$
אינטרנט

גוגל: האקרים הרוויחו רק 25 מיליון דולר ממתקפות כופר

ענקית הטכנולוגיה חברה לאנשי אקדמיה ומומחי סייבר וניתחה את פעילות נוזקות הכופר הבולטות של השנתיים האחרונות. המחקר גילה כי על אף הנזק הגדול שגרמו המתקפות, ההאקרים הרוויחו יחסית מעט

רפאל קאהאן 17:3926.07.17

מפעילי נוזקות כופר הרוויחו 25 מיליון דולר בסך הכל בשנתיים האחרונות, כך עולה ממחקר שערכו גוגל, אוניברסיטאות ניו יורק וסן דיאגו וחברת צ'יינליסיס. המחקר התבסס על ניטור התשלומים שבוצעו בביטקוין דרך רישום הבלוקצ'יין שלהם. החוקרים השוו את התשלומים לדגימות שהיו בידם - וכך הצליחו להרכיב תמונה מייצגת של אקוסיסטם נוזקות הכופר.

 

 

נוזקות כופר הפכו לאיום רשת בולט מאוד בשנים האחרונות; קל לבנות ולשגר קמפיין כופר והאופרציה עולה כמה אלפי דולרים בלבד - והאפקט שלהם בהפחדת הציבור ונטרול שירותים מקוונים הוא גדול מאוד.

 

 

נוזקת הכופר Petya מנטרלת מחשבי סופרמרקט באוקראינה נוזקת הכופר Petya מנטרלת מחשבי סופרמרקט באוקראינה

 

 

החוקרים התחקו אחר נוזקת הכופר לוקי, שגרסאותיה השונות הכניסו למפעילים כ-7 מיליון דולר (רוב הסכום נכנס מהגרסה המקורית). שתי נוזקות כופר אחרות, Cerber ו-CryptXXX הניבו 6.9 מיליון דולר ו-1.9 מיליון דולר בהתאמה. המספר מייצג את סך התשלומים שבוצעו לארנקי הביטקוין ולאו דווקא מייצג את הרווח הנקי של ההאקרים מאחורי הנוזקה. זאת ועוד, קשה מאוד לדעת את התפלגות חלוקת ההכנסות לספקי ההאקרים; הפעלת קמפיין כופר דורש תשלום לספקי משנה שמאפשרים את ההפצה שלה בעולם. הכופר הכולל ששולם לא משקף את הנזק הכללי שנגרם מתקיפות כופר, שלפי הערכות לוידס עומד על כמה מיליארדי דולרים בשנה. ארגונים רבים מסרבים לשלם את הכופר ומעדיפים לספוג את הנזק, כדי לצמצם את הסיכוי של סחיטה חוזרת.

 

תעשיית הנוזקות צומחת

 

תעשיית המוצרים והשירותים לפושעי הרשת הצליחה להפוך לעולם עסקי סדור ומאורגן היטב; יש בה אתרי הכשרות להאקרים מתחילים, שירותי הגנה מפני תוכנות אנטי וירוס וכלי אבטחת מידע, שירותי תשתיות מחשוב ושליטה מרחוק לנוזקות ואף תשתיות פיננסיות לגבייה והלבנת כספים. מי שלוקח את הסיכון הגדול הוא כמובן ההאקר עצמו - אבל עד כה ההצלחה של זרועות אכיפת החוק בעצירתם הייתה מינורית למדי.

 

 

 

עם זאת, הפעילות הרווחית של ההאקרים אינה בתחום הכופר כי אם בתחומים מדויקים יותר שדורשים ידע והשקעה, כגון גניבת מידע עסקי רגיש או הונאות פיננסיות בהיקף גדול. אלה מכניסות הרבה יותר למפעילים - כדוגמת גניבת 81 מיליון דולר מהבנק המרכזי של בנגלדש או הפריצה למחשבי טארגט לפני כשלוש שנים.

בטל שלח
    לכל התגובות
    x