מחמם את הלב: מפתחי תוכנות כופר מתחייבים לא לתקוף עכשיו בתי חולים
קבוצות האקרים, שאחראיות על כמה ממתקפות הכופר הגדולות של הזמן האחרון, הודיעו כי בעקבות המצב לא יתקפו מרכזים רפואיים. זה לא יעזור למרכז בדיקות קורונה גדול בצ’כיה שכבר הושבת במתקפת כופר
מקור: Pixabay
אחד המגזרים שנפגעו ביותר ממתקפות הכופר בשנים האחרונות היה המגזר הרפואי. ככל הנראה השילוב בין מודעות נמוכה לאבטחה ביחד עם תקציבים נמוכים ומערכות מיושנות, גרם לגל חסר תקדים של פגיעות ולשיתוק של עשרות בתי חולים בעולם, בהם בתי חולים במדינות מפותחות כמו בריטניה, ארה”ב, אוסטרליה וקנדה. אולם עתה, בעקבות מגפת הקורונה המשתוללת בעולם, נכמרו אולי רחמיהם של כמה מהאנשים שעומדים מאחורי המתקפות הללו.
“מנסים להימנע מתקיפה של בתי חולים”
”ההודעה לעיתונות” של קבוצת Maze. צילום מסך
קבוצת DoppelPaymer וקבוצת Maze Ransomware, שתי קבוצות האקרים, שתקפו בעבר מרכזים רפואיים שונים, הודיעו כי יחדלו מכך עד שתעבור מגיפת הקורונה. בהצהרה לאתר bleepingcomputer כותב אחד מחברי קבוצת Maze Ransomware כי הקבוצה “תעצור כל פעילות – כנגד כל סוג של ארגון רפואי – עד שייתבהר המצב”. בעבר פורסם כי הקבוצה אחראית על שורה של מתקפות כנגד מתקנים רפואיים כולל מרפאה בטקסס ואיום לפרסם את המסמכים הרפואיים הסודיים של המטופלים שלה, אם לא יתקבל תשלום. בנוסף, לרגל המצב, כמו עסקים רבים בעולם, גם ב-Maze הודיעו כי יבואו לקראת הקורבנות וישקלו להפחית את עלויות הכופר תמורת פיענוח הקבצים וכן מחיקת המידע האישי שאגרו במתקפות הכופר.
מקבוצת DoppelPaymer נמסר כי גם בימי שגרה הקבוצה לא מטרגטת בתי חולים או בתי אבות, והקבוצה תמשיך ב”מדיניות” הזו. דובר של הקבוצה מסר: “אנחנו תמיד מנסים להימנע מתקיפה של בתי חולים, בתי אבות ומנסים להימנע גם מפגיעה במוקדי חירום”.
אולם מה יקרה אם בטעות ייפגע בית חולים ומערכותיו יושבתו בעקבות נוזקת כופר? ב-DoppelPaymer מדגישים כי יפענחו את הקבצים המוצפנים בחינם, וכל שעל המרכז הרפואי לעשות הוא לפנות אליהם, לספק הוכחה ולקבל מפתח פיענוח לקבצים. עם זאת, בקבוצה מדגישים כי יעשו זאת בזהירות רבה, ויבדקו היטב את הפניות, לאחר שלא פעם הם איתרו ניסיונות “התחזות”: “חברת פיתוח תוכנה ניסתה להתחזות לסוכן נדל”ן מקומי, וחברה אחרת טענה שהיא בית מחסה לכלבים נטושים, ולכן נבדוק פעמיים ו-3 פעמים, כדי לוודא את זה”. אגב, בניגוד לבתי חולים, האנשים הטובים של DoppelPaymer לא חסים על חברות התרופות: “חברות הפארמה מרוויחות הרבה מהפניקה היום, ואין לנו רצון לתמוך בהן. בזמן שהרופאים עושים משהו מועיל, הם מרוויחים”.
בעיצומו של המאבק בקורונה: אחד מבתי החולים הגדולים בצ’כיה הושבת
עם זאת, חשוב לזכור שחלק מהמתקפות הללו נמכר כשירות – Ransomware-as-a-Service – בו שותפים מספר גורמים שחולקים ביניהם את הכספים המתקבלים מהסחיטה. כך שגם אם חלק מהקבוצות מעדיף להימנע עכשיו מתקיפה של המרכזים הרפואיים, גורמים אחרים לא יירתעו לעשות זאת, ואולי אף יגבירו את מאמציהם – בשל בצע כסף כמובן, והלחץ של הגורמים הרפואיים. לפני פחות משבועיים דווח כי בית החולים האוניברסיטאי בעיר ברנו שבצ’כיה נפגע ממתקפת כופר, ומרבית המחשבים שלו הושבתו. למרבה הצער, בבית החולים נמצא אחד ממרכזי בדיקות הקורונה הגדולים בצ’כיה, כך שהמאבק במגפה במדינה ספג מהלומה קשה.
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
5 תגובות על "מחמם את הלב: מפתחי תוכנות כופר מתחייבים לא לתקוף עכשיו בתי חולים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
רשע וטוב לו.
ממש צדיקים
נו יופי, זה כי כנראה אחד מהם מאושפז בבית חולים והם לא רוצים לדפוק אותו ????????
למה האימוג’י של הצחוק הפך לסימני שאלה?!
אווו נהדר, אז לפושעים יש מצפון עכשיו?
גם פושעים רוצים פרסום