בתוך שנה, כלכלת הכופר בדארקנט נסקה ב-457%

כלכלת הכופר בדארקנט חוותה התרחבות ניכרת: במהלך 2021 נמכרה דרכה גישה ל-4,286,150 נקודות קצה – נתון המשקף זינוק של 457% בהשוואה ל-2020, כך לפי חוקרי סייברסיקסגיל (Cybersixgill)  הישראלית, הפועלת בעולם איסוף מודיעין על איומי סייבר. "ניכר שספקי הגישה למערכות באותם שווקים הגבירו את ההיצע, כדי לעמוד בביקוש הגואה", ציינו בחברה.

בשנה החולפת, חוקרי החברה אספו 3,264 פרסומים בדבר אתרי חשיפות מידע של קבוצות כופר, נתון שהוא יותר מכפול ביחס למספר הפרסומים שנאסף שנה קודם – 1,509.

לדברי החוקרים, "הסיפור הגדול של 2021 בסייבר היה מתקפות הכופרה. הוא נעשה משמעותי אפילו יותר מ-2020, כשמתקפות הכופרה הפכו לאיום הסייבר בעל ההשפעה הרבה ביותר על אינספור ארגונים ברחבי העולם, שחוו תקיפות משבשות ואפילו משתקות. הנזק היה רב, והקורבנות היו מגוונים, בכל גודל ומכל מגזר תעשייה".

הראיה לכך, ציינו, היא הודעת ה-FBI ביולי 2021, לפיה התקבלו במהלך שבעה חודשים 2,084 תלונות על מתקפות כופרה, שגרמו להפסדים בשווי מצטבר של 16.8 מיליון דולר: עלייה של 62% בהיקף הדיווחים, ושל 20% בהפסדים המדווחים, בהשוואה לתקופה המקבילה ב-2020.

הדארקנט – סביבה אידיאלית לפעילות פושעי הסייבר

"הדארקנט", נכתב, "מספקת לפושעי הסייבר סביבה אידיאלית לפיתוח, התרחבות והפצה של כופרות וגם לפעולות הסחיטה שאחריהן". עוד נכתב כי הרשת האפלה "היא פלטפורמה לתכנון ולהוצאה לפועל של תקיפות, שבה קבוצות שונות יכולות לפרסם בפורומים קריאות לשותפים שיחברו ויסייעו להן בביצוע. בנוסף, תוקפים יכולים לרכוש בדארקנט אמצעי גישה למנעד רחב של מערכות בסיכון, דרך שווקים לא חוקיים לגישה ראשונית, המספקים נקודות כניסה שמהן ניתן לצאת למתקפות". לדבריהם, "לאחר התקיפה וההסתננות למערכות הארגוניות, קבוצות כופר מפעילות אתרים לחשיפת המידע המודלף, המתארחים אף הם בדארקנט במטרה לסחוט את קורבנותיהן, כשהן מאיימות לחשוף בהם באופן פומבי מידע חסוי – אם דרישותיהן לא ייענו".

מתנהלות בדארקנט. קבוצות הכופרות. אילוסטרציה. צילום: BigStock

"מגמה של ביזור הולך וגובר בדארקנט"

לצד הגידול הדרמטי בכופרות, ציינו חוקרי סייברסיקסגיל, חלה תופעה מעניינת: אף שמספר הפרסומים בפורומים ובערוצי המסרים גדל במידה ניכרת (עלייה של 45% ו-338% בהתאמה), מניין הפרסומים והשחקנים המשתתפים בפורומים הפופולריים ביותר דווקא ירד בחדות. "נראה שהדבר מעיד על מגמה של ביזור הולך וגובר בדארקנט".

בניגוד לחוקרים רבים, אנשי סייברסיקסגיל אינם בטוחים שמתקפות הכופרה יתקדמו השנה באותו המסלול. זאת בשל שתי התפתחויות חשובות שקרו ב-2021: האחת, במאי פורומים רבים החליטו לאסור על פרסום כופרות או תוכניות לשיתופי פעולה סביבן, ובכך שללו משחקני הכופר את הפלטפורמה המרכזית שלהם לגיוסים, שותפויות וקידום פעילויות. השניה, הממשל הפדרלי בארה"ב נקט צעדים אגרסיביים נגד קבוצות כופר בולטות.

"אנו מעריכים שקבוצות הכופר תהיינה בררניות יותר בבחירת יעדי התקיפה. הן יעדיפו להתנזר מתקיפת מטרות רגישות, או חיוניות – ואולי להימנע כליל מלתקוף ארגונים אמריקניים – לטובת מטרות בפרופיל נמוך יותר. זאת, כדי להימנע מזעם תגובת הנגד של הרשויות הפדרליות. לא מן הנמנע שכמה מהקבוצות יסגרו את אתרי חשיפת המידע שלהן, שנועדו לתת הד פומבי לתקיפות, ובמקום זה ינהלו את המשא ומתן עם הקורבנות בערוצים פרטיים".

"אנחנו מעריכים שקבוצות הכופר יאמצו שיטות פעולה דיסקרטיות יותר, במקום תקיפות הרהב", סיכמו החוקרים, "מגמה זו צפויה לעודד התפתחות בשוקי הגישה מרחוק למערכות. עוד אנחנו צופים שתימשך מגמת החלוקה והביזור של האקוסיסטם בדארקנט. הפורומים הגדולים יותר נוטים להיות רועשים מדי, גדושים בספאם ובמסרים מתלהמים. בשל הפופולריות שלהם, הם גם מושכים את תשומת הלב של גורמי אכיפת חוק וחוקרים. לכן, שחקני האיום בדארקנט יפנו לפורומים ולערוצי מסרים חדשים, בחיפוש אחר פלטפורמות ממוקדות מטרה, במקום אלו העוסקות בכל – מפריצות סייבר ועד מתכונים לעוגיות. עברייני סייבר ידועים בגיוס מהיר של חדשנות. הם מאמצים במהירות כלים וטקטיקות המאפשרים להם למקסם רווחים על חשבון הקורבנות".