מתקפות סייבר
No More Ransome – פורטל חדש למלחמה בכלי הכופר
משטרת הולנד, היורופול, אינטל סקיוריטי ומעבדת קספרסקי איחדו כוחות כדי להשיק יוזמה בשם "No More Ransom" – צעד חדש בשיתוף הפעולה בין רשויות אכיפת החוק והמגזר הציבורי בלחימה נגד תוכנות הכופר. "די לכופר" (www.nomoreransom.org) הוא פורטל מקוון חדש שנועד ליידע את הציבור לגבי סכנת תוכנות הכופר ולסייע לקורבנות לאחזר את נתוניהם, ללא צורך לשלם דמי כופר לעברייני סייבר.
תוכנות כופר הן סוג של קוד זדוני הנועל את מחשבי הקורבנות או מצפין את הקבצים שלהם, ודורש מהם לשלם כופר על מנת להחזיר את השליטה על המכשיר הנגוע או הקבצים. תוכנות כופר הם איום משמעותי עבור רשויות אכיפת החוק באיחוד האירופי. כשני שליש מהמדינות החברות באיחוד מנהלות חקירות לגבי צורה זו של מתקפות כופר הפוגעות הן במכשירים של משתמשים בודדים והן ברשתות של ארגונים ואפילו ממשלות. מספר הקורבנות צומח בקצב מטריד: על פי מעבדת קספרסקי, מספר המשתמשים שהותקפו על ידי תוכנות כופר מצפינות גדל ב- 550%, מ- 131,000 בשנים 2014-2015 ל- 718,000 בשנים 2015-2016.
המטרה של הפורטל המקוון www.nomoreransom.org היא לספק כלים שיתמכו בקורבנות של מתקפות כופר. משתמשים יימצאו בו מידע מהן תוכנות כופר, כיצד הן פועלות, והדבר החשוב ביותר, כיצד להגן על עצמם. מודעות היא מרכיב מרכזי במאבק, מאחר ולא נוצר עדיין כלי לפיענוח הצפנה המתאים עבור כל סוגי הקוד הזדוני הפועלים כיום. אם נדבקתם בתוכנת כופר, יש סיכוי גבוה כי הנתונים שלכם יאבדו. שימוש מושכל ומודע באינטרנט, בהתאם למספר טיפים פשוטים של אבטחת סייבר, יכול למנוע הדבקה.
הפרויקט מספק למשתמשים כלים שיסייעו להם לאחזר את הנתונים שלהם לאחר שננעלו על ידי העבריינים. בשלב ראשוני זה, הפורטל מכיל ארבעה כלי פיענוח הצפנה עבור סוגים שונים של קוד זדוני, שהאחרון שבהם פותח ביוני 2016 עבור משפחת הזדוניים Shade.
Shade הוא תוכנת כופר טרויאנית אשר הופיעה בסוף 2014. הקוד הזדוני מופץ דרך אתרים זדוניים וקבצים המצורפים להודעות דוא"ל. לאחר חדירתו למערכת המשתמש, Shade מצפין קבצים המאוחסנים במכשיר ויוצר קובץ .txt המכיל את הודעת הכופר ואת ההוראות מעברייני הסייבר לגבי הדרך לקבל חזרה את קבצי המשתמש. Shade משתמש באלגוריתם הצפנה חזק עבור כל קובץ מוצפן, כשהוא מייצר שני מפתחות רנדומליים של 256-bit AED: אחד משמש להצפנת תוכן הקובץ, והשני משמש להצפנת שם הקובץ.
מאז 2014, מעבדת קספרסקי ואינטל סקיוריטי מנעו יותר מ-27,000 ניסיונות התקפה על משתמשים באמצעות הטרויאני Shade. רוב ההדבקות התרחשו ברוסיה, אוקראינה, גרמניה, אוסטריה וקזחסטן. פעילות של Shade נרשמה גם בצרפת, צ'כיה, איטליה וארה"ב.
באמצעות עבודה משותפת ושיתוף מידע בין הגורמים השונים, נתפסו שרתי הפיקוד והשליטה של Shade אשר שימשו עבריינים כדי לאחסן מפתחות לפתיחת ההצפנה, ואלה שותפו עם מעבדת קספרסקי ואינטל סקיוריטי. הדבר סייע לפיתוח כלי מיוחד אותו יכולים המשתמשים להוריד מפורטל No More Ransom כדי לאחזר את הנתונים שלהם, ללא צורך לשלם לעבריינים. הכלי מכיל יותר מ- 160,000 מפתחות.
הפורטל גם מאפשר דיווח על פשעי תוכנות כופר לרשויות אכיפת החוק ומספק חיבור ישיר לסקירה של יורופול לגבי מנגנוני דיווח לאומיים, פעילות חשובה מאוד המסייעת לרשויות לקבל תמונה ברורה ולמזער סיכונים.
אם נפלתם קורבן למתקפת כופר, אנו ממליצים שלא לשלם את דמי הכופר. על ידי ביצוע התשלום אתם תומכים למעשה בעברייני הסייבר. בנוסף, אין כל ערובה לכך שתשלום דמי הכופר יחזיר את הגישה לקבצים המוצפנים.
הבעיה הגדולה ביותר עם תוכנות כופר מצפינות היא שכאשר ננעלים נתונים יקרים למשתמשים, הם מוכנים לשלם לעבריינים כסף רב כדי לקבל אותם חזרה. הדבר מעודד את הכלכלה השחורה, וכתוצאה מכך אנו מתמודדים על עלייה במספר השחקנים החדשים ובמספר ההתקפות. אנו יכולים לשנות את המצב רק אם נתאם את המאמצים שלנו במלחמה נגד עברייני כופר. ההופעה של כלי לפיענוח הצפנה היא רק השלב הראשון בדרך זו. אנו צופים כי פרויקט זה יתרחב, ובקרוב יהיו חברות רבות נוספות ורשויות אכיפת חוק ממדינות ואזורים נוספים שיילחמו במתקפות הכופר יחדיו", אמר ג'ורנט ואן דר ויל, חוקר אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.
ויל ואן גמרט, מנהל פעילות יורופול, מסכם: "כבר מספר שנים שתוכנות כופר הן גורם לדאגה עבור רשויות החוק באיחוד האירופי. זוהי בעיה המשפיעה על אזרחים ועסקים כאחד, מחשבים ומכשירים ניידים, והעבריינים מפתחים טכניקות מתוחכמות יותר כדי לגרום את הפגיעה הגדולה ביותר לנתונים של הקורבן. יוזמות כמו No More Ransom מראות כי שילוב של מומחיות ואיחוד כוחות היא הדרך להתקדם במלחמה מוצלחת נגד פשיעת סייבר. אנו מצפים לסייע לאנשים רבים להחזיר את השליטה על הקבצים שלהם, תוך הגברת המודעות וחינוך האוכלוסייה לגבי הדרך שבה יש לשמור על המכשירים שלהם נקיים מקוד זדוני".