On ב-7 במאי הצליח קונסורציום פריצה רוסי המכונה DarkSide לפרוץ למערכות של Colonial Pipeline - החברה שתשתית הנפט והגז שלה מספקת 45% מהנפט בשימוש בחוף המזרחי של ארה"ב.
ב-14 במאי הוכרז שיש נכנע לדרישות ההאקרים - תשלום כופר של 75 ביטקוין (שווה ערך ל-5 מיליון דולר) - הצינור שוב נפתח. ההאקרים תפסו 100 גיגה-בייט של נתונים רגישים והתקינו תוכנות סוררות ברשת החברה, תוך השתלטות על מערכות ה-back Office והדיווח. בהתחשב בפוטנציאל להשפעות מסוכנות ואסון סביבתי אם האקרים היו משתלטים על הצינור עצמו, הניע את קולוניאל לסגור גם את זה כאמצעי מניעה.
עם אחיזה כזו בקולוניאל, וחסרי אונים לשחזר מערכות, נראה שהם מרגישים חסרי אונים אלא לשלם. DarkSide הצהירו בפומבי כי כוונתם לא הייתה לגרום להפרעה כה חמורה וכי הם מונעים על ידי רווח כספי בלבד. במקרה שנראה שהם קיבלו את מבוקשם.
השירות הוחזר לעת עתה והמחסור בדלק ועליות המחירים שהיו עדים ברחבי הארץ, יש לקוות שיפסיקו כעת. במהלך השבתת הצינור, מחיר הבנזין עלה לשיא של שש שנים וחצי, מעל $3 לליטר.
הפרק מעלה שאלות לגבי הסיכון הנשקף לאבטחת הסייבר עבור תאגידים ומשרדי ממשלה כאחד. מטריד שהפרעה כזו יכולה להיגרם כל כך מהר ובקלות על ידי כנופיית פשע, אפילו לא קבוצה בחסות המדינה עם משאבים גדולים יותר העומדים לרשותה, אלא קבוצה של האקרים פרטיים.
הפריצה הקולוניאלית נפתרה בסופו של דבר על ידי תשלום לפושעים, מה שגם שולח מסר שיכול לעודד האקרים אחרים ששווה להם לנסות טקטיקות דומות - יום התשלום יכול להיות משמעותי אם הם יצליחו.
סוגיה נוספת שהועלתה היא בתפקיד שמילא ביטקוין ב-DarkSide בקבלת תשלום הכופר.
אחת ההתנגדויות המצוטטות לרוב נגד מטבעות קריפטוגרפיים דיגיטליים כמו ביטקוין היא שהם מאפשרים עבריינות ומשמשים בעיקר פושעים. זו דעה שמובעת לעתים קרובות על ידי בעלי תפקידים ממשלתיים בכירים - לאחרונה על ידי שר האוצר ג'נט ילן, שאמרה:
"אני חושב שאנחנו באמת צריכים לבחון דרכים שבהן נוכל לצמצם את השימוש בהם, ולוודא ש... הלבנת הון לא מתרחשת דרך הערוצים האלה."
זו עמדה שמדגימה שוב את מידת הבכירים פקידי ממשל נראים לא מעודכנים ובורים בכוונה על ביטקוין, איך הוא עובד ומה הוא מייצג. במונחים ריאליים, היקף העסקאות הקשורות בפלילים משנה לשנה היה בירידה בשנים האחרונות. אף על פי כן, דווח בהרחבה בתקשורת כי נעשה שימוש בביטקוין כדי להקל על תשלום כופר לפושעים שקנו חלקים מאמריקה עד לקיפאון זמני. מסרים כאלה נוטים להידבק בתודעה הציבורית.
אין ספק, היו סיבות לכך שההאקרים של DarkSide בחרו לשלם את הכופר שלהם בביטקוין. הם שמרו על מידה של אנונימיות בקבלת תשלום הכופר שלהם בביטקוין, אותו ניתן לשלוח ולקבל בעילום שם, תוך דקות ספורות ובאופן שמונע את החזרת הכספים לאחר תחילת העסקה.
אבל אותה אנונימיות התאפשרה על ידי מזומן כל עוד היא קיימת. אולי קל יותר להתחקות אחר שידור של דולר אמריקאי באופן אלקטרוני, אבל אלא אם הנמען נלכד במהירות, הכסף יכול להישלח במהירות ובקלות קדימה ולהלבין לאחר מכן. אחרי זה, זה אבוד סופית.
יתרון אחד שמאפשר ביטקוין הוא שטכנולוגיית הבלוקצ'יין מאפשרת מידה מסוימת של מעקב אחר הכספים שנשלחים. בעלי ביטקוין יכולים להישאר אנונימיים מכיוון שהוא מועבר מארנק מאובטח ומוצפן אחד למשנהו והארנקים אינם רשומים לבעלים. עם זאת, העסקאות עצמן מתועדות בצורה ברורה וקבועה בבלוקצ'יין, כך שניתן לבחון אותן ולעקוב אחריהן כאשר כמויות של ביטקוין מועברות אל ומארנקים שונים. אכן, ייעוץ לציות קריפטו, אליפטי כבר זיהו את הארנק של DarkSide שקיבל את תשלום הכופר:
אם וכאשר DarkSide ישלח את הביטקוין שלהם הלאה, מחלק כספים בין הקבוצה, משתמש בו בעסקאות או מעמיס אותו לבורסה כדי למכור ולהמיר ל, למשל, דולר אמריקאי, רשויות אכיפת החוק יוכלו לפקח ולעקוב אחריו. זה יכול בסופו של דבר לעזור להם ללכוד את הפושעים.
המעקב הזה הוא שאפשר לממשלת ארה"ב לעשות זאת בסופו של דבר לתפוס סוכנים מושחתים שגנבו ביטקוין מדרך המשי - שוק מקוון אסור ששימש למכירת סמים ונשק ואשר נסגר על ידי ה-FBI בשנת 2013. הרשויות בסופו של דבר תפסו את הביטקוין שלהם ובזכות הנתונים בבלוקצ'יין הצליחו להוכיח מאיפה הסוכנים גנבו אותו מלכתחילה.
רשויות אכיפת החוק אינן נוחות, באופן מובן, מהאפשרות של פריצות עתידיות של חתולים אחרים על ידי אנשים אחרים וכנופיות פשע שעשויות להתעודד מכך שקולוניאל שילם את הכופר. ה BBC דיווח שבאותו יום שבו שילמה קולוניאל, חברת האלקטרוניקה היפנית טושיבה ממוקד על ידי אותה קבוצת פריצה למרות שבמקרה של טושיבה, אובדן הנתונים היה פחות חמור.
יש תחושה בקרב ממשלות וחברות ייעוץ סייבר במגזר הפרטי כאחד, שהדרך היחידה שבה התקפות תוכנות כופר יימנעו היא אם אלו שנפגעו יוכיחו שהם אינם מוכנים לשלם. ובכל זאת כאשר תאגידים מאוימים בהפסד לטווח ארוך של עסקים וכסף, או שההשפעות הציבוריות הרחבות יותר הן משמעותיות אם הם יישארו סגורים לאורך זמן (כפי שהיה במקרה של צינור קולוניאלי), אז הקורבנות עשויים להרגיש שאין להם ברירה אלא לעשות משתלם. זה הוכח גם בשנת 2020 כאשר חברת האלקטרוניקה Garmin הייתה ממוקד על ידי קבוצת הפריצה Evil Corp - גם גארמין שילם את הכופר.
עד שממשלות ועסקים יהיו מוגנים טוב יותר מפני האקרים, ומצוידים טוב יותר להתקפות מזג אוויר כשהן מתרחשות, אנו עשויים לראות יותר מקרים שבהם תשלום הכופר הוא האפשרות היחידה לשחזור מערכות ולחידוש העסקים.
הערה: מאמר זה מיועד למטרות הסברה בלבד. אין לראות בזה ייעוץ פיננסי או משפטי. התייעץ עם איש מקצוע פיננסי לפני שתקבל החלטות כלכליות משמעותיות.
- 100
- 2020
- 7
- יתרון
- עצה
- סוכנים
- אמריקה
- הודיע
- אנונימיות
- סביב
- מאמר
- BBC
- ביטקוין
- blockchain
- טכנולוגיה
- עסקים
- עסקים
- מקרים
- מזומנים
- לגרום
- גרם
- ערוצים
- סגור
- חברה
- התודעה
- תאגידים
- פלילי
- פושעים
- -
- סייבר
- אבטחת סייבר
- CZ
- נתונים
- יְוֹם
- דיגיטלי
- התפוררות
- דולר
- סמים
- מכשירי חשמל
- אליפטי
- EV
- אירוע
- חליפין
- FBI
- כספי
- פירמה
- ראשון
- פורבס
- לתדלק
- כספים
- עתיד
- כְּנוּפִיָה
- Garmin
- גז
- טוב
- ממשלה
- ממשלות
- קְבוּצָה
- לפרוץ
- האקרים
- פריצה
- פריצות
- גָבוֹהַ
- להחזיק
- איך
- HTTPS
- ia
- תשתית
- IP
- IT
- חוק
- אכיפת החוק
- משפטי
- ארוך
- גדול
- עשייה
- שוק
- למדוד
- מדיה
- בינוני
- מִילִיוֹן
- כסף
- הלבנת הון
- רשת
- שמן
- באינטרנט
- שוק מקוון
- לפתוח
- אפשרות
- אחר
- בעלי
- תשלום
- תשלום
- מחיר
- פְּרָטִי
- ציבורי
- מעלה
- כופר
- ransomware
- התקפות Ransomware
- סיבות
- משאבים
- הסיכון
- תפס
- למכור
- מחסור
- כיבוי
- דרך משי
- שישה
- So
- תוכנה
- גָנוּב
- מוצלח
- מערכות
- טקטיקה
- טכנולוגיה
- זמני
- עקיבות
- לעקוב
- עסקה
- עסקות
- us
- ממשלת ארצות הברית
- ארה"ב
- לצפיה
- כֶּרֶך
- ארנק
- ארנקים
- מי
- בתוך
- עובד
- ראוי
- שנה
