כיצד קספרסקי ומשטרת הולנד לכדו מבצעי הונאת רשת?

כלים לסחיטת דמי כופר הופכים לאחת מהסכנות הגדולות והמתרחבות של פשיעת הסייבר. סוג זה של קוד זדוני נועל את מחשב הקורבן ומצפין את הקבצים שלו, ודורש כסף בתמורה לשחרור המחשב החטוף.

לפי ג'ונט ואן דר ויל, חוקר אבטחה הולנדי מקספרסקי (Kaspersky), זהו אחד מהאיומים הגדולים כיום למשתמשי הקצה. "אם יש לך נוזקה שגונבת את מספר החשבון ואת הרשאות הכניסה שלך לבנק, אז הבנק יחזיר את הכסף לחשבון", אומר ואן דר ויל. "אבל עם קוד סחיטה, ואם אין לך גיבוי, והקבצים שלך מוצפנים על ידי ההאקרים – סביר שתאבד אותם לעד. אין שום הבטחה כי מפעילי הסחיטה ישחררו את הקבצים שלך, אפילו לאחר שבוצע תשלום דמי הכופר".

ואן דר ויל סייע באחרונה למשטרת הולנד להתחקות אחר הכותבים של סוג כזה של קוד זדוני, הידוע בשם CoinVault. הנוזקה הייתה פעילה ביותר מ-20 מדינות ופגעה ביותר מ-1,500 מערכות הפעלה של Windows. החוטפים דרשו סכום ראשוני של 0.7 ביטקוין כדי לשחרר את הקבצים, שווה ערך לכ-1,400 שקלים לפני שנתיים. לאחר ההופעה הראשונית של הנוזקה, מעבדת קסרפסקי החלה לנתח אותו. הוא נעלם במהירות, עד שעלה שוב לפני השטח באפריל השנה.

לפי ואן דר ויל, "מעניין היה לראות שהקוד הכיל רצפים בהולנדית שוטפת. הולנדית היא שפה קשה יחסית לכתיבה ללא שגיאות, לכן החשד המיידי שלנו היה שלכותבי הקוד יש קשר הולנדי". מעבדת קספרסקי העבירה ניתוח מלא של אירועים של הקוד הזדוני למשטרת הולנד וזו עצרה שני צעירים, בני 18 ו-22, מהעיר אמרספורט בהולנד. "הם היו מתחילים. הם עשו טעויות מסוימות, ובגלל טעויות אלה המשטרה הצליחה לאתר אותם".

שיתוף פעולה בין מומחי סייבר לבין המשטרה

ואן דר ויל ציין את החשיבות של לכידה מוקדמת של עברייני רשת: "כולם מתחילים בשלב מסוים", אמר, "אבל  ראינו גם שהקוד הזדוני שהם יצרו הופך לטוב יותר בכל סבב הפצה, כך שהם עשו פחות ופחות טעויות בכל פעם".

"רשויות אכיפת החוק צריכות ללכוד אותם בשלב מוקדם ככל הניתן. אם תחכה, הם פשוט ישתפרו עד שיהיה ממש קשה ללכוד אותם, ותצטרך הרבה יותר משאבים לשם כך", אמר. "נדרש שיתוף פעולה בין מומחי סייבר לבין המשטרה. כך היה פה, וביחד השגנו תוצאה נהדרת – לכידה של שני חשודים".

"הבעיה המרכזית היא שפשיעת הסייבר הופכת לבינלאומית יותר", ציין ואן דר ויל. "לדוגמא, אם אנו מוצאים שרת פיקוד ושליטה בבריטניה, שנמצא בשימוש עבריינים רוסים ונועד לפגוע באזרחים הולנדים, אז די קשה למשטרה בבריטניה ללכוד את השרת".

"אחרי הכל, אנו לא משטרה", סיכם. "אנו לא ממש רודפים אחרי עבריינים, אלא צדים קוד זדוני. עם זאת, לפעמים יש לנו מזל, וכאשר אתה רודף אחר קוד זדוני אתה גם מוצא רמזים המובילים לחשוד אפשרי. אחת הבעיות היא עלייה בתחכום של העבריינים: בפשיעה המאורגנת, האיכות והרמה של הנוזקות גבוהות יותר, אז כמעט בלתי אפשרי לתפוס את הפושעים. אנו רואים שהפשיעה המסורתית והסייבר עובדים יחדיו יותר ויותר".