חברת הסייבר סיגניה (Sygnia) הישראלית חושפת פרטים חדשים על קבוצת האקרים מסין המכונה Emperor Dragonfly, שמבצעת מתקפות כופר נגד ארגונים בכל העולם, וגם בישראל. בסיגניה חושפים כי הקבוצה, שמוכרת בתחום במספר שמות, מקושרת כעת עם קבוצה בשם Cheerscrypt וכן ראיות הקושרות את הקבוצה לסין.

במסגרת פעילותה, תוקפת הקבוצה חברות בעיקר בארה"ב ואסיה מתחומים שונים, בהם תחום הייצור, שירותים כלכליים (בנקים), שירותים משפטיים וחברות הנדסיות. שיטת הפעולה העיקרית של הקבוצה היא תקיפת שרתים של ארגונים שאינם מאובטחים כראוי, הצפנת המידע הרגיש ודרישה של מיליוני דולרים מהארגון המותקף בעבור השבתו של המידע.

הקבוצה, שהמניע שלה הוא כלכלי, נוהגת לסמן כמטרה חברות גדולות שביכולתן לשלם סכומים גבוהים, לעתים יותר אף יותר מ-10 מיליון דולר. שיטת הפעולה של ההאקרים היא ניצול חולשות בשרתי ארגונים החשופים לאינטרנט, דרכם הם חודרים לרשת הארגונית וגונבים ממנה דאטה רב ורגיש, כאשר חבריה דורשים כופר, אחרת יפרסמו לציבור את המידע שנגנב – בין היתר מידע חסוי של החברה על פיתוחים שלה, וכן מידע אישי של עובדים.

צוות החוקרים של סיגניה, שמסייע למספר ארגונים שהותקפו בחודשים האחרונים, מסביר כי בדרך כלל לא נהוג לראות בנוף האיומים העולמי קבוצות תקיפה שמקורן בסין. לדברי אורן בידרמן, מומחה בכיר לזיהוי ותגובה לאירועי סייבר, "קבוצה שכזו, הפועלת בקנה מידה גלובלי, היא דבר נדיר יחסית, מאחר והממשל הסיני מפקח על תעבורת האינטרנט בסין ומודע מאוד למה שקורה. סביר להניח שאותה קבוצה או דומות לה, לא יכולות לפעול כך אלא אם הממשל בבייג'ינג מעלים עין".

עוד ב-

הפרטים שלכם בסכנה? האקרים פרצו למאגר של 9.5 מיליון ישראלים

לכתבה המלאה

לדברי בידרמן, על ארגונים להבין כי היענות למתקפת כופר מסוג זה היא אינה גזרת גורל. "ארגונים יכולים להתכונן ולהיות מוגנים יותר מפני מתקפות כאלו, באמצעות מספר צעדים בסיסיים – ובראשם, עליהם לדאוג שמערכות שחשופות לאינטרנט יעברו עדכוני אבטחה בזמן. זאת, מכיוון שקבוצת ההאקרים הזו מנצלת בעיקר את האלמנט הזה. אנו רואים כי מרבית הארגונים שהותקפו לא עדכנו את שרתי הארגון כנדרש".