קבוצות המקושרות לסין דרשו כופר במאות מיליוני דולרים

סייבר, אילוסטרציה | צילום: שאטרסטוק

חברת ה-Security Joes IR וחברת ניהול משברי הסייבר Profero מפרסמות דו"ח לפיו קבוצת ההאקרים APT 27 המקושרת לסין, ביצעה מתקפת כופרה נגד 5 חברות גיימינג והימורים גדולות מרחבי העולם. התקיפה הזו, מצטרפת לגל התקיפות שמתרחש בכל העולם בחודשים האחרונים ובמסגרתו מדינות משתמשות ביכולות הסייבר העוצמתיות שלהן בכדי לתקוף חברות פרטיות, ופעמים רבות גם דורשות כופר. במהלך המתקפה, APT 27 דרשה מהחברות המותקפות כופר בביטקוין בשווי מצטבר של מעל 100 מיליון דולר. צוות הפעולה המשותף של החברות הצליח למנוע צורך בתשלום הכופר ובהתאוששות מהירה של החברות.

על פי החקירה, קבוצת ההאקרים המכונה APT 27 וממומנת על יד הממשל הסיני, פרצה במהלך השנה האחרונה באופן שיטתי לחשבונות עובדים מחברות בשרשרת האספקה של חברות הגיימינג וההימורים הגדולות, וזאת באמצעות קמפיין פישינג מתוחכם. לאחר החדירה הצליחו ההאקרים להצפין את מידע ודרשו בתמורתו כופר באומדן של מאות מיליוני דולר.

"אנו מעריכים כי שינוי יעדי ומטרות התקיפה מצד הסינים נובע ממשבר הקורונה שהוליד חשש וחוסר ודאות כלכלי. הסבירות היא שהממשל מחפש פתרונות חלופים לכסף שחור או שקבוצת ההאקרים עצמה, שהמתינה זמן רב במערכות, בחרה לבצע 'קאש אאוט' ", אמר עמרי שגב מויאל, מנכ"ל חברת ניהול משברי הסייבר Profero. "מדאיג שבחסות המשבר הגלובלי, יותר ויותר מדינות מפרות את האיזון הקיים ובוחרות לתקוף את המגזר העסקי בכלי תקיפה מתוחכמים ועוצמתיים. את המגמה הזו גם הרגשנו היטב במתקפות האחרונות מצד איראן נגד המשק הישראלי. חברות פרטיות לא ערוכות להתגונן נגד כוחות שכאלה".

"קיימת הקצנה משמעותית באיומי הסייבר על המגזר העסקי בחודשים האחרונים", אמר עידו נאור מנכ"ל ובעלי SecurityJoes. "סביר להניח כי המגמה הזו תמשך ולכן, במיוחד בתקופה הזו בה מרבית הארגונים מסתמכים על עבודה מרחוק, אנחנו ממליצים לעבות את מערכי ההגנה ולשמור על כללי הזהירות".