בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

נגישות תוכנות הכופר מאפשרת גם לחובבנים להפוך לשודדי סייבר

פושעי סייבר נדרשו בעבר להפגין יצירתיות וכישורים כדי להצליח. אך כלים המצפינים מידע בקלות, מטבעות דיגיטליים ואתרים המסייעים לחטוף מידע בתמורה לעמלה הורידו את רף הכניסה לתחום

3תגובות
צג של מחשב שנפגע על ידי תוכנת הכופר
Mark Schiefelbein/אי־פי

תוכנות הכופר הזדוניות (Ransomware), המוכרת בחוגים של מומחים זה כעשור, עלו שלשום (שישי) לכותרות ברחבי העולם כשפושעי רשת הוציאו לפועל את אחת ממתקפות הסייבר הגדולות בהיסטוריה. בעזרת אותן תוכנות כופר הצליחו פושעי הסייבר להשתלט על מחשבים רבים ולפגוע גם בארגונים גדולים כענקית המשלוחים פדקס בארה"ב, מערכת הבריאות הממלכתית בבריטניה, אוניברסיטאות בסין ואפילו משרד הפנים רב העוצמה של רוסיה. חוקרים טרם הצליחו לברר מי אחראי להתקפה, שנבלמה בזכותו של מומחה אבטחה בן 22 מבריטניה, שמצא את מפסק הכיבוי שלה.

לאורך שנים התפרסמו בקביעות סיפורים על אנשים או חברות שנחרדו לגלות כי מחשביהם ננעלו, וכי הדרך היחידה לקבל בחזרה גישה אליהם היא לשלם כופר לפושע אנונימי. אך יותר ויותר פושעי סייבר מגלים כי תוכנות כופר הן הדרך היעילה ביותר להגדיל את הסכום בחשבון הבנק שלהם בזמן הקצר ביותר. פיתוחם של כלים המצפינים מידע בטכנולוגיה מתקדמת, מטבעות דיגיטליים קשים לאיתור כביטקוין ואפילו אתרי אינטרנט שמציעים שירותי חטיפת מידע בתמורה לעמלה – כל אלו הפכו פשעי סייבר מסוג זה להרבה יותר קלים לביצוע. "כבר לא צריך כישורים מיוחדים כדי לעשות את זה", אמר ג'ייסון רבהולץ, מנהל בכיר בחברת "קריפסיס גרופ", המסייעת לקורבנות של תוכנות כופר.

ואכן, תוכנות כופר מאפשרות גם לחובבנים בתחום המחשב להפוך לגנבי סייבר. בעבר היו האקרים צריכים להפגין יצירתיות וכישורים כדי להוציא לפעול את תוכניתם. כך למשל, תוכנות אנטי וירוס מזויפות הציעו למשתמשים לנקות את מחשביהם תמורת תשלום. לעתים ניסו האקרים להחדיר תוכנות זדוניות בתוך סוסים טרויאנים, שהמתינו בסבלנות עד שהמשתמש ביקר באתרים של סחר ממוחשב ומספר כרטיס האשראי שלו התגלה. והיו גם פריצות סייבר מהסוג המוכר – כאלו שבהן מידע פרטי נגנב ממחשבים ונמכר ברחבי הרשת.

על רקע הפיכת תוכנות הכופר לנגישות יותר גדל גם מספרן בשוק. בשנת 2013 נלחמו מומחי אבטחה ב–16 סוגים של תוכנות כופר, שהופעלו בעיקר במזרח אירופה. אך כעת ישנם עשרות סוגים של תוכנות מסוג זה, שמאחוריהן עומדת תעשייה שלמה. לכידת האנשים שמפתחים ומתחזקים אותן אינה פשוטה.

ההתקפה שלשום סימנה הסלמה ניכרת במה שהיה מוכר עד כה מאירועים נקודתיים. ההאקרים ניצלו את פרצה בתוכנת "חלונות" מיקרוסופט, שהתגלתה לראשונה על ידי הסוכנות לביטחון לאומי (NSA) של ארה"ב והודלפה לרשת על ידי האקרים בחודש שעבר. דרך פרצה זו הצליחה התוכנה הזדונית להתפשט ממחשב למחשב, מצפינה בדרכה כמה קבצים שניתן ופוגעת בעשרות אלפי מחשבים. חברת "אליפטיק", העוקבת אחר סחר באינטרנט במטבעות וירטואליים, מסרה כי נכון לאתמול בצהריים, כמה חשבונות ביטקוין הקשורים בתוכנת הכופר מההתקפה קיבלו סכום השווה ל–33 אלף דולר.

עד לפני חמש שנים, האקרים במזרח אירופה היו נועלים את מחשבים של קורבנות ודורשים סכומים של מאה עד 400 דולר תמורת שחרורם. באותם ימים, הרעיון של תשלום לפושע באינטרנט לא היה מוכר, וחשוב מכך, מומחי אבטחת מידע היו יכולים לשחרר את המחשבים מבלי לשלם את הכופר. בשנת 2012 העריכו מומחי אבטחה כי פחות מ–3% מהקורבנות שילמו. אך כיום כמעט 50% מהקורבנות משלמים. היתר מסרבים מסיבות שונות – לחלקם אין הסכום הדרוש, אחרים מסרבים להיכנע ולכמה מהם פשוט יש גיבוי לקבצים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו