This post is also available in:
English (אנגלית)
קבוצת כופרה שלהערכת גורמי אבטחת מידע מקושרת לרשתות פשיעת סייבר ברוסיה, טוענת לאחריות לפריצת מידע לחברת מדיה אמריקאית. הקבוצה, המכונה Termite, פרסמה הודעה באתר הדארקנט שלה, ובה הצהירה כי הצליחה לחלץ מידע רגיש מתוך מערכות News-Press & Gazette Company (NPG) – גוף תקשורת אזורי שמפעיל תחנות שידור ועיתונים בכמה מדינות בארה״ב.
במסגרת שיטת הסחיטה שלה, פרסמה הקבוצה קבצים לדוגמה שנועדו לאמת את הטענה. לפי חוקרי אתר Cybernews, הקבצים כוללים, בין היתר, תמונות של דרכון אמריקאי של אחד מבכירי החברה, וכן גיליונות נתונים פנימיים עם פרטים אישיים של עובדים ב-NPG, כגון כתובות ומספרי טלפון. אם המידע אכן אותנטי, הוא עשוי להוות סיכון חמור לגניבת זהות, מתקפות פישינג ממוקדות והונאות פיננסיות – לא רק כלפי עובדים פרטניים, אלא גם לפעילותה הכוללת של החברה.
חברת NPG מפעילה עיתונים במדינות מיזורי וקנזס, וכן תחנות טלוויזיה ורדיו בלפחות שבע מדינות נוספות בארה״ב, בשידורים הן באנגלית והן בספרדית.
קבוצת Termite נחשבת לשחקן חדש יחסית בזירת הכופרות, והופיעה לראשונה בסוף 2024. מאז הספיקה ליטול אחריות ללפחות 23 מתקפות סייבר, כולל תקיפה על חברת התוכנה הלוגיסטית Blue Yonder – מתקפה שגרמה לשיבושים נרחבים בענף הקמעונאות בארה״ב ובבריטניה, והשפיעה בין היתר על רשת Starbucks.
אנליסטים בתחום אבטחת הסייבר מעריכים כי ייתכן ש-Termite קשורה למשפחות כופרה מוקדמות יותר, כמו Babuk, שקוד המקור שלה הודלף ב-2021 והוביל לגל של תוכנות כופר נגזרות. דיונים בפורומים תת-קרקעיים מצביעים גם על קשרים אפשריים לקבוצות נוספות בעלות זיקה רוסית, בהן Cl0p.
