פוטין רע, שוב: "רוסיה אחראית למתקפות כופרה הרסניות"

מתקפות סייבר, במסגרתן ההאקרים חודרים לרשתות מחשבים ונועלים אותם עד לתשלום דמי כופר לשחרור הנעילה וההצפנה – מהוות "סכנה מיידית ביותר" לעסקים בבריטניה במרחב הסייבר, כך התריעה לינדי קמרון, ראשת NCSC, המרכז הלאומי לאבטחת סייבר בבריטניה, הנמצא בסוכנות הביון GCHQ (המקבילה הבריטית ל-8200 ול-NSA).

קמרון אמרה כי הסוכנות בראשותה, בשיתוף הסוכנות הלאומית למלחמה בפשיעה, מעריכות כי "פושעי סייבר ברוסיה ובשכנותיה אחראים למרבית המתקפות ההרסניות מסוג כופרה, המופעלות כנגד גופי ציבור וארגונים מסחריים בבריטניה".

לדבריה, "התקפות מסוג זה מהוות איום על כולם, החל מחברות גדולות ועד מועצות מקומיות ובתי ספר". קמרון הוסיפה כי "ארגונים אינם ערוכים מספיק אל מול פני האיום, ולא מספיק בודקים את הגנות הסייבר שלהם. ישנם יותר ויותר מקרים באחרונה, בהם כנופיות הפושעים אף איימו לפרסם חלק מהנתונים הרגישים בפומבי".

מטילה צל כבד על אבטחת הסייבר. הקורונה. אילוסטרציה: BigStock

"המגיפה ממשיכה להטיל צל על אבטחת הסייבר"

לדברי קמרון, "הכופרות ימשיכו להיות אטרקטיביות, כל עוד שהארגונים יישארו פגיעים ויהיה מוכנים לשלם את דמי הכופר. לנו, כמו גם לממשלה, היה ברור כי תשלום כופר פשוט מחזק קבוצות פשע".

בנוסף לשיפור ההגנה שלה, קמרון ציינה כי "בריטניה תיזום קמפיין מתמשך ופעיל – כדי לשבש את מי שתוקפים בבריטניה, כולל כנופיות של כופרות".

קמרון סיימה א נאומה בציינה כי "המגיפה ממשיכה להטיל צל על אבטחת הסייבר וצפויה לעשות זאת לאורך שנים רבות. שחקנים זדוניים ממשיכים לנסות ולהשיג מידע הקשור לקורונה – בין אם אלה נתונים על גרסאות חדשות של הנגיף, או תכניות של רכש חיסונים. קבוצות מסוימות עלולות להשתמש במידע זה כדי לערער את אמון הציבור בתגובות הממשלה למגיפה. פושעים משתמשים כעת באופן קבוע בנושא הנגיף במתקפות שלהם – כי זו דרך טובה להונות את הציבור".

מתקפות הכופרה חוו בשנתיים האחרונות גידול – הן בהיקפן, הן בהשפעתן והן בהד התקשורתי שהן מעוררות. כך, גם מנהל שירותי הבריאות באירלנד ספג השנה מתקפה משמעותית, שהובילה לחודשים בהם היו שיבושים והפרעות בשירותים שהוא מספק.

ההאקרים שלוחי רוסיה יצאו לחופשת קיץ

בחודש מאי השנה הותקפה קולוניאל פייפליין (Colonial Pipeline) על ידי כנופיית הכופרה הרוסית דארקסייד (DarkSide). קולוניאל היא מפעילת מערכת צינורות הדלק הגדולה בארה"ב. קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו את הנתונים בכמה מחשבים ושרתים, דרשו כופר והתריעו כי אם דמי הכופר לא ישולמו – הם ידליפו את הנתונים הגנובים לאינטרנט. קולוניאל שילמה לתוקפים 4.4 מיליון דולר במטבע קריפטוגרפי.

הייתה זו אחת ממתקפות הכופרה הגדולות, שהצליחו. משרד המשפטים האמריקני הצליח להחזיר 2.3 מיליון דולר מכלל התשלום. הממשל וגופי אבטחה פרטיים קשרו את הפריצה להאקרים שלוחי רוסיה.

במהלך הקיץ היה כביכול שקט תעשייתי חלקי בתחום מתקפות סייבר מצד רוסיה, אבל מומחים העריכו כי לא מדובר בשינוי מהותי בפעילותם של ההאקרים, "המהווה מודל עסקי משתלם ביותר" – אלא רק ביציאתם לחופשות.