לשלם או לא לשלם? עבור HBO וחברות אחרות שמטרתן פושעי סייבר, זו הופכת יותר ויותר השאלה.

הרשת מאחורימשחקי הכסהוא הקורבן האחרון שלפריצה דיגיטלית מסיבית, עם האקרים שטוענים שגנבו1.5 טרה-בייט של נתוניםזה כולל פרקי תוכנית שלא פורסמו, תסריטים ומסמכים פנימיים של החברה.

כעת, המבצעים מאחורי שוד הסייבר דורשים נתח מוצקביטקוין ככופר, מאיים לזרוק את המידע שנגנב באינטרנט אלא אם כן HBO ישלם.

אז האם HBO צריכה לשלם את הכופר? ומה יקרה אם זה יקרה?

למרבה הצער, התשובה לא ממש ברורה. HBO היא לא החברה הראשונה שנפגעת מצורה דיגיטלית כלשהי של סחיטה. באפריל השנה הצליחה קבוצה לשים את ידהפרקים שלא פורסמושל נטפליקסכתום זה השחור החדש, וביקש תשלום של "עשרות אלפי דולרים במטבע אלקטרוני" בתמורה לאי שחרור הקבצים.

נטפליקס החליטה לא לשלם, והפרקים הודלפו מאוחר יותר לאתר טורנטים. כפי שבוודאי שמתם לב, נראה שנטפליקס מצליחה בסדר גמור לאחר החוויה הקשה. האם זה אומר ש-HBO צריכה להוציא עמוד מהספר של נטפליקס? אולי, אבל אולי לא.

"תשלום פומבי של כופר הוא תוצר לוואי מצער של עידוד ההתנהגות הרעה", דימיטרי סירוטה, מנכ"ל ומייסד שותף של חברת פרטיות הנתוניםBigIDהסביר במייל. "אם הפשע משתלם, זה תמיד מוביל ליותר פשע."

"אפשר לטעון את הטענה הנגדית", הוסיף, "שאם אתה משלם עכשיו, היעד וחברות דומות זוכות לדחייה כדי לסתום חורי אבטחה ולהילחם עוד יום תוך מזעור נזקים נלווים מיידי".

יש לציין כי נראה שהפריצה האחרונה של HBO שונה מזו של אפריל האחרון - כאשר האקרים טוענים שיש להם יותר מאשר רק העונה הקרובה של תוכניות כמוסגני מנהלים. ההאקרים, באַנגְלִית רְצוּצָה, טענו שהם השיגו "מסמכים חסויים ביותר" כולל נתונים הקשורים ל-IT, תסריטי מופעים, מסמכים פיננסיים ועוד.

אם ניקח את ההאקרים במילה שלהם, וזו כמובן הצעה מסוכנת, נראה שהם יכולים לשחרר יותר מאשר ספוילרים לתוכנית אם HBO תחליט לא לשלם. אם כבר מדברים על זה, כמה דורשים ההאקרים בכלל?

שטר הכופר הציבורי עצמו לא ממש ברור, תוך שימוש ב-"XXXX" כדי לייצג את מה שהוא כנראה נתון קשה שמוצג ל-HBO. פנינו ישירות לקבוצה במייל, אך עד כה חבריה סירבו להבהיר את הסכום. עם זאת, אנו יכולים לאסוף כופר משוער מתוך 1,712 מילים טרטור. הצוות אומר שהם מרוויחים בסביבות "12-15 מיליון דולר"מדי שנה, ורוצה ש-HBO תחלק יותר מ"משכורת" בשווי שישה חודשים.

לגביאֵיךHBO צריך לשלם? שטר הכופר לא הותיר שום ספק: ביטקוין. המטבע הקריפטו בעל שם בדוי כבר זמן רב אהוב עלמחברי תוכנות כופר, ונראה שהנטייה הזו התרחבה גם לסחטנים דיגיטליים.

ולמרות שיש לנו רק דוגמאות מחברות או האקרים שהפכו לציבור, אם HBO אכן תמשיך ותשיג ביטקוין בשווי 6.5 מיליון דולר כדי לקנות את הסוחטים שלה, היא תפרוץ עם קורבנות הפריצה בעבר שבחרו לרוב לא לשתף פעולה.

למה כל ההחלטות לא לשחק בכדור? ובכן, קשה לומר בוודאות (הגענו ל-HBO כדי לראות אם היא שוקלת לשלם, אבל דובר סירב להגיב), אבל לפחות מבחוץ החשבון די ברור: בעיקרו של דבר, הנזק כבר נעשה.

אין דרך לדעת שההאקרים לא יזרקו את המידע, ללא קשר אם בוצע תשלום או לא. אולי יותר הגיוני לעבוד מתוך הנחה שכל מה שנגנב ישוחרר בשלב זה או אחר, ולהוציא את כל המזומנים שהייתם מחלקים לתוקפים על הכנת החברה שלכם לסערה.

כמובן, זה בהחלט אפשרי שחברות בידור אחרותיששולם כופר על מנת למנוע שחרור של תיקים גנובים. עם זאת, החברות הללו כנראה שמרו את המידע הזה קרוב לחזה. למעשה, לפיהוליווד ריפורטר, לפחות "חברת הוליווד" אחת שילמה כופר כזה, למרות שהפרסום לא ציין את שמה.

האם HBO צריכה ללכת בעקבותיה? אלכס הייד, האקר כובע לבן וקצין מחקר ראשי בSecurityScorecard, חושב שלא.

"זה אף פעם לא רעיון טוב לשלם כופר במהלך ניסיון סחיטת סייבר", אמרניתן למעוךבאמצעות דואר אלקטרוני, "במיוחד כאשר ניסיון הסחיטה סובב סביב איום של פעולה זדונית פוטנציאלית בעתיד הקרוב". הייד הוסיפה כי "יש סיכוי טוב שהנתונים כבר שותפו בין אינדיבידואלים רבים המעורבים או קשורים במתקפה, ואין ערובה שהנתונים לא יגיעו לאינטרנט עבור הציבור הרחב או פריצה לקהילות מחתרת גם לאחר הכופר שולם".

אבל מה אם HBO מחליטה לקוות לטוב ולשלם בכל זאת? הצוות מאחורי הפריצה עשוי מאוד להתחמק מזה. כפי שראינו עם תוכנת הכופר של WannaCry, כופר ביטקויןניתן להזיז במהירותוישנן דרכים רבות לעשות זאתלהלבין אותו.

אה, גם, אולי הדברים לא יתבררו כל כך נהדרים עבור החברה הניו יורקית. אם HBO תבהיר שהיא מוכנה להיכנע לדרישות, לפי הייד זה לא יהיה הלם אם האקרים אחרים יתדפקו.

"תשלום כופר מעודד את התוקפים להמשיך בקמפיינים מסוג זה", ציין, "ואין ערובה שההסכם יכובד".

אז, לשלם או לא לשלם? עבור HBO וחברות אחרות הסובלות מהפרות אבטחת סייבר, זו שאלה זבל ללא תשובה טובה. לרוע המזל עבור כל המעורבים, זו גם שאלה שבעתיד יהיה צורך לענות עליה - ככל הנראה פעם אחר פעם.