התובע הכללי של מחוז דרום בניו יורק, הודיע כי אבירם עזרי נדון ל-80 חודשי מאסר על עבירות מחשב, כולל חדירה למחשב, הונאה באמצעות מחשב וגניבת זהות חמורה. על פי האישום וההרשעה, עזרי היה חלק ממתקפת סייבר נרחבת, שהתמקדה בחברות ואנשים פרטיים בארה"ב ובכל העולם. עזרי נעצר בשנת 2019 בגין האישומים האלה, בעת שהגיע לארה"ב, והוא נמצא במעצר מאז. הוא הודה באישומים.
אבירם עזרי היה הבעלים של חברת מודיעין ישראלית. הלקוחות שלו שכרו אותו על מנת שינהל "פרויקטים" שהוגדרו כפרויקטים של איסוף מודיעין, אולם למעשה היו אלה פרויקטים של האקינג נגד מטרות ספציפיות, כולל פעילי אקלים וחברות פיננסיות בגרמניה. בשנים 2014-2019, עזרי שילם להאקרים, כולל קבוצת האקרים הודית, כדי שישלחו אימיילים של ספיר פישינג (Spear Phishing – ר' הסבר מפורט בהמשך) לקורבנות השונים. קבוצות ההאקרים עידכנו את עזרי בהתקדמות שלהן, כולל משלוח רשימות שפירטו את מאמצי גניבת המידע השונים. הם גם שלחו לעזרי דו"חות שבהם ציינו שהצליחו להשיג גישה לחשבונות של הקורבנות.
אחד מה"פרויקטים" של עזרי היה כנגד אנשים וארגונים שעוסקים בשינויי האקלים. חלק מהמסמכים שנגנבו מהם הודלפו לתקשורת, וכתוצאה מכך פורסמו מאמרים שהתייחסו להתנהלות של תובעים כלליים בארה"ב, והמידע והטיפול שלהם בחברת אקסון, בכל הקשור לשינויי האקלים.
לאורך כ-5 שנים, החברה של עזרי קיבלה כ-4.8 מיליון דולר עבור איסוף המידע באמצעות תקיפות סייבר מגוונות. חלק מקורבנותיו דיווחו על נזקים אישיים, פיננסיים ותדמיתיים משמעותיים. הם תיארו כיצד נגנבה הזהות שלהם והמידע האישי, וציינו כי מדובר במתקפה פסיכולוגית שגרמה להם לחרדות, דכאון והפרעות בשינה – הם חששו ממש לגורלם ולחייהם.
עזרי, בן 52, תושב קרית ים, הודה באישומים. בנוסף לתקופת המאסר, הוא נדון גם לשלוש שנים של השגחה לאחר השחרור, והוא יצטרך לשלם קנס של 4,844,968 דולר.
מה זה ספיר פישינג?
מתקפה מסוג ספיר פישינג נועדה להשיג מידע רגיש או גישה למערכות מחשב, והיא עושה זאת על ידי שליחת הודעות מזויפות שנראות לגיטימיות. מתקפה כזו, בניגוד למתקפות הדיוג המסיביות שאנחנו מכירים, מכוונת ספציפית לאדם מסוים או לארגון, ולרוב תכלול מידע שעשוי לעניין את המותקף, כמו מידע פיננסי, על מנת שיפתח אותו. ב-Spear Phishing מנצלים עקרונות של הנדסה חברתית ו"מנגנים" על תכונות אנושיות כמו הרצון לעזור, הרצון לסייע לשירותי אכיפת החוק, או אפילו סקרנות בסיסית. בדרך כלל, ההודעות במתקפה כזו נשלחות באימייל, ומנסות לשכנע את המטרה להקליק על לינק זדוני או לפתוח קובץ מצורף המכיל נוזקה כלשהי.
מתקפות כאלה יכולות בהחלט להימנע על ידי מנהל אבטחת מידע. תפקידו המרכזי של CISO as a Service הוא צמצום החשיפה של החברה לסיכוני סייבר. שירותי CISO (chief information security officer) מציגים להנהלת החברה פערי אבטחת מידע הדורשים טיפול. ביום-יום, מנהל אבטחת המידע מוודא יישום של נהלי אבטחת מידע, מספק ייעוץ בנושאי הגנת סייבר לאנשי ה-IT, ומבצע בקרה על בסיס שוטף.
