העוקץ הדיגיטלי: חברת אבטחת מידע זייפה מתקפות סייבר
עובד לשעבר של חברת האבטחה Tiversa העיד במהלך משפט כי המנכ"ל הורה לעובדים לפרוץ למחשבי לקוחות פוטנציאליים. לאחר הפריצה, פנו לקורבנות והציעו שירותי אבטחת מידע. ההונאה גרמה לפשיטת רגל של אחד הלקוחות
אחת מתאוריות הקונספירציה הוותיקות ביותר בתחום אבטחת המידע גורסת כי חברות סייבר יוזמות בעצמן בעיות אבטחה. למרות שלפי כל היגיון אין בכך אמת, ייתכן שחברת האבטחה Tiversa עשתה זאת בפועל.
- דיפלומטיית סייבר: סין ורוסיה חתמו על הסכם אי-התקפה דיגיטלית
- לוקהיד מרטין מובילה השקעה בסייבריזן מתל אביב
- האקרים מרוסיה פרצו למייל של אובמה
חוקר אבטחת מידע לשעבר של החברה העיד במהלך משפט שמתנהל בוושינגטון כי המנכ"ל הונה את לקוחותיו והורה לעובדיו לבצע תקיפות סייבר נגד ארגונים שונים במטרה להציע להם לאחר מכן שירותי אבטחה. לפי דיווח של CNN, העובדים היו משתמשים בכתובות IP שידועות כמקור לתקיפות, ולאחר מכן הם היו מספרים ללקוחות כי הם נפרצו ושהם נמצאים תחת מתקפת רשת מסוכנת.
במקרה אחד אפילו מתואר כיצד הטקטיקה הזו הביאה מכון לבדיקות סרטן בשם LabMD לפשיטת רגל. המכון סירב לשלם לחברת הסייבר, והיא דיווחה על התקיפה המזוייפת ל-FTC, הרגולטור האחראי על תחום אבטחת המידע בארה"ב.
LabMD פשטה את הרגל במהלך השנה שעברה לאחר משפט ממושך שעדיין מתנהל בינה ובין ה-FTC. זאת ועוד, על פי העדות, מעללי החברה אף הגיעו לכותרות לאחר שהיא זייפה גניבת מידע של תוכנית האב של המסוק הנשיאותי Marine One ב-2009.
מנכ"ל החברה דחה את ההאשמות וטען כי מדובר בניסיון נקמה של עובד שפוטר. עם זאת יש לציין כי חבר קונגרס פנה ל-FTC עוד בדצמבר שעבר על מנת לבדוק האם החברה עומדת מאחורי ניסיונות הונאה.