מחמם את הלב: מפתחי תוכנות כופר מתחייבים לא לתקוף עכשיו בתי חולים

קבוצות האקרים, שאחראיות על כמה ממתקפות הכופר הגדולות של הזמן האחרון, הודיעו כי בעקבות המצב לא יתקפו מרכזים רפואיים. זה לא יעזור למרכז בדיקות קורונה גדול בצ’כיה שכבר הושבת במתקפת כופר

מקור: Pixabay

אחד המגזרים שנפגעו ביותר ממתקפות הכופר בשנים האחרונות היה המגזר הרפואי. ככל הנראה השילוב בין מודעות נמוכה לאבטחה ביחד עם תקציבים נמוכים ומערכות מיושנות, גרם לגל חסר תקדים של פגיעות ולשיתוק של עשרות בתי חולים בעולם, בהם בתי חולים במדינות מפותחות כמו בריטניה, ארה”ב, אוסטרליה וקנדה. אולם עתה, בעקבות מגפת הקורונה המשתוללת בעולם, נכמרו אולי רחמיהם של כמה מהאנשים שעומדים מאחורי המתקפות הללו.

“מנסים להימנע מתקיפה של בתי חולים”

”ההודעה לעיתונות” של קבוצת Maze. צילום מסך

קבוצת DoppelPaymer וקבוצת Maze Ransomware, שתי קבוצות האקרים, שתקפו בעבר מרכזים רפואיים שונים, הודיעו כי יחדלו מכך עד שתעבור מגיפת הקורונה. בהצהרה לאתר bleepingcomputer כותב אחד מחברי קבוצת Maze Ransomware כי הקבוצה “תעצור כל פעילות – כנגד כל סוג של ארגון רפואי – עד שייתבהר המצב”. בעבר פורסם כי הקבוצה אחראית על שורה של מתקפות כנגד מתקנים רפואיים כולל מרפאה בטקסס ואיום לפרסם את המסמכים הרפואיים הסודיים של המטופלים שלה, אם לא יתקבל תשלום. בנוסף, לרגל המצב, כמו עסקים רבים בעולם, גם ב-Maze הודיעו כי יבואו לקראת הקורבנות וישקלו להפחית את עלויות הכופר תמורת פיענוח הקבצים וכן מחיקת המידע האישי שאגרו במתקפות הכופר.

מקבוצת DoppelPaymer נמסר כי גם בימי שגרה הקבוצה לא מטרגטת בתי חולים או בתי אבות, והקבוצה תמשיך ב”מדיניות” הזו. דובר של הקבוצה מסר: “אנחנו תמיד מנסים להימנע מתקיפה של בתי חולים, בתי אבות ומנסים להימנע גם מפגיעה במוקדי חירום”.

אולם מה יקרה אם בטעות ייפגע בית חולים ומערכותיו יושבתו בעקבות נוזקת כופר? ב-DoppelPaymer מדגישים כי יפענחו את הקבצים המוצפנים בחינם, וכל שעל המרכז הרפואי לעשות הוא לפנות אליהם, לספק הוכחה ולקבל מפתח פיענוח לקבצים. עם זאת, בקבוצה מדגישים כי יעשו זאת בזהירות רבה, ויבדקו היטב את הפניות, לאחר שלא פעם הם איתרו ניסיונות “התחזות”: “חברת פיתוח תוכנה ניסתה להתחזות לסוכן נדל”ן מקומי, וחברה אחרת טענה שהיא בית מחסה לכלבים נטושים, ולכן נבדוק פעמיים ו-3 פעמים, כדי לוודא את זה”. אגב, בניגוד לבתי חולים, האנשים הטובים של DoppelPaymer לא חסים על חברות התרופות: “חברות הפארמה מרוויחות הרבה מהפניקה היום, ואין לנו רצון לתמוך בהן. בזמן שהרופאים עושים משהו מועיל, הם מרוויחים”.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

בעיצומו של המאבק בקורונה: אחד מבתי החולים הגדולים בצ’כיה הושבת

עם זאת, חשוב לזכור שחלק מהמתקפות הללו נמכר כשירות – Ransomware-as-a-Service – בו שותפים מספר גורמים שחולקים ביניהם את הכספים המתקבלים מהסחיטה. כך שגם אם חלק מהקבוצות מעדיף להימנע עכשיו מתקיפה של המרכזים הרפואיים, גורמים אחרים לא יירתעו לעשות זאת, ואולי אף יגבירו את מאמציהם – בשל בצע כסף כמובן, והלחץ של הגורמים הרפואיים. לפני פחות משבועיים דווח כי בית החולים האוניברסיטאי בעיר ברנו שבצ’כיה נפגע ממתקפת כופר, ומרבית המחשבים שלו הושבתו. למרבה הצער, בבית החולים נמצא אחד ממרכזי בדיקות הקורונה הגדולים בצ’כיה, כך שהמאבק במגפה במדינה ספג מהלומה קשה.

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

5 תגובות על "מחמם את הלב: מפתחי תוכנות כופר מתחייבים לא לתקוף עכשיו בתי חולים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
המגיב החד פעמי
Guest
המגיב החד פעמי

רשע וטוב לו.
ממש צדיקים

יהוחפץ
Guest

נו יופי, זה כי כנראה אחד מהם מאושפז בבית חולים והם לא רוצים לדפוק אותו ????????

יהוחפץ
Guest

למה האימוג’י של הצחוק הפך לסימני שאלה?!

האחד
Guest

אווו נהדר, אז לפושעים יש מצפון עכשיו?

88768
Guest

גם פושעים רוצים פרסום

wpDiscuz

תגיות לכתבה: