דרושים: האקרים רוסים שתוקפים עובדים מהבית בארה"ב 

קבוצת האקרים רוסים השיקה קמפיין מתקפות כופרה נגד ארגונים בארה"ב שהעובדים שלהם עובדים מהבית, בשל משבר הקורונה.

ההאקרים, חברי קבוצת Evil Corp, ניסו לפרוץ ל-31 רשתות ארגוניות לפחות על מנת לפגוע במערכות הארגונים ולדרוש כופר בסך מיליוני דולרים. על פי מכון המחקר גאלופ, רוב האמריקנים, 62%, עובדים מהבית בשל מגיפת הקורונה.

נגד שני ראשי הקבוצה הוגשו – שלא בפניהם – כתבי אישום בארה"ב בדצמבר 2019. השניים, מקסים יקובץ ואיגור טוראשב, הואשמו כי ההאקרים מהקבוצה שבראשותם השתמשו בנוזקות כדי לגנוב מיליוני דולרים מבתי ספר ומארגונים דתיים ביותר מ-40 מדינות. הממשלה אף הציעה פרס בסך חמישה מיליון דולרים על מסירת מידע שיוביל למעצרם. זהו הפרס הכספי הגדול ביותר שהוצע אי פעם כנגד פושעי סייבר.

גורמים בארה"ב הביעו חשש, כי ההאקרים ימקדו מתקפות עתידיות שלהם במערכות הקשורות לבחירות לנשיאות בארה"ב.

בסוף השבוע הוציאה סימנטק (Symantec), כיום חטיבת האבטחה של ברודקום (Broadcom), התראה על המתקפות. על פי סימנטק, מדובר בסוג חדש של כופרה, שנקרא WastedLocker. שולחי הכופרה דרשו כופר בסכומים הנעים בין 500 אלף דולר עד מיליון דולר כדי לבטל את נעילת המחשבים שהותקפו. לקבוצה מיוחסים פיתוח והפצה של נוזקת Dridex.

הרוב המכריע של היעדים הם תאגידים גדולים, מסרו חוקרי סימנטק, כולל כתובות של משקי בית רבים. שמונה מהארגונים שהיוו יעדים היו חברות Fortune 500 – כולן אמריקניות. החברות שהותקפו הכי הרבה היו מתחום הייצור, ה-IT והמדיה.

סימנטק אמרה, כי ההאקרים פרצו את הרשתות של חברות אלו ובכך הניחו את היסודות למתקפות כופרה בעתיד, כאלו שיאפשרו להם לחסום גישה לנתונים ולדרוש מיליוני דולרים.

אריק צ'יין, המנהל הטכני של סימנטק, אמר לניו יורק טיימס, שההאקרים מנצלים את המצב שבו עובדים משתמשים ברשתות VPN כדי לגשת למערכות ה-IT הארגוניות שלהם. לאחר שזיהו באיזו חברה המשתמש עובד – הם מדביקים בנוזקה את המחשב שלו בעת שהוא מבקר באתר ציבורי או מסחרי, ולאחר מכן, כאשר הוא מתחבר למערכת ה-IT של הארגון – ההאקרים יכולים לתקוף אותו.

החוקרים ציינו, כי ב-2019 היו כמה מתקפות על מערכות מחשוב ממשלתיות ועירוניות בארה"ב, בהן על לואיזיאנה, אורגון, מרילנד, ג'ורג'יה, טקסס ופלורידה.