נוזקה בבמבה: הממשל האמריקני מתריע מכופרה נגד תעשיית המזון

ההאקרים שפיתחו את הכופרה BlackMatter תוקפים תשתיות קריטיות בארצות הברית, כולל ארגוני מזון וחקלאות, ודורשים דמי כופר במחירים מופקעים – כך לפי התראה משותפת שפרסמו אתמול (ב') CISA, הסוכנות האמריקנית להגנת תשתיות וסייבר של ה-FBI, והסוכנות לביטחון לאומי – ה-NSA.

הכופרה הופיעה ביולי השנה. ההתראה של הממשל מגיעה ימים ספורים לאחר התראה דומה על איומי כופרות שעלולות לפגוע במתקני מים וטיהור שפכים. מומחי אבטחה ציינו כי ההתראה באה כחלק מהמאמץ של הממשל הפדרלי לשים לב לארגונים בענפי המזון והחקלאות.

מפעילי הכופרה BlackMatter מבקשים סכומים הנעים בין 80 אלף ל-15 מיליון דולר, במטבעות קריפטוגרפיים, כולל ביטקוין ומונרו, כדי לפתוח את ההצפנה שנעלה את מחשבי הקורבנות. ההאקרים פועלים במודל של תוכנת כופר כשירות (RaaS – ר"ת Ransomware as a Service), שבמסגרתה הם משכירים את הכופרה ל-"קבלני משנה" שעמם הם חולקים את רווחיהם מהקורבנות שמשלמים את דמי הכופר.

באוגוסט פורסם כי קבוצת דארקסייד, שתקפה את קולוניאל פייפליין, מפעילת צינור הדלק הראשי של מזרח ארצות הברית, ואז נעלמה, לאחר שה-FBI הצליח לחלץ יותר ממחצית סכום הכופרה ששולם – חזרה לפעול, כשהיא ממתגת את עצמה בשם אחר – BlackMatter. כמה חוקרי אבטחה אומרים שמדובר באותה הקבוצה על סמך העובדה שהיא משתמשת באותן שיטות הצפנה ייחודיות שדארקסייד השתמשה בהן. לדבריהם, יש קשרים בין חברי BlackMatter והאקרים אחרים, מהקבוצות דארקסייד ו-REvil, שתקפה השנה את שרתי אקסצ'יינג' של מיקרוסופט ואת קסיה. כל הקבוצות פועלות בשפה הרוסית.

"צריך פעולה ציבורית ופרטית משותפת לצמצום השפעות הכופרות"

לדברי אריק גולדשטיין, עוזר ראש CISA, "ההתראה באה להדגיש את האופי המתפתח והמתמשך של שחקני הסייבר הפלילי, ואת הצורך בפעולה ציבורית ופרטית משותפת כדי לצמצם את ההשפעה והשכיחות של מתקפות כופרה".

בהתראה לא מצוינים שמות הארגונים שכבר נפגעו מהכופרה. אלא שבספטמבר האחרון, שני ארגונים נפרדים היו קורבן למתקפת כופרה: ניו קואופרטיב – איגוד התבואה של אייווה, שעל מתקפה זו קבוצת BlackMatter לקחה קרדיט, וקריסטל ואלי קואופרטיב – ספק חקלאות ממינסוטה. זה האחרון הודיע שהמערכות שלו נפרצו, אך לא נקב בזהות התוקפים. מומחי אבטחה הם שקבעו שקבוצת BlackMatter עומדת גם מאחורי פריצה זו. שני האירועים היו בסמיכות זמנים לפריצה לספקית עיבוד הבשר JBS – אירוע שה-FBI האשים את כנופיית REvil בביצועו.

לפי ההתראה החדשה, "BlackMatter עלולה להיות מיתוג מחדש של דארקסייד. מתקפות כופרה שמכוונות לתחומי המזון והחקלאות משבשות את הפעולות, גורמות לאובדן כספי ומשפיעות לרעה על שרשרת אספקת המזון. כופרות עלולות להשפיע על עסקים ברחבי המגזר – החל ממשקים קטנים ועד ליצרנים גדולים, מעבדים, שווקים ומסעדות".