עליה בסחיטת עסקים ישראלים על ידי תוכנות כופר

עליה מדאיגה באיום נגד עסקים קטנים-בינוניים בישראל, פרטים של 5000 ישראלים דלפו לרשת, והאם מנהרות הכרמל נסגרו בגלל מתקפת סייבר?

ניר הר זהב , ב' בכסלו תשע"ד

מחשב
מחשב
רויטרס

בחודש אוקטובר נרשמה עליה חריגה בשימוש בתוכנת הכופר המכונה Filecoder.

מעבדת הווירוסים של חברת ESET זיהתה בתקופה האחרונה זינוק של יותר מ 200 אחוזים בהפצת הקוד הזדוני ברחבי אירופה ובארה"ב וגם בישראל היו לא מעט חברות, בעיקר מהמגזר העסקים הקטנים עד בינוניים, שנפלו קורבן להונאה.

לפי החברה ה Filecoder הוא חלק ממשפחה של תוכנות כופר והוא נחשב למסוכן יותר מתוכנות כופר אחרות עקב רמת התחכום הגבוהה וכמות הגרסאות הגדולה שלו שמופצת ברשת. ה Filecoder בדרך כלל מצפין תמונות, מסמכים, קבצי מוזיקה וקבצי ארכיון.

כדי להסיר את ההצפנה, המשתמש נדרש לשלם סכומים של בין 100 ל- 200 יורו אם מדובר בלקוח פרטי. עם זאת דווח גם על מקרים בהם ההאקרים דרשו סכומים של 3000 יורו ויותר כאשר מדובר בפריצה למערכות מחשוב של עסקים, שבדרך כלל מסוגלים לשלם סכומי כופר גבוהים יותר.

פרטים של 5000 ישראלים דלפו לרשת

מה שרק לפני מספר חודשים היה גורף כותרות ראשיות באתרי החדשות ובעיתונים, עבר בשקט יחסי בחודש אוקטובר. קבוצת האקרים פלסטינית, המכונה "GaZa HaCHer", פרסמה ברשת פרטים אישיים כולל שמות, כתובות, מספרי תעודת זהות, מספרי טלפון ביתי ונייד של כ- 5000 ישראלים.

לא ברור איך ומאיפה השיגו ההאקרים את הפרטים האישיים של הקורבנות, אך בהודעה שהשאירו הם טענו שעשו זאת מתוך "שעמום". זו לא הפעם הראשונה שקבוצת האקרים הזו מדליפה פרטים אישיים של ישראלים ברשת ועשתה זאת כבר מספר פעמים בעבר.

ההאקרים עולים לחיפה

האם סגירת מנהרות הכרמל למשך שעות בחודש ספטמבר נבעה ממתקפת האקרים? כך טען החודש מומחה אבטחה בראיון לסוכנות הידיעות AP. לדבריו, האקרים הצליחו להחדיר סוס טרויאני למערכת המפקחת על מצלמות האבטחה של המנהרות ולגרום לשיבושי תנועה קשים באזור. בחברת כרמלטון, המפעילה את מנהרות הכרמל, נטען שאין מדובר במתקפת האקרים אלא בתקלת תקשורת ברכיב פנימי במערכת.

הפרשה מצטרפת לדיווח נוסף מחודש אפריל האחרון, בו נטען שהאקרים סורים ניסו לתקוף את מערכת המחשוב של שירות המים של חיפה.

האיומים הנפוצים בישראל בחודש אוקטובר

אל מקום הראשון מגיע החודש סוס טרויאני, המכונה Trojan Downloader, אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. במקום השני נמצא וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. ואל המקום השלישי מגיע החודש וירוס המכונה Agent המשמש את יוצריו למטרות ריגול אחר המשתמש.

כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il