"מעצר חברי REvil ישנה את עולם הכופרות"

"היום, עם תפיסת חברי קבוצת ההאקרים REvil, ניתן להעריך בוודאות רבה שעולם מתקפות הכופרה ישתנה, גם אם לא בצורה מהותית. נראה ירידה משמעותית של מתקפות אלו – אם כי הן לא ייפסקו לגמרי", כך אמרה עינת מירון, מומחית לסיכוני סייבר עסקיים.

"תאריך ה-14 בינואר 2022 ייזכר כציון דרך בעולם הסייבר. היום שבו הופסקה פעילותה של אחת מקבוצות התקיפה האלימות והפעילות ביותר בשלוש השנים האחרונות. הקבוצה הובילה את קונספט מתקפות הכופרה המשולבות – גניבה והצפנה של הנתונים. היא הרחיבה משמעותית את קונספט מתקפות הכופר באמצעות מכירתו כשירות (Ransomware as a Service). חבריה דרשו בכל מתקפה סכומי עתק – והשיא היה בדרישה לשבעים מיליון דולרים מקסיה".

לדברי מירון, "ביוני האחרון משרד המשפטים האמריקני חילט, באמצעות ה-FBI, כספים של קבוצת Darkside שהייתה אחראית למתקפת הסייבר על קולוניאל פייפליין (Colonial Pipeline). להערכתי, המתקפה הזו הייתה הקש ששבר את גב הגמל ביחס לסובלנות של הממשל למתקפות סייבר על חברות עסקיות. זה הוביל גם לתוצאה הנוכחית".

"קבוצות התקיפה היו יהירות, התראיינו והתרברבו על הישגיהן, דבר שאפשר לרשויות החוק ללמוד אותן בצורה יעילה יותר", ציינה מירון, "אבל מאחר שמתקפת כופר עושה שימוש בקוד פשוט יחסית ומנצלת חולשות מוכרות, ניתן להניח שהן ימשיכו לספק פרנסה, אם כי היא תהיה בהיקפים נמוכים משמעותית ותיוחס לאדם אחד – ולא לקבוצה".

מירון סיימה באומרה, כי "מתקפות הסייבר הן מקור הפרנסה של האקרים, ולכן לא כדאי להיות שאננים ולחשוב שבזה תם הסיפור. הן 'מלוות' אותנו כבר משנת 2010, וחלקן צפוי להפוך לעוד יותר דומיננטיות. בישראל עוד לא ראינו פעילות אקטיבית של רשויות החוק כנגד תוקפי סייבר וזו בהחלט אחת הציפיות ממנהל מערך הסייבר הלאומי החדש. יהיה עליו למצא את הדרך הנכונה לחבר בין גופי המודיעין ולפעול להגנת מרחב הסייבר הישראלי – גם באופן התקפי".

קבוצת ההאקרים הרוסית REvil, אחת מקבוצת הכופרה הגדולות והידועות לשמצה בעולם, שתקפה וסחטה עד היום אלפי ארגונים ברחבי העולם, בהם גם בישראל, נסגרה היום הודות לשת"פ בינלאומי ויוצא דופן בין שירות הביטחון הפדרלי ברוסיה (FSB) לבין רשויות ארה"ב, שבמסגרתו כתריסר חברי הקבוצה נעצרו בפשיטה משטרתית.

אריה זילברשטיין, סגן נשיא לתגובות ואירועי סייבר, סיגניה (Sygnia), אמר, כי "מעצר חברי הקבוצה מסמל את העלייה במעורבות ממשלתית נגד פשעי סייבר, בדגש על רוסיה. שיתופי פעולה בין ארה"ב לרוסיה עשויים להביא לשינוי ולהיות בשורה בתגובה לקבוצות כופרה ולהאטת ההתפשטות וההצלחה שלהן. אין ספק שפשיעת סייבר מתקדמת מחייבת את רשויות החוק ברחבי העולם להיערך מחדש והפתרון היחיד הוא שיתוף פעולה בינלאומי".

אריה זילברשטיין, סגן נשיא לתגובות ואירועי סייבר, סיגניה. צילום: יח"צ

עם זאת, אמר זילברשטיין, "מאחר שמדובר בקבוצות עם פעילות רחבה בכל העולם, יש סבירות גבוהה מאוד שבחודשים הקרובים הקבוצה או שותפים של הקבוצה – יצוצו מחדש תחת שם אחר".

הפרסום על המעצר, אמר, "מגיע על רקע תקופה שבה יש מתיחות רבה בין רוסיה לארה"ב. לדעתי, מדובר בלחץ אמריקני במסגרת סדרת פעולות מתמשכות של הממשל, שמטרתן להפחית את היקף פעילויות התקיפה שמקורן ברוסיה. כך שזה לא שיתוף פעולה אמריקני-רוסי. לדעתי, עיתוי פרסום המעצר מעלה סימני שאלה. זאת כי היום החלו להתפרסם ידיעות בדבר תקיפת סייבר נרחבת על שירותי ממשל אוקראיניים".