התוקף תוקף – פטוּר: רוסיה הפכה מטרה משמעותית למתקפות כופרה ואיומים

לפי חוקרי ESET, חלה עליה של 37% באיומי דוא"ל, בעקבות שובה של נוזקת Emotet בשליש הראשון של 2022

תקפה את אוקראינה וכעת מותקפת בסייבר. רוסיה. עיבוד ממוחשב כאילוסטרציה.

לפני שפלשה לאוקראינה, רוסיה לא הייתה חלק מרשימת המטרות למתקפות כופרה, ככל הנראה בשל עברייני הסייבר השוכנים במדינה, או בשל חשש מנקמה. אלא שבעקבות הפלישה, בשליש הראשון של 2022, רוסיה הייתה מדינה שחוותה הכי הרבה (12%) מתקפות כופרה, כך לפי ESET.

מדו"ח האיומים שהנפיקה ענקית האבטחה אמש (ג') עלה כי המלחמה הביאה לגדילה משמעותית בכמות מתקפות הפישינג וההונאות שנועדו לנצל אנשים שניסו לתמוך באוקראינה. הגידול זוהה בסמיכות זמנים כמעט מיידית לתחילת הפלישה.

רומן קובץ', סמנכ"ל מחקר ב-ESET.

רומן קובץ', סמנכ"ל מחקר ב-ESET. צילום: לינקדאין

רומן קובץ', סמנכ"ל מחקר ב-ESET, אמר כי "התמקדנו באיומי הסייבר הקשורים למלחמה הזאת. כמה קונפליקטים מתחוללים כרגע בעולם, אך עבורנו זה שונה מאחרים. בצד השני של גבולותיה המזרחיים של סלובקיה, בה נמצאים מטה החברה שלנו וחלק ממשרדיה, האוקראינים נלחמים על חייהם ועל עצמאותם".

גם הרוסים לא יושבים באפס מעשה. מעט לפני הפלישה הרוסית החוקרים זיהו נפילה משמעותית בהיקף מתקפות RDP, להשתלטות מרחוק על מחשבי הקורבנות. ירידה זו באה לאחר שנתיים של עלייה מתמדת, והחוקרים מניחים כי ייתכן ששינוי המגמה קשור למלחמה באוקראינה. עם זאת, ולמרות הירידה, כמעט 60% ממתקפות RDP שנצפו בשליש הראשון של השנה – מקורן היה ברוסיה.

 

הכי הרבה מתקפות כופרה על רוסיה – בשליש הראשון של 2022

בעוד שבעבר קבוצות איומי הכופרה נמנעו בדרך כלל מלתקוף מטרות הממוקמות ברוסיה, הרי שבשליש הראשון של 2022 רוסיה הייתה למדינה שחוותה את כמות המתקפות הגדולה ביותר. החוקרים אף זיהו נוזקות מסך נעילה, המשתמשות בקריאה האוקראינית הלאומית "סלבה אוקראיני!" (התהילה לאוקראינה!).

מאז הפלישה הרוסית לאוקראינה, נראתה עלייה בכמות הכופרות ונוזקות המחיקה מהצד החובבני. יוצריהן לרוב מביעים תמיכה באחד הצדדים הלוחמים, ומציגים את המתקפות כנקמה אישית.

כצפוי, גם איומי דואר זבל ודיוג "ניצלו" את מצב המלחמה. מיד לאחר הפלישה ב-24 בפברואר, עברייני הסייבר החלו לנצל את האנשים שמנסים לתמוך באוקראינה, באמצעות שימוש בקמפיינים מזוייפים לאיסוף תרומות. כבר באותו היום, מומחי ESET חסמו מספר גבוה מהרגיל של הודעות ספאם.

גם איומי הדוא"ל – חוו גידול של 37% 

עוד זוהו איומים שאינם קשורים למלחמה באוקראינה. כך, Emotet, הנוזקה הידועה לשמצה – שמופצת בעיקר באמצעות דואר זבל ובהם קבצי וורד שמודבקים בנוזקה – שבה לפעול, לאחר ניסיונות סיכול שלה בשנה שעברה. מפעילי Emotet הפעילו קמפיינים של דואר זבל באופן רציף, בהיקף של פי 113 יותר, לעומת היקף המופעים שלה בעבר. הקמפיינים של Emotet הם חלק בקטגוריית איומי הדוא"ל, שחוו גידול של 37% בשליש הראשון של 2022.

עוד ציינו החוקרים את "תחייתה המחודשת" של נוזקת Industroyer – אשר ניסתה לפגוע בתחנות ממסר חשמליות במתח גבוה. ב-2018 חשפו החוקרים כי העקבות של כופרת NotPetya ושל נוזקת Industroyer – מובילות לאותה קבוצת האקרים. הם מצאו עדויות אשר מקשרות בין קבוצת פושעי הסייבר TeleBots הידועה לשמצה, ובין נוזקת Industroyer. זו היא הנוזקה הראשונה שמסוגלת להשפיע ישירות על מערכות בקרה תעשייתיות.

על פי החוקרים, זו הנוזקה המודרנית – ההרסנית ביותר הקיימת היום. נוזקה זו אחראית להפסקת החשמל הגדולה בקייב, בירת אוקראינה, בשנת 2016. קבוצת TeleBots "הוכיחה את יכולותיה" באמצעות נוזקת NotPetya, ששיבשה חלק גדול מהפעילות העסקית העולמית בשנת 2017. הקבוצה גם הוכיחה את הקשר שלה לנוזקת BlackEnergy, שהביאה להפסקת החשמל הראשונה באוקראינה שנגרמה בשל נוזקה. היא הקדימה את נוזקת Industroyer, שגרמה להפסקת החשמל אשר התרחשה שנה לאחר מכן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים