קבוצת פשעי הסייבר אוויל קורפ (Evil Corp), שתקפה לפני מספר ימים את חברת הענק גרמין, מוכרת את שירותיה באופן גלוי בפורומים פתוחים לכל, כך מגלה סרפים זוטיב, אנליסט בחברת קלירסקיי הישראלית. לדבריו, הקבוצה מתנהלת כחברה עסקית לכל דבר, והיא משכירה שירותים בשיטת "כופרה כשירות" (Ransomware as a Service - RaaS) להאקרים מכל העולם תמורת אחוזים מהשלל.
הכופרה שפיתחה הקבוצה, WastedLocker, הפכה בחודשים האחרונים לאימת עולם העסקים המערבי עם דרישות כופר בהיקף כולל של מיליוני דולר. עיתוי המתקפה אינו מקרי: הכופרה מנצלת חולשות, שנובעות מהעבודה מהבית בארגונים רבים. לפי הדיווחים קבוצת אוויל קורפ תקפה עשרות חברות בארצות הברית, כולל בתי ספר וכנסיות. לפי דיווח של סימנטק (Symantec), דרישות הכופר שלה נעות בין 500 אלף דולר למיליון דולר. ההערכה היא, כי בנוסף למקרים אלה נפרצו גם מערכות רבות נוספות, והתוקפים מתבססים בהן ומתכוונים לחסום אותן בתקופה הקרובה.
מאחורי אוויל קורפ עומד איש העסקים ופושע הסייבר מקסים יקובץ, מבוקש מספר 1 בתחום פשיעת הסייבר של ה-FBI האמריקאי. יקובץ בן ה-33, יליד אוקראינה, הוא דמות מוכרת במוסקבה, פלייבוי נהנתן, שמחזיק בצי מכוניות יוקרה כולל למבורגיני מותאמת אישית, שעל לוחית הרישוי שלה כתובה המילה "גנב" ברוסית. בין תחביביו הוא הוא מגדל נמר ומספר גורי אריות.
לפי פרסומים בתקשורת, תחת השם אקווה (Aqua), יקובץ מפעיל את הארגון שלו מאז מאי 2009 ממספר בתי קפה במוסקבה, והוא מעסיק עשרות האקרים בפיתוח כלי הפריצה ובגניבת כספים מקורבנות ב-43 מדינות. לפי ההערכות, הקבוצה גנבה סכומים אדירים, מעל 100 מיליון דולר. הטענה היא שליקובץ ולאנשיו יש חסינות ברוסיה, והמשטרה לא מציקה להם למרות היקף הפשיעה הנרחב ותעלולי הנהיגה המסוכנים שהוא אוהב לעשות.
אשתו, אליונה בנדרסקיה, היא הבעלים של רשת חנויות היוקרה Plein Sport במוסקבה. אביה הוא אדוארד בנדרסקי, בכיר לשעבר ביחידת הכוחות המיוחדים FSB שפועלת כנגד מטרות מודיעיניות וכוחות זרים. בנדרסקיה היא גם הבעלים של שתי חברות אבטחה שפועלות עם כוחות ה-FSB.
ה-FBI מציע פרס בגובה חמישה מיליון דולר לכל מי שימסור מידע שיוביל ללכידתו של יקובץ, הפרס הגבוה ביותר על מבוקש בתחום פשיעת הסייבר כיום. משרד האוצר האמריקאי הטיל סנקציות על Evil Corp לאחר שגרמה נזקים בגובה 100 מיליון דולר לבנקים אמריקאיים. לפי הטענות יקובץ גם סיפק סיוע ישיר לממשל הרוסי והשיג מסמכים סודיים עבור סוכנות ה-FSB וכמו כן לקח חלק ביוזמה של המודיעין הרוסי לגייס פושעי סייבר כדי לתקוף מטרות מדינתיות של הרוסים.
זוטיב אומר שקבוצת אוויל קורפ אינה מציגה את עצמה בשמה, אבל כל מי שנכנס לפורומים הרלוונטיים יודע היטב במי מדובר. הקבוצות מתנהלות כארגון מאפיה בעל כללים וחוקים ברורים, שדורש הפקדת כספים כתנאי להוכחת רצינות לצורך שכירת כלי תקיפה. מפתחי כלי התקיפה מסייעים להאקרים בהשגת המידע הנדרש לפריצה והם גובים בין 20 אחוזים ל-30 אחוזים מהכופר שמשולם. במקרה של סכסוך בין הצדדים, מנהלי הפורומים פועלים כבוררים ופוסקים פיצויים גבוהים לצד הנפגע. כמו כן משמשים הפורומים לגיוס עובדים, שמשתכרים שכר התחלתי של עשרות אלפי דולרים בחודש.
לדברי זוטיב, במרבית הכופרות המוצעות להשכרה בפורומים נקבעת מגבלה ברורה על המדינות שניתן להפעיל אותן בהן. בכל המקרים מוטל איסור חמור על שימוש בכופרה כנגד מטרות ברוסיה או במדינות חבר העמים, ובמקרים נוספים חל איסור על שימוש בהן באוקראינה, בסרביה, בגאורגיה ובסוריה. לדבריו הכוונה היא להימנע בכל מחיר מפגיעה באינטרסים של הממשל הרוסי, וההנחה היא שבמקרה כזה הרשויות אינן פועלות כנגד פשיעת הסייבר ולעתים אף משתפות איתה פעולה.
מחקר של חברת יבמ (IBM) שהתפרסם אתמול מעלה כי העלות הממוצעת של מתקפת סייבר על ארגונים מגיעה ל-3.86 מיליון דולר. במקרים של חדירה באמצעות הרשאות גנובות של עובדי החברה, העלות הממוצעת מגיעה לכ-5 מיליון דולר. המחקר מבוסס על סקר בקרב כ-500 ארגונים ב-17 מדינות בעולם.
כזכור, ביום חמישי שעבר הושבתו כל שירותי חברת שעוני הספורט החכמים גרמין ולקוחותיה לא הצליחו להתחבר לחשבונותיהם ולעדכן את פעילותם. בהמשך התברר כי מדובר במתקפת כופר של האקרים שנעלו את מחשבי החברה ודרשו עשרה מיליון דולר כתנאי לשחרורם. רק אחרי ארבעה ימים החלו מערכות גרמין לחזור לפעילות בהדרגה. בינתיים נשמעות הערכות כי גרמין, חברה בשווי מיליארדי דולר, נאלצה לשלם את הכופר שהוטל עליה מבלי שהודתה בכך. לא ברור אם היה מדובר ב"סחיטה כפולה" שכללה איום של חשיפת פרטים אישיים של לקוחות החברה. גורמים בתחום הגנת הסייבר העריכו שאם אכן שילמה גרמין את הכופר, ייתכן ועברה על הנחיות הסנקציות האמריקאיות והיא עלולה להיקנס על כך.
