כופר, כידוע, מכה ללא הפרעה כבר שנים ונראה שהדברים לא ישתפרו.
אם זה נכון שאנחנו כמעט ולא שומעים על התקפות על מבנים צבאיים (אולי גם מכיוון שכמעט ולא מדווחים על התקפות כאלה) נכון גם שרשתות לוגיסטיות וספקים של ארגונים צבאיים מושפעים יותר ויותר אולי בגלל שהם נחשבים חלשים יותר או פשוט בגלל שקל יותר להרוויח כסף בלי יותר מדי רעש.
בדיוק זה קרה בשבוע שעבר, קבלן המשנה של נורת'רופ גרוממן, ווסטק אינטרנשיונל, אישר בפני סקיי ניוז כי הוא ספג התקפת כופר.
ווסטק אינטרנשיונל הודתה כי הותקפה באמצעות תוכנת כופר מבוך כתוצאה מכך מוצפנים נתונים רבים, עם בקשה לפדיון.
אולם, הדבר המדאיג ביותר הוא היבט משני של מה שקרה, למעשה הנתונים (או חלקם) הוסרטו כדי להוכיח את אמיתות הפיגוע ופורסמו ברבים: הם נתונים בדרך כלשהי מחובר למערכת ההרתעה הגרעינית LGM-30 מינוטמן III (ICBM), בשירות בארה"ב.
פרסום מקוון של חלק מהנתונים המוצפנים יכול למעשה להיות מטרה כפולה להוכיח את אמיתות הדברים שנעשו לציבור הרחב ולפנות אל לקוחות פוטנציאליים המעוניינים בנתונים הגנובים.
על פי המאמר, מדובר בפרט באלמנטים של האקרים רוסים שאולי שיתפו פעולה עם סוכנויות ריגול.
לא משנה מי עומד מאחורי המעשה עצמו ומה המטרה האמיתית, העובדה היא שניתן לבצע התקפה נגד ארגון גדול על ידי פגיעה באחד החוליות החלשות בשרשרת והשרשרת הלוגיסטית האזרחית היא בדרך כלל החלשה ביותר. מכיוון שיש לו משטח התקפה גדול יותר.
בעוד שנהלי עבודה, מערכות IT ואנשי צבא כפופים לבקרה מאוד מחמירה, לא ניתן לומר זאת לגבי חברות חיצוניות, אשר מטבען דורשות חילופי מידע תכופים בהרבה עם העולם האזרחי, של ספקים וקבלני משנה, יועצים או עם עולם המחקר, כל הדברים שמתורגמים לחולשות.
פן חשוב נוסף של המקרה נמצא באיום של פרסום הנתונים הגנובים, ללא ספק על מנת לבקש תשלום כופר, ככל הנראה גבוה מערך הנתונים הגנובים, בהתחשב באובדן הדימוי הנובע מכך, שהוא חשוב עוד יותר. עבור חברה שעובדת במגזר הצבאי.
בל נשכח גם שהמערכת מינוטמן III היא מערכת טילים בליסטיים גרעיניים המופצת על פני כדור הארץ ומסוגלת להעביר מספר ראשי נפץ תרמו-גרעיניים במרחק של כ- 10.000 ק"מ באמצעות טילים בליסטיים המסוגלים להגיע למהירויות בקרבת מאך 23 (כלומר מעל 27.000 קמ"ש).
אובדן המידע אודות המערכת מינוטמן III לכן זה יכול להיחשב כפשרה רצינית של מערכת ההרתעה הגרעינית האמריקאית, המבוססת כידוע, על שלושה עמודים:
- יבשתי - מינוטמן III
- מטוסים - נשק גרעיני המובל על ידי מפציצים אסטרטגיים
- טיל ימי - בליסטי קִלשׁוֹן הושק על ידי צוללות גרעיניות
למעשה השימוש במערכות מידע דיגיטליות מציג את החשבון לעיתים קרובות יותר ויותר בצורה של מה שמכונה פרדוקס יכולת-פגיעותאו ההיבט השלילי שקשור להתפתחות הדיגיטלית המופרזת שמשמעותה שככל שמערכות מחוברות זו לזו ומחולקות דיגיטציה, כך גדל הסיכון העומד בפני הסייבר.
דיגיטציה ומיחשוב מצד אחד מביאים את היתרונות הקשורים ליכולת גדולה יותר לאסוף ולעבד נתונים אך באותה צורה היא מביאה את כל הסיכונים הקשורים לשימוש בטכנולוגיות האמורות.
Sophosבמחקר מסביר בפירוט את תפקודו של תוכנת ransomware מבוךבעוד שבמחקר אחר, "מדינת Ransomware 2020" עולה בבירור שמדיניות גיבוי טובה היא בגדול הבחירה הטובה ביותר להצליח לשחזר נתונים מוצפנים מבלי לשלם כל כופר.
כמובן שזה עובד אם הנתונים לא מסוננים, מאפיינים מבוך, זה הוא משלב הצפנה עם גורם המוניטין המקושר לאיום בהפצת נתונים שהוחזרו.
כרגיל: החוק נעשה, ההונאה נמצאה!
מידע נוסף:
- https://news.sky.com/story/hackers-steal-secrets-from-us-nuclear-missile...
- https://nakedsecurity.sophos.com/2020/06/04/nuclear-missile-contractor-h...
- https://news.sophos.com/en-us/2020/05/12/maze-ransomware-1-year-counting/
- https://cybersecurityreviews.net/2020/06/08/nuclear-missile-contractor-h...
צילום: חיל האוויר האמריקני
