עשוי לעניין אותך גם

אנשי הצללים – מבט מבפנים

בכל מתקפת כופר בו נמצא קורבן מתוסכל מצד אחד של המסך – בצד השני יושב האקר ש"מושך בחוטים" ושולט בסיטואציה ב-100%.
איך זה נראה מהצד השני של המסך? הצצה מבפנים

(שנה גודל)

דן (השם האמיתי שמור במערכת), הוא ישראלי שמתגורר בסין ומומחה לאבטחת מידע. דן מכיר מקרוב את סצינת ההאקינג, והוא התפנה לשיחת סקייפ איתנו כדי להסביר לנו מה מניע את ההאקר, מה באמת קורה רגע אחרי שנסחטנו ושילמנו את דמי הכופר, ושאלת מיליון הדולר: מה הסיכוי שהקבצים המוצפנים יחזרו אלינו?

בוא נתחיל בהפצה של תוכנות הכופר – באיזה פלטפורמות משתמש ההאקר כדי להגיע למחשב שלנו?

"לא מזמן הייתה פריצה דרך וואטסאפ וטלגרם שאפשרה באמצעות תמונה לגשת לכל המודעות הפרטיות של המשתמש. בפייסבוק גם לא חסרים מקרים, אבל השיטה הכי נפוצה היא חד משמעית דרך המייל.
הרבה יותר קל לשלוח רשימת תפוצה לעשרות אלפי מיילים מאשר לחברים בפייסבוק – אחד אחד.
המטרה של ההאקר זה להוציא מקסימום כסף במינימום הוצאות, לכן הוא פונה לחברות לא חוקיות שמספקות לו מסה של כתובות מייל וזה יכול להגיע למיליון מיילים בהתקפה אחת".

איך ההאקרים בוחרים את הקורבן?

"זה בדיוק העניין – שהם לא בוחרים. הם פועלים בשיטת "מצליח" – שולחים לכמה שיותר אנשים קבצים זדוניים, בתקווה שכמה שיותר ייפלו בפח. תביני, בכל יום יש בערך 4,000 התקפות של תוכנות כופר, זה 120,000 תקיפות בחודש וכמעט מיליון וחצי בשנה, תכפילי את זה במאות אלפי קורבנות בכל תקיפה כזו ואת מגיעה למספרים דימיוניים".
תביני, כמה שהעולם הזדעזע ממתקפת מאי 2017, זה היה רק הקדימון, אנחנו הולכים לראות בקרוב מתקפות הרבה יותר גדולות והרסניות".

"העולם הזדעזע ממתקפת מאי 2017, אבל זה היה רק הקדימון. אנחנו הולכים לראות בקרוב מתקפות הרבה יותר גדולות והרסניות"

אז איך זה עובד בפועל?

"קודם כל ההאקר יוצר 'נוזקה', כלומר: תוכנה שמטרתה לחדור למחשב ולהזיק לו.
בשלב הבא ההאקר מקציב שרת באמצעותו הוא יכול לשלוט בנוזקה. למעשה באמצעות השרת – ההאקר מתפעל בשלט רחוק את תוכנות הכופר שמתפשטות במיילים האישיים ומקבל כל הזמן סטטיסטיקות ודיווחים בזמן אמת – כמה אנשים פתחו את הקובץ, כמה אנשים העבירו כסף וכמה עשיר הוא הופך להיות כל דקה ודקה.
במקביל – הגולש מקבל קובץ במייל שנראה תמים לגמרי. ברגע שהוא לוחץ על הקובץ – תוכנת הכופר מתחילה לעבוד, לשבש ולהצפין את הקבצים במחשב. יותר מזה, התוכנה מתוכנתת כך שהיא יודעת להצפין את הקבצים הכי חשובים – בעיקר את המסמכים והתמונות. היא יודעת "לדלג" מעל הדברים הלא חשובים.
אחרי שהנוזקה מסיימת לעבוד ולהצפין את הקבצים, נשלח להאקר מפתח הצפנה שרק באמצעותו ניתן לשחרר את הקבצים שנמצאים בחזקת "בני ערובה".
הגולש מקבל מודעת כופר עם דרישה להעברת סכום כסף ועם 'דד ליין' – זה יכול להיות 24 שעות, 48 שעות או שבוע".

אנשים שהם מאוד זהירים עם פתיחת המיילים שלהם – יכולים לישון בשקט בלילה?

"אז זהו שממש לא. רחוק מזה. מספיק שאתה מתחבר ל-WI-FI של שכן שלך או של בית הקפה – ומישהו שגולש על אותה רשת פתח קובץ שמכילה תוכנת כופר – זה גולש למחשב שלך מהר מאוד".

הסטטיסטיקה מדברת על זה שרק כ-15% מהקורבנות שמשלמים דמי כופר – באמת מקבלים חזרה את הקבצים המוצפנים. למה כל כך מעט?

"יכול להיות שמלכתחילה ההאקר הגדיר את הנוזקה כאחת שאין לה שרת – במילים אחרות: הכסף אכן מגיע לתוקף, אבל למפתח ההצפנה שפותח את הקבצים אין בכלל כתובת להגיע אליה – כי לא קיים שרת. ואז הנזק הוא כפול: גם שילמת כסף לארנק הוירטואלי של התוקף וגם לא קיבלת את הקבצים שלך.
ויש עוד אפשרות: פשוט לא בא לו. הכסף אצלו בכיס וזה מה שחשוב. בוא נגיד שמצפון זה לא בדיוק הצד החזק אצל ההאקר.
בסופו של דבר, לשלם להאקר בעיצומה של מתקפת כופר זה כמו להמר בלוטו או בקזינו. אתה יכול לזכות, אבל הסיכוי הוא ממש נמוך".

ההאקרים לא מפחדים להיתפס?

"לא. עד היום לא היו תפיסות משמעותיות של האקרים, הם יודעים איך להישאר בצללים, למשל התשלום שנעשה בביטקוין, אלו העברות שאין להםIDENTITY . אין רישום ואין בעלות על אותו ארנק.
ההאקרים שכן נעצרו  – הצליחו להיתפס רק בגלל שמישהו הלשין עליהם. בקיצור – הם חסרי פחד".

 אתה יכול לשים את האצבע מה מניע את ההאקרים?

"יש 2 סיבות שהאקר עושה את מה שהוא עושה: כסף קל ואדרנלין. כל עוד האדרנלין הוא מספיק גבוה והרווח הוא גדול – יהיו מספיק אנשים שיעשו את זה".

אז מה בכל זאת ניתן לעשות? שיתוף פעולה בין בזק בינלאומי לסיסקו וצ'ק פוינט, הוליד שירות שכל מטרתו הוא הגנה מפני מתקפות כופר. ה-Cyber Shield נותן פיתרון משולב ומקיף: מצד אחד: הגנה רשתית על כל המכשירים בבית שמחוברים ב- wi-fi לרשת הביתית (מחשבים, סמארטפונים, טאבלטים, טלוויזיות חכמות ועוד). מהצד השני – הגנה מקומית של תוכנה ייעודית המותקנת על מחשבים עם מערכת Windows, ומשלימה את ההגנה למקיפה. למעשה בקליק אחד, הגולש מתקין את התוכנה שסורקת את המחשב 24/7 ויודעת לזהות תוכנות כופר, לעצור אותן, להתריע בפני הלקוח ובמקביל לשכפל את הקבצים שבסיכון.