כספי כופר ממתקפות סייבר נגד ישראלים הומרו באיראן למזומן

כספי כופר ממתקפות סייבר נגד ישראלים המבוססות על Pay2Key או WanneCry עברו לבורסת Excoino והומרו למטבע מקומי

עמרי שגב מויאל. צילום: Profero

חברת הגנת הסייבר Profero מפרסמת כי מטבעות דיגיטליים, אשר שימשו לתשלום במתקפות הכופר שהיכו ארגונים ישראלים בחודש אוקטובר האחרון, עברו לבורסת Excoino הממוקמת באיראן. "מדובר במתקפות כופר מוכרות המבוססות על נוזקות WanneCry ו- Pay2Key. הנוזקות הללו נמכרות ברשת כמו תוכנות לגיטימיות ותוקפים יכולים לשלם עבור רישיון שימוש חד פעמי בתוכנה, לתקוף ארגונים, ולגבות מהם את דמי הסחיטה" מסביר עמרי שגב מויאל, מנכ"ל Profero.

"במקרה הזה, התוקפים לא נקטו באמצעי הסוואה, והעבירו את הביטקוין שלהם לחלפן מטבעות דיגיטליים באיראן בשם Excoino, שם הם ככל הנראה נמכרו, והומרו למטבע המקומי. במקרה הזה יכולנו לעקוב אחד המטבעות שכן ביטקוין בנוי כספר חשבונות פתוח, המאפשר לעקוב אחר המטבעות ברשת, ואם התוקפים לא מפעילים אמצעים מיוחדים, ניתן לאתר את מקור הכספים, את הארנקים אליהם מועברים המטבעות ובמקרים מסוימים, גם את הבעלים שלהם".

על פי החקירה, בה מעורבות מספר חברות סייבר, הודבקו הארגונים הישראלים בנוזקות במהלך חודש אוקטובר והתוקפים איימו לא רק להשאיר את המידע הגנוב מוצפן, אלא גם להמשיך ולפרסם אותו ברשת, דבר שעלול לגרום נזק משמעותי לחברות.

"בדרך כלל, קבוצות תקיפה מנוסות, יבצעו פעולות הסחה במסלול דמי הכופר בכדי להקשות על המעקב אחריהן. הן יחליפו בין המטבעות השונים ויעבירו אותן דרך חלפנים מוכרים כמו ChangeNow או חברות מוכרות פחות. במקרה הנוכחי לא זיהנו פעילות שכזו, כך שמצד אחד אפשר להצביע על מקור התוקפים, אך אין לשלול שהחלפת הכספים בבורסה האיראנית, היא גם פעולת הסחה." סיכם שגב מויאל.
 

אולי יעניין אותך גם

צילום: דרור סיתהכל , שבוע הסייבר הבינלאומי, אוניברסיטת תל אביב

סימולציית סייבר מדינתית שוב הוכיחה: ללא תיאום בינלאומי - קשה להתמודד עם מתקפת סייבר גדולה

חברת הגנת הסייבר קונפידסֿ, חברת קלירסקיי והמעבדה לסימולציה באונ׳ תל אביב סימולציית סייבר קיימו סימולציית סייבר המדמה תרחיש דמיוני ובו חלק מחיסוני הקורונה שניתנו לאזרחים - פלסיבו. כלומר, המדינה לא יודעת מי מחוסן ומי לא. המידע זמין תמורת תשלום כופר. מה עושים?