"REvil היא מכנופיות הכופר הבולטות ביותר שנתקלנו בהן"

כך אמרה ונדי וויטמור, סגנית נשיא בפאלו אלטו, בהתייחסה לקבוצת ההאקרים שסחטה כ-11 מיליון ד' מחברת הבשר הגדולה בעולם, לדרוש כ-5 מיליון ד' מחברת ניתוח מידע רפואי בברזיל, ואף לתבוע כספים ממאות חברות המשתמשות במערכת VSA של קסיה

ונדי וויטמור, סגנית נשיא בפאלו אלטו. צילום: יח"צ

"איום הכופרות הוא אחד מאיומי הסייבר הקשים ביותר, שמסוגל להשבית תאגידים שלמים ברגע, למוטט חברות ולגזול מהמותקפים לא מעט כסף. REvil היא מכנופיות הכופר הבולטות ביותר שנתקלנו בהן", כך אמרה ונדי וויטמור, סגנית נשיא בפאלו אלטו (Palo Alto Networks).

אחד מאיומי הכופר הרחבים ביותר שהופיעו באחרונה מקורו בקבוצה בשם REvil – שהצליחה בתוך חודש אחד לגנוב כ-11 מיליון דולר מחברת הבשר הגדולה ביותר בעולם, לדרוש כחמישה מיליון דולר מחברת ניתוח מידע רפואי בברזיל ואף לתקוף ולדרוש סכומי כסף רבים ממאות חברות שעשו שימוש במערכת ניהול המשאבים, VSA, של קסיה (Kaseya).

וויטמור, האחראית על פעילות מודיעין איומי הסייבר, כתבה בפוסט שפרסמה בלינקדין, כי "REvil, שידועה גם בשם Sodinokibi, אמנם נראית כמו שחקן חדש בעולם התקפות הסייבר בזכות הפעילויות האחרונות שלה, אבל למעשה מדובר בכנופיית כופר די ותיקה. יחידה 42, חטיבת המחקר של החברה, עוקבת אחריה זה שלוש שנים". הקבוצה צברה מוניטין כמי שמצליחה להשיג כמויות גדולות של נתונים מארגונים, ובמקביל להציב למותקפים דרישה לתשלומים של מיליוני דולרים כדמי כופר.

"REvil היא כיום בין קבוצות הכופר המאיימות ביותר, שאחראית על העלייה בתקיפות מסוג זה, ושהפכו את אפיק הכופר לאחד מסיכוני הסייבר הגדולים ביותר לארגונים ולמדינות ברחבי העולם", אמרה וויטמור. "פגשנו בהם בראשונה בשנת 2018, בזמן שבו הם עבדו יחד עם קבוצת GandCrab. באותה תקופה, GandCrab הייתה חלוצה בתחום איומי הכופר, ועיקר הפעילות שלה היה להפיץ רוגלות כופר דרך פרסומות ואתרים זדוניים, שפיתו משתמשים אקראיים לבקר בהם, ואז הורידו למחשבי הקורבנות רוגלות כופר".

שירותי כופר לכל דורש תמורת עמלה ושכר טרחה

על פי חוקרי יחידה 42 של פאלו אלטו, "כיום, REvil היא אחת מהספקיות הגדולות ביותר של כופרה כשירות, RaaS. במסגרת פעילותה, הכנופייה מספקת פתרונות הצפנה ופענוח, הניתנים להתאמה אישית. כך, יש אתרים המפרסמים מידע שנגנב מקורבנות – אם אלה לא משלמים את הכופר. בכך מבססת הכנופייה תשתית שירותים שלמה לאיומי כופר – לכל דורש. REvil לוקחת אחוזים ועמלה ממחיר הכופר כשכר טרחה. לקוחות הכנופייה משתמשים לרוב בשירותיה באופן כפול – על ידי 'סחיטה כפולה' – פעולה שבה הגוף התוקף גם מצפין את המידע הגנוב של הקורבנות על מנת למנוע גישה אליו באמצעות גיבויים, ובנוסף לכך מאיים לפרסם את המידע שנגנב אם לא ישולם הכופר".

שירותי הכופר של REvil הצליחו לסייע לכנופייה לגרוף לכיסה  בממוצע כ-2.5 מיליון דולרים בחודש כשכר טרחה במהלך המחצית הראשונה של 2021 – כך לפי יחידה 42. גודל שכר הטרחה של הכנופייה משתנה בהתאם לגודל החברה המותקפת ובהתאם לסוג המידע שנגנב. במקרים רבים התוקפים מכפילים את גודל דמי הכופר אם הוא לא משולם בזמן – בדרך כלל במטבעות קריפטו. בסופו של דבר התוכן שנגנב מפורסם באתר המידע הגנוב אם הגורם המותקף לא משלם את הכופר או נמנע מכניסה למשא ומתן.

"עד כה, יחידה 42 הגיבה ליותר מתריסר מקרים שבהם הייתה מעורבת REvil", סיכמה וויטמור, "מה שהופך אותה לאחת מכנופיית הכופר הבולטות ביותר שנתקלנו בה. אנחנו מודעים למתקפות ועוקבים אחריהן באדיקות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים