המונח תוכנת כופר משמש לתיאור כל סוג של תוכנות זדוניות (תוכנות זדוניות) שמצפין או נועל נתונים במכשיר ודורש תשלום כופר כדי לפענח אותו.

התקפות תוכנת כופר התפתחו עם השנים, כאשר פושעי רשת משתמשים בטכניקות מתוחכמות יותר ויותר כדי למקד לארגונים ואנשים פרטיים.

הקיץ הבחינו חוקרי אבטחת הסייבר בהאקר שמנסה לשחד עובדים כדי לפרוס תוכנות כופר במחשבי החברה שלהם.

עובדים לשוחד: מה קרה?

בחודש אוגוסט, אבטחה חריגה הבחין כי עובדים קיבלו מיילים המבקשים מהם להפוך לשותפים במתקפת תוכנת כופר. שחקן האיום שלח בדואר אלקטרוני לעובדים ואמר להם שישלמו להם 40 % מהכופר של 2.5 מיליון דולר לפרוס תוכנת כופר במחשבי החברה שלהם, פיזית או מרחוק, והשאיר קשר מֵידָע.

פושעי רשת בדרך כלל פורסים תוכנות כופר באמצעות קבצים מצורפים לדוא"ל, או באמצעות הגדרות רשת וירטואלית פרטית (VPN). מטבע הדברים, חוקרי אבטחה חריגה היו סקרנים לגבי שיטותיו של שחקן האיום המסוים הזה הם החליטו להתייצב כעובד שמוכן להשתתף בתכנית והגיעו אל רמאים.

השחקן האיום מגיב

שחקן האיום הגיב במהירות, תוך פחות משעה, ושאל את העובד כביכול אם יוכל לגשת לשרת Windows של החברה שלהם. החוקרים הגיבו בחיוב, מה שגרם לפושע הרשת לשלוח קישורים לאתרי העברת קבצים, WeTransfer ו- Mega.

instagram viewer

החוקרים הורידו את הקובץ ששלח, "Walletconnect (1) .exe", ואישרו כי אכן מדובר בתוכנת כופר, גרסת DemonWare. רק שיהיה ברור: אנחנו לא מייעצים לאף אחד להוריד משהו חשוד שנשלח אליך על ידי זר.

החוקרים עדיין מתייחסים כעובדים ואמרו לשחקן האיום כי לחברה שלהם הכנסות שנתיות של 50 מיליון דולר. שחקן האיום הוריד אז את סכום הכופר מ -2.5 מיליון דולר ל -120 אלף דולר.

קָשׁוּר: 5 התקפות הכופר הגדולות ביותר של 2021 (עד כה!)

שחקן האיום ניסה שוב ושוב לשכנע את העובד לכאורה כי תוכנת הכופר תצפין הכל המערכת מבלי להותיר עקבות, מה שמראה שהוא או פזיז או שפשוט לא מכיר מדיגיטל פלילי.

פושע הרשת גם טען כי הוא תיכנת את תוכנת הכופר באמצעות שפת התכנות של פייתון, וזה היה שקר: כל הקוד של DemonWare זמין באופן חופשי באינטרנט.

DemonWare אינו מסוכן כמו, למשל, תוכנת כופר של Ryuk, אבל העובדה שכמעט כל אחד יכול למצוא את הקוד בקלות ולנסות לפרוס את התוכנה הזדונית מרמזת כי זהו איום שיש להתייחס אליו ברצינות.

אז איך הצליח שחקן האיום להשיג את המידע על המטרה?

שחקן האיום, על פי הודאתו שלו, שלח בכירים ברמה לחברה מיילים מתחזים בניסיון לסכן את החשבונות שלהם.

כשזה נכשל, הוא השיג פרטי התקשרות לעובדים מלינקדאין, ולאחר מכן שלח מיילים המציעים נתח מהרווחים לפריסת תוכנות כופר.

מיהו פושע הסייבר?

שחקן האיום היה מספיק רשלני כדי לחלוק מידע על עצמו עם חוקרי אבטחה חריגה, כולל שמו המלא ומיקומו.

ככל הנראה מבוסס על ניגריה, הוא הגדיר את עצמו בצחוק כ"מארק צוקרברג הבא ", וחשף שהוא מנסה לבנות פלטפורמת רשת חברתית אפריקאית.

הוא גם טען שיש לו קשרים לקבוצת תוכנות הכופר DemonWare, הידועה גם בשם Black Kingdom ו- DEMON.

ברור שאדם זה אינו בדיוק מוח פלילי, אך ניסיונו להפוך עובדים לאיומים פנימיים היה בולט ומצביע על כך שמדובר במגמה מתפתחת.

הגנה מפני התקפות

קל לראות כיצד פושע רשת מוכשר יותר עלול לגרום נזק גדול לארגון על ידי הנדסה חברתית בדרכו למערכות פנימיות.

זה הכרחי שהמעסיקים יחנכו עובדים על האקרים, אבל לפעמים זה לא מספיק. פרט להשקעה באבטחה, מעסיקים המודאגים מאיומי פנים צריכים לשקול בחינת תוכנת ניטור עובדים.

כל עוד היא אינה פולשנית ובטוחה, תוכנת ניטור יכולה להיות דרך מצוינת להבטיח שלחברה יש שכבת הגנה נוספת מפני מתקפות סייבר, במיוחד כיום כאשר מיליוני אנשים ברחבי העולם עובדים מהבית.

לַחֲלוֹקצִיוּץאימייל
המציאות של תוכנת מעקב אחר עובדים לעובדים מרחוק, מוסברת

יותר ויותר מעסיקים משתמשים בתוכנת מעקב אחר עובדים כדי לעקוב אחר העובדים. האם זה רק אופנה זמנית או מגמה קבועה?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • אבטחה מקוונת
  • עבודה מרחוק
על הסופר
דמיר מוג'זינוביץ ' (3 מאמרים פורסמו)

דמיר הוא כותב וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מחוץ לכתיבה הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מאת דמיר מוג'זינוביץ '

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה