הרוסים ממשיכים לתקוף בסייבר; הקורבן הפעם: חברת מוצרי חשמל סינית

כנופיית הכופרות הרוסית REvil תקפה את חברת מוצרי החשמל הסינית מידאה (Midea Group) ופרסמה חלק מהמידע שנגנב – כך נמסר בסוף השבוע.

חברי REvil טוענים שהם גנבו מגוון של נתונים ממידאה, כולל פרטים אודות מערכת ניהול מחזור החיים של המוצר (PLM) שלה – לרבות שרטוטים ופרטים על מקור הקושחה, כמו גם מידע פיננסי, פרטי לקוחות ונתונים על מערכות בקרת גרסאות. הקבוצה ציינה כי היא מוכנה למכור את המידע, ואם לא יהיו קונים – היא תפרסם את כלל הנתונים בקרוב. מומחים העריכו כי היקף הנתונים ש-REvil גנבה עומד על כמה טרה-בייט, בהסתמך על צילומי מסך שפרסמו חברי הכנופייה.

אחת מקבוצות הסייבר האגרסיביות והמצליחות ברוסיה

REvil היא אחת מכנופיות הכופרה הידועות לשמצה. היא הייתה פעילה מאוד בעבר, ובמאי השנה שבה לפעול, לאחר שחרורם המוקדם של חבריה מהכלא הרוסי, ככל הנראה בהחלטה של הקרמלין – רוסיה היא זו שעצרה אותם. מומחים העריכו שההאקרים שוחררו כדי שיסייעו לנשיא רוסיה, ולדימיר פוטין, במלחמת הסייבר שהוא מנהל מול אוקראינה, במקביל למלחמה הפיזית נגדה. כמה מומחי אבטחה ציינו שברקע המלחמה באוקראינה, ייתכן שכנופיית REvil קיבלה אישור שבשתיקה מהשלטונות הרוסיים לחדש את פעילותה, אף שהקרמלין הוא שסייע בעבר למערב להפיל אותה.

המעצרים של חברי REvil, שמילאו את כיסיהם בדמי כופר בסייבר, אירעו בינואר השנה. ה-FSB, שירות הביטחון הפדרלי הרוסי, שהוא ה-"יורש" של הקג"ב, הוא שביצע את המעצרים – לדבריו לבקשת ארצות הברית. ארגון הביון הודיע כי המעצרים בוצעו בכמה מקומות ברוסיה, ביניהם במוסקבה ובסנט פטרבורג.

יש לציין ש-REvil, אחת מקבוצות פשעי הסייבר האגרסיביות והמצליחות ביותר ברוסיה, הידועה גם בשם Sodinokibi, הייתה תחת לחץ מצד רשויות אכיפת החוק העולמיות, לרבות סייבר.קום – פיקוד הסייבר של ארצות הברית. זה האחרון סייע להשבית רבות מהפעילויות הדיגיטליות של הכנופייה בשנה שעברה.

במסגרת המתקפות שערכו, ההאקרים מ-REvil השביתו חלק ממערכות ה-IT של הקורבנות ודרשו דמי כופר לשחרור נעילת המחשבים בסך של 50 אלף דולר בכל אחד מהמקרים. אחת מהן הפילה קורבנות בכמה מדינות, בהן ארצות הברית, בריטניה, גרמניה, דרום אפריקה, קנדה, גרמניה, קולומביה, ניו זילנד ושבדיה. היא בוצעה באמצעות חדירה לכלי לניהול מרחוק של רשתות קסייה (Kaseya). בין קורבנות המתקפה ההיא היו בתי ספר בניו זילנד, חברת טקסטיל בינלאומית, רשת חנויות מכולת שבדית ושתי עיירות במרילנד, ארצות הברית. על פי ה-FBI, בין אפריל 2019 ליוני 2021 הקבוצה הניבה לעצמה רווחים בסך של כ-200 מיליון דולר מתשלומי דמי כופר. עוד נזקפת ל-"זכותה" מתקפת הענק על יצרנית הבשר JBS Foods.

קבוצת מידאה היא יצרנית מוצרי חשמל סינית, שהוקמה ב-1968. המטה שלה נמצא בעיר בייג'יאו במחוז קנטון (גואנגדונג). החברה מונה יותר מ-160 אלף עובדים ולה 200 חברות בנות ועשרות סניפים מחוץ לסין. מידאה מייצרת מכשירי תאורה, מכשירי מים, כלים לניקוי רצפות, מכשירים למטבח, מכונות כביסה, תנורים, מקררים, מערכות אוורור ומערכות מיזוג אוויר. ב-2016 היא רכשה את חברת הרובוטיקה הגרמנית קוקה (KUKA), מהיצרנים הגדולים בעולם של רובוטים ומכשירי חשמל. שוויה עומד על יותר מ-100 מיליארד דולר, הכנסותיה השנתיות מגיעות ל-53.3 מיליארד דולר והיא נמצאת במקום ה-245 ברשימת פורצ'ן 500 הבינלאומית.

מידאה היא אחת הקורבנות המתוקשרים הראשונים של REvil מאז שזו שבה לפעול מוקדם יותר השנה. החברה המותקפת לא אישרה רשמית את דבר המתקפה.