קבוצת האקרים המקושרת לרוסיה במתקפת כופר ענקית על חברות בארה”ב
קבוצת האקרים המקושרת לרוסיה תקפה כמעט 200 חברות ברחבי ארה”ב במתקפת כופר בסייבר בקנה מידה גדול, כך על פי חברת האבטחה בסייבר – האנטרס .
באתר ” בלומברג ” דווח כי מתקפות סייבר אלה שביצעה הקבוצה המקושרות לרוסיה תקפו בעיקר נותני שירותים, אשר לרוב מספקים תמיכה טכנולוגית לחברות קטנות ובינוניות.
הרשת האמריקאית ציינה כי תקיפת ספקי שירותים (MSP) מאפשרת להאקרים לגשת לרשת המחשבים של לקוחותיהם ולחדור אליהם.
הדיווח מגיע לאחר שנשיא ארה”ב ג’ו ביידן דן בנושא התקפות הסייבר במהלך פסגתו עם נשיא רוסיה ולדימיר פוטין בז’נבה באמצע החודש שעבר.
על פי שני מקורות המכירים את ההתקפות, שני חברות נותני שירות הותקפו עע”י ההאקרים: “Synx” ו- “Avtex”.
בעוד שדובר סינקס לא הגיב מיד לשאלות הבהרה, מנכ”ל Avtex ג’ורג’ דמו אמר כי “מאות חברות המקבלות שירות נפגעו ממה שנראה מתקפת סייבר.”
“אנו עובדים עם אותם לקוחות שנפגעו כדי לעזור להם להתאושש”, הוסיף.
ג’ון האמונד מצדו, חוקר אבטחת סייבר בחברת האנטרס, אמר כי 8 חברות נותני השירותים נפגעו מהתקיפות, והוסיף: “לקוחותיהם של חברות אלה נחשפו גם הם ומספרם הוא לא פחות מ -200.”
המונד אמר כי מספר הקורבנות עשוי לעלות “באופן משמעותי” כאשר יתגלו יותר נותני שירותים שהותקפו.
ג’ייק וויליאמס, מנהל הטכנולוגיה הראשי של BritageQuest, חברת אבטחת סייבר, אמר כי חלק מהקורבנות נענו לבקשות ההאקרים ושילמו וציין כי דרישות הכופר נאמדות בכ 45,000 $ לחברה.
בעבר, קבוצות כופר דרשו לעיתים קרובות תשלום חד פעמי מספקי השירות, במקום לנסות לגבות תשלומים מכל לקוחותיהם.
אולם במקרה זה נראה כי ההאקרים בקבוצת- “REvil” דרשו כופר מיוחד מכל לקוח של ספקי השירותים, אמר ויליאמס.
מוקדם יותר בחודש שעבר הודיעה חברת GPS, ספקית בשר הבקר הגדולה בעולם, כי שילמה כופר של 11 מיליון דולר להאקרים שתקפו את המערכות האלקטרוניות שלה, מה שהוביל להשבתה מוחלטת של מפעלי הבשר של החברה בארצות הברית, המספקים כחמישית. מאספקת בשר הבקר.
קבוצת ההאקרים REvil עמדה גם מאחורי מתקפת הכופר עלנחברת הבשר – GPS בחודש מאי האחרון.
יש לציין כי כבר לפני כמה חודשים נערכו על חברות נותני שרותי מחשב בישראל מתקפת כופר במהלכן השתלטו ההאקרים על רשתות מחשבי הלקוחות של ספקים אלו. רוב החברות העדיפו לשחזר את החומר בעצמן שעוד שהיו גם כמה חברות ששלמו למעלה ממביטקוין אחד תמורת “הזכות” לחזור לחומר המקורי שלהם.
רשות הסייבר הישראלית , אגב , לא עזרה במקרים אלו והמליצה בעיקר לשלם דורשי הכופר אך הזהירו שברוב המקרים ההאקרים חוזרים לסורם ומבקשים שוב כופר מאותן חברות .