מחקר: הכופרות הפכו לעסק של מיליוני דולרים – לכן יישארו בשטח

היקפן של מתקפות הכופרה זינק בשנה שעברה, הן הפכו לעסק המגלגל מיליוני דולרים, ולכן הן צפויות לא רק להישאר – אלא אף לצמוח בהיקפן ובתחכום שלהן; כך על פי מחקר חדש של גוגל (Google) ובית הספר להנדסה באוניברסיטת ניו-יורק.

החוקרים עקבו בחודשים האחרונים אחרי רשתות התשלומים של ההאקרים. אף שבשנתיים האחרונות היקף הרווחים של יוצרי הכופרות עמד על 25 מיליון דולר "בלבד", מציינים החוקרים כי הרווח הכספי הפוטנציאלי שבתחום יצר "מעגל קסמים" של התקפות מתמשכות. "הכופרות כאן כדי להישאר", אמר אלי בורשטיין, חוקר אבטחה בגוגל.

על פי ממצאי המחקר, למרות ששתי מתקפות הכופרה הגדולות שאירעו בחודשים האחרונים, WannaCry ו-Petya – לא הניבו סכומי כסף משמעותיים לפושעים, עדיין התחום צפוי לגדול, בשל הפוטנציאל הכספי הטמון בו.

צוות המחקר עקב אחר הכתובות לתשלום דמי הכופר אותם נדרשו הקורבנות לשלם, לצד מידע שהם אספו על שימוש בביטקוין, ומעקב אחר תעבורות בבלוקצ'יין (blockchain). החוקרים עקבו ובחנו לעומק 34 משפחות שונות של כופרות.

להצפין מחשב בתוך פחות מדקה

על פי החוקרים, "הכופרות הופכות יותר ויותר ל'מכונות' המייצרות כסף עבור פושעי הסייבר. ההאקרים פועלים בחריצות ליצירת צורות חדשות של כופרות, על מנת לשפר את הרווחים שלהם. גרסה חדשה של כופרה, שהופצה באחרונה, Cerber, מסוגלת לנעול את מחשב הקורבן המותקף ולהצפינו בתוך פחות מדקה. הקורבנות שילמו בעבור שחרור המחשבים שלהם ממנה כ-200 אלף דולר מדי חודש בשנה האחרונה".

Locky, כופרה אחרת, הופיעה בשקט בתחילת 2016 ואז התפשטה במהירות ובאופן ויראלי, והרווחים ממנה עמדו בתוך חודשים ספורים על שבעה מיליון דולר. ממצא נוסף העלה כי רמת התחכום בכתיבת שורות הקוד של הכופרות עלתה, וכי ההאקרים מצליחים להימנע מ-"להיתפס" על ידי תוכנות אנטי-וירוס.

לדברי בורשטיין, "זהו מעגל קסמים: ככל שההאקרים עושים יותר כסף מכופרות, כך יש להם יותר מוטיבציה להפיץ באגרסיביות את הנוזקות הללו".

החוקרים, שהציגו השבוע את ממצאיהם בכנס האבטחה  Black Hat בלאס וגאס, סיכמו כי "זו מתקפה הרסנית – אבל מאוד רווחית".