תשלום למכון עיסוי בארה"ב חשף תוקפי חברת מחשוב ישראלית
פעילותה של חברת מחשוב גדולה בישראל הושבתה לאחר מתקפת סייבר; מעקב אחר הביטקוין שעבר לתוקפים גילה כי השתמשו בחלק קטן ברשת מכוני עיסוי בארה"ב, מה שעשוי להסגיר את זהותם
ישראל דיפנס
| 27/06/2021
צילום: יח״צ, באדיבות Profero ו-Security Joes
חברות ניהול משברי הסייבר Profero ו- Security Joes מפרסמות דו"ח חדש בעקבות מתקפת כופר שבוצעה לאחרונה נגד מעבדת מחשוב גדולה בישראל מצד האקרים עצמאיים, דוברי ערבית, שהשתמשו בתוכנת כופר כשירות (RaaS). בעזרת תוכנת כופר מקבוצת Paymen45/ Ever101, ההאקרים הצליחו להשבית את פעילות החברה, להצפין קבצים ולחסום כל אפשרות לבצע גיבוי. לאחר תשלום כופר בביטקוין ומעקב אחריו, התגלה כי התוקפים העבירו סכום השווה ערך לכ- 600 דולר לארנק המשויך לספק שירותי עיסוי בשם RubRatings בארה"ב המאפשר תשלום בביטקוין. העברת הסכום הזה, עשויה לאפשר לזהות ולאתר את פושעי הסייבר.
על פי החקירה, האקרים עצמאיים רכשו תוכנת הכופר מקבוצת Paymen45 / Ever101 המצפינה את הקבצים ולא מאפשרת גישה אליהם עד רגע תשלום כופר. "תוכנה מהקבוצות הללו נמצאת בשימוש רחב יחסית בעולם בעת מתקפות סייבר, אך הפעם בוצעו בה שינויים, מה שהפך את החקירה וההתחקות אחר התוקפים למורכבת יותר", הוסיף עידו נאור מנכ״לSecurity Joes . "במהלך ההתנהלות מול התוקפים הם העבירו מידע באמצעות תוכנות חינמיות כמו WinRar ו BandiCam בשפה הערבית, מה שככל הנראה מסגיר שהם גם דוברי ערבית."
"מרגע הקריאה אנחנו מתנהלים מול התוקפים, מנסים להחזיר את השליטה לחברה, ולאתר את מקור וזהות התוקפים. כחלק מהמעקב אחריהם, הצלחנו לזהות פרט שולי במושגי סכומי כסף, אך כזה שעשוי להיות מאד משמעותי ויכול להוביל לאיתור והסגרתם של התוקפים. לאחר החקירה והטיפול במשבר, החברה חזרה מהשבתה לפעילות מלאה תוך זמן קצר." הסביר עמרי שגב מויאל, מנכ"ל חברת משברי הסייבר Profero.
כאמור, לאחר מזעור הנזק ותשלום הכופר, חוקרי הסייבר הצליחו לעקוב את מסלול הביטקוין. תשלום קטן יחסית בסך 600 דולר, לחברת שירותי עיסוי המקבלת תשלום בביטקוין, הסגיר שהתוקפים ככל הנראה נמצאים בארה"ב. החברה חזרה לפעילות מלאה לאחר 48 שעות.
פעילותה של חברת מחשוב גדולה בישראל הושבתה לאחר מתקפת סייבר; מעקב אחר הביטקוין שעבר לתוקפים גילה כי השתמשו בחלק קטן ברשת מכוני עיסוי בארה"ב, מה שעשוי להסגיר את זהותם
צילום: יח״צ, באדיבות Profero ו-Security Joes
חברות ניהול משברי הסייבר Profero ו- Security Joes מפרסמות דו"ח חדש בעקבות מתקפת כופר שבוצעה לאחרונה נגד מעבדת מחשוב גדולה בישראל מצד האקרים עצמאיים, דוברי ערבית, שהשתמשו בתוכנת כופר כשירות (RaaS). בעזרת תוכנת כופר מקבוצת Paymen45/ Ever101, ההאקרים הצליחו להשבית את פעילות החברה, להצפין קבצים ולחסום כל אפשרות לבצע גיבוי. לאחר תשלום כופר בביטקוין ומעקב אחריו, התגלה כי התוקפים העבירו סכום השווה ערך לכ- 600 דולר לארנק המשויך לספק שירותי עיסוי בשם RubRatings בארה"ב המאפשר תשלום בביטקוין. העברת הסכום הזה, עשויה לאפשר לזהות ולאתר את פושעי הסייבר.
על פי החקירה, האקרים עצמאיים רכשו תוכנת הכופר מקבוצת Paymen45 / Ever101 המצפינה את הקבצים ולא מאפשרת גישה אליהם עד רגע תשלום כופר. "תוכנה מהקבוצות הללו נמצאת בשימוש רחב יחסית בעולם בעת מתקפות סייבר, אך הפעם בוצעו בה שינויים, מה שהפך את החקירה וההתחקות אחר התוקפים למורכבת יותר", הוסיף עידו נאור מנכ״לSecurity Joes . "במהלך ההתנהלות מול התוקפים הם העבירו מידע באמצעות תוכנות חינמיות כמו WinRar ו BandiCam בשפה הערבית, מה שככל הנראה מסגיר שהם גם דוברי ערבית."
"מרגע הקריאה אנחנו מתנהלים מול התוקפים, מנסים להחזיר את השליטה לחברה, ולאתר את מקור וזהות התוקפים. כחלק מהמעקב אחריהם, הצלחנו לזהות פרט שולי במושגי סכומי כסף, אך כזה שעשוי להיות מאד משמעותי ויכול להוביל לאיתור והסגרתם של התוקפים. לאחר החקירה והטיפול במשבר, החברה חזרה מהשבתה לפעילות מלאה תוך זמן קצר." הסביר עמרי שגב מויאל, מנכ"ל חברת משברי הסייבר Profero.
כאמור, לאחר מזעור הנזק ותשלום הכופר, חוקרי הסייבר הצליחו לעקוב את מסלול הביטקוין. תשלום קטן יחסית בסך 600 דולר, לחברת שירותי עיסוי המקבלת תשלום בביטקוין, הסגיר שהתוקפים ככל הנראה נמצאים בארה"ב. החברה חזרה לפעילות מלאה לאחר 48 שעות.
