ארה״ב: ארגוני תשתיות קריטיות תחת מתקפת כופרה

כך על פי התרעה דחופה של ה-FBI. התוקפים, המשתמשים בכופרה בשם קובה, דרשו עד כה לפחות 74 מיליון דולר, וקיבלו יותר ממחצית

ארה״ב: ארגוני תשתיות קריטיות תחת מתקפת כופרה

העמוד של כופרת קובה בדארקנט. מקור: מקאפי

לפחות 49 ארגונים בחמישה מגזרי תשתיות קריטיות בארה״ב – פיננסי, ממשלתי, בריאות, תעשייה וטכנולוגיות מידע – נפלו קורבן למתקפת כופרה של תוכנה בשם קובה (Cuba), כך על פי התרעה דחופה שהוציא ה-FBI בסוף השבוע שעבר. עד כה, דרשו השחקנים הזדוניים העומדים מאחורי המתקפות לפחות 74 מיליון דולר כדמי כופר, מתוכם שולמו לפחות 43.9 מיליון.

תוכנת הכופרה חודרת למערכות המחשבים באמצעות נוזקה בשם Hancitor – שמקבלת בעצמה את הגישה הראשונית לקורבן באמצעות דיוג, חולשות של Microsoft Exchange והרשאות גנובות. ברגע שמפעילי Cuba ישתמשו בגישה שסופקה על ידי Hancitor, הם יוכלו להשתמש בשירותים לגיטימיים של ווינדוז, דוגמת PoweShell, כדי לפרוס את הכופרה ולהצפין קבצים, כך על פי ה-FBI. זהו מודל קלאסי של Malware-as-a-Service, נוזקה כשירות.

אתר The Record, המופעל על ידי חברת אבטחת המידע Recoded Future, מציין כי תוכנת קובה אוספת וגונבת קבצים ממערכות המחשוב של החברות טרם ההצפנה, ומאיימת בפרסום המידע באתר שלה בדאקרנט, הפעיל לפחות מאז ינואר השנה. אנליסטים של החברה מציינים כי פרטיים של לפחות 28 חברות נמצאו באתר, לאחר שסירבו לשלם את דמי הכופר.

באפריל השנה פרסמה חברת אבטחת המחשבים מקאפי דו״ח מקיף על כופרת קובה, וציינה כי היא פעילה כבר מספר שנים.