לא אחת אנחנו שומעים בתקשורת על ארגונים גדולים שהותקפו על ידי האקר במה שמכונה מתקפת כופרה. די אם נזכיר את פרשת שירביט, אטרף ודומיהן.
מהי מתקפת כופרה?
בעולם המודרני, רוב חיינו מנוהלים על גבי הרשת. משרדי ממשלה, חברות עסקיות, בתי חולים, גופי ביטחון, כל אלו מנהלים את כלל המידע שיש ברשותם בשרתי מידע על גבי הרשת. מצב זה מזמין סוג חדש של פשעים- הונאות ומתקפות סייבר, אשר אחת מהן היא מתקפת כופרה. בשנים האחרונות עולה מספרן של מתקפות הכופרה המתבצעות כלפי חברות עסקיות, ארגונים ממשלתיים וגורמים פרטיים, כאשר לעיתים, כפי שנתאר במאמר זה, מתקפות הכופרה מתבצעות בהצלחה וגורמות נזקים רבים.
אז מהי אם כן מתקפת כופרה? כופרה (הנקראת ransomware) היא מעין פעולה טכנולוגית בה מושתלת תוכנה מסוימת על גבי רשת המחשבים של ארגון מסוים או על גבי מכשירים דיגיטליים כמו מחשבים או טלפונים סלולאריים. אותה תוכנה, גורמת ל"היעלמותו" של המידע הנמצא על גבי רשת המחשבים או המכשירים כך שהמשתמש אינו יכול לראות אותו יותר.
באותו רגע, מתחילה פעולה הנקראת סחיטה.
נשלחות למשתמש הודעות כופר, אשר דורשות ממנו סכומי כסף גדולים על מנת שיוכל לחזור ולהשתמש במידע הקיים. מתקפות כופרה יכולות להתרחש כנגד ארגונים וחברות, למנוע מהן את יכולת הפעילות וההתנהלות השוטפת ולפגוע בעובדים ובלקוחות (וכך גם לחשוף את אותם גופים לתביעות נזיקיות), אך יכולות להתרחש גם מול אנשים פרטיים- כאשר לעיתים המידע שהותקף הוא מידע חשוב ורגיש.
חשוב לציין כי ישנן כמה רמות של כופרות, כאשר ישנן כופרות אשר מצפינות את הקבצים אשר על הרשת או המכשירים וישנן כופרות לא מצפינות את הקבצים עצמם אלא משבשות את הכניסה למערכת ומציגות הודעות לפיהן הגישה לקבצים אינה אפשרית- אלו כופרות קלות הרבה יותר להתמודדות טכנולוגית.
מלבד הפגיעה המתבטאת בחסימת הגישה למידע אשר היה קיים על גבי רשת המחשבים או המכשירים, מתקפת כופרה יוצרת סיכון לחשיפת המידע האינטימי והרגיש, בין אם תוך כדי המתקפה ובין אם בעתיד, כאשר ירצו מבצעי התקיפה לבצע סחיטה נוספת.
דוגמא לאירוע בו הנזק העיקרי ממתקפת הכופרה היה בעצם חשיפת המידע ולא בחסימת הגישה אליו היא מתקפת הכופרה אשר התרחשה, בדצמבר 2020 על חברת הביטוח שירביט. את מתקפת הכופרה ביצעה קבוצת האקרים אשר כינתה את עצמה blackshadow, אשר הצליחה לקבל גישה למסמכים רבים אשר היו על רשת החברה. אותם טפסים, אשר היו טפסים "רגילים" אותם מגישים לקוחות חברת הביטוח, הכילו פרטים אישיים ביותר כמו מספרי כרטיס אשראי ומידע רפואי של לקוחות החברה בהם נמנו עובדי מדינה בכירים ועובדים בגופי בטחון חשאיים.
דוגמא נוספת למתקפת כופרה אשר יצרה חשש לדליפת מידע רגיש ואינטימי היא מתקפת הכופרה אשר התרחשה (על ידי אותה קבוצת האקרים) באוקטובר 2021 כלפי אתר ההיכרויות הלהטב"י "אטרף". באותה מתקפה, איימה קבוצת ההאקרים לחשוף את המידע אשר היה קיים ל"אטרף" על 28,000 המשתמשים באתר, חלקם, ניתן להניח, אנשים אשר עצם החשיפה כי הם משתמשים באתר עלולה לגרום להם נזק רב.
דוגמא שלישית לאירוע בו מתקפת כופרה גרמה נזק משמעותי להתנהלות של ארגון היא מתקפת הכופרה אשר התרחשה על בית החולים הלל יפה ב- 13 לאוקטובר 2021. באותה מתקפה, נחסמה הגישה של עובדי בית החולים למערכות המחשוב אשר כללו את כלל המידע על החולים ועל הפרוצדורות הרפואיות שהתבצעו בבית החולים. מתקפה זו, גרמה להגבלה משמעותית בפעילות בית החולים, אשר מלבד פעולות חירום, לא התבצעו בו פרוצדורות רפואיות במשך תקופה משמעותית.
איך יודעים שאנחנו בעיצומה של מתקפת כופרה
על מנת להחדיר את אותה תוכנה זדונית שתצפין את "תשאב" את המידע אשר נמצא על רשת המחשבים או המכשיר, בדרך כלל יתחזו התוקפים לגורם לגיטימי וינסו לשכנע את היעד להיכנס לקישור או להוריד קובץ כלשהו- וכך להחדיר תוכנת "סוס טרויאני" למחשבו של היעד.
לאחר החדרת התוכנה, לא תמיד התוקפים יחסמו את הגישה למידע באופן מיידי. לכן, מלבד מצבים בהם כבר נחסמה הגישה למידע והופיעה הודעת כופר, יהיו מצבים בהם ניתן יהיה לחשוד כי מתרחשת כנגדכם מתקפת כופרה ולהתמודד עמה לפני שהתבצעה בפועל.
במקרים בהם מכשירכם נתקע באופן תדיר וחריג, קופצות בו התראות חריגות ומוזרות ונראה כי הוא עובד לעיתים באופן "עצמאי"- מומלץ לפנות למומחים טכנולוגיים שיבררו האם אכן הושתלה במכשירכם תוכנה זדונית וימליצו כיצד לפעול אם כן. גם במקרה בו נחסמה הגישה למידע והופיעה דרישת כופר, כדאי לפנות קודם למומחים טכנולוגיים שיעריכו את סיכויי החזרת הגישה למידע באופן עצמאי וללא היענות לדרישות התוקפים.
מה לעשות במקרה בו הותקפנו במתקפת כופרה?
במקרה בו אכן התבצעה כלפיכם מתקפת כופרה יש לפנות בדחיפות לצוות ניהול משא ומתן. הצוות יכלול חברת ניהול מו"מ, עורך דין המתמחה במתקפת סייבר ואפילו צוות תקשורת ויח"צ במידת הצורך. הצוות יפעל מול התוקף כדי להשיב את המידע בצורה המהירה ביותר, לאתר דליפות מידע נוספות וכן יפעל כדי להנמיך את דמי התשלום מול התוקף.
ומלבד זאת במקרים ממסוימים תלוי בהיקף הפריצה- יש לדווח על התקיפה לרשות להגנת הפרטיות (ניתן לעשות זאת גם באופן מקוון). כאשר הגוף המותקף הוא גוף גדול אשר שומר מידע על אנשים רבים, קיימת כלפיו חובה לדווח על פי תקנות הגנת הפרטיות (אבטחת מידע), אך גם לאנשים פרטיים מומלץ לדווח על התקיפה על מנת לקבל את המידע והסיוע הדרושים.
לגבי דרישת התוקפים לדמי כופר על מנת שיאפשרו גישה למידע אותו הצפינו או על מנת שלא יחשפו את המידע לציבור או לגורמים אחרים, ככלל, ההמלצה היא שלא לשלם את דמי הכופר. ראשית, תשלום דמי הכופר לא מבטיח שלאחר התשלום תתאפשר גישה למידע וכי הוא לא ייחשף. בנוסף, תשלום הכופר יעודד את מבצעי המתקפה לתקוף אתכם שוב, לאחר שהוכחתם שאתם "סחיטים" כאשר מבצעים עליכם מתקפת כופרה.
נחזור שוב, מומלץ לנהל משא ומתן מול התוקפים בעזרתם של מומחים בעלי ניסיון בניהול מו"מ מול קבוצות האקרים, ובעלי הידע המשפטי והטכנולוגי המתאימים על מנת לשקול בצורה הטובה ביותר האם להיענות לדרישותיהם של התוקפים.
לסיום, גם נכנסת לתמונה חברת הביטוח. חשוב מאוד שלארגון יהיה ביטוח מתאים המכסה מתקפות סייבר. כיום, בשל ריבוי תקיפות הסייבר מציעות חלק מחברות הביטוח "ביטוחי סייבר". ביטוחים אלו, המוצעים בדרך כלל לחברות גדולות אך גם לגורמים פרטיים, כוללים כמה רכיבים וביניהם כיסוי במקרה של מתקפת כופרה- כאשר לא ניתן לקבל גישה אל המידע, יכסה הביטוח חלק מדרישות הכופר של התוקפים.
נפגעתם ממתקפת כופרה? צרו קשר היום עם משרדנו ועורך דין גיא סרוסי המתמחה במתקפות כופרה יעמוד לרשותכם.
צרו איתנו עכשיו קשר באחת הדרכים הבאות:
1. התקשרו עכשיו למספר 03-6016565 או ישירות לנייד 052-5253237
2. שלחו לנו מייל [email protected] עם השם והטלפון שלכם וניצור אתכם קשר בהקדם.
3. מלאו את הפרטים כאן בתיבה וניצור איתכם קשר בהקדם.