דו"ח: הסינים הפכו ממרגלים בסייבר לתאבי בצע
על פי החברות הישראליות פרופרו וסקיוריטי ג'וז, קבוצות המקושרות לממשלת סין תקפו חברות ודרשו כופר בהיקף מאות מיליוני דולרים ● החוקרים מסבירים כי הסיבה לשינוי ביעדי התקיפה נעוצה במשבר הכלכלי העולמי
קבוצת ההאקרים APT 27, המקושרת לסין, ביצעה מתקפות כופרה נגד חמש חברות גיימינג והימורים גדולות מרחבי העולם. התקיפה הזו מצטרפת לגל המתקפות שמתרחש בכל העולם בחודשים האחרונים, ובמסגרתו מדינות משתמשות ביכולות הסייבר העוצמתיות שלהן כדי לתקוף חברות פרטיות, ופעמים רבות גם דורשות כופר – כך לפי סקיוריטי ג'וז וחברת ניהול משברי הסייבר פרופרו, ששתיהן חברות ישראליות.
דו"ח שפרסמו היום (ב') שתי החברות מעלה כי במהלך המתקפה, ההאקרים חברי APT 27 דרשו מהחברות המותקפות דמי כופר בביטקוין בשווי מצטבר של יותר מ-100 מיליון דולר. צוות הפעולה המשותף של שתי החברות הצליח למנוע את תשלום דמי הכופר והביא להתאוששות מהירה של מערכות ה-IT של הקורבנות.
"שינוי היעדים של הסינים – בגלל הקורונה"
קבוצת ההאקרים APT 27, שידועה גם בשמות Winnti ו-Emmissary Panda, ממומנת על יד הממשל הסיני. חבריה פרצו בשנה החולפת באופן שיטתי לחשבונות עובדים בחברות בשרשרת האספקה של חברות הגיימינג וההימורים הגדולות. הם עשו זאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע ודרשו תמורתו דמי כופר.
עד היום ביצעה הקבוצה תקיפות סייבר לצרכי ריגול ואיסוף מודיעין עבור הממשל הסיני. כך, היא השיגה מידע רגיש מפרויקטים ביטחוניים סודיים של ממשלות במערב אירופה ובדרום מזרח אסיה, ותקפה גופי ממשל בקזחסטן ובמונגוליה בזמן שאלה ערכו שיחות עם הממשל בבייג'ינג. הקבוצה אף פרצה לארגון הבינלאומי לתעופה אזרחית (ICAO).
התקיפה הנוכחית של APT 27 הייתה למטרות גריפת רווח כספי – דבר שלא אפיין את פעילותה בעבר. יתירה מכך, ציינו החוקרים, "זו איננה האינדיקציה היחידה לשינוי שהקבוצה ביצעה במטרת המתקפות – במעבר אל מתקפות כופרה".
עמרי שגב מויאל, מנכ"ל פרופרו,.צילום: יח"צ
"אנחנו מעריכים ששינוי יעדי התקיפה מצד הסינים נובע ממשבר הקורונה, שהוליד חשש וחוסר ודאות כלכליים. הסבירות היא שהממשל מחפש פתרונות חלופיים לכסף שחור או שקבוצת ההאקרים עצמה, שהמתינה זמן רב במערכות, בחרה לבצע 'קאש אאוט'", אמר עמרי שגב מויאל, מנכ"ל פרופרו. "מדאיג שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו הרגשנו היטב גם במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה".
עידו נאור, המנכ"ל והבעלים של סקיוריטי ג'וז. צילום: ניב קנטור
"קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים", ציין עידו נאור, המנכ"ל והבעלים של סקיוריטי ג'וז. "סביר להניח שהמגמה הזו תימשך. לכן, במיוחד בתקופה הנוכחית, שבה מרבית הארגונים מסתמכים על עבודה מרחוק, עליהם לעבות את מערכי ההגנה ולשמור על כללי הזהירות."
תגובות
(0)