מזכ״ל האינטרפול מזהיר מפני ״מגפת מתקפות כופרה״ וקורא לפעולה משולבת

לדברי יורגן סטוק, הדרך הטובה ביותר לשיבוש מתקפות אלה היא ע״י אימוץ שיטת שיתוף הפעולה הבינלאומית המשמשת למאבק בטרור, סחר בבני אדם ופשיעה מאורגנת

מזכ״ל האינטרפול, יורגן סטוק. ארכיון. צילום: REUTERS/Charles Platiau

מזכ״ל האינטרפול, יורגן סטוק, קורא לסוכנויות המשטרה ברחבי העולם ליצור קואליציה גלובלית עם חברות עסקיות על מנת למנוע מגפת מתקפות כופרה. בפורום בכירים של האינטרפול שנערך אתמול (ב׳), אמר סטוק כי בעוד שכיום קיימים פתרונות ברמה הלאומית או הבילטרלית, הדרך הטובה ביותר למניעה ושיבוש אפקטיביים של מתקפות כופרה משמעה אימוץ אותה שיטת שיתוף פעולה בינלאומית המשמשת למאבק בטרור, סחר בבני אדם ופשיעה מאורגנת.  

במהלך הפגישה שוחחו הבכירים על הגידול המעריכי במתקפות סייבר בכלל ובמתקפות כופרה בפרט, תוך התמקדות בתחכום הגובר והולך של האקוסיסטם הזדוני, ובמודל העסקי החדש והמתפתח של פושעי הסייבר, כופרה כשירות (Ransomware-as-a-Service, או בקיצור RaaS). במודל ה-RaaS, השירות אותו מספקים הגורמים הזדוניים הוא התשתיות הדרושות לביצוע מתקפת כופרה, כולל פורטל התשלומים (מטבע קריפטו כלשהו, ביטקוין לרוב), תמורת נתח מהרווחים.

״חרף חומרת פשעיהם, פושעי כופרה מתאימים ללא הרף את הטקטיקות שלהם ופועלים כמעט ללא גבולות״, אמר סטוק. ״בדומה למגיפה, תוכנות כופרה מתפתחות לוואריאנטים שונים המספקים רווחים גבוהים לעבריינים. כופרה הפכה לאיום גדול מכדי שגורם או מגזר אחד יוכל להתמודד עמו לבדו: גודל האתגר דורש בדחיפות פעולה גלובלית״, הוסיף, והציע את עזרת האינטרפול ״כשותפה גלובלית ניטרלית ומהימנה״.

אתר האינטרפול מצטט נתונים מ-Chainanalysis ומפאלו אלטו נטוורקס, לפיהם הרווח ממתקפות כופרה בשנת 2020 עמד על כ-350 מיליון דולר, גידול של 311% מהשנה הקודמת. סכום הכופר הממוצע תפח ב-171% בתקופה זו. האינטרפול השיק פרויקט מיוחד, Project Gateway, במסגרתו מתבצע שיתוף פעולה עם גורמים פרטיים המספקים נתונים באופן ישיר ונעשה מאמץ למנוע מתקפות על ידי העלאת המודעות לנושא, וכן מתן תמיכת חירום ותמיכה מתמשכת לאחר מתקפות.

מעניין לציין, שהאקוסיסטם הזדוני מתחבר בסופו של דבר לרשויות החוק באמצעות מתווכים. כך, למשל, אתר חדשות הסייבר bleeping computer נוטל חלק ב-Project Gateaway. מהעבר השני, פושעי סייבר שונים נוהגים ליצור קשר עם צוות האתר למטרת העברת מסרים לקורבנות, ואף מפתחות הצפנה. לדוגמא, בחודש שעבר השביתה קבוצת הכופרה Avaddon את פעילותה, ושחררה את המפתחות באמצעות דוא״ל לכתב באתר.

מתקפה גדולה שטרם הסתיימה היא זו של הקבוצה הזדונית REvil, הפועלת על פי ההערכות מתחומי רוסיה, שפגעה בכ-1,500 לקוחות גלובליים שהשתמשו בתוכנה של חברת Kaseya האמריקנית. החברה הודיעה כי תיקנה את הפרצה, אך התוקפים עדיין עומדים בדרישתם ל-70 מיליון דולר עבור המידע שגנבו.

אולי יעניין אותך גם