כנופיית הסייבר Karakurt גונבת נתוני דנ"א
This post is also available in: 
English (אנגלית)
כנופיית הסייבר הידועה בשם "Karakurt" תקפה את מרכז הבריאות האזורי של מקאלסטר באוקלהומה וככל הנראה גנבה מעל 126GB של נתונים, כולל נתוני דנ"א של מטופלים שיועמדו למכירה פומבית.
על פי Cybernews, הכנופייה מתכננת לפרסם דגימות ולאחר מכן למכור במכירה פומבית 117GB של המידע הרגיש של בית החולים ביום שני, ה-1 באוגוסט.
הקבוצה פרסמה הודעה באתר ההדלפה שלה בה הכריזה: "אלו חברות שסירבו למשא ומתן והולכות להימכר בקרוב במכירה פומבית", תחת הכותרת "קדם-הפצה". הם טוענים כי הנתונים כוללים לפחות 40GB של רשומות דנ"א גנטיות של מטופלים.
קבוצת Karakurt מאיימת גם לפרסם כמות קטנה יותר של נתונים רגישים שנגנבו לכאורה מקבוצת הטיפול הראשוני של רפואת המשפחה האזורית בארקנסו, הכוללים מעל 5GB של נתוני SQL על הצוות הרפואי, כמו מספרי ביטוח לאומי, דוחות רפואיים, דוחות בנקאיים, חשבוניות ומסמכים סודיים אחרים.
אבל למה רשומות הדנ"א האלה כל כך חשובות?
על פי "דו"ח גניבת דנ"א" שפורסם ע"י Nature Reviews Genetics, רשומות דנ"א או חומרים גנטיים גנובים אחרים יכולים לשמש למטרות סחיטה ו/או למטרות רווח כגון תוצאות זהות הורה מזויפות, חשיפת נטיות למחלות ולמצבים רפואיים קיימים המשפיעים על סיכויי תעסוקה, פרמיות ביטוח, ואפילו סטיגמה חברתית.
מי הם קבוצת Karakurt?
כנופיית הסייבר Karakurt התגלתה ביוני 2022 על ידי הסוכנות לביטחון סייבר ותשתיות של ארה"ב (CISA) והיא ככל הנראה שלוחה של הקבוצה המזוהה עם רוסיה בשם "Conti", הידועה בטקטיקות הסחיטה הכפולות ובאופי התוקפני שלה.
מבחינת קורבנות תקיפה, לא נראה שהקבוצה מתמקדת בתעשייה מסוימת כלשהי ובעיקר מקבלת גישה לקורבנות על ידי רכישת אישורי כניסה גנובים או מגיעה לקורבנות שכבר נפגעו באמצעות רשתות ברוקרים של צד שלישי, כך על פי Cybernews.
באופן לא שגרתי, בניגוד לכנופיות כופר אחרות, הקבוצה בדרך כלל לא מצפינה מידע שהשיגה לאחר שהיא טוענת שגנבה אותו. יתר על כן, היא ידועה בכך שמטרידה את קורבנותיה באמצעות הודעות דוא"ל ושיחות טלפון.
דרישות הכופר של הקבוצה יכולות לנוע בין 25 אלף דולר ל-13 מיליון דולר בביטקוין, ותאריכי התשלום שלהם בדרך כלל פגים בתוך שבוע מרגע המגע הראשון עם הקורבן, כך על פי CISA.
