נלחמים על הקבצים: תופעת דרישת הכופר הווירטואלית הפכה בשנה האחרונה לנפוצה בישראל. יותר ויותר משתמשים ביתיים ובעלי חברות קטנות מקבלים הודעות למחשבם האישי בדרישה לתשלום כופר בעבור גישה לקבצים חיוניים - בתמורה לסכום כספי לא מבוטל.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
ריקי שחר, רואת חשבון המתגוררת בצפון הארץ, לא הבינה כיצד נפלה קורבן לגביית הכופר בעבור קבציה. בוקר אחד היא גילתה כי הגישה אל אלפי קבצים עם מידע רגיש של לקוחות שהיו שמורים במחשב שלה נחסמה, וכי המחשב וכל מה שבו נחטף.
"הגעתי אל המחשב ביום ראשון והבנתי שיש איזושהי בעיה", סיפרה. "התקשרתי לאנשי התוכנה ואז הבנתי שהמחשב שלי נפרץ. הסבירו לי שהצפינו לי את הקבצים ובעצם דורשים כופר בשביל זה".
"קיבלתי הודעה שאומרת ש'אם את רוצה את הקבצים, תשלמי 500 דולר עד ל-23.2.2015. ואם את מאחרת אז זה יעלה לאלף אירו'", המשיכה ריקי. "כשהבנתי שזה אמיתי ולא חלום בלהות, קלטתי שהכל קרס סביבי: אין לי עבודה, אין לי למה לעבוד ואין סיכוי שאצליח לשחזר את כל הקבצים הללו והמידע שהיה בתוכם".
תסריט דומה חוותה גם בת חן בן עמי. בהיסח הדעת פתחה מייל משולח לא מוכר, הורידה קובץ מצורף ומיד המחשב שלה הפך לבן ערובה. "תכנת האנטי וירוס העלתה כתובית על תכנה זדונית שהשתלטה על המחשב", הסבירה. "התחלתי לרוץ ולחפש מה קרה לקבצים שלי והם פשוט ננעלו. אחר כך עלתה כתובית על המסך שאמרה שהמחשב שלנו נחטף וכל הקבצים ננעלו. זה היה הלם טוטאלי וזה כאב. בדיוק כמו שמישהו יפרוץ הביתה ויגנוב לך משהו, זו אותה התחושה".
מאות אלפי נפגעים בשנה
התופעה של תוכנות הכופר מוכרת כבר כעשור, אבל השימוש בהן נגד אנשים פרטיים וחברות קטנות גברה רק בשנה האחרונה. חברות המתמחות באבטחת מידע מדווחות על מאות אלפי מתקפות מדי חודש בכל העולם וגם בישראל.
"האקרים נמצאים בכל העולם ולכן הם גם יכולים לתקוף אותך מכל מקום אפשרי, זה חלק מהסיבה שקשה לתפוס אותם", הסביר אריה רימיני, מנכ"ל טלדור. "הם שולחים לך קובץ שמפתה אותך לפתוח אותו, ואז אתה נדבק. נכנס לך סוס טרויאני למחשב ומאותו רגע אתה שלהם".
התופעה הפכה נפוצה כל כך ולאחרונה קיבלה ביטוי גם בסדרות ובסרטים בתרבות הפופולארית, לאו דווקא כאלו שנחשבים למדע בדיוני. תוכנת כופר דומה הייתה גם מה שהניע את פרשיית "אולפני סוני" וההאקרים מקוריאה הצפונית שנעלו את מחשבי האולפנים ודרשו בתמורה את גניזת הסרט "ריאיון סוף".
"מעדיפים לשלם"
מנתוני חברות האבטחה עולה כי ברוב המקרים גולשים שנופלים קורבן למתקפות מסוג זה בוחרים בסופו של דבר לשלם את הכופר. התשלום מתבצע במטבע הביטקוין כדי להקשות על איתורם. סכום העמלות, ההעברות והתשלום לטכנאים השונים עלול להסתכם אף הוא באלפי שקלים.
במקרה של ג', מנכ"ל חברה בורסאית, החדירה למחשבי הארגון היתה יכולה להשבית פעילות בשווי מיליוני שקלים. למזלו כל מה שביקשו הפצחנים היה סכום של 500 דולרים. הוא העדיף לשלם ולקבל בתמורה את תוכנת השחזור. "הפוטנציאל לפגיעה של כניסה למערכת הוא פוטנציאל גדול, לא היתה דרך אחרת להתמודד עם זה", טען.
הפתרון היעיל - בידי המשתמש
"הרבה אנשים לא מדברים על התופעה הזו מכיוון שזו בעצם סחיטה, ולכן הרוב שחווה אותה לא משתף אחרים וישלם את הכופר", הסביר רימיני. זו הסיבה, לדבריו, שהיקף התופעה כפי שהיא נפוצה בישראל אינו ידוע וניתן להעריכה בסכומים של מאות אלפי שקלים בשנה.
אלא שגם אם משלמים לא תמיד הסוף טוב. בלא מעט מקרים המחשבים לא חזרו לתפקוד תקין. ליחידת הסייבר של משטרת ישראל מגיעות מאות תלונות על תקיפות באמצעות תוכנות כופר. גם שם מודים שזהו חלק קטן מכלל התקיפות והיכולת לסייע ברמה הנקודתית מוגבלת.
הפתרון היעיל היחיד כיום הוא בניסיון של המשתמשים למנוע אותה. בין השאר מומלץ שלא לפתוח דואר אלקטרוני ממקורות לא ידועים, לא להוריד קבצים שמקורם לא ברור, לא ללחוץ על קישורים לאתרים לא מוכרים, ובעיקר - לגבות את כל הנתונים ששמורים על המחשב.