ענקית אבטחת המידע הישראלית "צ'ק פוינט" מפרסמת היום (חמישי) כי האקרים הפועלים מאירן הם העומדים מאחורי כמה ממתקפות הכופרה כנגד חברות ישראליות בשבועות האחרונים. ההאקרים דרשו מהחברות כופר בשווי של 7-9 ביטקוין, כלומר בין 375 אלף עד ל-475 אלף שקלים.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

בחודשים האחרונים ניכרת עלייה עולמית במתקפות כופרה, במהלכן האקרים חודרים לרשת של אדם או ארגון מסוים ומאיימים כי ימחקו או יפרסמו בפומבי את החומרים שעל גבי המחשבים אם לא ישולמו להם דמי כופר. ברחבי העולם מדווחים על עלייה של 50 אחוזים במספר המתקפות ברבעון השלישי. הנתון רלוונטי גם לישראל.

גיל שויד מייסד צ'ק פוינט (צילום: החדשות)
צ'ק פוינט: מאפייני התקיפה המתקדמים, לא מדובר בגל התקיפות האחרון | צילום: החדשות

בדוח שפרסמה היום צ'ק פוינט, מתוארת תקיפת כופרה חדשה מסוגה שתקפה מטרות בישראל ולאחרונה, זוהתה גם מטרה אחת באיטליה שהותקפה באותה הנוזקה. מדובר בנוזקה מהירה ושקטה במיוחד אשר מצפינה רשתות ארגוניות שלמות תוך כשעה. התוקפים משתלטים על חומרי הרשת באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית. לאחר מכן, מאיימים התוקפים להדליף את המידע השייך לארגונים המותקפים ברשת האינטרנט האפלה (Darknet), אם דמי הכופר לא ישולמו.

בחינה אחר נתיב הכסף הובילה את החוקרים להאקרים ממוצא אירני אשר פועלים בזירת מסחר ביטקוין אירנית המחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף ובתעודת זהות אירנית, לצורך הזדהות באמצעות התמונה.

אילוסטרציה (צילום: JARIRIYAWAT, ShutterStock)
דמי הכופר - מאות אלפי שקלים | צילום: JARIRIYAWAT, ShutterStock

התוקפים ביקשו דמי כופר בשווי של 7-9 ביטקוין, סכום השווה ל-375 אלף עד 475 אלף שקלים. רוב הקורבנות של מתקפת הכופרה הזו הן חברות ישראליות בגדלים שונים – מחברות גדולות ועד למשרדים קטנים. לאחרונה נמצאו עדויות חדשות המצביעות על קורבן נוסף באיטליה.

צ'ק פוינט מתארת כי בשלושה מקרים לפחות, ההאקרים אכן הדליפו מידע ששייך לארגונים המותקפים לרשת האפלה. החוקרים מעריכים כי בשל מאפייני התקיפה המתקדמים, לא מדובר בגל התקיפות האחרון.