קבוצות המקושרות לסין דרשו כופר במאות מיליוני דולרים

גל מתקפות הסייבר המדינתיות נגד המגזר העסקי נמשך: צוות הפעולה הגלובלי של Profero ו- Security Joes טיפל במתקפת כופרה עם קשרים מדינתיים לסין נגד חברות ברחבי העולם • “החוקים השתנו והמאזן הופר, יכולות סייבר מדינתיות מנוצלות בכדי לתקוף חברות פרטיות, גם עבור גריפת רווחים כספיים”

סייבר, אילוסטרציה | צילום: שאטרסטוק

חברת ה-Security Joes IR וחברת ניהול משברי הסייבר Profero מפרסמות דו”ח לפיו קבוצת ההאקרים APT 27 המקושרת לסין, ביצעה מתקפת כופרה נגד 5 חברות גיימינג והימורים גדולות מרחבי העולם. התקיפה הזו, מצטרפת לגל התקיפות שמתרחש בכל העולם בחודשים האחרונים ובמסגרתו מדינות משתמשות ביכולות הסייבר העוצמתיות שלהן בכדי לתקוף חברות פרטיות, ופעמים רבות גם דורשות כופר. במהלך המתקפה, APT 27 דרשה מהחברות המותקפות כופר בביטקוין בשווי מצטבר של מעל 100 מיליון דולר. צוות הפעולה המשותף של החברות הצליח למנוע צורך בתשלום הכופר ובהתאוששות מהירה של החברות.

על פי החקירה, קבוצת ההאקרים המכונה APT 27 וממומנת על יד הממשל הסיני, פרצה במהלך השנה האחרונה באופן שיטתי לחשבונות עובדים מחברות בשרשרת האספקה של חברות הגיימינג וההימורים הגדולות, וזאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע ודרשו בתמורתו כופר באומדן של מאות מיליוני דולר.

250/200 סייד בר + קובייה בכתבה

“אנו מעריכים כי שינוי יעדי ומטרות התקיפה מצד הסינים נובע ממשבר הקורונה שהוליד חשש וחוסר ודאות כלכלי. הסבירות היא שהממשל מחפש פתרונות חלופים לכסף שחור או שקבוצת ההאקרים עצמה, שהמתינה זמן רב במערכות, בחרה לבצע ‘קאש אאוט’ “, אמר עמרי שגב מויאל, מנכ”ל חברת ניהול משברי הסייבר Profero. “מדאיג שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו גם הרגשנו היטב במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה”.

עמרי שגב מויאל | צילום: יח”צ

“קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים”, אמר עידו נאור מנכ”ל ובעלי SecurityJoes. “סביר להניח כי המגמה הזו תמשך ולכן, במיוחד בתקופה הזו בה מרבית הארגונים מסתמכים על עבודה מרחוק, אנחנו ממליצים לעבות את מערכי ההגנה ולשמור על כללי הזהירות”.

870/135 ליינר ארטקל

קבוצת APT 27, הידועה גם בשםWinnti  או Emmissary Panda, ביצעה עד היום תקיפות סייבר לצרכי ריגול ואיסוף מודיעין עבור הממשל הסיני. כך למשל, הקבוצה השיגה מידע רגיש מפרויקטים ביטחוניים סודיים של ממשלות במערב אירופה ובדרום מזרח אסיה, תקפה גופי ממשל בקזחסטן ומונגוליה בזמן שנערכו שיחות עם הממשל הסיני, ואף פרצה לאירגון הבינלאומי לתעופה אזרחית (ICAO). התקיפה הנוכחית של APT 27 הייתה למטרות גריפת רווח כספי, דבר שכאמור לא אפיין את פעילותה בעבר. יתרה מכך, זו איננה האינדיקציה היחידה לשינוי שהקבוצה ביצעה במטרת המתקפות אל מתקפות כופרה.

מומלץ עבורך

כתיבת תגובה