Tal Pavel

כופרות – שוד דיגיטלי לאור יום

/in /by

“כופרה”, או באנגלית Ransomware, אותה מילת קסם חדשה הנשמעת בשבועות האחרונים בתקשורת כחלק מעולם המושגים המשווים לעידן הדיגיטלי ולמרחב הקיברנטי חזות של פנטזיה ולעיתים סרט אימה המתרחש אי שם ב”מחשכי המחשבים”. אולם גם אם הדבר יכול להיות אכן סרט אימה לאדם הפרטי ולארגון, זה אינו מדע בדיוני, אלא מציאות קיימת וכואבת ושמות דוגמת CryptoWall, CryptoLocker, TorrentLocker, CTB-Locker, Petya, Cerber, Maktub Locker, Locky ואחרים הפכו למוכרים ולחלק מהשיח.

מדובר בקבצים המגיעים אל מחשב היעד על פי רוב כהודעות דוא”ל, או בכניסה לאתרים אשר הוכנו או הודבקו מראש לשם כך. אלו קבצים הכוללים סוגים שונים של תוכנות אשר עם פתיחתן, אלו נועלות או מצפינות את קבצי מחשב היעד, גם מחשבי Mac של חברת Apple, תוך הצגת מסר למשתמש ובו אזהרה כי כל הקבצים ימחקו, אלא אם ישולם כופר באופן אלקטרוני, בסכומים הנעים בין מאות לאלפי דולר לכל תקיפה בהתאם לגודל היעד שהותקף וחשיבותו. חלק מהתוקפים אף פתחו מוקדי שרות באמצעותם יכולים הקורבנות לשלם, תוך כיבוד תשלום הכופר בשל רצונם של פושעים אלו כי קורבנות התקיפה ידעו כי תשלום הכופר אכן מחזיר לידיהם את השליטה על מחשבם ועל הקבצים המצויים בו.

אז את מי תוכנות אלו תוקפות ? למעשה כל גורם העושה שימוש במחשב, ולפיכך מדובר על כל מגזר, בכל מדינה, החל מרמת האדם הבודד וכלה ברמה המדינתית.

גורמי ממשל, מגזר עסקי וגורמים פרטיים באירלנד נפגעו מתוכנה שכזו, תוך התייחסות לכך כי מספר התקפות הכופרה במדינה “צמח כפטריות בחודשים האחרונים”, בממוצע של 3-4 התקפות מידי יום. גורמים ממשלתיים טענו כי לא שולם כל סכום כופר, גם מהמועצה האזורית שער הנגב נטען כי הם העדיפו לא לשלם כופר של 15 אלף דולר וככל הנראה הצליחו להתגבר על התוכנה ולסלקה מכל המחשבים אליהם חדרה.

אולם לא כך דבר בכל המקרים, במחצית חודש פברואר פורסם כי בית חולים בהוליווד נדבק בתוכנה  אשר גרמה לנעילת מחשבים בו. בתמורה דרשו הפושעים הקיברנטיים סכום בביטקויין השווה לכ-3.6 מיליון דולר. עוד התגלה כי בפועל בית החולים כבר הספיק לשלם כופר של כ-17 אלף דולר בתקווה כי הדבר ישיב לו את השליטה על המחשבים והקבצים שבהם.

תופעה זו הוגדרה בסוף שנת 2015 על ידי חברת אבטחה כסיכון השני בחשיבותו בתחום הפשיעה הקיברנטית לשנת 2016 והיא אכן הפכה רווחת עד כדי אזהרה של ה-FBI שפורסמה בתחילת חודש מרץ 2016 לפיה התופעה מהווה “איום נפוץ וגדל“. דאגה הכוללת לא רק את גורמי האכיפה, אלא גם מומחי אבטחה, אשר מסקר שנערך בקרב 200 מהם בכנס RSA 2016, רק 38% מהם ענו כי הם “בטוחים מאוד” כי יעלה בידם להתאושש בצורה מלאה ממתקפה שכזו. 49% “בטוחים במידה מסויימת” ו-13% הודו כי אין הם בטוחים כי התאוששות שכזו אפשרית.

וכיצד ניתן להתמודד מפני תופעה זו אשר פוגעת במחשב האישי והארגוני, אך גם בכיס, ולעיתים בצורה כואבת למדי ? תלוי את מי שואלים.

באוקטובר 2015 פורסם כי ה-FBI ממליץ לקורבנות פשוט לשלם את הכופר הנדרש, בהנחה כי הדבר אכן יביא לשחרור הקבצים שננעלו, אולם הוא פרסם כבר בינואר אותה השנה מידע בנושא ודרכי התגוננות ושוב חצי שנה מאוחר יותר. המלצות נוספות פורסמו גם על ידי חברות אבטחת מידע, ובכלל זה הנחיות ספציפיות למגזר הרפואה, לצד כלים האמורים להגן מפני התקפות שכאלה.

ההמלצות כוללות גיבוי המידע במחשב, להמנע מלהתקין תוכנה מאתרים ומהודעות דוא”ל בלתי מוכרים ומאושרים, לשמור על רמת עדכניות גבוהה של תוכנות האבטחה במחשב, להסיר תוספים ורכיבי תוכנה שאינם נדרשים, להתקין תוכנות הגנה יעודיות.

מעל לכל יש לפתח מודעות וערנות לתופעה, לצורך להמנע מפתיחת אתרים וקבצים לא מוכרים, אשר כאמור סכנתם יכולה להיות לעיתים רבה הן למחשב הפרטי והן לזה הארגוני, מבחינת מניעת הגישה לקבצים שננעלו והצורך לשלם סכום כסף תמורת הסרת הנעילה.

כבתחומים אחרים בעולם המקוון, אימוץ הרגלי “היגיינה מקוונת” יכולים לסייע לנו רבות בעולם חדש זה המשתנה מידי יום ושאת השלכותיו עוד אין אנו מבינים.