ה-FBI התעכב בסיוע לקורבנות כופרת קסייה במשך שבועות

אנשי ה-FBI נמנעו במשך כמעט שלושה שבועות מלסייע בפתיחת המחשבים של קורבנות הכופרה שפגעה בקסייה (Kaseya) ובלקוחותיה – למרות שהיו בידיהם האמצעים לעשות זאת, כך דיווח הוושינגטון פוסט.

אנשי הבולשת הפדרלית השיגו בחשאי את מפתח הפענוח הדרוש כדי להשיב לפעילות את מערכות המחשוב של כ-1,500 קורבנות ארגוניים. הם עשו זאת באמצעות גישה לשרתי כנופיית ההאקרים REvil שברוסיה. על פי הוושינגטון פוסט, המצטט גורמים רשמיים בארה"ב, אנשי ה-FBI החזיקו את המפתחות כיוון שתכננו לערוך מבצע לשיבוש הפעילות של REvil, ולא רצו להיחשף בטרם המבצע.

כזכור, בתחילת יולי חדרה קבוצת REvil לכלי ניהול מרחוק של רשתות מחשבים של קסייה ותקפה כ-1,500 חברות וארגונים, ביותר מ-12 מדינות, שמשתמשים בו. לאחר התקיפה, דרשה כנופיית הפורצים כ-70 מיליון דולר עבור פענוח הצפנים. חודש לפני כן, תקפה הכנופייה את JBS – חברת ייצור הבשר הגדולה בעולם – וגרמה להשבתת חמישית מהיקף פעילותה בארה"ב.

לו היו אנשי הבולשת מוסרים את מפתחות הפענוח של הכופרה לרשות קסייה ולקוחותיה – בתי ספר, בתי חולים וקורבנות אחרים – אלה היו יכולים להימנע מהוצאות של פעולות השחזור, שעמדו על מיליוני דולרים, אמרו אנליסטים לוושינגטון פוסט. אך במקום זאת, הם בחרו שלא לחלוק את המפתחות עם הקורבנות עד ה-21 ביולי, משמע 19 ימים לאחר שהתרחשה מתקפת הכופרה.

גורם בבולשת אמר לעיתון כי "ה-FBI חייב להיות זהיר ומתוכנן באופן קפדני במה שהוא מספק לקורבנות. יש לעשות זאת באופן מושכל, ולצמצם את הסיכונים הכרוכים במפענחים".

ה-FBI סירב להגיב על הדיווח בוושינגטון פוסט.

"אנו מודים מאוד על התמיכה שניתנה לנו על ידי ה-FBI, ואיננו יכולים להגיב על החלטותיהם בנוגע לעיתוי שחרור המפתח", אמר דובר קסייה. הוא לא השיב לשאלה בנוגע למספר הלקוחות שהושפעו מהעיכוב במסירת מפתח הפענוח.

קסייה. אילוסטרציה: BigStock

מתקפת ה-FBI לא קרתה – קבוצת REvil נעלמה

אלא שבסופו של דבר, מתקפת השיבוש של הבולשת על קבוצת ההאקרים לא יצאה לפועל. זאת כי אנשי REvil נעלמו מהזירה באמצע יולי האחרון. בנוסף, הערכה ממשלתית העלתה כי הנזק מהמתקפה אינו חמור כפי שהיה חשש בתחילה.

בסוף יולי פורסם כי קסייה השיגה מפענח צפנים אוניברסלי, שמאפשר לקורבנות תקיפת הכופרה של כנופיית REvil לשחזר את הקבצים שלהם בחינם. החברה לא אישרה, או הכחישה, כי שילמה כופר כדי לקבל את מפענח הצפנים.

זמן קצר לאחר מכן נעלמה הכנופייה באופן מסתורי, כשגם הבלוג שלה וגם האתר שבאמצעותו היא גובה תשלומים מהקורבנות ירדו מהאוויר. אמנם, מרבית הקורבנות לא שילמו את דמי הכופר, אבל היעלמותה של הקבוצה מנעה מחברות שאולי היו מעוניינות לשלם על מפענח הצפנים לעשות זאת.

לאחר שתי התקיפות הללו, הפעיל הבית הלבן לחץ על הממשלה ברוסיה בדרישה לעשות משהו בקשר לכנופיות הכופרה – שלפי ההערכות פועלות מתוך רוסיה. ההשערה כעת היא שהממשלה הרוסית הורתה לכנופיית REvil להיעלם, כדי להוכיח לארצות הברית שהיא משתפת איתה פעולה. עוד השערה היא, שרוסיה קיבלה את מפענח הצפנים ישירות מהכנופייה ושיתפה אותו עם גורמי אכיפת החוק בארצות הברית כמחווה של רצון טוב.