חטפנו לכם את המחשב! (עכשיו תשלמו)

בוקר אחד אתם פותחים את המחשב והודעה מוזרה מקבלת את פניכם: שלמו אלפי דולרים - או שתאבדו את כל הקבצים הסודיים של העסק. בעולם קוראים לזה RANSOMWARE, ועכשיו זה הגיע לישראל. תחקיר
 
 
רק בדיעבד הבינה הילה (שם בדוי), בכירה במערך הכספים של אחת החברות הוותיקות והמוכרות בישראל, כי הייתה זו מלכודת מתוכננת היטב. מייל שגרתי למראה בעברית קולחת, שקיבלה באפריל האחרון, הזמין אותה לבקר באתר אינטרנט חדש המיועד לקידום נשים. על ההצעה הייתה חתומה "ד"ר אסנת ברמן". אלא שזמן קצר לאחר שגלשה לאתר והקלידה סיסמה שקיבלה באותו מייל, התגלתה בעיה מוזרה במחשב שלה: קובצי עבודה שונים, בהם טבלאות ותכתובות דואר פנימיות, סירבו להיפתח. גם בעמדות מחשב נוספות באגף שבו עבדה התגלתה בעיה דומה. אנשי מחשבים שהוזעקו לטפל בעניין נתקלו בהודעה, שהבהירה שלא מדובר בתקלה תמימה. "הקבצים שלכם הוצפנו", נכתב שם והובהר כי החומרים לא ישוחררו, אם לא יועברו לידיהם לא פחות מ־100 אלף דולר.
"כשחיפשנו כיצד הצליחו לחדור למערכות, התברר שאותו מייל שהזמין את הילה לאתר לקידום נשים היה כרטיס הכניסה למערכת. מדובר בפשיעה מתוחכמת עם דרישת כופר לכל דבר, ולמרות העברית הרהוטה, לא בטוח שמדובר בישראלים", מסביר נתנאל עמר, מנכ"ל חברת אבטחת המידע BugSec, שנדרשה לעניין.
בדיקה העלתה שאין בנמצא אתר לקידום נשים באותו שם, וכי הדוקטור שהייתה חתומה על המייל כלל לא קיימת. "אותנו עניין לברר מה הייתה מטרת הפריצה. האם יש פה פן של ריגול עסקי? האם דרישת הכופר היא רק הסוואה לניסיון לדלות פרטים על החברה?" אומר עמר, שמודה כי לא הצליח לפענח את ההצפנה.
העובדה, שבחברה נהגו לגבות את מרבית הקבצים, הקטינה את נזקי הפריצה והובילה אותה שלא להיענות לדרישת הכופר. "אישית אני מאמין שאסור להיכנע ולשלם את הכופר, גם במחיר של להפסיד קבצים חשובים, אבל אני מכיר גם מקרים אחרים", ממשיך עמר. "חבר אישי שלי גילה שפרצו למחשב הפרטי שלו ושאלפי תמונות של ילדיו ומשפחתו לא נפתחו. במקביל הוא קיבל הודעה שאם ברצונו לקבל קוד שיפתח את ההצפנה, עליו להעביר תשלום של כמה מאות שקלים".
רק בדיעבד הבינה הילה (שם בדוי), בכירה במערך הכספים של אחת החברות הוותיקות והמוכרות בישראל, כי הייתה זו מלכודת מתוכננת היטב. מייל שגרתי למראה בעברית קולחת, שקיבלה באפריל האחרון, הזמין אותה לבקר באתר אינטרנט חדש המיועד לקידום נשים. על ההצעה הייתה חתומה "ד"ר אסנת ברמן". אלא שזמן קצר לאחר שגלשה לאתר והקלידה סיסמה שקיבלה באותו מייל, התגלתה בעיה מוזרה במחשב שלה: קובצי עבודה שונים, בהם טבלאות ותכתובות דואר פנימיות, סירבו להיפתח. גם בעמדות מחשב נוספות באגף שבו עבדה התגלתה בעיה דומה. אנשי מחשבים שהוזעקו לטפל בעניין נתקלו בהודעה, שהבהירה שלא מדובר בתקלה תמימה. "הקבצים שלכם הוצפנו", נכתב שם והובהר כי החומרים לא ישוחררו, אם לא יועברו לידיהם לא פחות מ־100 אלף דולר.
"כשחיפשנו כיצד הצליחו לחדור למערכות, התברר שאותו מייל שהזמין את הילה לאתר לקידום נשים היה כרטיס הכניסה למערכת. מדובר בפשיעה מתוחכמת עם דרישת כופר לכל דבר, ולמרות העברית הרהוטה, לא בטוח שמדובר בישראלים", מסביר נתנאל עמר, מנכ"ל חברת אבטחת המידע BugSec, שנדרשה לעניין.
בדיקה העלתה שאין בנמצא אתר לקידום נשים באותו שם, וכי הדוקטור שהייתה חתומה על המייל כלל לא קיימת. "אותנו עניין לברר מה הייתה מטרת הפריצה. האם יש פה פן של ריגול עסקי? האם דרישת הכופר היא רק הסוואה לניסיון לדלות פרטים על החברה?" אומר עמר, שמודה כי לא הצליח לפענח את ההצפנה.
העובדה, שבחברה נהגו לגבות את מרבית הקבצים, הקטינה את נזקי הפריצה והובילה אותה שלא להיענות לדרישת הכופר. "אישית אני מאמין שאסור להיכנע ולשלם את הכופר, גם במחיר של להפסיד קבצים חשובים, אבל אני מכיר גם מקרים אחרים", ממשיך עמר. "חבר אישי שלי גילה שפרצו למחשב הפרטי שלו ושאלפי תמונות של ילדיו ומשפחתו לא נפתחו. במקביל הוא קיבל הודעה שאם ברצונו לקבל קוד שיפתח את ההצפנה, עליו להעביר תשלום של כמה מאות שקלים".
והוא שילם?
"בטח ששילם. הוא אמר לי שהיה משלם הרבה יותר כדי להציל את התמונות האלה".
 
 
הכתבה המלאה - ביום שישי ב"7 ימים"


© כל הזכויות שמורות ל"ידיעות אחרונות". אין להעתיק או לשכפל תמונות ו/או כתבות מהעמוד.