שלמו את הכופר! או ש...

אחד הנושאים היותר מקוממים בתחום התקפות הסייבר הוא התקפות הכופר

סייבר / צילום: רויטרס
סייבר / צילום: רויטרס

רבות דובר לאחרונה על התעצמות סכנות הסייבר למיניהן ועל האיומים המתגברים, החל מרמה של תשתיות לאומיות והמשך בגופים מסחריים, חברות מסוגים שונים ועד לאזרח הקטן. אף אחד איננו בטוח יותר וההנחה של כל אחד ואחת מאיתנו צריכה להיות שנכסינו הדיגיטליים עלולים להינזק, להיות מנוצלים לרעה או להיגנב בכל עת. אחד הנושאים היותר מקוממים בתחום התקפות הסייבר הוא התקפות הכופר (המרכז הלאומי הישראלי להתמודדות עם איומי הסייבר קורא להן "נוזקות כופר"), בהן משתמשים באמצעי סייבר כדי לשתק את היכולת של ארגון כלשהו להשתמש בחלק או בכל המשאבים הדיגיטליים שלו עד להעברת כספים לחשבון בנק כלשהו תוך זמן קצוב. בדרך כלל מדובר על דרישה להעברת כספים תוך שימוש במנגנון ביטקוין, המאפשר לפושעים לקבל את כספם באמצעים דיגיטליים שאין אפשרות לעקוב אחריהם או לאתרם לאחר מעשה.

מי שעקב בקפידה אחרי סדרת הטלוויזיה המצליחה "האישה הטובה", שבמשך שנים תיארה את סיפור חייה של עורכת דין אמריקאית, זוכר מן הסתם את הפרק שבו משרד עורכי הדין של אלישה פלורק מותקף על ידי תוכנת כופר. ביום בהיר אחד כל קבצי המשרד ננעלים לפתע ומוצפנים, לאף אחד אין גישה לקבצים והמשרד כולו משותק באין יכולת לטפל במקרים דחופים של לקוחות, בעתירות מול בתי המשפט ובחוזים רבים. השותפים נדרשים להחליט האם לשלם את הכופר הנדרש מהם על מנת לחזור לעבודה תקינה ושעון החול הקצוב בהודעת הכופר הולך ואוזל. מבלי לקלקל למי מכם שמתכננים עדיין לצפות בפרקי הסדרה, כן ניתן לספר, שההתלבטות הזו היא מנת חלקם היום יומית של ארגונים שונים ברחבי העולם, הנדרשים להחלטה הזו לאור התקפת כופר המשתקת את עבודתם.

יעילות משתקת

בתחילת החודש הזה דווחה חברת החשמל והמים של העיר לאנסינג במדינת מישיגן שבארה"ב, שהיא הותקפה על ידי נוזקת כופר שגרמה לשיתוק העבודה בחברה במשך כמעט יום שלם. שיתוף פעולה בין המשטרה המקומית והאפ.בי.אי הבטיחו אספקה סדירה של מים וחשמל בעיר עד שהוסר האיום לאחר כיממה, אבל החברה סירבה לומר האם שילמה את הכופר או שהתמודדה עם ההתקפה באמצעים אחרים. ואולי חמור מזה, בארצות הברית דווח שבסוף השנה שעברה הותקפו חמש תחנות משטרה במדינת מיין בהתקפת כופר מתואמת ששיתקה את רוב היכולות של שומרי החוק למנוע פשעים. ככל שידוע, לפחות חלק מהתחנות העדיפו לשלם כופר בכדי להמשיך להילחם בפשיעה עליה הן ממונות באופן ישיר, מתוך הנחה שכנראה מישהו אחר כבר יילחם בפושעי הסייבר. כל אחד והמשימות שלו.

בשבוע שעבר נפגשתי עם צוות של מומחי סייבר ישראלים המסייעים לחברות בינלאומיות גדולות להתמודד עם איומי סייבר מתוחכמים ביותר. כשהעליתי בפניהם את נושא תוכנות הכופר הם לא ממש התרגשו, כי בדירוג הסיבוכיות של התקפות סייבר, תוכנות הכופר, למרבה הצער, לא יותר מדי מתוחכמות ולא חייבים להיות האקרים מהליגה העליונה כדי לתקוף ביעילות משתקת ארגונים הנדרשים לשלם כדי לחזור לתפקד. הם הבטיחו לשלוח לי הודעה אמיתית, שאחד הלקוחות שלהם קיבל מתוקפי כופר לאחרונה. ואכן, הם עמדו בהבטחתם. הנה, כך נראית הודעה אמיתית לחלוטין, שנשלחה לאחרונה לחברה עסקית גדולה, למטרות כופר, תוך ההשמטות המתבקשות. שימו לב לניסוח המנומס וההסברים המפורטים (המקור באנגלית):

"נא להעביר את המייל הזה למישהו בחברה שלכם שיש לו סמכות לקבל החלטות חשובות!

"אנחנו ה'קדירובטסי' (ארגון צ'צני מיליטנטי, כינוי עצמי החביב על פושעי סייבר למיניהם - י.ש.), ובחרנו בחברה שלכם כיעד להתקפת הסייבר הבאה שלנו. כל השרתים שלכם יהוו מטרה להתקפה שלנו שתתחיל ביום חמישי ה-12 במאי. ממש ברגעים אלה אנחנו מבצעים התקפה קטנה לצורך המחשה על השרת xxx.xxx.xxx.xxx (כתובת IP של השרת) למשך שעה, כדי להוכיח לכם שזו איננה בדיחה.

"מה המשמעות? המשמעות היא שאתר האינטרנט שלכם וכל השירותים הקשורים בו לא יהיו נגישים לאף אחד. אנא שימו לב שזה גם יגרום לכם לנזק תדמיתי קשה בעיני המשתמשים והלקוחות שלכם וכמו כן יינזק קשות הדירוג שלכם בגוגל.

איך לעצור את ההתקפה? אנחנו מוכנים לעצור את ההתקפה על השרתים שלכם תמורת סכום סמלי. כרגע המחיר הוא 20 ביטקוין (כ-35 אלף שקל - י.ש.). המחיר הזה יעלה ב-20 ביטקוין לכל יום שיעבור ללא שתשתלמו. אנא שילחו את התשלום בביטקוין לכתובת הבאה: XXXXXXX (אוסף אותיות המציינות כתובת ביטקוין לוגית להעברת התשלום). ברגע שתשתלמו אנחנו נקבל הודעה אוטומטית שהגיע התשלום שלכם. אנא זיכרו שעליכם לבצע את התשלום לפני ה-12 במאי, או שההתקפה הקשה עליכם תתחיל!

"מה יקרה אם לא תשלמו? אם תחליטו לא לשלם, אנחנו נתחיל את ההתקפה בתאריך המצויין לעיל ונמשיך אותה עד שתשלמו. אין שום דרך להתגונן כנגד ההתקפה שלנו, אתם לא רק תבזבזו יותר כסף בנסיון למצוא פתרון, אלא שאנחנו נהרוס לחלוטין את התדמית שלכם בגוגל ובעיני הלקוחות שלכם וכמו כן נוודא שאתר האינטרנט שלכם יהיה מנותק עד שתשלמו. אל תענו לאימייל הזה, אל תנסו לשכנע אותנו או לשאת ולתת איתנו, אנחנו איננו קוראים תשובות למייל הזה. רק אם תשלמו אנחנו לא נתקוף ולעולם לא תשמעו מאיתנו שוב. אנא שימו לב לכך שביטקוין הוא מנגנון אנונימי ולכן אף אחד לא ידע לעולם שצייתתם לדרישת הכופר שלנו".

עד כאן, הודעת כופר אמיתית, שטופלה ממש בימים אלה.

סטטיסטיקה עגומה

בבחינת ההיקף הכספי של הנזקים, תוכנות הכופר עדיין אינן מהוות חלק משמעותי יחסית לסך הכל נזקי הסייבר, הצפויים להגיע בשנת 2016 להרבה יותר מ-500 מיליארד דולר. בארצות הברית בלבד דווחו ברבעון הראשון נזקי כופר של כ-200 מיליון דולר ברבעון הראשון של השנה, עלייה של פי 10 מול הרבעון המקביל בשנה שעברה. אבל, מן הראוי לזכור שרוב המקרים אינם מדווחים כלל, כי במקרי כופר ארגונים רבים מעדיפים לשלם ולהיות מסוגלים להמשיך בעסקים מבלי לדווח לכל העולם על מה שקרה להם ועל בחירתם לשלם לפושעים. ומה אתם הייתם עושים אילו הותקפתם? האם הייתם מסרבים בכל תוקף לשלם לתוקפים השפלים, או שהייתם מעדיפים לבלוע את הרוק ולעשות מה שצריך כדי שתוכלו להמשיך לתפקד? שאלה תיאורטית, הלוואי, אבל כדאי לתת עליה את הדעת, כי על פי התחזית הקודרת של מומחי הסייבר, לא רחוק היום בו גם אתם עלולים להיות חלק מהסטטיסטיקה העגומה הזו.

"בחרנו בחברה שלכם כיעד להתקפת הסייבר הבאה שלנו. כל השרתים שלכם יהוו מטרה להתקפה שלנו שתתחיל ביום חמישי ה-12 במאי. ממש ברגעים אלה אנחנו מבצעים התקפה קטנה לצורך המחשה על השרת למשך שעה, כדי להוכיח לכם שזו איננה בדיחה... מה המשמעות? המשמעות היא שאתר האינטרנט שלכם וכל השירותים הקשורים בו לא יהיו נגישים לאף אחד... איך לעצור את ההתקפה? אנחנו מוכנים לעצור את ההתקפה על השרתים שלכם תמורת סכום סמלי... אין שום דרך להתגונן כנגד ההתקפה שלנו, אתם לא רק תבזבזו יותר כסף בנסיון למצוא פתרון, אלא שאנחנו נהרוס לחלוטין את התדמית שלכם בגוגל ובעיני הלקוחות שלכם וכמו כן נוודא שאתר האינטרנט שלכם יהיה מנותק עד שתשלמו.

(קטע מתוך הודעת כופר אמיתית שנשלחה באחרונה לחברה עסקית גדולה)

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988