מי הם 8BASE?
This post is also available in: 
English (אנגלית)
כנופיית סייבר חדשה תפסה את תשומת הלב של עולם בטחון הסייבר. להלן סקירה קצרה של השחקן החדש במגרש- קבוצת 8BASE.
8BASE הופיעו לראשונה בסצנת ה-ransomware (כופרה בסייבר) במרץ 2022, והפגינה עליה חדה בפעילות ביוני 2023. כרגע אין מספיק מידע כדי לקבוע מה גודל הקבוצה, היכן בסיס הפעילות שלהם נמצא, או אם הוא מגובה על ידי גופי מדינה או ממשלות.
כמו אתרי הדלפות אחרים, האתר של 8BASE מכיל עמוד המוקדש לקורבנות הקבוצה וההורדות שלהם, מערכת חוקים למשא ומתן, והצהרה שהם מקבלים תשלומי כופר בביטקוין בלבד. כמו כנופיות סייבר אחרות, הם טוענים שהם "פנטסטרים ישרים ופשוטים" המנסים להרוויח כסף בשביל טובת הכלל. "רשימה זאת מכילה רק את החברות שהזניחו את הפרטיות ואת חשיבות המידע של עובדיהן ולקוחותיהן" כך לפי האתר.
בצעד יוצא דופן, 8BASE מציעים להסיר מידע פרטי של אנשים המעורבים או עובדים בשביל הארגון שתקפו, לפי בקשה. כך כתוב בעמוד השאלות הנפוצות של הקבוצה: "במקרה והצוות מחליט לפרסם את הנתונים הכוללים מידע אישי, ניתן ליצור איתנו קשר דרך ערוץ הטלגראם הרשמי שלנו, או ערוצי טלגראם ייעודיים המוזכרים בפרופיל הפרטים של החברה, ולשלוח בקשת הסרה. בנוסף ננסה לעשות זאת בעצמנו לפני שנהפוך את המידע לפומבי".
ערוץ הטלגראם של 8BASE מכיל עשרות פרסומים המלאים בקבצים להורדה, בהם יש ככל הנראה רשומות ניתנות לזיהוי של חברות, תעודות זהות של עובדים, רישיונות נהיגה ודרכונים מחברות שונות ברחבי העולם כולל דרום אמריקה, פנמה, אוסטרליה וארצות הברית.
לפי מחקר שבוצע ע"י VMware, עשר התעשיות אותן מעדיפה הקבוצה לתקוף כוללות שירותי עסקים במקום הראשון, נדל"ן ובנייה באמצע, ותעשיות אוכל והסעדה בתחתית הרשימה.
8BASE כתבו בפוסט: "יש לנו מספר גדול של קבצים. כמה מהם מצורפים כאן לדוגמה. כמות הנתונים כבר עלתה במלואה לאתר, תיהנו!".
שיטת התקיפה המועדפת על הקבוצה נקראת "סחיטה כפולה". בתקיפה כזו התוקפים יחדרו למטרה שלהם ויגנבו את המידע הרגיש שיוכלו למצוא, ואז יצפינו את קבצי המידע של החברה, ו/או את שרתי הרשת שלהם. לאחר מכן 8BASE ידרשו כופר- לא רק כדי שיעבירו לקורבן את מפתח ההצפנה, אבל גם כדי שימחקו בעצמם את המידע שגנבו.
השיטה הזאת ככל הנראה התפתחה כאשר ארגונים התחילו ליצור ולאחסן גיבוי של מערכות הרשת שלהם, כך שמפתח הצפנה הופך ללא נחוץ בהרבה מהמקרים בכדי לשחזר מידע. ההאקרים, שיכולים ליצור עותקים של המידע הגנוב לשימוש עתידי, עלולים לפרסם או למכור את המידע בכל מקרה, אפילו אם שולם הכופר.
כתבה זאת מבוססת על מידע מאתר החדשות Cybernews וממחקר שבוצע ע"י VMware.
