עדיין פרצוף רענן כתמיד. קרדיט: iStock / Getty
תוכנת כופר אינה חדשה. התוכנה הזדונית, המצפינה נתונים ודורשת תשלום בתמורה למפתחות פענוח, נמצאת איתנו כבר כמעט 30 שנה.
אז למה זה מרגיש כאילו זה מחמיר? ובכן, זה בגללזה כןמחמיר.
לכאורה, תוך זמן קצר, תוכנת הכופר הפכה מאיום לא ברור שעמו מתמודדים מעטים נבחרים למגפה משתקתבתי חולים,בנקים,מערכות תחבורה ציבורית, ואפילומשחקי וידאו. למרבה התסכול, הצמיחה הנפיצה של תוכנות הכופר לא מראה סימני ירידה - ומותירה את הקורבנות תוהים למה הם, ולמה עכשיו?
התשובה לשתי השאלות הללו כוללת מטבעות קריפטוגרפיים והסוכנות לביטחון לאומי.
אבל קודם כל, קצת היסטוריה
מתקפת הכופר הידועה הראשונה פגעה בתעשיית הבריאות כבר בשנת 1989. על פי בלוג אבטחת הסייברכמעט בלתי ניתן לפריצה, ביולוג בשם ג'וזף פופ שלח קרוב ל-20,000 תקליטונים לחוקרים בטענה שהם מכילים סקר שיעזור למדענים לקבוע את הסיכון של חולה להידבק ב-HIV.
מה שלא הוזכר בחומר הפרסומי היה שהדיסקים גם הצפנו שמות קבצים במחשבים נגועים - מה שהופך אותם כמעט לבלתי שמישים. במקום מסכי האתחול האופייניים שלהם, הוצגה לקורבנות הודעה הדורשת תשלום של 189 דולר על מנת לבטל את נעילת המערכת.
ההודעה שמוצגת על ידי PC Cyborg. קרדיט: פאלו אלטו נטוורקס
פופ, בעל דוקטורט מהרווארד, היה ביולוג אבולוציוני ונפל מחוץ למה שאנו חושבים עליו כיום כהאקר סטריאוטיפי.לְפִיהאוקיינוס האטלנטי, לאחר שנעצר והואשם בסחיטה, פופ התעקש שהוא מתכוון לתרום את ההכנסות מהמזימה שלו למחקר הקשור ל-HIV.
ללא קשר למניעיו האמיתיים, הצלחת המתקפה של פופ הוגבלה על ידי שני גורמים מרכזיים: התקליטונים נשלחו דרך מערכת הדואר, וההצפנה שהופעלה על ידי מה שנודע כ-PC Cyborg הייתה הפיכה ללא עזרתו.
עשרים ושמונה שנים מאוחר יותר, דברים השתנו לרעה בעולם של תוכנות הכופר.
מהירות אור ניתנת לריסוק
מטבעות קריפטו וה-NSA
כשאנחנו מדברים על היקף התקפות כופר מודרניות, חשוב לזכור שני קריטריונים: תדירות וטווח הגעה.
אדו"ח 2016ממשרד המשפטים האמריקני ציין 7,694 תלונות על תוכנת כופר מאז 2005, שהודתה כי היא כנראה ספורת פחות את מספר ההתקפות בפועל. חודש מאיתוכנת כופר WannaCry, מצדה, פגע ביותר מ-150 מדינות. שני גורמים מילאו תפקיד מרכזי באותם נתונים שומטים לסתות: עליית המטבעות הקריפטוגרפיים והזמינות של ניצול פריצה שנשפך שנאגר על ידי ה-NSA.
מטבעות קריפטוכמו ביטקויןמאפשר לתוקפים הזדמנות אמיתית לקבל תשלומי כופר בפועל. בצעד גדול ממנגנון התשלום שיישם על ידי ג'וזף פופ, האקרים כבר לא צריכים להקים תיבת דואר ולקוות שהצ'קים של הקופאי הפיזי יזרמו פנימה. במקום זאת, הם יכולים פשוט לכוון את הקורבנות לבצע תשלומים לכתובות ספציפיות של ביטקוין.
לפי חברת אבטחת הסייברPalo Alto Networks, תוכנת הכופר הראשונה שדרשה תשלום בביטקוין הייתה Cryptowall 2013. עם זאת, זה לא היה האחרון. הקלות היחסית של תשלומי מטבעות קריפטוגרפיים בשילוב עם הפופולריות הגוברת של ביטקוין תרמו ללא ספק למהדוח IBM לשנת 2016נמצאה עלייה של 300 אחוז בתקריות תוכנת כופר במהלך השנה הקודמת.
תוכנת כופר בפעולה. קרדיט: B. TONGO/EPA/REX/SHUTTERSTOCK
באשר לטווח הגובר של התקפות כאלה? אמנם ישנם גורמים רבים שמשחקים, אך ניתן למצוא נקודת פיתול ברורה באפרילמזבלה של Shadow Brokersשם קבוצת הפריצה פרסמה כידוע שורה של מעללים שמקורם בסוכנות לביטחון לאומי. בין הרשימה הזו הייתה פגיעות אחת בשם EternalBlue, שכאשר היא צירפה לתוכנת כופר, אפשרה התפשטות דמוית תולעת של מתקפת WannaCry.
על פי הדיווחים, אותו ניצול שיחק תפקיד מפתח (אך לא בלעדי) בהפצתלא פטיה- תוכנות כופר שפגעו ב-65 מדינות לפחות ושלהןמטרה ראשית ככל הנראההוא לגרום להרס.
ובעוד שמיקרוסופט כבר עשתה זאתשחרר תיקוןעבור EternalBlue עד שנסחף את העולם, התפשטות השריפות של WannaCry ו-NotPetya משמשות תזכורת ברורה לכך שלא כולם נשארים מעודכנים עם תיקוני אבטחה.
אז איפה זה משאיר אותנו?
קנה המידה חסר התקדים של שתי ההתקפות הללו, המופעלות על ידי ניצול NSA גנוב ומאפשרת על ידי מטבעות קריפטוגרפיים, מצביע על כך שנכנסנו לעידן חדש של תוכנות כופר ארסיות. כדי להחמיר את המצב, סביר להניח שהתקפות כמו WannaCry יהפכו נפוצות יותר, לא פחות, כפי שהוכח על ידידו"ח 2017מחברת אבטחת הסייבר סימנטק שמצאה "עלייה של 36 אחוז בהתקפות כופר ברחבי העולם".
עם זאת, באופן מעניין, תוכנת כופר עשויה להפוך לקורבן של ההצלחה שלה. המספר העצום של מחשבים נגועים, בשילוב עם מנגנוני התשלום כמעט שאינם פונקציונליים של NotPetya ושל WannaCry, גורמים לכך שגם אם אנשים כן בחרו לשלם את הכופר, הם לא יקבלו את מפתחות הפענוח שלהם.
למה לשלם אם אתה יודע שאתה לא מקבל את הקבצים שלך בחזרה בכל מקרה?
והמילה יצאה החוצה. בזמן כתיבת שורות אלו, כתובת הביטקוין המשויכת ל-NotPetya קיבלה רק 46 תשלומים בסך כולל של כ-10,317 דולר.
כל זה מצביע על כך שבעוד שצורת הסחיטה הדיגיטלית שפותחה לראשונה על ידי ג'וזף פופ לא מראה סימני האטה, ייתכן שהכסף כבר לא נמצא בה. וזו, בסופו של דבר, עשויה להיות התקווה היחידה שיש לנו לסיום מכת תוכנות הכופר ההולכת וגוברת.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
