הפתרון של ההאקרים באיראן לסנקציות הכלכליות: וירוסי כופר

על פי דוח חדש, האקרים איראנים מפתחים תוכנות התקפיות שמשביתות מערכות מחשב כדי לאלץ את הקורבן לשלם כופר דיגיטלי • איום זה נוצר בעוד ארה"ב מחדשת את הסנקציות הכלכליות החמורות על איראן

תשלום כופר / צילום:  Shutterstock/ א.ס.א.פ קרייטיב
תשלום כופר / צילום: Shutterstock/ א.ס.א.פ קרייטיב

ב-24 החודשים האחרונים זיהו חוקרים בחטיבת iDefense למודיעין ואבטחת סייבר של אקסנצ'ר (Accenture) חמש תוכנות כופר חדשות, שלדבריהם פותחו בידי האקרים באיראן במטרה לגבות תשלומי כופר במטבעות דיגיטליים דוגמת ביטקוין, לדברי ג'ים גין, העומד בראש פעילות אבטחת הסייבר התעשייתית של אקסנצ'ר.

התוכנה שגילתה אקסנצ'ר מכילה כמה מרכיבים דיגיטליים שקושרים אותה לאיראן. כמה דוגמאות מכילות מסרים בשפה הפרסית, וקישור למחשבים שנמצאים באיראן, לדברי אקסנצ'ר. כמו כן מכילה התוכנה מרכיב שנועד למנוע השתקת מערכות מחשב איראניות באמצעות תוכנות כופר.

בדוח שהתפרסם אתמול (ג') הזהירה אקסנצ'ר הזהירה מפני שאיפותיה של איראן בתחום הפריצה למחשבים. הדוח מתאר את פעילויות הפריצה המיוחסות לממשלת איראן, אך החברה מציינת כי ייתכן שתוכנת הכופר שגילתה נוצרה בידי האקרים שפועלים בתמיכה ממשלתית, או בידי עבריינים איראנים, או בידי שניהם.

תוכנות הכופר הפכו למקור של בעיות רציניות גם לממשלות וגם לעסקים. תוכנות כאלה השביתו את מערכות התשלום במערכת התחבורה המוניציפלית של סאן פרנסיסקו, שיבשו את פעילותם של בתי חולים בבריטניה, ועיכבו משלוחי מטענים ימיים של ענקית משלוחי המכולות A.P. Moeller-Maersk. בכמה מקרים השתמשו האקרים שפעלו בתמיכה ממשלתית בתוכנות כופר במטרה לשבש מערכות מחשבים או לגבות תשלומי כופר דיגיטליים מהקורבנות, לדברי חוקרי אבטחה ופקידי ממשלה.

בנוסף לתוכנות הכופר, חשפה אקסנצ'ר גם תוכנה כרייה דיגיטלית שהותקנה ברשתותיהם של לקוחות במזרח התיכון, ושהכילה מרכיבים שהצביעו כלפי איראן, לדברי גין. תוכנות כרייה דיגיטלית אינן משביתות מערכות מחשב, אך גונבות בחשאי חלק מיכולות העיבוד של המערכת כדי לבצע פעולות מתמטיות לצורך יצירת מטבעות דיגיטליים.

תוכנת הכרייה גרמה לבעיות חמורות בכמה ממתקני הנפט והגז במזרח התיכון, לדברי גין. על בסיס ניסיונה של החברה בטיהור מערכות מחשבים מתוכנות כאלה במזרח התיכון, מעריך גין כי "יכולות מחשוב בשווי מיליוני דולרים נגנבו ב-12 החודשים האחרונים, וממשיכות להיגנב על בסיס יומיומי".

"טענות אלה נשמעות מחברות פרטיות שמגזימות בתיאור יכולותיהן, וטוענות כי חשפו ממצאים מרשימים, כדי לשכנע חברות פרטיות אחרות וממשלות זרות לקנות את מוצריהן", אמר עלירזא מיריוספי, מנהל מחלקת העיתונות של משלחת איראן לאו"ם. "זאת פשוט פרסומת גרועה וכוזבת".

בעבר הכחישה איראן כל מעורבות במתקפות סייבר, וטענה כי נפלה קורבן לפריצות סייבר. לפני כעשר שנים נפגעה איראן ממתקפת סייבר מסוג סטוקסנט שהשביתה צנטריפוגות להעשרת אורניום בתוכנית הגרעין שלה. מתקפה זו בוצעה בידי ארה"ב וישראל. מאז התמקדה איראן בפיתוח יכולות סייבר משל עצמה, לדברי חוקרי אבטחה ופקידי ממשלה.

איראן סובלת מאינפלציה גוברת לקראת חידוש הסנקציות האמריקאיות אתמול (ג'), ומחירי הזהב נסקו מכיוון שאזרחי איראן אוגרים את המתכת היקרה. "כריית מטבעות דיגיטליים וגניבה דיגיטלית מאפשרות למדינות נטולות מזומנים להשיג מזומנים", אמר קית אלכסנדר, לשעבר ראש סוכנות הביטחון הלאומי של ארה"ב, ופיקוד הסייבר של ארה"ב, שמכהן כעת המנכ"ל חברת אבטחת הסייבר IronNet CyberSecurity.

חברת אבטחת הסיבר CrowdStrike מאמינה שאחת מתוכנות הכופר שעליהן דיווחה iDefense פותחה בידי ממשלת איראן. עם זאת, מעריכה CrowdStrike שתוכנה זו, Tyrant, לא נועדה לעשיית כסף, אלא להרתעת אזרחי איראן מהורדת תוכנה שתמנה מהממשלה לרגל אחריהם.

האקרים איראנים גונבים גם קניין רוחני, לדברי גין וחוקרי אבטחה אחרים. בשני דוחות שיצאו בחודש שעבר, תיארו Symantec Corp ו-Palo Alto Networks שני מקרי פריצה - שנקשרו לאיראן לצורך גניבת נתונים.

צרו איתנו קשר *5988