ברשת האפלה - ה-Darkweb - מסתובבים למכירה לא מעט יוזרים וסיסמאות של מחשבים בארגונים גדולים אליהם ניתן לפרוץ. אולם כיצד ידע הארגון שיש לו פגיעויות כאלה המוצעות למכירה? אם פעם איסוף מידע מודיעיני היה קריטי רק עבור ממשלות וצבאות, במציאות הדיגיטלית כיום, איסוף מידע מודיעיני הוא קריטי עבור כל ארגון, גדול כקטן - במיוחד בהתמודדות מול עולם הסייבר. מידע נגיש ואמין מלמד את הארגון על איומי הסייבר העתידיים - ברמה האסטרטגית, הוא מסייע להם לבצע אופטימיזציה לבקרות הסייבר הקיימות ברמה האופרטיבית ; וברמה הפרקטית הוא מסייע לזהות יוזרים שעומדים למכירה, למשל בדארקווב, ולסגור אותם מיידית.


סייברסיקסגיל (Cybersixgill) היא חברת איסוף מודיעין איומי סייבר ישראלית שנוסדה ב-2014 על-ידי אבי קשטן ואלעד לביא. המנכ"ל הוא שרון וגנר. החברה מסייעת לארגונים להתמודד עם מגוון איומי סייבר ופשיעה ב-Darkweb וברשת הגלויה - ניצול חולשות, הונאות, דליפות מידע וזיהוי כל וקטור תקיפה. עם תמונה מודיעינית שוטפת מבוססת AI, סייברסיקסגיל יודעת לזהות את האיום המתהווה לפני שמאוחר מדי. החברה גייסה עד כה 22 מיליון דולר מאלרון ונצ'רס, טרה ונצ'ר פרטנרס, OurCrowd ומשקיעים נוספים.
דב לרנר, ראש צוות מחקר בסייברסיקסגיל, מסביר כי עולם הפשע ברשת לא מתקיים אך ורק בדארקווב: "בדארקווב יש אתרים שהסיומת שלהם היא .onion ונדרש דפדפן מסוים בשם טור כדי להגיע אליהם. עם זאת, העולם של פשעי סייבר הוא רחב יותר ונמצא גם באפליקציות כמו טלגרם ודיסקורד. העולם התחתון יכול להתנהל בכל המקומות הללו".
מה מבדל את הדארקווב מהרשת הרגילה?
"בכל המקומות הללו ניתן לשוחח בצורה אנונימית, לדבר ללא בקרה על כל דבר, השיח הוא חופשי לחלוטין ובגדול - אין מישהו שמוחק או מצנזר את מה שלא תקין. אפשר לדבר על שיטות להאקינג ולפריצה לאתר, על פשעים, שיח גזעני מאוד לעיתים. רוב האנשים שנמצאים שם הם בעלי אינטרס לעשות כסף. נסחרים שם כרטיסי אשראי גנובים, חשבונות בנק או מייל פרוצים, תוכנות כופר או נוזקות, סמים, שירותים בלתי חוקיים כמו הלבנת כספים ועוד. ניתן למצוא שם כלים ושירותים, שמשמשים בכל שרשרת התקיפה של פשעי הסייבר. זאת אחת הכלכלות הכי גדולות בעולם!".
כיצד הפתרון שלכם מסייע לארגונים להתמודד עם פשעים מסוג זה?
"אנחנו כחברת מודיעין מאתרים 6-7 מיליון אייטמים בעייתיים מדי יום בפשיעה ברשת. באמצעות פורטל חקירות מיוחד שבנינו אנחנו מנגישים את המידע הזה ללקוחות בצורה אחידה. בפורטל, כל ארגון יכול לנטר אוטומטית אזכורים של הנכסים שלו או מילות מפתח, ויש מנוע חיפוש כמו גוגל לפשיעת האינטרנט, שמאפשר לעשות מחקרי עומק במאגר המידע שלנו. כך למעשה לארגון יש גישה לרשת האפלה ולמידע שמסתובב בה לגביו. אם למשל, מוכרים ברשת האפלה גישה למחשב פרוץ של אחד הבנקים, הבנק ירצה לדעת על כך ולטפל במחשב הפרוץ. לכן, הוא מקבל ניטור אוטומטי של כל הבעיות העולות ברשת האפלה הקשורות אליו".
מהן הפעילויות הנפוצות שאתם מזהים?
"בשנת 2020 זיהינו, למשל, 100 מיליון כרטיסי אשראי גנובים, שמן הסתם רלוונטיים מאוד לארגונים הפיננסיים. אבל יש לנו מודיעין רלוונטי להרבה תעשיות, כמו רמאות בגיימינג, שירותי פריצה לחשבונות של רשתות חברתיות, ומיזמי הונאה נגד ענף הקמעונאות. בעולם התחתון של פשעי סייבר, יש כל כך הרבה פעילות שאדם אינו יכול להתמודד עם עומס המידע בצורה ידנית. לכן, כל ארגון שרוצה להכיר ולהתגונן מול כל האיומים מהעולם הזה חייב לעשות מודיעין בצורה חכמה ואוטומטית".
בשיתוף Cybersixgill




