קבוצת הכופרה Avaddon השביתה את פעילותה ושחררה מפתחות הצפנה לקורבנותיה

מומחי סייבר משייכים את הפסקת הפעילות ללחץ הגובר והולך של ממשלות ברחבי העולם, ובמיוחד ארה״ב, על חיסול הפשיעה המקוונת. ראש ה-FBI קורא לחברות מותקפות לא לשלם את דמי הכופר

BIGSTOCK/Copyright: Sashkin

קבוצת הכופרה Avaddon השביתה את פעילותה ושחררה את מפתחות ההצפנה של קורבנותיה למפעילי אתר Bleeping Computer, אתר חדשות סייבר השותף בפרויקט סיכול פשיעת הכופרה של היורופול, שמשמש פעמים רבות גם להעברת מסרים של תוקפי סייבר.

בסוף השבוע קיבלו מפעילי האתר טיפ אנונימי בדוא״ל, שהתחזה לגורם מה-FBI, והכיל קישור וסיסמא לקובץ שכלל את המפתחות. סה״כ נשלחו 2934 מפתחות, כשכל אחד מתאים לקורבן ספציפי. האתר מציין, כי לעיתים משחררות קבוצות מתקפה מפתחות הצפנה כמחווה של רצון טוב כאשר הן מסיימות את פעילותן – או כשמפתחות גרסה חדשה של הנוזקות שלהן. קבוצת אבאדון זוהתה לראשונה ביוני 2020 כאשר שלחה דוא״לי דיוג. דרישת הכופר הממוצעת שלה עמדה על 600 אלף דולר.

על פי האתר, לא ברור לחלוטין מדוע הפסיקה הקבוצה את פעילותה, אך סביר שהלחץ הגובר של ממשלות ורשויות אכיפת חוק ברחבי העולם, ובמיוחד בארה״ב, עושים את שלהם. ממשל ביידן הולך ומחריף את המלחמה האמריקנית בפשיעת הכופרה, במיוחד אחרי המתקפה על קולוניאל פייפליין, ופועל לקידום שיתופי פעולה גלובליים בנושא. לפני כעשרה ימים, הודיעה מחלקת המשפטים כי היא מעלה את העדיפות לטיפול במתקפות כופר לרמת עדיפות דומה לטיפול במתקפות טרור.

בשבוע שעבר אמר ראש ה-FBI, כריסטופר ריי, כי מדיניות הארגון היא שחברות לא ישלמו את דמי הכופר לאחר מתקפות. ״מלבד העובדה שתשלומים כאלה עלולים לעודד מתקפות סייבר נוספות, הקורבנות עלולים לא לקבל בחזרה את הנתונים שנגנבו״, אמר ריי במהלך תשאול בפני וועדת השיפוט של בית הנבחרים, שנערך לאחר שה-FBI הצליח להשיב 2.3 מיליון דולרים בביטקוין, מתוך כופר של כמעט 4.4 מיליון ששילמה קולוניאל פייפליין בעקבות המתקפה עליה.  

בהמשך השבוע צפוי הנשיא ביידן להיפגש בג׳נבה עם עמיתו הרוסי, ולדימיר פוטין. נושא מתקפות הסייבר, שרבות מהן כידוע משויכות לממשל הרוסי או לגורמים הפועלים מטעמה (כולל קולוניאל פייפליין וחברת עיבוד הבשר JBS), צפוי להיות אחד הנושאים העיקריים בהם ידונו המנהיגים היריבים.  

אולי יעניין אותך גם