מחקר: תוקפים בכופרות מפעילים לחץ אגרסיבי על קורבנות שמסרבים לשלם

האקרים שמפעילים מתקפות כופרה משתמשים בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם את דמי הכופר. בין היתר, הם מאיימים בשיתוף פרטי קשר, או דוקסינג, של בני משפחות של מנכ"לים ובכירי עסקים, ואף מאיימים לדווח לרשויות על כל מידע על פעילות עסקית בלתי חוקית שנחשפה במאגרי נתונים גנובים – כך לפי מחקר חדש של סופוס.

בדו"ח מתפרסמים פוסטים שהועלו בדארקנט, שמראים כיצד כנופיות כופר מתייחסות לקורבנות שלהן כ-"חסרי אחריות ורשלניים", ובמקרים מסוימים מעודדות קורבנות בודדים, שהמידע האישי שלהם נגנב, לפתוח בהליכים משפטיים נגד המעסיק שלהם.

כריסטופר באד, מנהל מחקר איומים בסופוס.

כריסטופר באד, מנהל מחקר איומים בסופוס, כתב כי "בעקבות הפריצה לקזינו MGM התחלנו לשים לב למגמה שלפיה כנופיות הכופר הופכות את התקשורת לכלי – לא רק כדי להגביר את הלחץ על הקורבנות, אלא גם על מנת להשתלט על הנרטיב ולהסיט את האשמה. אנחנו גם רואים כנופיות שמטרגטות מנהלים עסקיים שהן תופסות כ-'אחראים' למתקפות הכופר".

באחד הפוסטים שהחוקרים מצאו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו (אמצעי הזיהוי העיקרי בארצות הברית, שבה אין תעודות זהות). בפוסט אחר, התוקפים עודדו את העובדים לבקש "פיצוי" מהחברה שבה הם מועסקים, ובמקרים אחרים הם איימו להתריע ללקוחות, שותפים ומתחרים של הארגון על דליפות נתונים. "מאמצים אלה מגבירים את הלחץ על עסקים לשלם ועלולים להחמיר את הנזק למוניטין כתוצאה ממתקפה", אמר באד.

חוקרי Sophos X-Ops מצאו גם פוסטים רבים של תוקפי כופר, שמפרטים את תוכניותיהם לחפש מידע במאגרי נתונים גנובים במטרה לאיים על חברות שאינן משלמות דמי כופר. כך, באחד הפוסטים, שחקן הכופר WereWolves ציין כי כל מידע שנגנב כפוף ל-"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". במקרה אחר, קבוצת הכופר מונטי ציינה שמצאה עובד באחת החברות שהותקפו, שחיפש חומרים על התעללות מינית בילדים. הקבוצה איימה לפנות למשטרה עם המידע – אם החברה לא תשלם את הכופר.

"חלק ממגמה של פושעים שסוחטים חברות עם נתונים רגישים"

"פוסטים אלה עולים בקנה אחד עם מגמה רחבה יותר, של פושעים שמבקשים לסחוט חברות עם נתונים רגישים", ציינו החוקרים, "נתונים הנוגעים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, מידע על בעיות מיניות של מטופלים ותמונות של מטופלים בעירום". כך, באחד המקרים, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.

באד סיכם באומרו כי "כנופיות הכופר הופכות יותר ויותר פולשניות ונועזות באמצעי הפעולה והסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא גם מנתחות אותו, כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. ארגונים צריכים לדאוג – לא רק מריגול תאגידי, אובדן סודות מסחריים ופעילות לא חוקית של עובדים, אלא גם מניסיונות סחיטה של כנופיות כופר בשילוב של מתקפות סייבר".