בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), מתקפות דיוג ומתקפות נוזקה במסווה של מסמכי FEMA לגיטימיים.
חוקרי Veriti דיווחו על עלייה ברישום דומיינים חדשים שנראה כי הם קשורים למאמצי הסיוע לקורבנות ההוריקן. אתרים אלו, עם שמות כמו hurricane-helene-relief(.)com ו- hurricanehelenerelief(.)com, נועדו להערים על משתמשים לספק נתונים רגישים כגון מספרי תעודת זהות ומידע פיננסי. אתרים מזויפים אלו יוצרים לעתים קרובות תחושה של דחיפות ומציעים סיוע כספי מיידי או הזדמנויות למענקים, מה שגורם לקורבנות ליפול בהונאה. מתקפות הדיוג מבוצעות בדרך כלל באמצעות דואר אלקטרוני, כאשר הנמענים מופנים לאתרי הונאה אלו במסווה של בקשת סיוע. לאחר שהקורבנות מכניסים את המידע האישי שלהם, מוכרים פושעי הסייבר את הנתונים או משתמשים בהם לצורך הונאה פיננסית.
על פי הפוסט בבלוג של Veriti מתחזים פושעי סייבר לנותני סיוע של FEMA ויוצרים תביעות מזויפות של FEMA למטרת גניבת מידע אישי וכספי סיוע באסונות, מקורבנות ההוריקן. פורום פשעי סייבר אחד כזה הוא BlackBones, שבו שיתפו פושעי הסייבר בגלוי אסטרטגיות להטעיית קורבנות, כאשר משתמש אחד אפילו פרסם הוראות מפורטות כיצד להגיש תביעות FEMA הונאה.
פושעי סייבר גם מסווים נוזקות כמסמכי FEMA לגיטימיים ומוסיפים שכבה נוספת של סכנה למי שמחפשים עזרה. באחד המקרים, קובץ בשם fema_grants_manager_user_manual.pdf הועלה ל- VirusTotal, שירות סריקת וירוסים. למרות שנראה היה שזה מסמך FEMA לגיטימי הקשור להתאוששות מאסון, גילו חוקרי Veriti שהוא מכיל קוד זדוני. הקובץ, שהתייחס למערכות מענקים רשמיות של FEMA כמו מנהל המענקים ופורטל המענקים, נועד לפתות משתמשים לתת בו אמון. עם זאת, בתוך המסמך הסתתר מטען זדוני המפנה משתמשים לאתר חשוד ומדביק את מערכת המחשוב שלהם בנוזקות. קיומם של קבצים כאלו מצביע על כך שפושעי סייבר מוכנים לפגוע בכל פעם שמאמצי הסיוע לקורבנות האסון נמצאים בעיצומם.
