BETA

כופר הסייבר: האקרים פרצו למחשב במשרד ראש הממשלה

גל תקיפות מחשבים ממשלתיים בתוכנות כופר נמשך והפעם הודבק מחשב במשרד ראש הממשלה. האם אנחנו בעיצומו של גל תקיפת סייבר כנגד ישראל?

מתרחבת תופעת המחשבים שנדבקים בתוכנות כופר. בעוד הולכים ומתרבים הדיווחים על מתקפת סייבר חובקת עולם באמצעות תוכנות כופר, נראה כי ישראל נמצאת באחד המוקדים העיקריים העומדים בעין המתקפה. בין הנפגעים ניתן למנות רשויות מקומיות כרחובות ויבנה, בתי החולים כאברבנאל, שער מנשה, אסף הרופא ולניאדו וגם רשות המים, ההסתדרות הרפואית, רשות החשמל, יס פלנט, אמדוקס ועוד'. ההערכות בשוק גורסות, כי בחודשים האחרונים ישראלים שילמו יותר מ- 3 מליון דולרים דמי כופר כדי לפדות את מחשביהם שהוצפנו.

 

לטובת מי שעדיין לא מכיר, נספר כי תוכנות כופר הן מתקפות סייבר בהן תוכנה זדונית מוצאת דרכה למחשב הקורבן, לרוב באמצעות קובץ המצורף להודעת דואר אלקטרונית. ברגע שהנמען פותח את הקובץ הוא מריץ למעשה את תוכנת הכופר, אשר פועלת ברקע בשקט וללא ידיעתו בעודה מצפינה קבצים מהמחשב. בסיום פעולתה, תמנע מהמשתמש גישה לקבצי המחשב ובכדי להסיר את ההצפנה נדרש ממנו לשלם דמי כופר בסכומים שעשויים להגיע למיליוני דולרים. התשלום עצמו מתבצע בביטקויין- מטבע אינטרנטי אנונימי שאינו ניתן למעקב באמצעים רגילים.

 

 

 

 

"שלם או שנצפין לך את כל תוכן המחשב"(fotlia)

 

"לא מדובר בהאקרים פשוטים, או ב"האקטיביסטים" כמו תנועת אנונימוס אלא בפושעים, פושעי סייבר" מספרת קרן אלעזרי, מרצה וחוקרת במרכז לחקר סייבר באוניברסיטת ת"א. "בעידן של היום שבו האינטרנט נמצא בכל מקום, יהיה קשה מאוד להגיד שמערכות רגישות, ארגונים ממשלתיים או אפילו גופים בצבא - מוגנים לחלוטין מפני התקפות מהסוג הזה".

 

אם היה נדמה לכם שישראל נמצאת במוקד גל תקיפות מחשבים באמצעות תוכנות כופר, הרי שלא טעיתם. על פי דו"ח המסכם את איומי הסייבר של חברת ESET בחודש פברואר, עולה כי איומי הכופר מעולם לא היו מאיימים יותר, מאשר בחודש האחרון. המתקפה החזקה ביותר זוהתה על ידי מעבדות החברה מצדה של תוכנת כופר הנקראת Locky. התוכנה לוקחת כ"בני ערובה" את הקבצים במחשב הנגוע ודורשת תשלום במטבע הוירטואלי ביטרויין עבור שיחרורם. האיום הזה התפרץ באופן הבולט ביותר בארץ - כש 11.5% מכלל ההתקפות בעולם זוהו בישראל, לשם השוואה בארה"ב זוהו 17% מכלל ההתקפות. התוכנה משנה את סיומות הקבצים המחשב ל-Lock.

 

זה מזכיר מאוד דרך הדבקה שהייתה נפוצה בשנות ה-90 כאשר הודבקו קבצי וורד ואקסל. ניכר כי Locky קיבלה השראה לאופן הפעולה שלה מתוכנת כופר מוכרת אחרת שידועה בשם Dridex שפועלת באופן זהה. ההדבקה נעשית כאשר הגולש מקבל אימייל אליו מצורף קובץ וורד או אקסל שנפתח על ידי המשתמש. הורדה ולחיצה על הקובץ תפעיל את הנוזקה הסמויה ותוביל להצפנת כל הקבצים על המחשב.

 

 

 

 

"לא ניתן לשבור את ההצפנה באמצעים קונבציונאלים"(פוטוליה)

 

אין לתאר את הנזק הרב שגורמות תוכנות כופר מדי שנה למשתמשים ברחבי העולם. למרות שעדיין אין כלי יעיל למלחמה כנגד הכופרה הזו, הרי שעדיין  חשוב להקפיד על כללי הגלישה הבטוחה ברשת, לא לפתוח קבצים שמצורפים למיילים שאינכם מזהים את מקור שליחתם או מיילים שלא אמורים להגיע מהם קבצים, וכמובן לא יזיק  להקפיד כי המחשב וכל התוכנות בו מעודכנות לגרסתם האחרונה וכי  תוכנת אבטחה מוכרת ואמינה מופעלת במחשב.