home סייבר אבטחת סייבר איומי אוקטובר – עליה בסחיטת עסקים ישראלים על ידי תוכנות כופר

איומי אוקטובר – עליה בסחיטת עסקים ישראלים על ידי תוכנות כופר

Nov 7, 2013

This post is also available in: English (אנגלית)

דו"ח איומי האינטרנט של חברת ESET לחודש אוקטובר חושף עליה מדאיגה בשימוש באיום Filecoder נגד עסקים קטנים–בינוניים בישראל. פרטים של 5000 ישראלים דלפו לרשת.

Source: ESET Virus Radar — מקור: ESET Virus Radar

בחודש אוקטובר נרשמה עליה חריגה בשימוש בתוכנת הכופר המכונה Filecoder. החברה זיהתה בתקופה האחרונה זינוק של יותר מ 200 אחוזים בהפצת הקוד הזדוני ברחבי אירופה ובארה"ב וגם בישראל היו לא מעט חברות, בעיקר מהמגזר העסקים הקטנים עד בינוניים, שנפלו קורבן להונאה.

ה Filecoder הוא חלק ממשפחה שלמה של תוכנות כופר, והוא נחשב למסוכן יותר מתוכנות כופר אחרות בגלל רמת התחכום הגבוהה וכמות הגרסאות הגדולה שלו שמופצת ברשת. ה Filecoder בדרך כלל מצפין תמונות, מסמכים, קבצי מוזיקה וקבצי ארכיון.

כדי להסיר את ההצפנה, המשתמש נדרש לשלם סכומים של בין 100 ל– 200 יורו אם מדובר בלקוח פרטי. עם זאת דווח גם על מקרים בהם ההאקרים דרשו סכומים של 3000 יורו ויותר כאשר מדובר בפריצה למערכות מחשוב של עסקים, שבדרך כלל מסוגלים לשלם סכומי כופר גבוהים יותר.

מה שרק לפני מספר חודשים היה גורף כותרות ראשיות באתרי החדשות ובעיתונים, עבר בשקט יחסי בחודש אוקטובר. קבוצת האקרים פלסטינית, המכונה "GaZa HaCHer", פרסמה ברשת פרטים אישיים כולל שמות, כתובות, מספרי תעודת זהות, מספרי טלפון ביתי ונייד של כ– 5000 ישראלים. לא ברור איך ומאיפה השיגו ההאקרים את הפרטים האישיים של הקורבנות, אך בהודעה שהשאירו הם טענו שעשו זאת מתוך "שעמום". זו לא הפעם הראשונה שקבוצת האקרים הזו מדליפה פרטים אישיים של ישראלים ברשת ועשתה זאת כבר מספר פעמים בעבר.

IHLS – Israel Homeland Security

האם סגירת מנהרות הכרמל למשך שעות בחודש ספטמבר נבעה ממתקפת האקרים? כך טען החודש מומחה אבטחה בראיון לסוכנות הידיעות AP. לדבריו, האקרים הצליחו להחדיר סוס טרויאני למערכת המפקחת על מצלמות האבטחה של המנהרות ולגרום לשיבושי תנועה קשים באזור. בחברת כרמלטון, המפעילה את מנהרות הכרמל, נטען שאין מדובר במתקפת האקרים אלא בתקלת תקשורת ברכיב פנימי במערכת.

הפרשה מצטרפת לדיווח נוסף מחודש אפריל האחרון, בו נטען שהאקרים סורים ניסו לתקוף את מערכת המחשוב של שירות המים של חיפה.

אל המקום הראשון מגיע החודש סוס טרויאני המכונה Trojan Downloader, אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. במקום השני נמצא וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (I Frame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. ואל המקום השלישי מגיע החודש וירוס המכונה Agent המשמש את יוצריו למטרות ריגול אחר המשתמש.

כדי להימנע מאיומים אלה מומלץ לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.