תוכנת הכופר הצליחה מדי, אז התוקפים מסרו בחינם את מפתחות ההצפנה
אחרי שתוכנת הכופר שלהם הופצה בזריזות, התוקפים פנו מרצונם החופשי (בערך) לחברת אבטחה מקומית עם מפתחות ההצפנה
אנחנו מדווחים על לא מעט מתקפות ואיומים שונים של האקרים מרושעים שרוצים לזרוע כאוס, ולהרוויח הרבה כסף בדרך, כמו למשל המתקפה הגדולה על גרמין שהתרחשה לפני שבועות ספורים. אבל האם שמעתם אי פעם סיפור על האקרים שמסרו מרצונם החופשי את מפתחות ההצפנה לתוכן הכופר שהם יצרו?
הגירסה המבושלת של עורך הטקסט הפופולארי עלתה לאוויר, ויצאה משליטה
כזכור, לפני 3 שנים נחשפה WannaCry, מתקפת הכופר הנרחבת ביותר שהעולם חווה, במהלכה נדבקו מאות אלפי מחשבים מסביב לעולם בתוכנת הכופר WannaCry, עתה חושף דיווח חדש ב-ZDNet שקבוצה של האקרים סיניים החליטה ליצור מתקפה חדשה, המבוססת על אותה טכנולוגיה של WannaCry תחת השם WannaRen. בין היכולות המתקדמות של WannaRen ניתן למנות את היכולת להתפשט ברשתות אירגוניות – עוד לפני שתהליך ההצפנה מתחיל, וכן כורה מטבעות קריפטוגרפיים כבונוס.
לפני מספר שבועות החלה קבוצת התוקפים להפיץ את WannaRen. אבל היא עשתה זאת בדרך מעניינת: הפצה של גרסה נגועה של עורך הטקסט הפופולרי Notepad++ באתרי הורדות. ככל הנראה, אחת הסיבות המרכזיות להצמדות לעורך הקוד הזה היא שהתוכנה חסומה להורדה בסין – לאור ההתבטאויות של מפתח התוכנה כנגד היחס של הממשל הסיני למיעוט האויגורי במדינה ותמיכה במפגינים בהונג קונג. כתוצאה מכך, משתמשים סיניים יחפשו דרכים חלופיות להורדת התוכנה, מה שיכין את הקרקע להפצה של הגרסה הנגועה.
הגירסה המבושלת עלתה לאחד מאתרי ההורדות הגדולים, ומיד החלה לקטוף הורדות. כבר ביום הראשון להעלאת התוכנה, אלפי משתמשים כבר פנו לפורומים, צ'אטים ורשתות חברתיות כדי לנסות להשיג עזרה לאחר שכל קבציהם הוצפנו בסיומת .wannaren, וקיבלו מכתב כופר שדורש מהם תשלום של 0.05 ביטקוין (כ-550 דולר) לשחרור הקבצים, כופר השווה ערך למחצית מהשכר החודשי הממוצע בסין.
עם זאת, באופן מפתיע ופחות משבוע לאחר שחרור תוכנית הכופר לאוויר, הקבוצה יצרה קשר בעצמה עם חברת אבטחה סינית בשם Huorong Security. הקבוצה שלחה לחברה מיוזמתה את מפתחות ההצפנה וביקשה ממנה בצורה מפורשת ליצור כלי פיענוח שיופץ לציבור. ואכן, כבר באותו היום שוחררה תוכנת הפיענוח החינמית. עם זאת, לאור העובדה שהתוכנה הצליחה להתפשט דרך רשתות ארגוניות אל מעבר לים, חברת אבטחה נוספת שיחררה בימים האחרונים כלי פיענוח משלה.
קשה להצביע על הגורם המרכזי לצעד המוזר, אך על פי ההערכות, ההתפשטות המהירה והלא-צפוייה של תוכנת הכופר בסין, לצד הפגיעה הממוקדת באזרחים סיניים, והחשש מהתגובה של השלטונות – כל אלו הובילו את הקבוצה לצעד המפתיע.
הגב
6 תגובות על "תוכנת הכופר הצליחה מדי, אז התוקפים מסרו בחינם את מפתחות ההצפנה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא מפתיע בכלל. כשיש שלטון חזק ומרתיע, הפושעים הגדולים חוששים. זה מאוד נחמד שההאקרים הצליחו אבל אם הרשויות בסין החליטו לטפל בהם, עדיף להם מהר מאוד לשחרר את המפתחות.
לא חסיד כמובן של משטרים אפלים אבל וואלה, לפעמים יש יתרונות…
חחחח מה הקשר?
הם מסרו את המפתחות כי התוכנה פגעה בהרבה אנשים טובים שלא התכוונו לפגוע בהם.
כי פשוט אנשים שמורידים notepad++ הם רוצחים שכירים ועבריינים מבוקשים.
האמת היא שהם הבינו שהם התעסקו עם הקהל יעד הלא נכון וזה יחזור אליהם מהר מאוד כמו בומרנג. העדיפו לסגור את זה מהר ובשקט לפני שזה יתחיל.
פוסיאס האקרס.. חבל שנבהלו זה היה יכול להיות משעשע