דיווח: ה-FBI שמר לעצמו את מפתח ההצפנה לאחר מתקפת הענק על חברת קסייה
כך על פי דיווח של ה״וושינגטון פוסט״, שאף פרסם שהסיבה לכך הייתה ניסיון של הבולשת הפדרלית למוטט את פעילות קבוצת REvil, שעמדה מאחורי המתקפה, באופן חשאי ומבלי לעורר את חשדה
מנדי קוגוסובסקי
| 23/09/2021
ראש ה-FBI כריסטופר ריי מעיד בסנאט, השבוע. צילום: Greg Nash/Pool via REUTERS
ה-FBI נמנע מלספק את מפתח ההצפנה לחברת קסייה (Kaseya) בחודש יולי האחרון במשך כמעט שלושה שבועות לאחר שהצליח להשיגו, כך על פי פרסום בלעדי של ה״וושינגטון פוסט״. כ-1500 ארגונים, בכללם בתי ספר, בתי חולים ורשתות מזון, נפגעו לאחר פריצה לשרתי החברה, המשמשת לניהול מחשבי לקוחות מרחוק.
על פי הדיווח, ה-FBI הצליח לחדור לשרתי הקבוצה הזדונית REvil שלקחה אחריות על המתקפה, אך שמר על חשאיות כיוון שרצה לפעול להפסקת פעולת הארגון מבלי לעורר חשד. אך מעט אחרי המתקפה, הפסיקה REvil את פעילותה ונעלמה מהרשת – עד לאחרונה. ה״וושינגטון פוסט״ מדווח כי הדבר קרה עוד לפני שה-FBI הצליח לפגוע בה.
קבוצת REvil היא אחת הקבוצות המשמעותיות בתחום הכופרה ועומדת מאחורי מתקפות משמעותיות נוספות, כמו זו על ענקית הבשר JBS לפני מספר חודשים. היא ידועה גם בשם Sodinokibi ופועלת, על פי החשד, משטחי רוסיה, ומהווה את אחד ממקורות המתיחות בין וושינגטון ומוסקבה. בהתחלה דרשה מקסייה כופר של 50 מיליון דולר, אך החברה טוענת כי לא שילמה וכי קיבלה את מפתח ההצפנה בכל זאת. ה-FBI מעולם לא הודה בכך שהוא זה שסיפק את מפתח ההצפנה, שגם הודלף בפורומים שונים.
במהלך דיון בוועדה לביטחון המולדת ולעניינים ממשלתיים שנערך ביום שלישי השבוע נשאל ראש ה-FBI, כריסטופר ריי, על הדיווח בנוגע למפתח ההצפנה. יו״ר הוועדה, הסנאטור גארי פיטרס, ציין בפני ריי כי קורבנות המתקפה נאלצו להוציא סכומי עתק על מנת לשחזר את המידע שנגנב. ריי השיב כי החקירה עודנה בעיצומה ולא סיפק פרטים נוספים, אך כן ציין שלא הייתה זו החלטה בלעדית של ה-FBI.
״לפעמים עלינו לעשות חישובים שונים בנוגע לדרך הטובה ביותר לסייע לרוב האנשים, כיוון שהמטרה שלנו היא תמיד מקסום ההשפעה, ובכל פעם שאנו מבצעים פעולות כאלה, אנו עושים זאת בשיתוף פעולה עם סוכנויות ממשלתיות ואחרות״, אמר. ריי העיד במסגרת דיון בנוגע לאיומים על ביטחון המולדת 20 שנה לאחר מתקפת ה-11 בספטמבר, שם דיבר באריכות על הסכנות הטמונות בחזית הסייבר.
לפני כשבוע הודיעה חברת אבטחת המידע Bitdefender כי הצליחה לפתח מפתח הצפנה אוניברסלי ״בשיתוף פעולה עם גורם אכיפת חוק אמין״ נגד הנוזקה של REvil וכי היא מציעה אותו בחינם. בהתייחסות למתקפה על קסייה נכתב באתר החברה כי ״מדובר בחקירה מתמשכת ואנו לא יכולים להגיב על פרטים עד לאישורו של השותף העיקרי. שנינו סבורים כי חשוב לשחרר את המפתח האוניברסלי לפני סיום החקירה כדי לסייע לכמה שיותר קורבנות״.
החברה גם הזהירה מפני מתקפות חדשות של REvil, שלדעתה צפויות להתרחש לאחר חזרתה לרשת לאחרונה. ״אנו קוראים לארגונים לשמור על כוננות גבוהה ולנקוט באמצעי הזהירות הדרושים״, נכתב.
כך על פי דיווח של ה״וושינגטון פוסט״, שאף פרסם שהסיבה לכך הייתה ניסיון של הבולשת הפדרלית למוטט את פעילות קבוצת REvil, שעמדה מאחורי המתקפה, באופן חשאי ומבלי לעורר את חשדה
ראש ה-FBI כריסטופר ריי מעיד בסנאט, השבוע. צילום: Greg Nash/Pool via REUTERS
ה-FBI נמנע מלספק את מפתח ההצפנה לחברת קסייה (Kaseya) בחודש יולי האחרון במשך כמעט שלושה שבועות לאחר שהצליח להשיגו, כך על פי פרסום בלעדי של ה״וושינגטון פוסט״. כ-1500 ארגונים, בכללם בתי ספר, בתי חולים ורשתות מזון, נפגעו לאחר פריצה לשרתי החברה, המשמשת לניהול מחשבי לקוחות מרחוק.
על פי הדיווח, ה-FBI הצליח לחדור לשרתי הקבוצה הזדונית REvil שלקחה אחריות על המתקפה, אך שמר על חשאיות כיוון שרצה לפעול להפסקת פעולת הארגון מבלי לעורר חשד. אך מעט אחרי המתקפה, הפסיקה REvil את פעילותה ונעלמה מהרשת – עד לאחרונה. ה״וושינגטון פוסט״ מדווח כי הדבר קרה עוד לפני שה-FBI הצליח לפגוע בה.
קבוצת REvil היא אחת הקבוצות המשמעותיות בתחום הכופרה ועומדת מאחורי מתקפות משמעותיות נוספות, כמו זו על ענקית הבשר JBS לפני מספר חודשים. היא ידועה גם בשם Sodinokibi ופועלת, על פי החשד, משטחי רוסיה, ומהווה את אחד ממקורות המתיחות בין וושינגטון ומוסקבה. בהתחלה דרשה מקסייה כופר של 50 מיליון דולר, אך החברה טוענת כי לא שילמה וכי קיבלה את מפתח ההצפנה בכל זאת. ה-FBI מעולם לא הודה בכך שהוא זה שסיפק את מפתח ההצפנה, שגם הודלף בפורומים שונים.
במהלך דיון בוועדה לביטחון המולדת ולעניינים ממשלתיים שנערך ביום שלישי השבוע נשאל ראש ה-FBI, כריסטופר ריי, על הדיווח בנוגע למפתח ההצפנה. יו״ר הוועדה, הסנאטור גארי פיטרס, ציין בפני ריי כי קורבנות המתקפה נאלצו להוציא סכומי עתק על מנת לשחזר את המידע שנגנב. ריי השיב כי החקירה עודנה בעיצומה ולא סיפק פרטים נוספים, אך כן ציין שלא הייתה זו החלטה בלעדית של ה-FBI.
״לפעמים עלינו לעשות חישובים שונים בנוגע לדרך הטובה ביותר לסייע לרוב האנשים, כיוון שהמטרה שלנו היא תמיד מקסום ההשפעה, ובכל פעם שאנו מבצעים פעולות כאלה, אנו עושים זאת בשיתוף פעולה עם סוכנויות ממשלתיות ואחרות״, אמר. ריי העיד במסגרת דיון בנוגע לאיומים על ביטחון המולדת 20 שנה לאחר מתקפת ה-11 בספטמבר, שם דיבר באריכות על הסכנות הטמונות בחזית הסייבר.
לפני כשבוע הודיעה חברת אבטחת המידע Bitdefender כי הצליחה לפתח מפתח הצפנה אוניברסלי ״בשיתוף פעולה עם גורם אכיפת חוק אמין״ נגד הנוזקה של REvil וכי היא מציעה אותו בחינם. בהתייחסות למתקפה על קסייה נכתב באתר החברה כי ״מדובר בחקירה מתמשכת ואנו לא יכולים להגיב על פרטים עד לאישורו של השותף העיקרי. שנינו סבורים כי חשוב לשחרר את המפתח האוניברסלי לפני סיום החקירה כדי לסייע לכמה שיותר קורבנות״.
החברה גם הזהירה מפני מתקפות חדשות של REvil, שלדעתה צפויות להתרחש לאחר חזרתה לרשת לאחרונה. ״אנו קוראים לארגונים לשמור על כוננות גבוהה ולנקוט באמצעי הזהירות הדרושים״, נכתב.
