האקרים סחטו 1.14 מיליון דולר מאוניברסיטת קליפורניה

אבטחת מידע וסייבר

שתפו את הכתבה:

האקרים הצליחו לפצח את ההגנות של מחשבי אוניברסיטת קליפורניה שבסן פרנסיסקו וקידדו קבצים המכילים מידע רגיש, בין היתר מחקר לפיתוח חיסון לנגיף הקורונה.

אוניברסיטת קליפורניה שבסן פרנסיסקו נאלצה לשלם 1.14 מיליון דולרים כופר להאקרים אשר פרצו למחשבי האוניברסיטה והצליחו לקודד את הקבצים (מתקפה הנקראת Ransomware). המתקפה התרחשה בתחילת חודש יוני על ידי קבוצה הנקראת Netwalker ולאחר משא ומתן עם ההאקרים, שילמה האוניברסיטה את הסכום בעבור הקוד אשר מפענח בחזרה את הקבצים. כעת באוניברסיטה פנו אל סכנות הביון FBI שהודיעה כי פתחה בחקירה לבירור נסיבות האירוע ומציאת ההאקרים האחראים למתקפה.

במהלך המשא ומתן אשר התפרסם ב-BBC, ניתקו אנשי המחשבים של האוניברסיטה את כל המחשבים מרשת האינטרנט בכדי שנוזקת ה-Ransomware לא תקודד עוד קבצים, אם כי המתקפה החלה דווקא במעבדה בה שוקדים בימים אלו על פיתוח חיסון לנגיף הקורונה. בלית ברירה נאצלו באוניברסיטה לפתוח במשא ומתן עם ההאקרים כנגד שעון עצר שבסיומו הקבצים יקודדו לתמיד. בצ'אט שהתנהל מול ההאקרים ברשת האפלה (דארקנט) הציעה האוניברסיטה 780,000$ תמורת המפתח שיפענח בחזרה את הקבצים, אך ההאקרים דרשו 3 מיליון דולר. בין היתר אמר ההאקר לנציגי האוניברסיטה "איך אוכל לקבל 780,000$? זה כאילו עבדתי לחינם. אתם יכולים לאסוף את הכסף בתוך מספר שעות, אתם צריכים לראות את המצב בחומרה. אם נשחרר את הקבצים (לפומבי – מ"מ) תוכלו להפסיד הרבה יותר מאשר המחיר שביקשנו". במהלך השיחה האוניברסיטה התעקשה כי לא תוכל לשלם יותר ממיליון דולרים, הסכום הנזיל היחיד שהיה ברשותה. לאחר דין ודברים לבסוף הסכימה האוניברסיטה לשלם 116.4 ביטקויין בשווי של 1.14 מיליון דולר להאקרים.

ransomware - wannacry — ransomware – wannacry

כעת, אחרי שקיבלו את מפתח ההצפנה, מנסים באוניברסיטה לשחרר את כל הקבצים שקודדו. "המידע שפוענח חשוב מאוד לעבודה האקדמית שלנו לתועלת הציבור" אמרו באוניברסיטה. "לכן לא הייתה לנו ברירה אלא לשלם חלק מהכופר, סכום של 1.14 מיליון דולר לאנשים העומדים מאחרי המתקפה בתמורה לכלי שיפענח בחזרה את המידע שלנו".

Ransomware – מתקפת הכופר שמשגעת את עולם המחשבים

מתקפת כופר (או Ransomware) בדרך כלל נשלחת לקורבנות באמצעות דואר אלקטרוני או התקנה מקומית של קבצים הנגועים בתולעת. התולעת, מיד עם התקנתה במחשב, מתחילה לעבור בין כל מחשבי הרשת המקומית אליו המחשב הנגוע הראשון מחובר ולאחר מכן מקודדת את כל הקבצים במערכת (מסמכים, סרטונים, תמונות ועוד) ומציגה הודעת אזהרה כי אם לא ישולם סכום מסויים לפורצים בתוך פרק זמן מוגדר (בדרך כלל עם שעון עצר), הקבצים ינעלו לחלוטין. דוגמה למתקפה כזו התרחשה בשנת 2017 כאשר תולעת שכזו בשם WannaCry הצליחה להתרבות בתוך מחשבי משרד הבריאות הבריטי ו-16 בתי חולים שונים בממלכה הנזק היה בביטול ודחיית ביקורים, ניתוחים וטיפולים. גם פדקס, רנו, הונדה ומשרד הפנים הרוסי היו קורבנות של מתקפות דומות.

כיום ישנם כלים רבים ומגוונים בשוק היכולים להציל את המידע והנתונים המקודדים ללא תשלום הכופר, אם כי השירותים הללו גם בתשלום (ייתכן שאפילו מופצים על ידי ההאקרים עצמם) והכלים החינמיים המוצעים לא תמיד יכולים להתמודד עם הקידוד המיוחד שנעשה לקבצים.