משטרת ישראל השיקה אתר נגד כופרות

משטרת ישראל השיקה אתר אשר ישמש את האזרחים בדיווח בתחום פשיעת הסייבר, ובכך היא מצטרפת למיזם בינלאומי המאפשר יכולות אכיפה ופענוח קבצים שהוצפנו באמצעות כופרות.

בשנים האחרונות, נכתב, "פשיעת הסייבר עלתה מדרגה באמצעות סחיטה כספית ברשת, שנועדה להניב רווח כספי למבצעיה, מבלי להסתכן במגע פיזי, או יצירת קירבה בין התוקף לקורבן. על פי רוב, עבירות מהסוג הזה מתבצעות מחוץ לגבולות מדינתו של הקורבן".

בין הסחיטות הכספיות ברשת, נכתב, "זוהתה באחרונה שיטה לביצוע העבירות באמצעות כופרה, Ransomware, לפיה מדביקים מחשב בנוזקה המצפינה את קבצי המחשב, וכדי לקבל "מפתח" לשחרור הקבצים – נדרש הקורבן לשלם לסוחט דמי כופר, באמצעות מטבע הביטקוין.

בלי לשלם דמי כופר

האתר החדש והמאובטח שנחנך על ידי המשטרה, "ישדרג את היכולות המודיעיניות והחקירתיות באיסוף מידע אודות עברייני סייבר ותופעות פשיעה ברשת, לשם אכיפה אפקטיבית, לרבות בתחום הסחיטה", ציינו במשטרה. באתר ניתן לאתר "מפתחות" לחילוץ קבצים שננעלו על ידי כופרות – בלא צורך לשלם דמי כופר.

בדצמבר האחרון פורסם כי המלחמה הגלובלית כנגד הכופרות ממשיכה לצבור תאוצה, כשיותר מ-30 שותפים חדשים מהמגזר הציבורי והפרטי מצטרפים אל פרויקט No More Ransom.

לפרויקט הצטרפו אז Bitdefender ,Emsisoft, צ'ק פוינט (Check Point) וטרנד מיקרו (Trend Micro) כשותפות ליבה. כתוצאה מכך, נוספו כ-14 כלים חדשים לשחרור הצפנה לשמונת הכלים שכבר זמינים בחינם עבור קורבנות הכופרות.

No More Ransom הושק ביולי 2016 על ידי משטרת הולנד, היורופול, אינטל סקיוריטי (Intel Security) ומעבדת קספרסקי (Kaspersky Lab), כדי להילחם בכופרות, תוך שהוא מציג רמה חדשה של שיתוף פעולה בין רשויות אכיפת חוק למגזר הפרטי.

בפורטל הפרויקט משתמשים יכולים למצוא מידע אודות כופרות, כיצד הן פועלות, וחשוב מכל – כיצד להגן על עצמם ולשחרר קבצים לחופשי באמצעות כלים לשחרור הצפנה. בשל התרחבות התופעה, הפורטל פועל כעת לא רק באנגלית, אלא גם ב-13 שפות נוספות, ביניהן הולנדית, רוסית, צרפתית, איטלקית, פורטוגזית, ועברית.

משטרות אוסטריה, קרואטיה, פינלנד, מלזיה, רומניה, סינגפור וסלובניה, הצטרפו גם הן כשותפות תומכות, נתון המביא את סך המדינות המעורבות ל-22.

"כמעט אף אחד אינו מוגן מפני תוכנות כופר. המידע שלנו מראה כי במהלך השנה האחרונה התקפות על עסקים גדלו פי שלושה, וקצב המתקפות זינק ממתקפה בכל שתי דקות בתחילת השנה למתקפה מדי 40 שניות", אמר יורנט ואן דר ויל, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

מודעות היא רכיב המפתח במלחמה

לדבריו, "משתמשים פרטיים מותקפים בקצב שזינק מכל 20 שניות לכל 10 שניות. במקביל, נרשמה עליה מדאיגה במספר תוכנות הכופר החדשות. למרות שקורבנות רבים ששילמו את הכופר לא זכו לקבל גישה לקבצים שלהם (אחד מחמישה עסקים), קורבנות רבים מדי עדיין בוחרים לשלם דמי כופר. פרויקט זה מספק חלופה למשתמשים בכל העולם – לשחרר את הקבצים ללא תשלום כופר".

גם המגזר הפרטי וגם רשויות האכיפה מגבירים מאמצים כדי להילחם בעברייני הסייבר המשתמשים בתוכנות כופר כדי לסחוט את קורבנותיהם. עם זאת, מודעות היא רכיב המפתח במלחמה לעצירת מגפת הכופר, ומספר אמצעי הגנה פשוטים יכולים למנוע נזק רב: שימוש קבוע בגיבוי, אנטי וירוס חזק, עדכון קבוע של כל התוכנות במחשב ושמירה על עירנות בכל זמן.

שיתוף הפעולה הבינלאומי, ציינו במשטרת ישראל, "להתמודדות עם עבירות אלו, יכלול שיתוף ידע, הסברה לציבור לשם מניעה, ופיתוח ושיתוף כלים אופרטיביים לאיסוף מודיעיני ומיצוי ראיות, לשם חשיפת מבצעי העבירה".

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.