קל יותר מאי פעם ליפול קורבן להונאת פיטום חזירים, גם חשוב יותר לקדם את המודעות לסוג ההונאה הזה ולשמור על ערנות," מסכם גלאגר.