זו היתה שעת צהריים כששתי מורות מהחינוך החרדי בפתח־תקוה השתמשו במחשבי בית הספר על מנת לרכוש מתנות לילדיהן באתר הקניות הסיני "עלי־אקספרס". כמעט בכל הפסקה, בזמן שהתלמידים פרקו אנרגיות בחצר, המורות ישבו מול מחשבי חדר המורים בחיפוש אחר הגדג'ט הבא.

"לפני מספר שבועות האקרים הבחינו בהיקף העסקאות שמתרחש במחשבים הללו והחליטו להתלבש עליהם", מספר מומחה אבטחת התוכנה, יניב דנינו, שטיפל באירוע. "הם שלחו להם וירוס כופר שחסם למערכת המחשבים של בית הספר את הגישה לקבצים הכי חשובים - קובץ אקסל עם כרטיסי האשראי של ההורים, התכתבויות עם ההורים, ציוני מבחנים, הכל. דרשו מבית הספר 1,600 יורו על מנת לשחרר את הקבצים והמנהלת היתה בלחץ אדיר כי במצב הזה או שאתה משלם, או שתגיד שלום למידע שלך".

הסיפור הזה הוא רק אחד מדרישות הכופר הרבות ברשת, תחום שהפך לדברי דנינו, לסכנה של ממש בשנים האחרונות עבור גופים מסחריים וציבוריים. מצד שני, הוא גם מספק למומחי סייבר כמוהו פרנסה לא רעה.

מנהל באזיקים

דנינו (43) נולד בפתח־תקוה ומתגורר בה עד היום. דרכו בתחום אבטחת המידע, המלחמה בהאקרים ומתקפות הסייבר החלה קצת אחרי שירותו הצבאי בחיל האויר, כאשר החל להתעניין בעולם המחשבים. "לא היתה לי איזו תשוקה מטורפת למחשבים בתור ילד", הוא משחזר, "אבל לאחר שהשתחררתי החלטתי לעשות קורס ניהול רשתות".

בהמשך עסק במתן פתרונות של רישוי תוכנה לעסקים. "כלומר, עסקים שעל המחשבים שלהם היו תוכנות לא חוקיות כמו ווינדוס או אופיס, היו פונים אלי כדי שאהפוך אותן לחוקיות. כל חברות התוכנה יצאו אז בקמפיינים, הכוללים פרסומות בטלוויזיה, שבהן רואים מנהל מובל באזיקים על ידי המשטרה, רק כי היתה לו תוכנה בלתי חוקית בעסק. אף מנהל לא רצה להיות המנהל מהפרסומת, ולכן העסקים שלנו פרחו".

לפני כמה שנים גילה דנינו את התחום המרתק של אבטחת התוכנה. וירוסים, סוסים טרויאנים, תוכנות כופר ומתקפות האקרים הפכו להיות חלק משגרת היום-יום של חברות וגם של אנשים פרטיים. "לפני ארבע שנים נכנסתי לתחום. התחלתי לשווק מוצרים של סימנטק (נורטון אנטי-וירוס), ואחר כך את מוצרי האבטחה של ESET. כיום אני עובד עם G-DATA, שהיא חברת פרימיום בתחום אבטחת המידע".

איך הגעת אליהם?

"הם הגיעו אליי. זאת חברה גרמנית גלובאלית שקיימת כבר למעלה מ-30 שנה בעולם, והם פנו לחברה שלי, 'יעד טכנולוגיות', כדי שנחדיר את המוצרים שלהם לשוק הישראלי. בדיוק באותו זמן היינו במשא ומתן עם חברה אחרת בגרמניה, אולם המוצר של G-DATA היה טוב יותר ולכן בחרנו לבסוף ללכת איתם".

כיום דנינו משווק את מוצרי החברה ועוסק במציאת פתרונות אבטחה. אחת הבעיות החמות ביותר שאיתן הוא מתמודד היא נוזקות הכופר, שלדבריו מהווה היום את האיום הגדול ביותר על המחשב.

"יש הרבה מאוד איומים על מחשבים, אבל נוזקות הכופר הן אולי הטרנד החזק ביותר בשנתיים האחרונות. רק בשנה האחרונה חל גידול של 40% בישראל ובעולם במספר הפגיעות מהתוכנות הללו. להערכתי, אחד מכל שני עסקים בישראל נפגע מהן".

מהן למעשה נוזקות הכופר?

"מדובר באיום שיכול להגיע בכמה צורות, כשהנפוצה שבהן היא סוס טרויאני, שעקב היותו מוצפן, האנטי־וירוס לא מצליח לאתר אותו. אותו סוס טרויאני יכול להיות במצב שקט, כאשר הוא רק מחכה ליום הפקודה כדי להתפרץ או שהוא יכול לפעול ברגע שהוא נכנס למחשב. מה שבפועל נוזקות הכופר עושות זה לחפש את כל המסמכים במחשב ולשנות את הסיומות שלהם לסיומות שמוגדרות בתוכנה. במילים יותר פשוטות, הן מצפינות את הקבצים כך שרק יוצר הנוזקה יוכל לפתוח אותן".

מה קורה אחרי שהאקרים משתלטים על המחשב עם נוזקת הכופר?

"על מסך המחשב תופיע הודעה עם הוראות פעולה. יש, למשל, קבוצת האקרים מאוד מפותחת, שיש להם ממש מוקד שירות לקוחות שיושב במזרח אירופה. אחרי שההודעה שלהם מופיעה אצלך, הם דורשים ממך להוריד תוכנת צ'ט, שבאמצעותה אתה משוחח עם נציגת השירות שלהם. זה קרה לי כבר בהמון מקרים שטיפלתי בהם. הנציגה שואלת איך אפשר לעזור. לאחר שאתה מבקש לשחרר את המחשב שלך היא מבקשת את הכופר, ובמקרה של קבוצת ההאקרים הזאת הדרישה היא ל־2 ביטקוין".

ביטקוין, למי שאינו בקיא, זה מטבע אינטרנטי אלטרנטיבי, ששווה כיום כ-1,200 דולר לכל יחידה. "זה מטבע שצריך לרכוש אותו ברשת האפלה (Darknet) או ללכת למקום שסוחרים בו, ויש אנשים שסוחרים בו", אומר דנינו.

מה קורה לאחר התשלום?

"יש שלוש אפשרויות. יכול להיות שישחררו את הקבצים, יכול להיות שלא ישחררו ויכול להיות שישחררו רק חלק מהקבצים. אין פה 100% ביטחון. המטרה היא למנוע את זה מראש".

 


אל תחסכו

השאלה הגדולה שניצבים בפניה בעלי המחשבים שנפרצו היא האם לנשוך שפתיים, לקלל ולשלם. התשובה, כמו תמיד, מורכבת. "זה תלוי", אומר דנינו. "צריך לדעת לפי הסוג של הכופר, ובשביל זה צריך מומחה שייבחן את המצב ויידע אם זה האקר שנוטה לשחרר את הקבצים. שנית, זה תלוי בחשיבות של המידע עבורך ואם הוא מגובה. אם המידע שנחטף הוא ללא גיבוי או ששחזור שלו יקח זמן שיוביל להפסדים כספיים, אולי כדאי לשלם".

אז למי פונים אחרי קבלת הדרישה?

"לאיש המחשבים שלך או אלינו, למשל. כיום הרבה ספקיות אינטרנט, סלולר ותשתיות מציעות שירותי סייבר, אבל ההגנות שלהן בסיסיות בלבד. כמובן שזה עדיף על כלום, אולם הפרסום שלהן מטעה כי השירות שלהן לא מגן מפני כופר, ואני מוכן לחתום על זה. יש כל יום עשרות התקפות והן מנסות פשוט לדוג חלק מהלקוחות האלה".

מה השיטות שההאקרים משתמשים בהן כדי להפיל ברשתם קורבנות?

"ההאקרים מנצלים את העובדה שלאדם הממוצע אין מושג בתחום, ולכן הוא אינו יודע איך להתגונן. בישראל הבעיה חמורה כפליים כי המון ישראלים חושבים ש'לי זה לא יקרה' ולא משקיעים בהגנה למחשב. למשל, המון אנשים מגיעים לחנויות מחשבים, והמוכרים מציעים להם אנטי־וירוס חינמי על המחשב החדש, אולם האנטי־וירוסים האלה לא נותנים הגנה מלאה. גם הלקוחות רוצים את החבילה הזולה ביותר אז או שהם מבקשים בחינם, או שהם מבקשים תוכנות פרוצות, שגם הן לא תמיד יעבדו כמו שצריך".

איך ההאקרים מאתרים קורבנות פוטנציאליים?

"הם מחפשים בכל העולם מחשבים, שמהם מתבצעות העברות כספים ותשלומים באשראי. כשהם מזהים מחשבים כאלה, הם יורים עליהם את נוזקות הכופר. כמו עם בית הספר החרדי מפתח־תקוה, שבו המורות ביצעו רכישות דרך המחשבים בעלי־אקספרס".

איך האירוע הזה הסתיים?

"המנהלת פנתה למי ששיווק את המחשבים לבית הספר והיה אחראי על תחזוקתם. הוא לא ידע לפתור את הבעיה ולכן פנה אליי. הוא גם ידע שאפילו אם יצליח לפתור את הבעיה בצורה נקודתית, זה יקרה שוב כי רוב התקפות הכופר חוזרות על עצמן, בין אם זה לאדם פרטי או עסק, בתוך טווח של 120 יום. בכל אופן, המנהלת לא יכלה להרשות לעצמה לשלם את הכופר, ולכן כל המידע שלהם נעלם. חלק מהדברים היו מגובים אולם הרוב לא, ולקח קרוב לשבוע על מנת להשיב את מערכת המחשבים שלהם. בית הספר הפסיד זמן יקר ונוצר לחץ במערכת, אז אחרי זה הם התקינו את התוכנה שלנו, של G-DATA, ובאמת תוך זמן קצר התוכנה איתרה ניסיון נוסף לכופר, אולם הצליחה לחסום אותו".

קורים הרבה מקרים כאלה בפתח־תקוה?

"יש המון מקרים אבל לא תשמע עליהם כי אף אחד לא אוהב לספר שזה קרה לו. ממש לאחרונה חברה מהעיר שעוסקת בחלקי חילוף לרכב נפגעה מתוכנת כופר, אפילו שהיה להם אנטי־וירוס. גם מי ששיווק להם את המחשבים נפגע מתוכנת הכופר. כל הנהלת החשבונות שלהם נוטרלה, ולקח להם למעלה משבוע לעמוד שוב על הרגליים. היה גם בעל בית דפוס מהסביבה שתוכנת הכופר החזיקה לו מידע בשווי של חצי מיליון דולר. הוא שילם מיד 1,200 דולר ולמזלו קיבל את הקבצים שלו בחזרה. הוא היה מאוד לחוץ ומתוסכל. זה כמו שפורצים לך לעסק או לרכב וגונבים ממך רכוש, אתה מרגיש חסר אונים. בשורה התחתונה, אם המידע שלך חשוב לך, אתה צריך להשקיע ולשמור עליו, אחרת זה יכול לעלות לך ביוקר".