מחשב. אילוסטרציה
מחשב. אילוסטרציהצילום: דרור גרטי, פלאש 90

נוזקה שחדרה למחשבי לקוחות בנקים ישראלים אחראית לגניבת מאות אלפי שקלים. הנוזקה, שהכינוי שלה ATM-Zombie, זוהתה על יד מעבדת המחקר של חברת האבטחה קספרסקי. הזיהוי ארך מספר חודשים.

מטרתה העיקרית של הנוזקה הייתה גנבת כספים מלקוחות בנקים גדולים. פושעי הסייבר הספיקו, כאמור לעיל, להעביר לחשבונם מאות אלפי שקלים אך ערנות הלקוחות והבנקים, לצד חקירה של מעבדת קספרסקי, עצרו את המתקפה בשלבים מוקדמים. עם זאת זוהו עשרות קורבנות ברבעון האחרון של 2015.

לאחר ש-ATM-Zombie הדביקה מחשבי משתמשים, באמצעות הודעות במטרה למשוך אותם ללחיצה על קישור זדוני, היא המתינה עד להתקשרות לבנק. במקרה שזה נעשה, בזכות העובדה שההתקשרות בוצעה ממחשב בטוח לכאורה מבחינת הבנק, יכלו הפורצים לזהות את פרטי השימוש כולל הקוד הסודי שמאפשר למשוך כספים.

לאחר מכן הופעל סוכן פיזי שנגיש לכספומט עם כרטיס מגנטי מותאם ומשך כספים אותם שלח למפעיל. מכאן גם נגזרה שם הנוזקה: מפני שתפקידו של ה-"זומבי" - שהוא גם מעביר הכספים - למשוך את הכסף מהכספומט על פי קריאה, ובינו ובין מפעילי הנוזקה אין לכאורה חיבור ישיר.

"במקרה זה, התוקפים הצליחו משום שתקפו את הלקוח הסופי ולא את הבנקים עצמם. הם ניצלו את החוליה החלשה. למזלנו, יכולותיהן הגבוהות של מערכות ההגנה של הבנקים סייעו לעצור את ההתקפה בשלביה הראשונים", הסביר עידו נאור, חוקר בכיר בצוות החוקרים של מעבדת קספרסקי (GReAT).