הקץ לכופרות? כוח המשימה הגלובלי למניעתן יחל לפעול

על רקע הגידול המואץ במתקפות כופרה, כוח משימה עולמי שיפעל לצמצום ולמניעתן יחל לפעול בחודש הבא. זאת, במסגרת המאמץ הגלובלי, שהחל בוושינגטון – להילחם בתחום, כך אמר בכיר בממשל ביידן. קלייר אוניל, שרת הפנים והסייבר האוסטרלית, תכריז על כך בימים הקרובים.

יוזמת לחימת הנגד בכופרות, ששמה CRI (ר"ת International Counter Ransomware Initiative) – הוכרזה בוועידת פסגה בינלאומית בנושא, שנערכה בוושינגטון בתחילת נובמבר השנה. עם המדינות השותפות בה נמנות, בין השאר – ארה"ב, בריטניה, אוסטרליה, ברזיל, קנדה, אסטוניה, צרפת, גרמניה, הודו, אירלנד, ישראל, איטליה, יפן, סינגפור, דרום אפריקה, ספרד, שוודיה, שוויץ, איחוד האמירויות הערביות – ואוקראינה.

במסגרת היוזמה, המדינות החברות בה חולקו לקבוצות, וישראל פועלת בקבוצה יחד עם איחוד האמירויות הערביות. לדברי גבי פורטנוי, ראש מערך הסייבר הלאומי, "ישראל ואיחוד האמירויות יובילו קבוצה שחותרת לפיתוח פלטפורמה לשיתוף מידע בין המדינות. מתקפות כופרה מדאיגות ממשלות בכל העולם וגם בישראל. הן מהוות איום על הביטחון הלאומי ועל הרציפות התפקודית של המשק. לישראל יש תרומה משמעותית בצוות המאבק בכופרה, ואנו מקווים להביא פתרונות חדשים ולסלול שיתופי פעולה חוצי מדינות, כדי לצמצם את התופעה".

מטרת היוזמה: "לבנות את החוסן הקולקטיבי שלנו בפני כופרות, לשתף פעולה כדי לשבש אותן ולרדוף אחרי שחקני האיום המפעילים אותן, לפעול נגד מימון לא חוקי העומד בבסיס הפעילות של משלחי הכופרות, לעבוד עם המגזר הפרטי כדי להתגונן מפני מתקפות שכאלה, ולהמשיך בשיתוף פעולה בינלאומי בכל ההיבטים של איום הכופרות… נטיל אחריות פלילית על שחקני האיום בכופרות, לא נאפשר להם להתחמק; נלחם ביכולתם להרוויח מהכנסות בלתי חוקיות, על ידי יישום ואכיפת איסור הלבנת הון ומניעת מימון טרור; נבטיח שתשתית סייבר לאומית אינה בשימוש של שחקני האיום בכופרות. נקים כוח משימה בינלאומי נגד כופרה (ICRTF), לפיתוח כלים חוצי-מגזרים ולטובת חילופי מודיעין של איומי סייבר".

תאסור בחוק תשלום דמי כופר? אוסטרליה. עיבוד ממוחשב כאילוסטרציה. צילום: BigStock

לשבש את התשתית הפיננסית של שחקני הכופרות

בוועידה הוחלט שאוסטרליה תוביל את כוח המשימה הבינלאומי נגד הכופרות, בגלל שחוותה כמה מתקפות כופרה גדולות מאוד. ימים לאחר הוועידה בוושינגטון, אמרה אוניל, כי הממשלה תשקול להפוך את תשלום דמי הכופר להאקרים שתקפו בכופרות – לבלתי חוקי, כי המתקפות שאירעו באחרונה במדינת האי, השפיעו על מיליוני אוסטרלים.

כך, מדיבנק (Medibank) – חברת ביטוח הבריאות הגדולה ביותר באוסטרליה – חוותה באוקטובר השנה מתקפת סייבר מסיבית. האקרים מרוסיה גנבו פרטים אישיים של עשרה מיליון מלקוחות מדיבנק. אופטוס (Optus) הסינגפורית – שהיא חברת התקשורת השנייה בגודלה באוסטרליה – נפרצה גם, יחד עם לפחות שמונה חברות נוספות. בעקבות הפריצה לאופטוס, כ-40% מאוכלוסיית המדינה נמצאו בסיכון, באחת מפרצות המידע הגדולות שאירעו באוסטרליה. לדברי אוניל, "נצוד, יום אחר יום, את החלאות שאחראים לפשעים הזדוניים האלה".

הממשל בארה"ב הטיל בחודשים האחרונים שורת עיצומים כנגד שחקני כופרות, בורסות ושווקים של מטבעות קריפטוגרפיים, כדי לשבש את התשתית הפיננסית של שחקני הכופרות. רוסיה הייתה שותפה למאמצים בינלאומיים אלה, עד שהפלישה הרוסית לאוקראינה הכניסה את היחסים בין וושינגטון למוסקבה להקפאה עמוקה.

המלחמה בכופרות הפכה להיות בעדיפות גבוהה עבור ממשל ביידן לאחר שורת מתקפות שכאלו. במאי 2021, מתקפת כופרה על קולוניאל פייפליין (Colonial Pipeline) שיבשה את אספקת הבנזין בחוף המזרחי של היבשת. חודש לאחר מכן, מתקפה על חברת הבשר JBS איימה לשבש את אספקת המזון ברחבי המדינה. לצד פגיעה בתשתיות, מתקפות בתחום משבשות פעילויות של ארגוני בריאות וחינוך, כמו גם, למשל, את עבודת העיתון הבריטי הגרדיאן.

1.2 מיליארד דולר לערך – דמי הכופר ששולמו ב-2021

למרות שלל המאמצים להילחם בכופרות ובמפעיליהן, מדובר בפעילות מאד רווחית. הממוצע של סכום הדרישה של דמי כופר ב-2021 עמד על יותר מ-500,000 דולר. איגום, חלקי, של נתוני התשלומים בשנת 2021 לבדה, הביא לסכום של כ-1.2 מיליארד דולרים, והנתון משקף באופן חלקי בלבד את הנתון האמיתי, הגבוה בהרבה.

לפי חברות המחקר, בכל שלוש השנים האחרונות חל גידול עקבי, של עשרות אחוזים משנה לשנה, בהיקף מתקפות הכופרה. ב-89%  מהן, גניבת הנתונים הצליחה, מה שנתן מנוף איומים למפעילים כנגד הקורבן. השנה, הארגונים שחוו את מרב המתקפות היו ממגזרי החינוך, הבריאות, ההיי-טק, ממשלתי-ציבורי ותעשייה. בפילוח מדינתי, האקרים מרוסיה (18%) ומסין (26%) היוו את מקור רוב התקיפות.

מחקר של וים (Veeam) מהחודש שעבר, העלה כי "הכופרה ממשיכה להוות איום מרכזי, ומשפיעה על כל סוגי הארגונים". מהמחקר עולה כי רק 24% מהארגונים בעולם לא הותקפו על ידי כופרה, או שהם לא היו מודעים להתקפה. בעוד ש-16% מהם הותקפו פעם אחת בשנת 2021, הרי ש-60% הותקפו פעמיים או יותר. בקרב 47% מהתקיפות, הנתונים הוצפנו בהצלחה, ולאחר שהנתונים הוצפנו, רק ב-64% מהמקרים ניתן היה לשחזר את שהוצפן.

"המשמעות", ציינו החוקרים, "היא שהקורבן הממוצע מאבד 17% מהנתונים שלו בכל התקפה". 52% מהארגונים ששילמו את דמי הכופר, שחזרו בהצלחה את הנתונים שלהם. 24% מהמשלמים לא הצליחו לשחזר את הנתונים שלהם. הנתון ה"מעודד": 19% מהארגונים שלא שילמו את דמי הכופר – הצליחו לשחזר את נתוניהם.

גיל שויד, מנכ"ל צ'ק פוינט. צילום: יח"צ

באפריל ובמאי השנה קוסטה ריקה חוותה שורת מתקפות סייבר, לאחר שסירבה לשלם דמי כופר בתמורה לשחרור נתונים שהוצפנו במתקפות כופרה.  המדינה הודתה כי "להתקפות הייתה השפעה עצומה על המסחר הזר וגביית מסים". 27 גופים ממשלתיים הותקפו. בעקבות מתקפה זו קבעו חוקרי צ'ק פוינט בדו"ח החצי שנתי שלהם כי "הכופרה – האיום מספר 1 במחצית השניה של 2022".

גיל שויד, מנכ"ל צ'ק פוינט, אמר באוקטובר כי "העולם עובר סופה של מתקפות סייבר. חלה עלייה של 28% במספר מתקפות הסייבר משנה לשנה, והן עולות ברמת התפעול שלהן. בישראל, הנתון עומד על 31%. גם מתקפות הכופרה עולות – ברמה הגלובלית, אחד מ-63 ארגונים נפגע ממתקפת כופרה, ובישראל הנתון עומד על אחד מ-45. הסקטורים הכי נפגעים אצלנו הם החינוך, התקשורת והממשלתי".