כל מיני תוכנות זדוניות מסוכנות לפרטיות ולאבטחתך, כאשר תוכנות כופר הן תוכנות מסוג מגעיל במיוחד. נעשה שימוש בתוכנת כופר כדי לגנוב מיליארדי דולרים, כך שאין זה מפתיע שמאז נוצרו כנופיות כופר כדי להרוויח מהתעשייה האכזרית הזו.
אז, מהי בעצם כנופיית תוכנות כופר, עד כמה הם מסוכנים, ואילו הם הנפוצים ביותר כיום? בואו לגלות למטה.
מהי תוכנת כופר?
לפני שנדון בכנופיות של תוכנות כופר, בואו נסקור במהירות מהי תוכנות כופר בדיוק.
כפי שהשם מרמז, תוכנת כופר היא סוג של תוכנה המשמשת לאחסון מידע חשוב של הקורבן עבור כופר. זה נופל תחת המטריה של תוכנות זדוניות, שהיא בעצם כל תוכנה שניתן להשתמש בה בזדון. תוקפים עושים זאת על ידי הצפנת נתונים ומחזיק בו כבן ערובה, תוך דרישה לתשלום עבור החזרתו בצורתו הלא מוצפנת. זה ידוע גם כצורה של סחיטת סייבר.
לעתים קרובות נעשה שימוש בתוכנת כופר כדי לאיים על ארגונים גדולים ולא על אנשים בודדים, מכיוון שזו מהווה איום נרחב יותר ובדרך כלל יכולה לגייס סכום כופר גבוה יותר. בתי חולים הם יעד נפוץ במיוחד לתוקפים מסוג זה.
בתהליך של תוכנת כופר, האקרים נוטים להשתמש בהצפנה אסימטרית, הדורשת זוג מפתחות כדי לפענח את הנתונים. אחד מהמפתחות הללו הוא פרטי, והשני ציבורי. התוקף יספק את המפתח הפרטי לקורבן רק לאחר שישלמו את הכופר.
בעוד שיש סוגים רבים ושונים של תוכנות כופר בשימוש בתרחישים שונים, סוג זה של תוכנות זדוניות נמצאות כעת בשימוש נפוץ יותר ויותר כדי לסחוט כסף מיחידים וגם ארגונים. עם זה מגיעה עלייתן של כנופיות תוכנות כופר, המהוות איום עצום על המשתמשים במרחב הדיגיטלי.
מהן כנופיות כופר?
כנופיות תוכנות כופר הן קבוצות של אנשים שעובדות יחד כדי לבצע התקפות של תוכנות כופר. לעתים קרובות הם מורכבים מרשתות מורכבות של פושעי סייבר רבים עם הכוח לגנוב עשרות או מאות מיליוני דולרים מדי שנה.
אבל הכנופיות הללו אינן בשום פנים ואופן לא מתוחכמות. למעשה, כנופיות תוכנות כופר פועלות כעת באופן מקצועי, ומעסיקות צוות לתפקידים שונים בתוך הארגונים שלהן, כגון מחקר ופיתוח. סוג מכריע במיוחד של עובדים בארגוני פשיעה אלה הם קודנים, היוצרים את הקוד לתוכנת כופר.
באופן מפתיע, להרבה מכנופיות הכופר הללו יש אפילו מחלקות משאבי אנוש משלהן! רבים רוצים להיות מוכרים כעסקים לגיטימיים, אם כי פעילותם מקשה על כך. כדי לקדם את עצמן בכל המרחב הדיגיטלי, הכנופיות הללו לרוב נותנות לעצמן שמות כדי שניתן יהיה לייחס להן את פעילותן.
מכיוון שתעשיית תוכנות הכופר הופכת להיות כל כך רווחית, ממשלות ברחבי העולם מנסות לפצח פשעים מסוג זה. ממשלת ארה"ב אפילו השוותה תוכנת כופר לטרור דיגיטלי ומציעה פרסים עצומים כדי לאתר ביעילות רבה יותר את הפרטים והכנופיות שמרוויחות מיליונים על ידי החזקת נתונים כבני ערובה.
אמנם ישנן כנופיות רבות של תוכנות כופר הפועלות כיום, אך ידוע על כמה בודדות כבולטות במיוחד בתחומן.
כנופיות הכופר הגדולות ביותר
להלן, פירטנו שלוש מהכנופיות הגדולות והמצליחות ביותר של תוכנות הכופר שיש כיום, יחד עם ההתקפות שהן ביצעו בשנים האחרונות.
1. Conti/Wizard Spider
כנופיית פשע הסייבר של Conti או Wizard Spider היא קבוצה רוסית שלפי ההערכות מונה כ-80 חברים. מאז הפעילות המדווחת הראשונה שלה ב-2018, הקבוצה גנבה מאות מיליוני דולרים באמצעות התקפות כופר.
באופן מפתיע, עולה החשד שהמדינה הרוסית מאפשרת את קיומה של כנופיה זו ואחרות, כל עוד הם אינם מכוונים ליחידים או ארגונים רוסיים ומתמקדים במיוחד בתקיפת קורבנות באזור מַעֲרָב.
כפי שאופייני לסוג זה של כנופיות, קונטי תקף ארגוני בריאות מספר פעמים בעבר. הקבוצה ביצעה מתקפה קשה במיוחד על HSE, סוכנות ממשלתית בריטית שמטרתה להגן על בטיחותם ורווחתם של אנשים במקום עבודתם. במתקפה זו, קונטי כיוון למערכת הבריאות של צפון אירלנד, שבה הם דרשו כופר עצום לאחר שהשתמשו בקובץ מצורף דוא"ל זדוני כדי לקבל גישה אליו.
מספר גופי חקירה שונים הלכו אחרי כנופיית קונטי, כולל ה-FBI, האינטרפול וסוכנות הפשע הלאומית. אז זה בטוח לומר שהם נמצאים על המפה של האיומים הדיגיטליים הגדולים ברחבי העולם.
2. צד אפל
DarkSide היא כנופיית תוכנות כופר, לפי האמונה, ממוקמת במזרח אירופה ועלתה לראשונה לשמצה ב-2020. על פי ההערכות, הקבוצה ביצעה כמעט 60 התקפות סחיטת סייבר במהלך השנים האחרונות והוא ככל הנראה מאחורי מתקפת הסייבר של הצינור הקולוניאלי.
זה כלל התקפה של מערכת נפט אמריקאית, שבה אספקת הנפט לחוף המזרחי של ארה"ב הופרעה לאחר שנגנבו למעלה מ-100GB של נתונים חשובים. כופר כבד של 5 מיליון דולר שולם בסופו של דבר ל-DarkSide כדי לעצור את ההתקפה הזו.
באופן מפתיע, DarkSide ידוע כפועל בצורה אתית. אבל כמובן, קשה לדמיין שזה המקרה כאשר הקבוצה מבצעת התקפות של תוכנות כופר.
הארגון גם מציע שירותי כופר למשתמשים, אותם הם מסננים באמצעות ראיון לפני שהם מאפשרים להם לגשת לתוכנה זו. משתמשים אלו ידועים כמנויים המהווים חלק ניכר מהמודל העסקי של DarkSide.
3. אגרגור
מאז שרשרת ההתקפות הראשונית שלה בשנת 2020, אגרגור הצליחה לחדור למעלה מ-70 ארגונים שונים. מומחי תעשייה מאמינים כי חברי המפתח של קבוצת הפשע שפורקה כעת Maze התכנסו כעת מחדש בשם אגרגור. Maze נסגרה ב-2020 לאחר שמשתפי הפעולה המרכזיים שלה מפתחות הפענוח הראשיים שלה והשמידו את רוב קוד תוכנת הכופר שלה.
באוקטובר 2021, Egregor הצליחה לפינה את Barnes & Noble, Crytek ו-Ubisoft, בטענה לקבל גישה למידע פיננסי חיוני ולקודי מקור עבור כמה מהמשחקים הקרובים של החברות. אבל האם אגרגור ביצע בהצלחה את שני הפשעים האלה מעולם לא אושר. בכל מקרה, בטוח לומר שאגרגור עשתה את שמה בתעשיית סחיטת הסייבר.
עם זאת, באביב 2021, מספר פעילים חשודים באגרגור נעצרו באוקראינה על ידי הרשויות הצרפתיות והאוקראיניות כאחד. אז, פעילות בתוך כנופיות אלה בהחלט אינה נטולת סיכון, ופעולות מאבק מרובות על קבוצות רבות בעבר הביאו למספר מעצרים או השבתות.
כנופיות תוכנות כופר מהוות איום מיוחד על ארגונים בקנה מידה גדול
כמובן שניתן להשתמש בתוכנת כופר כדי לגנוב מידע מכל אחד, אבל קבוצות אלו יכולות להרוויח תמורה עצומה על ידי תקיפת ארגונים גדולים יותר עם עוד הרבה מה להפסיד. זו הסיבה שאנו רואים לעתים קרובות כל כך כנופיות תוכנות כופר המכוונות למפלגות כאלה.
עם זאת, זה לא אומר שאתה בטוח לחלוטין מהתקפות אלה. תוקפי תוכנות כופר קטנים יותר יכולים בהחלט לכוון לקורבנות יחידים, כך שכדאי להגן על עצמך ככל האפשר כשאתה מקוון.
7 דרכים להימנע מפגיעה מתוכנת כופר
קרא הבא
נושאים קשורים
- בִּטָחוֹן
- כופרה
- אבטחת סייבר
- אבטחה מקוונת
על הסופר
קייטי היא כותבת צוות ב-MUO עם ניסיון בכתיבת תוכן בנסיעות ובריאות הנפש. היא כבעלת עניין ספציפי בסמסונג, ולכן בחרה להתמקד באנדרואיד בתפקידה ב-MUO. היא כתבה בעבר יצירות עבור IMNOTABARISTA, Tourmeric ו-Vocal, כולל אחד שלה הקטעים האהובים על להישאר חיובי וחזק בזמנים קשים, אותם ניתן למצוא בקישור מֵעַל. מחוץ לחיי העבודה שלה, קייטי אוהבת לגדל צמחים, לבשל ולתרגל יוגה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם