תשלום למכון עיסוי בארה"ב חשף תוקפי חברת מחשוב ישראלית
מאת:
מערכת Telecom News, 22.6.21, 16:00
פעילות חברת מחשוב גדולה בישראל הושבתה לאחר מתקפת סייבר ע"י האקרים דוברי ערבית. מעקב אחר הביטקוין, שעבר לתוקפים, גילה כי השתמשו בחלק קטן ברשת מכוני עיסוי בארה"ב, מה שעשוי להסגיר את זהותם.
חברות ניהול משברי הסייבר
Profero ו-
Security Joes פרסמו היום דו"ח בעקבות מתקפת כופר, שבוצעה לאחרונה נגד מעבדת מחשוב גדולה בישראל מצד האקרים עצמאיים, דוברי ערבית, שהשתמשו בתוכנת כופר כשירות (
RaaS).
בעזרת תוכנת כופר מקבוצת
Paymen45/
Ever101, ההאקרים הצליחו להשבית את פעילות החברה, להצפין קבצים ולחסום כל אפשרות לבצע גיבוי. לאחר תשלום כופר בביטקוין ומעקב אחריו, התגלה כי התוקפים העבירו סכום קטן יחסית שווה ערך לכ-600 דולרים לארנק המשויך לספק שירותי עיסוי בשם
RubRatings בארה"ב, שמאפשר תשלום בביטקוין. העברת הסכום הזה, עשויה לאפשר לזהות ולאתר את פושעי הסייבר.
על פי החקירה, האקרים עצמאיים רכשו תוכנת הכופר מקבוצת
Paymen45 /
Ever101 המצפינה את הקבצים ולא מאפשרת גישה אליהם עד רגע תשלום כופר.
עידו נאור, מנכ״לSecurity Joes : "תוכנה מהקבוצות הללו נמצאת בשימוש רחב יחסית בעולם בעת מתקפות סייבר, אך הפעם בוצעו בה שינויים, מה שהפך את החקירה וההתחקות אחר התוקפים למורכבת יותר. במהלך ההתנהלות מול התוקפים הם העבירו מידע באמצעות תוכנות חינמיות כמו
WinRar ו-
BandiCam בשפה הערבית, מה שככל הנראה מסגיר, שהם גם דוברי ערבית".
עמרי שגב מויאל, מנכ"ל חברת משברי הסייבר Profero: "כחלק מהמעקב אחרי התוקפים, הצלחנו לזהות פרט שולי במושגי סכומי כסף, אך כזה שעשוי להיות מאד משמעותי ויכול להוביל לאיתור והסגרתם של התוקפים. לאחר החקירה והטיפול במשבר, החברה חזרה מהשבתה לפעילות מלאה תוך זמן קצר".
הדו"ח המלא -
כאן.