סירי הגדירי אירוניה: תוכנת הכופר נכשלה בגלל חולשה בקוד

תוכנות כופר, שמתבססות לא פעם על חולשות בקוד, לא חפות מבאגים בעצמן. חברת אבטחה שגילתה חולשה שכזו הצליחה לחסוך מיליוני דולרים לחברות שונות שנפגעו מהתוכנה

מקור: Unsplash

תוכנות כופר (Ransomware) הפכו לבעיה ענקית בשנים האחרונות שרק הולך ומתעצמת ופוגעת בארגונים הן כלכלית והן תפקודית. לרוב מתבססות התוכנות והתוקפים על חולשות בקוד של האתר, השרת, התוכנה או חולשה איפשהו במורד שרשרת האספקה. אבל עכשיו מתברר שגם לתוכנות כופר יש חולשות, שגורמות לפגיעה דווקא בתוקפים עצמם.

לפענח את ההצפנה מבלי לשלם להאקרים

שמענו לא מעט על BlackMatter, קבוצת יוצאי DarkSide (שחלקם, נשבעים, התלונן על "הלנת שכר" אחרי פירוק הקבוצה). הקבוצה הזו הצליחה לפגוע באספקת דלק בארה"ב עם המתקפה על Colonial; הצליחה לפגוע קשות ביצרנית המצלמות הענקית Olympus היפנית; ובאופן כללי היא הצליחה להכניס לקופתה עשרות מיליוני דולרים בזכות שירותי RaaS או תוכנת כופר כשירות.

חברת אבטחת המידע Emsisoft הניו-זילנדית גילתה שבתהליך ההצפנה של BlackMatter ישנה חולשה שמאפשרת לעשות בדיוק את מה שאתם חושבים שהיא מאפשרת לעשות: לפענח את ההצפנה ולהסיר אותה מהקבצים – וכל זאת מבלי לשלם להאקרים הלא-נחמדים. Emsisoft פעלה בצורה חכמה, ומתחת לרדאר היא פנתה למשטרה, חברות ניהול משברי סייבר, חברות אבטחה ועוד גורמים רלוונטיים, כדי ליידע אותם שהיא פיתחה כלי שמאפשר חילוץ של המידע, כאמור ללא תשלום להאקרים – כדי שאלו ידעו להפנות קורבנות שנפלו בפח של תוכנת הכופר אליה. לטענת Emisoft, הופנו אליה לקוחות "רבים" שנמנעו מתשלומים של עשרות מיליוני דולרים. בנוסף, החברה פנתה ביוזמתה למותקפים שזוהו באתרי האקרים.

הציניקנים שבכם יגידו ש-Emisoft בנתה לעצמה מודל גאוני שבו היא גם יוצאת הגיבורה וגם גובה כספים מהחברות שנדבקו בכופרה, אבל בסופו של דבר, מהלך שכזה יכול לסייע ב"ייבוש" של קבוצת ההאקרים והמשתמשים בשירות הכופר שלה. הבעיות האמיתיות של תוכנת הכופר מתחילות מכך שמשתפים פעולה עם דרישות ההאקרים, שמתעשרים ומפתחים עוד כלים מסוכנים וגורמים לעוד שחקנים רעים להצטרף למשחק.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

תוכנת הכופר התעדכנה, אבל יכול להיות שזה מאוחר מדי עבור ההאקרים

Emisoft לא פירסמה את דבר החולשה שמצאו עד כה, כדי לא לעורר את תשומת הלב של BlackMatter לקיומה. הסיבה שהיא עושה זאת כעת היא ברורה, BlackMatter עדכנו את כלי הכופרה שלהם עם תיקון לאותה חולשה. ב-Emisoft טוענים כי הם מפרסמים זאת עכשיו באופן פומבי כדי לעורר את תשומת ליבם של הקורבנות האחרונים שנותרו בגירסאות הקודמות של הכופרה, כדי שאלו לא יצטרכו לשלם להאקרים. בחברה גם טוענים כי יש להם מאגר חולשות ברוב הכלים הקיימים בשוק, כך שהמשחק ממש לא הסתיים כאן.

בראיון ל-TechCrunch טען אחד החוקרים ב-Emisoft כי המהלך של החברה עשוי להוביל לסוף של BlackMatter בתצורתה הנוכחית, וזאת לאור העובדה שזו הפעם השניה שטעויות קריטיות בקוד הובילו לשותפים שלה להפסיד כסף. עם זאת, הוא מזהיר כי המפעילים של הקבוצה ישובו תחת שם חדש גם אם הקבוצה תקרוס, אך מקווה שהפגיעה הכלכלית תהפוך את התחום לקצת פחות רווחי וכדאי. על אחת כמה וכמה שזו הפעם הראשונה שהם עושים את הטעויות הקריטיות הללו.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

7 תגובות על "סירי הגדירי אירוניה: תוכנת הכופר נכשלה בגלל חולשה בקוד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כולשהו
Guest

יכול להיות שמדובר פה במודל כלכלי חדש לתוכנת כופר,
להפיץ תוכנת כופר, להציב סכום מוגזם, כשאין נדבקים חדשים ואף אחד יותר לא מוכן לשלם למכור את הפטרון דרך חברת סייבר בחצי מחיר, בסופו של דבר חצי מחיר יותר טוב מכלום…

לכל המפקפקים
Guest

למכור את הפטרון נשמע כמו רעיון גרוע מאד

שם כולשהו
Guest

עם רוב מי שפוטנציאלית היה מוכן לשלם כבר שילם או חסין לבעיה, למכור את הפטרון בשביל להרוויח כמה שאפשר ממי שכבר נדבר בנוזקה ולהתחיל לפתח נוזקה חדשה נשמע לכל היותר רעיון סביר אם לא מצויין, במיוחד אם זה נמכר על בסיס אחוז מהרווחים ולא תשלום חד פעמי

אבי
Guest

הפטרון יכול לשלם על עצמו.
לא צריך למכור אותו.

אוק
Guest

חברות האנטי וירוס הואשמו תמיד כמפיצות ווירוסים . אבל אין לכך הוכחות

שם כולשהו
Guest

זה נכון, כמו שחברות התרופות הואשמו רבות בהפצת מחלות ותופעות לווי מכוונות לתרופות בשביל למכור תרופה לתופעת לווי, וכמובן שכמו במקרה הזה מה שאמרתי סתם רעיון משעשע

פולי
Guest

מכיר מישהו שעשה לו את זה קבלן שיפוצים. נותן מחיר גבוה ואם לא הולך הוא שולח את העובדים שלו שיציעו לעבוד בזול "בלי לספר לבעל הבית".
אחר כך הוא "גילה" מה העובדים שלו עשו וביקש השלמה למחיר המלא אבל זה כסר סיפור ליום אחר

wpDiscuz

תגיות לכתבה: