הטריק שיכול להגן על המחשב שלכם מהאקרים רוסים
אם תתקינו שפה קירילית במחשב שלכם, יש סיכוי שתגנו עליו מכנופיות כופרה ממדינות חבר העמים ● זה לא מבטיח הגנה מכל הנוזקות, כמובן, אבל גם לא מזיק
בריאן קרבס, עיתונאי לשעבר שמדווח באתר שלו, KrebsOnSecurity, על נושאים הקשורים לאבטחה, מספר בבלוג שכתב על טריק פשוט, שיכול להגן על המחשב מפני האקרים מזרח אירופים: בנוזקות כופרה רבות מוטמע מנגנון מיוחד, שנועד למנוע את התקנת הנוזקה במחשב שמותקנת בו מערכת ההפעלה Windows, שיש בה אחת מהמקלדות הווירטואליות בשפות מסוימות, בהן למשל רוסית או קירילית.
בבלוג שכתב, הוא מסביר את התופעה. לדבריו, קבוצת DarkSide הרוסית, שתקפה את קולוניאל פייפליין, ורבים מ"עמיתותיה" דוברות הרוסית מנעו עוד בתחילת ימיהם של פשעי הסייבר המאורגנים משותפי הפשע שלהם התקנה של תוכנה זדונית במחשבים המתארחים במדינות מזרח אירופיות, בהן רוסיה ואוקראינה. זאת במטרה למזער את תשומת הלב של הרשויות במדינות האלה, שעשויה להפריע לפעילותם. ברוסיה, למשל, הרשויות יפתחו בחקירה נגד קבוצה מקומית רק אם אדם פרטי מהמדינה יגיש תלונה רשמית כקורבן. וכך, באמצעות המניעה של התקנת תוכנה זדונית במדינותיהם, ההאקרים מבטיחים לעצמם חופש פעולה מחוץ לרדאר של סוכנויות האכיפה במדינות הבית שלהם.
קרבס כותב בבלוג שלו, כי כנופיות העוסקות בסחיטה, כמו DarkSide, מקפידות שהפלטפורמה שלהן תהיה גיאופוליטית, מפני שהנוזקה שלהן מהונדסת לפעול רק בחלקים מסוימים של העולם. וכך, בקוד התוכנה שלהן משולבת רשימה של מדינות, שהן החברות העיקריות של חבר המדינות – בעלות קשרים עם הקרמלין. הרשימה כוללת את רוסיה, אוקראינה, בלארוס, טג'יקיסטן, ארמניה, אזייברג'ן, גיאורגיה, קזחסטן, קירגיסטן, טורקיסטן, אוזבקיסטן, רומניה, מולדובה וגם את סוריה.
המשמעות, מציין קרבס, היא שאינספור נוזקות יבדקו נוכחות של אחת מהשפות האלה במערכת, ואם יאתרו אחת מהן – הנוזקה לא תותקן.
כמובן, התקנה של אחת מהשפות האלה לא תגן על המחשב מכל הנוזקות, שרבות מהן לא ממש "מתחשבות" באזור בעולם שבו נמצא המחשב המותקף. ייתכן גם, שכנופיות הסחיטה יפסיקו את המנגנון הזה בנוזקה שלהן, אבל לדברי מומחי סייבר, הדבר עלול לסכן את ביטחונם האישי של ההאקרים במדינותיהם. ולכן, התקנה של אחת מהשפות הקיריליות יכולה להיות מעין "חיסון" נגד נוזקה רוסית, לדבריהם.
תגובות
(0)