פרופ' אור דונקלמן, איש החוג למדעי המחשב באוניברסיטת חיפה, מתייחס ביומן ערוץ 7 לתופעה הזוכה לתפוס כותרות בארץ ובעולם, תופעה בה משתלטים האקרים על מחשבי מערכות שונות ודורשים כופר.
ההאקרים מבצעים את ההשתלטות על מחשבי בתי חולים כמו גם על מחשבים פרטיים.
פרופ' דונקלמן מבהיר כי לא מדובר בתופעה חדשה, אלא כזו המלווה אותנו מאז שנות התשעים אם כי מבלי להגיע עד לכדי השתלטות על בית חולים ומבלי להגיע לכדי מודעות ציבורית רחבה, אך הדבר היה צפוי וידוע למערכות השונות.
לדבריו מהלך כזה של השתלטות אינו מסובך מדי. "כבר שנים ניתן לייצר וירוסים באופן אוטומאטי. יש מעבדות ליצור וירוסים. יש לאנשים הללו מנגנוני תמיכה והפצה. עם עליית הביטקויין והעברת הכספים בצורה דיגיטאלית קלה זה הפך פופולארי".
לדבריו הקלות בה מתבצעים מעשים אלו נובעת בין השאר משום שהציבור הרחב אינו מעדכן את המחשב האישי באנטי וירוס המעודכן ביותר מדי שבוע ואינו מגבה את המידע שבמחשב בהארד דיסק או בשירותי ענן וכיוצא באלה, מהלכים שלטעמו הם הפתרון ההכרחי והטוב ביותר.
פרופ' דונקלמן מספר כי אירוע מעין זה קרה גם לקרוב משפחתו שנדרש לשלם כופר כספי מסויים על מנת לשחרר את הקבצים שבמחשבו, אך מאחר והמידע היה מגובה יכול היה קרוב המשפחה שלא להיענות לדרישת הכופר ולהסתפק בשליפה מחודשת של החומר מהגיבוי.
בעקבות המקרה הפרטי שעליו סיפר פרופ' דונקלמן עלתה גם שאלת המחיר וגובה הכופר הנדרש מבעלי מחשבים. לדבריו מי שבאמתחתו קבצי וורד בלבד לרוב אינו מעניין את ההאקרים שבמערכות מידע ומודיעין טובות יודעים להתחקות אחר מי שבמחשבו תרשימים חשובים ובעלי ערך. אותם האקרים יודעים להעריך גם את הסיכונים שייתפסו ויודעים כיצד לחמוק מהם.
באשר לצפוי בעתיד אומר פרופ' דונקלמן כי כבר כעת ידוע לנו על מלחמות סייבר בין מדינות. הוא מזכיר בהקשר זה את הפריצה למחשבי חברת לוקיד מרטין שעל פי 'מקורות זרים' נפרצו בידי אנשי מדינה במזרח אסיה שאיש אינו רוצה לומר את שמה במפורש...
כאשר זו המציאות ניתן לשער שבעתיד נראה יותר ויותר מסחור של המידע, וכאשר יחל הציבור הרחב לעדכן אנטי וירוסים ולגבות את המידע שברשותם הדברים ילכו וייפתחו או שההאקרים יתקדמו אל אפיק אחר, מורכב יותר.
ומה עושים כאשר מגלים שקבוצת האקרים שכזו פרצה אלינו למחשב? פרופ' דונקלמן משיב ואומר כי אמנם "כשפורצים למחשב זה לא נחמד ואנשים מגיבים בהיסטריה", אך דווקא מתגובות היסטריות יש להימנע. הוא מספר על מקרה בו גילה פריצה לשרת באוניברסיטה והמעשה ההיסטרי הראשון שחשב עליו היה ניתן המחשב מהאינטרנט. מעשה זה אמנם נראה לכאורה כהגיוני וככזה שנועד למנוע המשך הדבקה בוירוס, אך הוא גם מונע את היכולת להתחקות אחר מבצעי הפריצה ומניעיהם. לדבריו על בעלי המחשב שנפרץ לשקול אם מדובר במחשב שתלויים בו חיי אדם או לא. אם לא תלויים בו חיי אדם הרי שמי שישב על השרת כבר שבוע יכול לשבת שם עוד יומיים וההרס לא יהיה משמעותי כל כך לעומת הרווח שבניסיון המעקב אחר הפורץ. לעומת זאת כאשר מדובר בפריצה למחשב שבו אכן תלויים חיי אדם יש לפעול באופן דרסטי ומהיר יותר.
בהקשר זה הוא מעיר כי ישנם וירוסים שמתוכנתים כך שהנזק שיחוללו יחל ברגע בו יחושו מנותקים מהמפעיל שלהם פרק זמן כלשהו, כלומר ניתוק המחשב במציאות שכזו הוא זה שיקרב את מועד הפעלת הנזקים מהוירוס למחשב.
עוד נשאל פרופ' דונקלמן באשר לענישה הבינלאומית, אם יש בה כדי להרתיע האקרים, והמענה גם כאן מורכב ותלוי במקום בו יושבים ההאקרים המדוברים. "זו שאלה מאיפה הם מגיעים. יש מדינות שבהם יש שיתוף פעולה טוב מאוד. מדינות כמו ארה"ב והאיחוד האירופי, אבל אם מדובר בהאקר שיושב ברוסיה הוא יכול לשחד את המשטרה כך שגם אם יש צו מעצר בינלאומי הוא יכול שלא לשבת בכלא". זאת לבד ממדינות שהקשר בינן לבין ישראל הוא עוין או שלא קיים קשר כלשהו או שמדובר במדינות מושחתות בבסיסן.
לנוכח כל אלה שב פרופ' דונקלמן, מתריע מזהיר וממליץ לגבות את המידע שבמחשבים ולעדכן כל העת את תכנת האנטי וירוס עם העדכונים האחרונים ביותר.