הקץ לתוכנות הכופר? חברות אבטחה וגורמי אכיפה לוחמים יחדיו

תחת הסלוגן No More Ransom, חברות אבטחת מידע וגופי אכיפה משלבים כוחות כדי להילחם בתוכנות כופר.

משטרת הולנד, היורופול, אינטל סקיוריטי (Intel Security) ומעבדת קספרסקי (Kaspersky Lab) איחדו כוחות והשיקו יוזמה משותפת בשם "די לכופר", המשלב פעילות בין רשויות אכיפת החוק והמגזר הציבורי בלחימה נגד תוכנות הכופר.

"די לכופר" הוא פורטל מקוון חדש שנועד ליידע את הציבור לגבי סכנת תוכנות הכופר ולסייע לקורבנות לאחזר את נתוניהם – ללא צורך לשלם דמי כופר לעברייני סייבר.

תוכנות כופר הן סוג של נוזקה, קוד זדוני, הנועל את מחשבי הקורבנות, או מצפין את הקבצים שלהם, ודורש מהם לשלם כופר על מנת להחזיר את השליטה על המכשיר הנגוע או הקבצים.

תמיכה בקורבנות

תוכנות כופר הן איום משמעותי עבור רשויות אכיפת החוק באיחוד האירופי. כך, כשני שלישים מהמדינות החברות באיחוד, מנהלות חקירות לגבי מתקפות כופר הפוגעות במכשירים של משתמשים בודדים, כמו גם ברשתות של ארגונים ואף ממשלות.

מספר הקורבנות צומח בקצב מטריד: על פי קספרסקי, מספר המשתמשים שהותקפו על ידי תוכנות כופר מצפינות גדל ב- 550%, מ-131 אלף בשנים 2014-2015 ל-718 אלף בשנים 2015-2016.

ייעוד הפורטל המקוון הוא לספק כלים שיתמכו בקורבנות של מתקפות כופר. משתמשים יימצאו בו מידע על תוכנות כופר, כיצד הן פועלות, והדבר החשוב ביותר – כיצד להגן על עצמם.

מודעות היא מרכיב מרכזי במאבק, מאחר ולא נוצר עדיין כלי לפענוח הצפנה, המתאים לכל סוגי הקוד הזדוני הפועלים כיום. "אם נדבקתם בתוכנת כופר, יש סיכוי גבוה כי הנתונים שלכם יאבדו", נמסר. "שימוש מושכל ומודע באינטרנט, על פי כללים פשוטים של אבטחת סייבר, יכול למנוע הדבקה".

לא לשלם דמי הכופר

הפרויקט מספק למשתמשים כלים שיסייעו להם לאחזר את הנתונים שלהם לאחר שננעלו על ידי העבריינים. בשלב ראשון, הפורטל מכיל ארבעה כלי פענוח הצפנה עבור סוגים שונים של קוד זדוני, שהאחרון שבהם פותח ביוני 2016 עבור משפחת הזדוניים Shade. זו תוכנת כופר טרויאנית שהופיעה בסוף 2014. הקוד הזדוני מופץ דרך אתרים זדוניים וקבצים המצורפים להודעות דוא"ל.

מאז 2014, מעבדת קספרסקי ואינטל סקיוריטי מנעו יותר מ-27 אלף ניסיונות התקפה על משתמשים באמצעות Shade. רוב ההדבקות התרחשו ברוסיה, אוקראינה, גרמניה, אוסטריה וקזחסטן, ופעילות הכופרה נרשמה גם בצרפת, צ'כיה, איטליה וארצות הברית. שתי החברות, בשיתוף גורמים שונים, סייעו לתפוס את שרתי הפיקוד והשליטה של Shade ששימשו את העבריינים, והתפיסה הביאה לפיתוח הכלי אותו יכולים המשתמשים להוריד מפורטל No More Ransom.

אנשי הפרויקט מציינים כי מדובר ביוזמה שאינה מסחרית. "אם נפלתם קורבן למתקפת כופר, אנו ממליצים שלא לשלם את דמי הכופר", נכתב באתר, "בביצוע התשלום אתם תומכים בעברייני הסייבר. בנוסף, אין כל ערובה לכך שתשלום דמי הכופר יחזיר את הגישה לקבצים המוצפנים".

עידוד הכלכלה השחורה

לדברי ווילברט פאוליסן, מנהל מחלקת מחקר פשעים לאומיים במשטרת הולנד, "אנו לא יכולים להילחם בעצמנו נגד עברייני סייבר ותוכנות הכופר. זוהי אחריות משותפת של המשטרה, מחלקת המשפט, יורופול, וחברות ICT, הדורשת מאמץ משותף. יחדיו נעשה ככל יכולתנו כדי לפגוע בתוכניות הפושעים להשגת כספים ונחזיר קבצים לבעלים החוקיים שלהם ללא צורך לשלם כסף רב".

ג'ורנט ואן דר ויל, חוקר אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי, הוסיף כי "הבעיה הגדולה ביותר עם תוכנות כופר היא שכאשר ננעלים נתונים יקרים למשתמשים, הם מוכנים לשלם לעבריינים כסף רב כדי לקבל אותם חזרה. הדבר מעודד את הכלכלה השחורה, וכתוצאה מכך אנו מתמודדים עם עלייה במספר השחקנים החדשים ובמספר ההתקפות. פרויקט זה יתרחב, ובקרוב יהיו חברות רבות ורשויות אכיפת חוק ממדינות נוספות שיילחמו במתקפות הכופר יחדיו".

"היוזמה מראה את הערך שבשיתוף פעולה פרטי-ציבורי לנקיטת פעולה משמעותית במלחמה נגד פשיעת סייבר", אמר ראג' סאמאני, סמנכ"ל טכנולוגיה EMEA באינטל סקיוריטי. "שיתוף פעולה זה, רחב יותר מאשר שיתוף מודיעין, חינוך צרכנים, ולכידת פושעים, כשהוא מסייע באופן ממשי לתקן את הנזק הנגרם לקורבנות".