This post is also available in:
English (אנגלית)
בדצמבר שעבר, פרצו סייבר טרוריסטים לשרתי המחשבים של משטרת טוקסברי, קודדו את המידע שאוחסן שם, ולאחר מכן דרשו כופר בסכום של 500 ביטקוין שישולם לפני שבכירים במשטרה יוכלו שוב לשלוט בקבצים שלהם. מתקפה זו ידועה כוירוס ransomware מחסום הצפנה ומצביעה על גבול חדש בסייבר טרוריזם.
לפי HOMELAND SECURITY NEWS WIRE , המערכות של משטרת טוקסברי לא פעלו במשך כ-5 ימים בזמן שה-FBI, DHS, משטרת מדינת מסצ'וסטס ושתי חברות מהמגזר הפרטי ניסו לשחזר את המידע של תחנת המשטרה לפני תשלום הכופר.
לפי ה – Computer Emergency Readiness Team (US-CERT), מחסום הצפנה הוא קמפיין נוזקה, שנראה לראשונה בשנת 2013. זוהי גרסה שונה של ransomware המגבילה את הגישה למחשבים הנגועים עד אשר הקורבנות יעבירו את התשלום להאקרים.
אמצעי זיהום ראשוניים הם בדרך כלל פישינג עם קבצים מצורפים זדוניים, מספרי מעקב מזויפים של FEDEX או UPS, ופרסומות פופ אפ. ההאקרים בדרך כלל נמנעים מלגנוב את המידע המקודד.
,במקום זה הם קבצים הנמצאים בתוך כונני רשת משותפים, כונני USB, כוננים קשיחים חיצוניים וכל כונן אחר שקשור למחשב או לשרת הנגוע.
המחשבים של משטרת טוקסברי הזדהמו? ב-7 בדצמבר והמשטרה הבחינה בנזק ב-8 בדצמבר. כאשר ניסו שוטרים להשיג גישה למידע שאוחסן במחשבים שלהם ביום שלמחרת הזיהום, הם קיבלו דרישה לכופר בסכום של 500 ביטקוין שישלחו לכתובת וחשבון WEB שאין לעלות על עקבותיהם.
במקרה של טוקסברי, הושחתו גם קבצים שהיו בכוננים קשיחים חיצוניים, והקבצים החדשים ביותר שלא הושחתו היו בני 18 חודשים זה לא הספיק ל מנת לבנות מחדש את המידע שהיה חסר מדוחות על גבי נייר.
טוקסברי שכרו את שירותם של מומחים מנת לעזור לצמצם את פגיעותה של העיר לאיומים עתידיים ולפריצות כלל-מערכתיות. מעבדה לזיהוי פלילי דיגיטאלית, עזרה לטוקסברי בעסקת הביטקוין, וסירבה לקבל תשלום בטענה שהניסיון ישמש אותם ויעמוד לרשותם כשיעבדו המגזר הפרטי.
