פרויקט No More Ransom הפך למאמץ גלובלי: הצטרפו 13 גופי משטרה בעולם
מאת:
מערכת Telecom News, 20.10.16, 20:10
כוחות אכיפת חוק מ-13 מדינות הצטרפו למלחמה בתוכנות הכופר, שהניבה עד כה הצלחה במספר המשתמשים, ששחררו נתוניהם ללא תשלום כופר ובחסכון הכספי הגדול עקב אי תשלום לעברייני הסייבר.
3 חודשים לאחר שדיווחנו על ההשקה המוצלחת של
No More Ransom, כוחות אכיפת חוק מ-13 מדינות התגייסו למלחמה בתוכנות הכופר לצד תעשיית אבטחת המידע.
החברות החדשות בפרויקט הן: בוסניה הרצגובינה, בולגריה, קולומביה, צרפת, הונגריה, אירלנד, איטליה, לטביה, ליטא, פורטוגל, ספרד, שוויץ ובריטניה. רשויות אכיפת חוק נוספות וארגונים במגזר הפרטי צפויים להצטרף לתוכנית בחודשים הקרובים. שיתוף הפעולה שלהם יביא לזמינות של כלים חופשיים נוספים לפיענוח הצפנה, סיוע לקורבנות נוספים לשחרור הצפנת מכשירים ופיצוח המידע עליהם, ופגיעה בעברייני הסייבר במקום בו הכי כואב להם: בכיס.
כפי שדיווחנו,
No More Ransom הושק ב-25.7.16 ע"י משטרת הולנד, יורופול, אינטל סקיוריטי ומעבדת קספרסקי, כשהוא מציג רמה חדשה של שיתוף פעולה בין רשויות אכיפה לבין המגזר הפרטי במאבק המשותף בתוכנות כופר. המטרה של הפורטל המקוון
.nomoreransom היא לספק סיוע לקורבנות תוכנות כופר. משתמשים יכולים למצוא מידע על תוכנות הכופר, כיצד הן פועלות, והכי חשוב, כיצד להגן על עצמם.
במהלך החודשיים הראשונים,
יותר מ-2,500 משתמשים הצליחו לשחרר את הצפנת הנתונים שלהם ללא צורך לשלם לעבריינים, באמצעות שימוש בכלים המרכזיים לשחרור הצפנה (
CoinVault,
WildFire ו-
Shade).
השימוש בהם מנע מעברייני הסייבר דמי כופר בסכום מוערך של
מיליון דולרים.
מאז השקת הפורטל ביולי, התווסף לאתר כלי לשחרור הצפנה של
WildfireDecryptor ושני כלים לשחרור הצפנה עודכנו:
RannohDecryptor (עודכן עם פיענוח הצפנה עבור תוכנת הכופר
MarsJoke הידועה גם כ-
Polyglot) ו-
RakhniDecryptor (עודכן נגד
Chimera). הפורטל גם הותאם לתמיכה בשפות שונות.
סטיב ווליסון, ראש המרכז האירופאי לפשעי סייבר: "היורופול מחויב לתמיכה בהרחבת פרויקט
No More Ransom כדי להגיב לתוכנות כופר באופן יעיל ומתואם. על אף האתגרים המתרחבים, היוזמה הראתה, שגישה מתואמת מצד אכיפת החוק באיחוד האירופאי, שכוללת את כל השותפים הרלוונטיים, יכולה להביא להצלחות משמעותיות במלחמה בסוג זה של פשיעה, תוך מיקוד בנושאים החשובים של מניעה ומודעות. אנו קוראים לכוחות משטרה וגופים במגזר הפרטי להצטרף אלינו למאבק".
יורט ואן דר ויל, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "המלחמה נגד תוכנות הכופר מצליחה כאשר רשויות אכיפת חוק והמגזר הפרטי משלבים כוחות. חוקרים יכולים לבצע ניתוח רחב יותר של קוד זדוני ולספק שירותים כגון סריקת הרשת, ולסייע למצוא את הקשרים בין יחידות מידע שונות. הדבר מאפשר למשטרה לאתר וללכוד שרתים המשמשים לניהול התקפות.
במקרים מסוימים, התובנות של החוקרים יכולות אף לסייע לאתר ולעצור את העבריינים האחראים לכך. השרתים, שנלכדים, יכולים להכיל מפתחות לשחרור ההצפנה, וכאשר משתפים אותם עם חברות במגזר הפרטי ניתן להפוך אותם לכלי פיענוח הצפנה, שיסייעו לקורבנות לשחרר את הנתונים שלהם מבלי לשלם כופר.
בבסיס הדברים, שיתוף מידע הוא המפתח לשיתוף פעולה יעיל בין המשטרה לבין חוקרי אבטחה. צירוף רשויות אכיפה נוספות ממדיניות שונות ישפר את שיתוף המידע. כך, שבסופו של דבר, הלחימה בתוכנות הכופר תהיה יעילה יותר".
עדכון 17.6.18:
קספרסקי החליטה על השהייה של שיתוף הפעולה עם היורופול כחלק מפרויקט NoMoreRansom, זאת לאחר החלטת האיחוד האירופי לבחון את ההסכמים עליהם הגופים חתומים מול חברות אבטחת מידע. בהחלטה נאמר כי מוצר של החברה נחשב כזדוני וניתנה המלצה להחרימו.