האקרים גנבו מידע רגיש ממערכת המחשבים של פירמת עורכי דין אמריקנית המייצגת כוכבים כמו מדונה, ברוס ספרינגסטין, ליידי גאגא, ניקי מינאז' ואחרים. כעת הם מאיימים לפרסם את כל המידע - אלא אם יקבלו תשלום כופר, ככל הנראה בביטקוין.
בשבוע שעבר הודיעו ההאקרים כי גנבו 765 גיגה-בייט של מסמכים רגישים מהרשת הפנימית של משרד עורכי הדין גרבמן, שייר, מיסלס וסאקס, שנמצא בניו יורק. לטענתם, מדובר במסמכים הנוגעים למדונה, ליידי גאגא, ניקי מינאז', ברוס ספרינגסטין, מריה קארי, כריסטינה אגילרה ועוד.
מדובר לכאורה במספרי טלפון, כתובות מייל, התכתבויות אישיות, חוזים והסכמי סודיות. על מנת להוכיח שמדובר באיום רציני, פרסמו ההאקרים חלק מהמידע בפורום בדארק נט, הרשת האפלה, כולל קטע מתוך חוזה הקשור לסיבוב הופעות שערכה מדונה. המתקפה בוצעה באמצעות כופרה (תוכנה המשמשת למתקפות כופר) בשם REvil, הידועה גם בשם Sodinokibi.
"אנחנו יכולים לאשר כי נפלנו קורבן למתקפת סייבר", נמסר ממשרד עורכי הדין שמייצג גם חברות כמו פייסבוק, HBO ועוד. "הודענו על כך ללקוחות ולצוות שלנו. שכרנו מומחים עולמיים בתחום הזה, ואנחנו עובדים מסביב לשעון כדי לפתור את הנושא".
בחברת הסייבר סנטינל וואן מסבירים כי במסגרת מתקפות כופר מהסוג הזה, ההאקרים מצפינים את המידע שעל מחשבי הקורבן, עד לתשלום הכופר. לפני ההצפנה החומר נשלח לשרת חיצוני, כך שבידי ההאקרים נותר העתיק זמין. סכום הכופר המבוקש לא פורסם, אולם במקרים קודמים ביקשו האקרים סכומים שנעים בין 2 ל-3 מיליון דולר.
"פוטנציאל הנזק ללקוחות כאן הוא אדיר", אומר יותם גוטמן, מנהל השיווק של סנטינל וואן. "למשל יכול להיות שיש בידי ההאקרים מידע על תביעות שהושתקו ודברים אחרים - עורכי דין מתעדים הכל". לדבריו, בשנה האחרונה התוקפים למדו שהצפנת המידע של הקורבנות אינה מספיקה, ולכן הם שומרים עותק אצלם ומאיימים לחשוף מידע רגיש אם הכופר לא ישולם.
ומה קורה בתחום הזה בישראל?
"בישראל לא היו מתקפות מהסוג הזה בקנה מידה נרחב. לא מעט ארגונים היו קורבן של מתקפות כופרה ובדרך כלל סגרו את זה מול ההאקרים. נהוג לשכור חברה שמתווכת בינך לבין התוקפים ומגיעה איתם לסיכום על סכום הכופר. ברוב המקרים המידע מוחזר, אבל לפעמים לא מחזירים לך את מפתח ההצפנה ואתה נתקע".
לדברי גוטמן, טכנולוגיה שפיתחו בסנטינל וואן מאפשרת לזהות מתקפות מהסוג הזה בזמן אמת ולמנוע אותן, בין היתר באמצעות שימוש בבינה מלאכותית שבוחנת שינויים בהתנהגות של המערכות במחשב. "יש לנו גם פיצ'ר שמאפשר לעשות שחזור של המידע, במקרה שלא תפסנו את הפעולה בזמן וחלק מהמידע הוצפן". אחוזי הזיהוי וההצלחה גבוהים למדי לדבריו, אך הוא מסרב לנקוב במספר.
היום פורסם דו"ח של חברת הסייבר צ'ק פוינט שמצביע על עלייה של 30% במספר מתקפות הסייבר בשלושת השבועות האחרונים, על רקע מגפת הקורונה. לפי החברה, מספר ההתקפות ברחבי העולם עלה ל-192 אלף מדי בשבוע. בנוסף, בשלושת השבועות האחרונים נרשמו 20 אלף כתובות URL חדשות הקשורות לקורונה, 3,400 מהן חשודות כזדוניות. תוקפים רבים מנצלים את העניין הרב בפלטפורמות לשיחות וידאו כמו זום, מיקרוסופט טימז וגוגל מיטס.
