הפרשה הנוכחית אינה בבחינת קריאת השכמה, כי אם תזכורת.
על עצם האירוע, שהתרחש לפני שנה, שמענו מזמן, וכן נוכחנו לראות פריצות מוצלחות ומעשי הונאה מורכבים, שבחלקם פורסמו פרטים רבים הרבה יותר מאשר במקרה הנוכחי, הן בנוגע לדרך והן באשר לתוצאות המקרים. אולם הפרסומים האלה עושים שירות טוב כשהם מזכירים לכולנו כי האיום הוא מוחשי ואמיתי, וכי במרוצת הזמן האיומים האלה הופכים מורכבים ומשוכללים יותר.
המגמה ברורה ומוכחת במציאות. שומה עלינו לזכור כי מטרת התוקפים אינה בהכרח מה שאנחנו רואים בעין, דהיינו הרצת מניות או הוצאת מידע פנימי רגיש. אלה יכולים להיות יעדי משנה כדי להשיג את המטרה הסופית הנכספת. ייתכן גם שמדובר בניסיון לבלבל ולהסוות את המטרה האמיתית.
אף על פי כן, יש כמה מוטיבים שאיתם אנו מתמודדים במרבית המקרים. אירועים מהסוג מלמדים על בקיאות מעמיקה בתהליך העסקי הבנקאי ונשענים על היכרות טכנולוגית יסודית ופרטנית של הרכיבים שתומכים בתהליך העסקי.
אפשר לומר גם ש"הרעים" עושים טעויות ובכך מסייעים לנו, אף כי לעיתים בדרך של מקרה, לגלות אותם או "לעלות עליהם". המניפולציות שנוקטים התוקפים מורכבות לא רק מהיבטים מחשוביים־סייבריים טהורים. הן נשענות על הונאת התהליך העסקי, הונאת עובדי בנקים ולקוחותיהם. כך יוצא שחלק ניכר מן האנשים המעורבים, לרבות עובדי הבנק, דילרים בחדרי מסחר ואחרים כלל אינם מודעים לכך שהם מסייעים ותורמים להצלחת התוקפים.
זאת ועוד, התוקפים נוקטים דרכי הסוואה ושיטוי בתוך מערכות הבנק ובמנגנוני התיעוד, הרישום והבקרה כדי ליצור אווירה שבה הם קושרים באופן ישיר גורמים תמימים ולא מודעים לאירוע, בעוד התוקף הזדוני מסתתר מאחורי מעטפת פעולות לגיטימית ומאושרת על ידי מנגנוני בקרה ורכיבים נוספים.
לצוות החקירה היה כאן אתגר רציני בפיצוח המקרה. ייתכן כי האתגר שלהם עדיין לא נגמר. ודאי שאתגר ההגנה והמודעות ממקרים כאלה עדיין לפנינו.
הכותב הוא מומחה אבטחת סייבר ועוסק באבטחת מערכות בנקאיותטעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו