לשלם כופר להאקרים? הארגון הזה העדיף לבנות את כל המערכות שלו מחדש

במהלך לא שגרתי, הארגון הזה הקשיב לעצת חברת הביטוח שלו (ולא ל-FBI) וסירב לשלם כופר. במקום זה אנשיו עשו את הדבר ההגיוני היחיד – בניית המערכת מחדש

נדמה שכמעט אין תחום או תעשייה שלא נפגעו בשנים האחרונות ממתקפות כופר, שהגיעו עד לתשתיות הקריטיות של אספקת הדלקים בארה”ב ויצרנית הבשר הגדולה בעולם – ופגעו גם בחברות ישראליות. אחת מהדילמות הקשות ביותר של ארגון שנפגע היא האם לשלם כופר או לא, ולמרות המלצות של מומחים שלא לשלם, רבות מהחברות נכנעות ומשלמות – פעמים רבות מתחת לרדאר התקשורתי. אבל יש ארגונים שיעשו הכל, כדי לא לשלם את הכופר.

ואז הגיע הארגון שלא שילם

בניגוד לארגונים שמשלמים את הכופר או מנסים להתמקח עם ההאקרים על תשלום מופחת (כן, יש מי שמבקשים קווץ’ גם מהאקרים) כדי לקבל גישה חזרה למערכות שננעלו – זה סיפור על ארגון אחד שדווקא עשה ההיפך.

ה-Teamsters, אחד מארגוני העובדים הוותיקים בארה”ב, נפל קורבן למתקפת כופר לפני כשנתיים – בסיפור שפורסם לאחרונה ובו מתואר כיצד האקרים נעלו את כל המערכות של ארגון העובדים ודרשו כופר של כמה מיליוני דולרים.

מקור אחד המעורה בסיפור, ככל הנראה מתוך הארגון, אמר ל-NBC כי “הם נעלו את המערכות שלנו ואמרו שאם נשלם הם יספקו לנו את מפתח ההצפנה כדי לקבל גישה חזרה” – פרקטיקה מאוד מוכרת כשזה מגיע למתקפות כופר.

בפועל, לאחר שחדרו למערכות של הארגון ונעלו אותה מבפנים, התוקפים יצרו קשר עם נציגי ארגון העובדים האמריקאי דרך אתר ב-Dark Web ובו דרשו מהם 2.5 מיליון דולר בעבור מפתח ההצפנה והגישה חזרה לכל המערכות שננעלו.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

בהתחשב בעובדה שמדובר בארגון בן יותר מ-100 שנים הפועל בשתי המדינות הגדולות בצפון אמריקה – ארה”ב וקנדה – מאגרי המידע שננעלו כללו את פרטיהם האישיים של מיליוני עובדים משתי המדינות הללו העובדים בתעשיות שונות שבהן הארגון ייצג את העובדים. עם זאת, דובר מטעם הארגון כי הוא מעולם לא  דלף החוצה או נמכר ברשת – למרות המהלך המאוד לא שגרתי שעליו החליטו ה-Teamsters.

לאחר שננעלו מחוץ למחשבי הארגון וקיבלו את דרישת הכופר מההאקרים, אנשי הארגון החליטו לפנות לבולשת האמריקאית (FBI) כדי לזהות מי התוקפים ולהבין מה עליהם לעשות הלאה. עם זאת, ב-FBI לא יכלו לעזור להם כשזה הגיע לזיהוי התוקפים ואמרו להם כי המקרה שלהם הוא אחד מיני רבים – ושאין להם מה לעשות בנושא.

במקביל, ה-FBI הציע לאנשי הארגון לשלם את הכופר ולקבל חזרה את הגישה למערכות שלהם. מקור נוסף שאיתו שוחחו ב-NBC אמר על המגעים מול הבולשת כי “הם (ה-FBI) אמרו: ‘זה קורה בכל רחבי וושינגטון הבירה… ואנחנו לא עושים דבר בנוגע לזה'”.

אחרי השיחות עם ה-FBI, בארגון העובדים פנו להאקרים וביקשו להוריד את סכום הכופר ל-1.1 מיליון דולר. עם זאת, בסופו של דבר אנשי הארגון החליטו ללכת עם חברת הביטוח שלהם – שדחקה באנשי הארגון שלא לשלם להאקרים.

ניקו את האבק מהתיקיות ויצאו לעבוד

במהלך מאוד לא סטנדרטי אנשי ה-Teamsters החליטו לשחזר את המערכות שלהם מאפס אחרי שסירבו לתשלום הכופר להאקרים, ועל פי NBC הצליחו להעלות בחזרה 99% מכל המידע שננעל על ידי ההאקרים למערכת החדשה. כחלק מתהליך יצירת המערכת החדשה, הארגון נאלץ ללכת ולנקות את האבק מעותקים קשיחים של מידע שהיו חלק מהמערכת הקודמת ועבר דיגיטציה – ועשו זאת שוב.

המקרה של ה-Teamsters מראה כיצד השתנו הפרקטיקות של התוקפים באמצעות תוכנות כופר, כשהמקרה הזה מעולם לא דווח עד היום מכיוון ששני הצדדים לא רצו בכך ולאחר שארגון העובדים סירבו לשלם התוקפים פשוט עברו לקורבן הבא.

מנגד, תקיפות מסוג זה כיום כוללות לא מעט יחסי ציבור שמייצרים התוקפים – כמו במקרה של שירביט הישראלית – כשהם מאיימים להתחיל ולמכור חלק מהמידע או להדליף חלק ממנו בניסיון לסחוט בצורה אפקטיבית יותר את החברה שהמערכות שלה נפרצו.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

9 תגובות על "לשלם כופר להאקרים? הארגון הזה העדיף לבנות את כל המערכות שלו מחדש"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רוי
Guest

אולי זה גם נובע מזה שהם לא בנו את הרשת שלהם נכון, חיסכון בכסף לפעמים עולה מאוד יקר. ניתן היום לגבות שרתים במספר מקומות הגיבוי יכול להיות מוצפן כך שגם תוקף לא יכול לגעת בו, ניתן להשתמש בקלטות שיושבות מחוץ ארגון, לא חסר דרכים לחזור לחיים בתוך מספר שעות עד ימים בודדים. אבל צריך תכנון יעיל ונכון ןלדעץ תמיד שגם אם עוד לא פגעו בך זה כנראה יקרה.

רן כהן
Guest

למה לא פשוט לשמור כמה גיבויים של הכל? כמה אלפי שקלים על כוננים קשיחים חיצוניים ואתה מוגן, לא?

מישהו
Guest
לא בהכרח, כוננים חיצוניים בדרך כלל נשארים מחוברים תמידית ומופרדים באמצעות סוויצים כך שיהיה חוצץ בין מחשבי החברה לבין הגיבויים ובכל רגע נתון יהיה אפשר להגיע לגיבוי ובכך לפעול במהירות במקרה של תקיפה, נשמע מאובטח אבל לא, סוויץ בסך הכל תורם לחציצה ותוקף מיומן יודע לעבור גם את ה”חומה הלוגית” הזאת. ההמלצה הכי טוב היא לחסום רשת באמצעות הפיירוול ולחסום קבצי office לא מוכרים ושמכילים בתוכם macros, בסופו של דבר, לא משנה כמה החברה תהיה מאובטחת, זה כמעט תמיד אשמתו של המשתמש התמים שפתח קובץ שלא אמור היה לפתוח. מתעסק בזה למחייתי ומנסיוני, ברוב המקרים, היוזר הוא זה שהריץ קובץ… Read more »
דוד
Guest

עדיין אפשר לשמור גיבוי קר מדי פעם

הבצל המגבה
Guest

נכון אבל גם פיירוול זאת חומה לוגית. פשוט בשכבה שונה מאשר סוויץ’.
השיטה הכי בטוחה זה באמת גיבויים מנותקים לגמרי. מה שנקרה off site backup. הוצאה של קלטות LTO, הארד דיסקים, או היום עם כל שירותי הענן אפשר לעשות גיבו עותק משני לאחסון בענן שהוא מנותק מהרשת.

הלל
Guest

זה אפשרי גם במערכות שמתעדכנות באופן תמידי, כמו בנק לדוגמה?

אהוד
Guest

להלל – כן, זה אפשרי, חברות ביטחוניות נדרשות לצעדים מסוג זה (אני לא חושף כאן סודות מדינה), זה רק מהווה “טירחה”, ששכרה בצידה.

check
Guest

checkMsg

check1
Guest

check

wpDiscuz

תגיות לכתבה: