תם האולטימטום: נמשכת ההדלפה של מסמכי שירביט
שירביט לא לבד: בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפות כופרה, כך לפי צ'ק פוינט ● חוקרי ענקית הגנת הסייבר: "טכניקת הסחיטה הכפולה הפכה לפופולרית בקרב קבוצות האקרים רבות השנה. רצף האירועים האחרון, של מתקפות מוצלחות על חברות ישראליות - אינו מקרי, ועתיד למשוך עוד ועוד תוקפים לאזור"
עוד אוסף מסמכים אישיים של לקוחות חברת הביטוח שירביט הודלף אתמול (ש') על ידי ההאקרים מקבוצת BlackShadow – לאחר שמועד תשלום דמי הכופר חלף.
ביום ה' בשבוע שעבר הציבו ההאקרים אולטימטום לשירביט, להעברת סכום של 50 מטבעות ביטקוין, השווים לכמיליון דולרים – בתוך יממה. כאשר מועד האולטימטום חלף, עלה סכום הדרישה ל-100 ביטקוין ואתמול – ל-200 ביטקוין. היום, א', הודיעו ההאקרים, אם לא ישולם הסכום, הם ימכרו את המסמכים שנגנבו. למרות כל האיומים, החליטו בחברת הביטוח שלא לשלם את דמי הכופר שדרשו ההאקרים – בניגוד ללא מעט חברות שכן שילמו את דמי הכופר. על פי גורמים בחברה, מטרת מתקפת הכופרה היא להביך את המשק הישראלי.
המסמכים שהודלפו בטלגרם אתמול כללו תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, פרטי שני כרטיסי אשראי וחשבוניות מס.
בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה. הנתון משקף עלייה של 3% ביחס לחודש אוקטובר, שבמהלכו הותקפו 137 חברות ישראליות. מדובר בעלייה של 7% ביחס לחודש ספטמבר, אז הותקפו 128 ארגונים ישראלים. את הנתונים על התקפות כופרה בישראל מסרה צ'ק פוינט, על בסיס נתונים שהגיעו מחיישני ענקית הגנת הסייבר הישראלית, משמע התקפות שהם סיכלו.
על פי חוקרי צ'ק פוינט, מדובר בתקיפה א-סקטוריאלית: "בעוד שבעולם נצפו עליות חדות יותר במתקפות כופרה בחודשים ספטמבר-נובמבר, עיקר העלייה נבע מהתבייתות של קבוצות התקיפה מתחום הכופרה על המגזר הרפואי. זהו מגזר בעל מרחב משא ומתן מצומצם משל אחרים בתקופת הקורונה. בישראל, לעומת זאת, נראה כי המתקפות מתפלגות באופן די אחיד, בלא 'העדפה' סקטוריאלית בולטת של התוקפים". בשלושת החודשים האחרונים ההתפלגות הייתה כדלקמן: 14% חברות היי-טק ותוכנה, 11.5% גופים ממשלתיים ומוניציפליים, 7% גופי ביטוח ומשרדי עו"ד, 5.6% שירותים רפואיים.
לפי חוקרי צ'ק פוינט, "בעוד שבעולם אנו רואים מתקפות שמתאפיינות בעיקר במוטיבציה כלכלית, המצב הגיאו-פוליטי בישראל מושך מתקפות המשלבות גם מוטיבציות אידיאולוגיות. כך, בנובמבר דיווחנו על מתקפת כופרה Pay2Key, מהמתקדמות והמהירות ביותר – גם ביחס לתקיפות מוצלחות בעולם – שתקפה כ-12 חברות וארגונים ישראלים בטווח זמן של שבוע. המתקפה התבצעה על ידי האקרים איראנים בעלי יכולות טכניות גבוהות, אשר מעורים בטכניקות התקיפה החדשות בעולם הכופרה ואף שכללו אותן. בין השאר, המתקפה הצפינה רשתות שלמות בזמן שיא של כשעה אחת".
החוקרים סיכמו באומרם, כי "הצלחה רודפת הצלחה: לאורך השנים אנו רואים כי תעשיית מתקפות הכופרה משגשגת – בעיקר בשל האימוץ של מטרות וטכניקות שהניבו לקבוצות השונות, הפועלות בתחום רווחים גבוהים. דוגמה לכך היא ההתמקדות בעיריות בארה"ב בשנים 2018-2019, וההתמקדות בבתי חולים בשנת 2020. כמו כן, טכניקת הסחיטה הכפולה (Double Extortion), אשר משלבת גניבה של מידע רב טרם הצפנת הקבצים וסחיטה של הקורבן להדליפו לאינטרנט אם דרישת הכופר לא נענית בתוך זמן קצוב – הפכה לפופולרית בקרב קבוצות רבות בשנת 2020. על כן, רצף האירועים האחרון, שבו אנו שומעים על יותר ויותר מתקפות מוצלחות על חברות ישראליות – אינו מקרי, ועתיד למשוך עוד ועוד תוקפים לאזור".
שיבטלו את הביטקוין יצמצמו צרות אבל גם הפושעים למעלה כניראה מבסוטים מזה