שיתוף פעולה בין קספרסקי למשטרה – מפתח להפלת פעילות CoinVault

Google+ Pinterest LinkedIn Tumblr +

סחיטה של משתמשי מחשבפושעי הסייבר ניסו להדביק עשרות אלפי מחשבים ברחבי העולם, כאשר מרבית הקורבנות היו בהולנד, גרמניה, ארצות הברית, צרפת ובריטניה. הם הצליחו לנעול כ-1,500 מכשירים מבוססי Windows, ודרשו מהנסחטים מטבעות ביטקוין בתמורה לפיצוח הקבצים הנעולים.
פושעי הסייבר האחראיים על ההתקפות ניסו לשנות את דרכי העבודה שלהם מספר פעמים כדי להמשיך ולמצוא קורבנות חדשים. הדוח הראשוני של מעבדת קספרסקי על קמפיין CoinVault פורסם בנובמבר 2014, לאחר שהתגלתה הדוגמא הראשונה של התוכנה הזדונית. ההתקפות נפסקו עד לחודש אפריל 2015, אז התגלתה דוגמא חדשה. באותו חודש, פתחו מעבדת קספרסקי והיחידה הלאומית לפשעי היי-טק של משטרת הולנד את אתר noransom.kaspersky.com, שהינו מאגר של מפתחות פענוח עבור הקורבנות. בנוסף, גם אפליקציית הפענוח הייתה זמינה באופן מקוון. הדבר אפשר לקורבנות CoinVault הזדמנות להשיב את הנתונים שלהם מבלי לשלם לפושעים.
במקביל, דוגמאות נוספות של נוזקת הכופר הועברו למעבדת קספרסקי על ידי Panda Security. חקירת הדוגמאות הללו על ידי מעבדת קספרסקי הובילה לגילוי שהן קשורות ל-CoinVault. ניתוח יסודי של כל דוגמאות הנוזקה הושלם והועבר משטרת הולנד.
"המשטרה ההולנדית משתפת פעולה לעיתים קרובות עם גורמים פרטיים. בחקירה זו, מעבדת קספרסקי מילאה תפקיד חשוב וסייעה לנו לזהות ולאתר את ההאקרים. הדבר מוכיח כי בעבודת צוות ניתן לתפוס פושעים רבים יותר", אמר תומאס אלינג ממשטרת הולנד.
"בחודש אפריל 2015 זוהתה דוגמא חדשה בשטח. הדבר המעניין הוא שלדוגמא היו ניסוחים הולנדיים ללא רבב. קשה לכתוב בשפה ההולנדית ללא שגיאות, לכן כבר מתחילת המחקר חשדנו כי קיים קשר הולנדי ליוצרי הנוזקות. מאוחר יותר אכן גילינו שזהו המקרה. הניצחון בקרב כנגד CoinVault היה מאמץ משותף בין רשויות החוק וגורמים פרטיים, והשגנו תוצאה חשובה: תפיסתם של 2 חשודים", אמר ג'ורנט ואן דר וייל, חוקר אבטחה במעבדת קספרסקי.
כדי למנוע הדבקה של מכשיר בנוזקה, המשטרה ההולנדית ומעבדת קספרסקי ממליצים למשתמשים לוודא כי התוכנות והאנטי-וירוס תמיד מעודכנים. בנוסף, רצוי כי המשתמשים יבצעו באופן קבוע גיבוי של הקבצים החשובים ויאחסנו אותו על מכשיר ללא חיבור לאינטרנט. כמו כן, חשוב מאוד לפנות לעזרה ולא לשלם לפושעי הסייבר – תשלומים שכאלה מניעים פושעי סייבר להמשיך בדרכם, אך לא תמיד מובילים לשחרור הקבצים.

שתף.

.