כבר שלושה ימים שחברת גרמין מושבתת לחלוטין: חברת הניווט, המייצרת שעונים חכמים וצמידי פעילות מסוגים שונים, בישרה ביום חמישי על תקלה כללית הגורמת לשיבושים בשירותיה, אולם לפי דיווחים שונים מדובר ככל הנראה במתקפת כופר. התוקפים מבקשים 10 מיליון דולר כדי לשחרר את התשתיות שהוצפנו, וגרמין ניצבת עכשיו בין הפטיש לסדן - מצד אחד התוקפים שלקחו את החברה כבת ערובה, ומצד שני המשתמשים שלא יכולים לגשת לשירותיה ונמצאים בחוסר ודאות.
מחשב שנפרץמחשב שנפרץ
גרמין תשלם את הכופר?
(עיבוד תמונה. צילום: shutterstock)
בצד הצרכני, גרמין מוכרת במיוחד בקרב חובבי ספורט - הנוהגים לעדכן בהישגים שלהם, למדוד מרחקים ודופק, ולשתף עם החברים. אבל טכנולוגיית ה-GPS שלה מוטמעת בשורה של שירותים ומוצרים אחרים, בהם גם flyGarmin המשמש טייסים. מלבד השבתת מוצרי החברה, גם קווי ייצור, מוקדי שירות לקוחות ומערכות פנימיות אחרות הושבתו - כך שהחברה גם לא בדיוק יכולה לספק מענה למשתמשים המודאגים.
ברשתות חברתיות ישנם עובדים שרומזים כי אכן מדובר במתקפת כופר, ולפי הדיווחים נראה כי כופרה בשם WastedLocker שימשה את התוקפים. "לפי כל האינדיקציות שיש לנו היום, הסוג הזה של כופרה כנראה מתוחזק ומופעל על ידי קבוצת תוקפים מוכרת", אומר לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בחברת אבטחת המידע צ'ק פוינט. "בדרך כלל מתקפות כופרה הן מוחשיות - אי אפשר לגשת לקבצים במחשב ומקבלים הודעה שהכל מוצפן. אבל ההדבקה הזו מתחילה במשהו הרבה פחות מוחשי, בקובץ שנפתח אולי בטעות, ועכשיו המחשב מודבק, ומתחיל לתקשר באופן חשאי עם מכשירים אחרים ברשת".
שעון של גרמיןשעון של גרמין
שעון של גרמין
(צילום: Shutterstock)
לדברי פינקלשטיין, מתקפות כופר מהסוג הזה מאופיינות בצורה די ברורה. תהליך ההדבקה הוא ארוך יחסית, ועשוי לקחת מספר ימים או שבועות - כך שתיאורטית ייתכן שהמערכות של גרמין הודבקו כבר מזמן. בנוסף, תהליך ההצפנה של תשתיות החברה נעשה בסופי שבוע. "במדינות אירופה וארה"ב סופי שבוע הם בימי שישי עד ראשון, ואז העובדים מגיעים לעבודה ביום שני ומגלים פתאום שאין להם גישה והכל מוצפן. זו מניעת שירות במובן הכי רחב שיש. מצפינים מחשבים, מכשירים, רשתות, שרתים - הכל כדי למנוע מהחברה לחזור לפעילות, ובעצם לאלץ אותה לשלם את הכופר".
מי יושב בצד השני של מתקפה כזו? "במתקפות מהסוג הזה בדרך כלל נמצא מאחורי הקלעים שילוב של כמה ארגוני פשעי סייבר, זה לא האקר אחד שיושב מאחורי המחשב וגם לא ארגון אחד. ההדבקה הראשונית אולי נעשית על ידי אחד, ומרגע שיש לו דריסת רגל בארגון הוא מוכר את מרחב ההדבקה למי שיש בידו כופרה. אלה ארגוני פשע, יש להם כסף ומשאבים, וגם אם גרמין יחליטו לשלם את הכופר זה יצריך משא ומתן".
גרמין מקבלת כותרות בזכות הנגיעה הצרכנית הרחבה שלה, אבל לדברי פינקלשטיין מתקפות כופר מהסוג הזה מתרחשות על בסיס יומי. "זה לא מקרה יחיד, יש אלפים כאלה בשנה מסביב לעולם. חשוב גם להבין שמתקפה אחת לא תמנע את הבאה, כבר עכשיו צריך לבנות את ההגנות הנכונות כדי להימנע ממקרה חוזר. להשתמש בכלים מתקדמים כדי להגן מפני איומים מתקדמים".
ומה לגבי המשתמשים עצמם? מלבד ההודעה הלקונית שפורסמה עם היוודע דבר המתקפה, החברה לא מסרה פרטים נוספים. כרגע אין אינדיקציה לכך שבנוסף למתקפת הכופרה תתרחש גם דליפת מידע - אפשרות שקיימת במקרים של "סחיטה כפולה" - פעם אחת בהצפנה ובדרישת כופר, ובפעם השנייה בהעתקת המידע ובאיום במכירתו. בגרמין הבהירו כי אין גם אינדיקציה לכך שנעשה שימוש במידע האישי של משתמשים - כולל נתונים, סיסמאות או תשלומים. בגרמין הודיעו גם כי נתונים שייאספו במהלך ההשבתה יישמרו על המכשיר ויסונכרנו ברגע שתוחזר הפעילות.
על אף שיש מי שרואים בהתנהלות החשאית של גרמין בעייתית למדי - מאחר והם שומרים על שקט כללי, כדאי להזכיר כי ככל הנראה החברה נמצאת כרגע במצב בלתי אפשרי ומעדיפה לרכז מאמצים בטיפול במתקפה שמשתקת אותה. ייתכן כי בחברה נדרשים לקבל החלטות קשות במיוחד - ובראשן ההחלטה אם להיכנע לפושעים ולשלם את הכופר.