ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

מומחה סייבר: "גם כשמשלמים לא תמיד מקבלים את הקבצים"

בעקבות פרשת ניסיון הסחיטה של עיריית נצרת עילית על ידי האקר שהשתלט על קבצים במחשב העירייה, מסביר מומחה הסייבר עידו נאור כמה קל להשתלט על המחשב, וכמה קל למנוע את זה. "אני מציע לעירייה לא לשלם את הכופר"

ניסיון הסחיטה של עיריית נצרת עילית מעלה על פני השטח את המציאות הבלתי אפשרית, בה מומחה מחשבים – האקר, פצחן בעברית תקנית, יכול להשתלט על התוכן במחשב, "לנעול" אותו באמצעות צופן – ולדרוש כופר תמורת פתיחתו.

עידו נאור, חוקר בכיר בצוות ,GReAT של מעבדת התוכנה קספרסקי, מסביר: "זו תופעה מאוד נפוצה, הטרנד הכי חם היום ובמיוחד שאפשר לקנות תוכנת כופר בכמה מאות שקלים ולהרוויח באמצעות כמה עשרות אלפי שקלים באמצעות הפצה פשוטה. בשנים האחרונות היו מספר מקרים מאוד בולטים של תוכנות כופר שהצליחו לפגוע בבתי חולים באירופה ובארה"ב וזה טרנד שמאוד מתחזק".
 
לדברי נאור  גם כשנראה שההתמודדות מול ההאקר (פצחן) היא בלתי אפשרית ונגזר על בעל המחשב השבוי לפתוח את הארנק, מומחי סייבר ממליצים שלא לעשות זאת בקלות: "לא בכל המקרים, גם אם משלמים על פי ההוראות אתה אכן מקבל בחזרה את הקבצים שלך. היו מקרים בהם אנשים העבירו את הכסף ולא קיבלו את הקבצים שלהם בחזרה".

האם יש דרך לשחרר את הקבצים הנעולים מבלי לשלם או לוותר עליהם?
"יש דרך לצאת מזה, הכל תלוי באיזו צורה נבנתה תוכנת הכופר. צריך לחפש בקובץ של ההצפנה פגיעות בקוד שהתוקף כתב. האופציה השנייה היא לנסות ולפרוץ את השרת שממנו תוכנת הכופר פועלת. הכל תלוי בעוצמה של התוקף. ייצור תוכנת כופר הוא די פשוט, והכל תלוי בשימוש באלגוריתם הצפנה נכון ומימוש נכון. אפשר היום לקנות תוכנת כופר ושרת בדארקנט ובכל מיני מרקטים שמיועדים לזה".

נאור מספר שיש גם הצלחות בתחום. "לפני חודשיים התקשר אלינו חבר שטען שיש גברת שהצפינו לה את כל ההארד דיסק עם תמונות הילדות של הבן שלה בן עשר, שחולה בסרטן. הצלחנו במערכת למצוא באיזה תוכנת כופר מדובר, ולהוריד תוכנה עם מפתחות ההצפנה שאפשרו לה לאחזר למעלה מ-6,000 תמונות".
 
נאור אומר כי העירייה לא צריכה לדעתו לשלם את הכפור. "אני מציע לעירייה כמובן לא לשלם את הכסף וללמוד לקחים ולהתקין את התכונות הנצרכות שימנעו ולהשקיע במודעות לעובדים ובסנן מיילים. המון ארגונים וחברות שלא לקחו את ההמלצות שלנו היום 'נהנים' מהטרנד הזה של תוכנות הכופר".

איך באמת אפשר למנוע את זה?
"ברמת המשתמש יש לשים לב לאימיילים שלא מיועדים אישית לנמען, לבדוק אפילו אם המייל הוא מחבר, אם הוא בא בדרישה מסוימת ותמוהה - סביר להניח שאתם לא צריכים ללחוץ עליו או לפתוח קבצים מצורפים. במידה ויש חשד יש – כדאי להתייעץ עם מישהו מהתחום. חשוב לדאוג לאנטי וירוס מעודכן, והכי חשוב כמובן: לגבות לגבות ולגבות. לגבות את החומרים החשובים ולשמור את הגיבוי מחוץ למחשב - בענן באינטרנט או בהארד דיסק חיצוני שהוא לא מחובר תמיד למחשב".
 
מה זו למעשה תוכנת כופר?
תוכנת כופר הוא קובץ שמשתמש בחבילות של מערכת ההפעלה והוא מייצר שני מפתחות לקבצים בשרת, כאשר מפתח אחד משמש להצפנה והשני לפענוח. המפתח השני יימסר לקורבן רק אם הוא ישלם את הכופר. בתהליך ההצפנה, השרת של התוקף מוריד קבצים ומסביר איך משלמים באמצעות ביטקוין בהוראות מפורטות ומדויקות. לאחר מכן התוקף שולח את המפתחות לפתיחת המידע.

קובי גד,  מנהל תחום הנדסה בחטיבת אבטחת מידע וסייבר בטלדור, אמר על התקיפה נגד עיריית נצרת עילית:
"אם אין להם גיבוייים של כל המידע מהתקופה האחרונה - יש סבירות מאוד גבוהה שהם איבדו את החומרים".

בסוגיית התשלום הוא אומר: "התשלום לתוקפים הוא מאוד תלוי במי עומד מאחורי המתקפה. יש כאלו שבאמת שולחים את המפתח אבל הסבירות שתקבל מפתח שבאמת יעזור לך היא לא כל כך גבוהה. יש חברות אבטחה רבות בשוק שפיתחו כלים שיכולים לסייע ולהתמודד עם המתקפה מבין מאות אלפי תוכנות כופר שכבר פותחו וזו האופציה הכי ריאלית לפעול".

גם גד סבור שהמפתח האמיתי הוא במניעה. "יש הרבה כלים וטכניקות כיצד להמנע מזה מלכתחילה וזה הדבר החשוב ביותר. אנו פועלים מול לקוחות בשוק הישראלי ומנסים שוב ושוב להסביר על החשיפה והסיכון וכמה חייבים להיות מוכנים ומוגנים ולא להתמודד עם המשבר בדיעבד. תוקפים שהצליחו לתקוף ארגון שעוד משלם להם, הסבירות מאוד גבוהה שיתקפו אותו שוב כעבור זמן מה כי הבינו שהוא משלם ונכנע לכופר, כך שמלכתחילה צריך לעשות הכל כדי לא להגיע למצב כזה".

גד מדגיש כי "אין פתרון קסם להתמגנות מתוכנות כופר. יש היום טכנולוגיות רבות וכלים שבונות מעין גג רעפים, שכבה מעל שכבה בתחנות הקצה וברשת שאיפה שהוא במהלך מתאר התקיפה הכלים האלה יוכלו לזהות את המתקפה ולעצור אותה בזמן. כלים שיודעים לתת מענה בכמעט במאה אחוז נגד הבעיות האלה אבל הכל מדובר עוד לפני המתקפה".
היכנסו לעמוד הפייסבוק החדש של nrg