200 אלף מחשבים נפגעו במתקפת הסייבר – וכמה הרוויח ההאקר? - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

200 אלף מחשבים נפגעו במתקפת הסייבר – וכמה הרוויח ההאקר?

חברת הסייבר אינטסייטס הישראלית, בדקה את הסכום שהועבר אל חשבון הביטקוין של דורש הכופר - וגילתה שהרוויח 33 אלף דולר בלבד ■ "מדובר בהרבה כסף בזמן קצר, אולם מתקפות הכופר אינן המודל הכי רווחי להאקרים"

מתקפת סייבר בסין
Mark Schiefelbein/אי־פי

מתקפת הסייבר WannaCry, שפרצה ביום שישי האחרון נכנסה מהר מאוד לספר השיאים, כאשר היא נחשבת למתקפת הכופר הרחבה ביותר עד היום. מקורות שונים, בהם גם המשטרה האירופית (יורופול), מציינים כי כמות המחשבים שנפגעו מגיעה לכ-200 אלף על פני 150 מדינות.

בין הארגונים שנפגעו היו בתי חולים וקליניקות שהם חלק מרשת הבריאות הממלכתית בבריטניה, חברת השליחויות האמריקאית Fedex, בנק BBVA הספרדי ומפעילת התקשורת הספרדית טלפוניקה. לאותם ארגונים נחסמה הגישה לקבצים או למערכות האימייל, והוצגה בפניהם הודעה שדרשה תשלום של 300 דולר עבור שחרור המחשבים.

אולם, על אף שהצליחה בתוך יממה לחדור לכמות מחשבים עצומה, בשעות האחרונות מתברר כי הרווח של ההאקרים ממתקפה זו יחסית נמוך. לפי בדיקה של חברת Intsights הישראלית שפיתחה מערכת לניטור איומי סייבר ברחבי האינטרנט - לרבות ה-Dark Web, הועברו עד כה 33 אלף דולר בלבד לדורש הכופר. לדברי גיא ניצן, מנכ"ל הסטארט-אפ הישראלי, על פי בדיקת חשבונות הביטקוין לשם נדרשו הארגונים להעביר את התשלום, זה הסכום שהתקבל. לדבריו, ייתכן וישנם כמה חשבונות נוספים, אולם זה היחיד שאותר עד כה.

"במקרה הספציפי הזה, גם אם אחוז ההמרה הוא נמוך, הסכום ששולם נחשב יפה לפרק הזמן, בהשוואה למתקפות כופר אחרות. עם זאת, אנחנו רואים שמתקפות הכופר הן תעשייה לא רווחית מאוד. פוטנציאל הרווחים הם לא מהגבוהים בתעשייה. פיתוח למשל של בוטים שיודעים להעביר כספים בין חשבונות בנק גורפים רווחים גבוהים יותר", הוסיף עידו וולקן, סגן נשיא מודיעין בחברה. לדבריו גם העובדה כי התשלום נעשה בביטקויין, מוריד באופן אוטומטי את אחוז הנפגעים שישלמו.

בעקבות הפרסומים על כך שחוקר אבטחה אנונימי מצא את מנגנון העצירה של הפוגען, עולה השאלה האם ההאקר עוד יכול לגרוף רווחים מהמתקפה. לדברי וולקן, "על אף הבלימה, עדיין יש מחשבים שלא עידכנו גרסה ודי בקלות ניתן לשנות את הגרסה של הכופרה הנוכחית, ואנחנו כבר רואים פרסומים על כך. יכול להיות שקצב ההתפשטות יאט אך יהיו עוד יש אנשים שימשיכו לפתוח מיילים נגועים, ותשלומים ימשיכו לזרום".

כלומר, עדיין כדי לשחרר קבצים חייבים לשלם?

"כן. קבצים שהוצפנו יישארו מוצפנים עד לתשלום. אולם - היו מקרים שלכופרות שונות בעבר הצליחו ליצור כלי שמשחרר את ההצפנה מהקבצים. אחרי שמפתחים כלי כזה, ההאקר ברוב המקרים יפתח גרסה חדשה. משחק החתול ועכבר במקרה זה ממשיך".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#