כך פיצחה צ'ק פוינט את מערך ההפצה של מתקפות הכופר

Themarker, עמרי זרחוביץ, 16.08.16

מתקפות פשוטות,
אך יעילות
כך עובד מערך ההפצה
של תוכנות הכופר
מפתח התוכנה
מגייס מפיצים
ב- Darknet המפיצים מתקיפים
המונים באמצעות פישינג
בדוא"ל, רשתות
חברתיות ואתרי אינטרנט
הכסף עובר למפתח
באמצעות עשרות אלפי
ארנקי ביטקוין
60% מהכסף
עובר למפיצים,
ו 40%- למפתח

מתקפות כופר וירטואליות הפכו דרך אפקטיבית לסחוט כסף מאנשים פרטיים וארגונים ■ מחקר חדש התחקה אחר אחת מתוכנות הכופר, וגילה כי חוץ ממפתחי התוכנה – ההכנסות זורמות גם למפיצים, שמתומרצים לגייס מפיצים נוספים

לפני כמה חודשים השתלטו האקרים על המחשבים של בית חולים בלוס אנג'לס, הצפינו את הקבצים ודרשו ממנו כופר כדי להשיב לו את הגישה לקבצים. הרופאים, שעברו לתעד את הטיפולים הרפואיים בדף ועט, התקשו לטפל ב–400 החולים, ובית החולים עבר לפעול במצב חירום. לאחר כמה ימים של פעילות חלקית, ולמרות הפצרות של ה–FBI, החליטו בהנהלת בית החולים לשלם דמי כופר של 17 אלף דולר כדי להחזיר את בית החולים לפעילות תקינה.

המתקפה על בית החולים היא רק אחד מגל מתקפות תוכנות כופר (Ransomware) ששוטף את העולם, והגיע גם לישראל. זהו אמנם אינו מקרה מיוחד, אך הוא העלה את המודעות למתקפות אלה, את הפגיעה הפוטנציאלית שלהן, ואת חוסר האונים שנלווה אליהן מצד בעלי העסקים ואנשים פרטיים שמוצאים את עצמם בלי גישה לקבצים החשובים שלהם.

אחד הדברים הייחודיים במתקפות אלה הוא שהתשלום מתבצע באמצעות ביטקוין, מטבע וירטואלי שהשימוש בו מקשה על גורמי האכיפה להתחקות אחר עקבות מקבלי הכסף.

לפי ה–FBI, בשלושת החודשים הראשונים של 2016 הגיעו ההכנסות של תוקפי סייבר מתוכנות כופר ל–209 מיליון דולר.

מי שהצליחה להתחקות אחר חלק מהכספים שזורמים בשוק מתקפות הכופר היא חברת צ'ק פוינט הישראלית, שפירסמה אתמול מחקר מקיף שערכה יחד עם חברת מודיעין הסייבר IntSights. המחקר, שהתמקד בתוכנת כופר אחת — Cerber (סרבר) — שופך אור לראשונה על האופן שבו התעשייה הזאת עובדת ועל הדרך שעושים הכספים אל מדינות מזרח אירופה ומדינות נוספות.

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: