נחשפה הקבוצה הקשורה לממשלת סין שתקפה חברות ודרשה כופר של ס"ה מעל 100 מיליון דולרים
מאת:
מערכת Telecom News, 4.1.21, 16:00
לפי הדו"ח, קבוצת ההאקרים APT 27, שמקושרת לסין, היא זו שביצעה את מתקפת הכופרה על המגזר העסקי, עם דרישת תשלום בביטקוין בשווי מצטבר של מעל ל-100 מיליון דולרים. התקיפה הנוכחית של APT 27 הייתה למטרות גריפת רווח כספי מחברות פרטיות, דבר, שלא אפיין את פעילותה בעבר.
חברת ה-
Security Joes IR וחברת ניהול משברי הסייבר
Profero פרסמו היום דו"ח, לפיו קבוצת ההאקרים
APT 27 ביצעה מתקפת כופרה נגד 5 חברות גיימינג והימורים גדולות מרחבי העולם. התקיפה הזו, מצטרפת לגל התקיפות, שמתרחש בכל העולם בחודשים האחרונים, ובמסגרתו מדינות משתמשות ביכולות הסייבר העוצמתיות שלהן כדי לתקוף חברות פרטיות, ופעמים רבות גם דורשות כופר.
במהלך המתקפה,
APT 27 דרשה מהחברות המותקפות כופר בביטקוין בשווי מצטבר של מעל ל-100 מיליון דולרים. צוות הפעולה המשותף של החברות הצליח למנוע צורך בתשלום הכופר ובהתאוששות מהירה של החברות.
על פי החקירה, קבוצת ההאקרים, שמכונה
APT 27 וממומנת ע"י הממשל הסיני, פרצה במהלך השנה האחרונה באופן שיטתי לחשבונות עובדים מחברות בשרשרת האספקה של חברות הגיימינג וההימורים הגדולות, וזאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע ודרשו בתמורתו כופר באומדן של מאות מיליוני דולרים.
קבוצת APT 27, הידועה גם בשמותWinnti או Emmissary Panda, ביצעה עד היום תקיפות סייבר לצרכי ריגול ואיסוף מודיעין עבור הממשל הסיני. כך למשל, הקבוצה השיגה מידע רגיש מפרויקטים ביטחוניים סודיים של ממשלות במערב אירופה ובדרום מזרח אסיה, תקפה גופי ממשל בקזחסטן ומונגוליה בזמן שנערכו שיחות עם הממשל הסיני, ואף פרצה לאירגון הבינלאומי לתעופה אזרחית
(ICAO).
התקיפה הנוכחית של
APT 27 הייתה למטרות גריפת רווח כספי, דבר, שכאמור, לא אפיין את פעילותה בעבר. יתרה מכך, זו איננה האינדיקציה היחידה לשינוי, שהקבוצה ביצעה במטרת המתקפות אל מתקפות כופרה.
עמרי שגב מויאל, (בתמונה משמאל), מנכ"ל חברת ניהול משברי הסייבר
Profero: "אנו מעריכים, ששינוי יעדי ומטרות התקיפה מצד הסינים נובע ממשבר הקורונה, שהוליד חשש וחוסר ודאות כלכלי. הסבירות היא, שהממשל מחפש פתרונות חלופים לכסף שחור או שקבוצת ההאקרים עצמה, שהמתינה זמן רב במערכות, בחרה לבצע 'קאש אאוט'.
מדאיג ,שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו גם הרגשנו היטב במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה".
עידו נאור, מנכ"ל ובעלי
SecurityJoes: "קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים. סביר להניח, שהמגמה הזו תמשך ולכן, במיוחד בתקופה הזו בה מרבית הארגונים מסתמכים על עבודה מרחוק, אנו ממליצים לעבות את מערכי ההגנה ולשמור על כללי הזהירות".
הדו"ח המלא -
כאן.