קורונה בסייבר: האקרים תוקפים גם בתי חולים

נחשף גל תקיפות של וירוסים שמופצים ברשת, במקביל להתפשטות של נגיף הקורונה. חוקרות סייבר ישראליות מסייבריזן חשפו את גל התקיפות, שמגיעות במסווה של הודעות או אזהרות על הקורונה. ההאקרים מתחזים לגופים רשמיים, חברות גדולות או אנשים המוכרים לקורבנותיהם, ומנסים לגרום להם להקליק על מייל וקישור, או לפתוח קובץ – כדי לאפשר להם לחדור ולהשתלט על מערכת המחשב באמצעות נוזקות, ובכלל זה Banking Trojans, Stealers ו-RATs.

על פי החוקרות, "התוקפים משתמשים בשלל דרכים מקוריות כדי להפיל בפח את הגולשים, כולל מסווה של מפה המציגה את התפשטות הקורונה, הודעה 'דחופה' מטעם גופים שונים, עם קישור למידע נוסף, אפליקציה 'רשמית' למובייל של ארגון הבריאות העולמי, ובה כתובים טיפים כביכול כיצד להימנע מהידבקות בקורונה, ועוד". לדבריהן, "המעבר ההמוני לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשב הארגונית יצרו סוג חדש של מתקפות, המתחזות לשירותי VPN לגיטימיים".

מתקפה שמתחזה לאפליקציה של ארגון הבריאות העולמי. מקור: סייבריזן

לאחר שהמחשב או הטלפון החכם הודבקו בנוזקה, נדרשים הקורבנות לעתים לשלם סכום של כופר כדי להימנע ממחיקה או חשיפה של חומרים אישיים. זאת, גם אם לתוקף אין יכולת אמיתית לממש את האיום. במקרים אחרים נשלפו ססמאות גישה ונשלחו לתוקף ונעשו ניסיונות לגנוב מהמכשיר הסלולרי את פרטי חשבון בנק וכרטיס אשראי.

הווירוס הווירטואלי מתפשט במסלול של הווירוס הפיזי

חוקרות סייבריזן גילו כי הנוזקות והמתקפות מתפשטות גאוגרפית במקביל לנתיב ההתפשטות של נגיף הקורונה. זאת, תוך ניצול מפלס הבהלה הגדל באותן מדינות – מה שגורם לגולשים לשכוח את כללי הזהירות הבסיסיים. בתחילה, רוב המתקפות היו מרוכזות בסין, ובחלוף הימים ההאקרים ממקדים את המתקפות שלהם בעיקר מול יעדים מדרום קוריאה, יפן, אירופה וארצות הברית. להערכת החוקרות, "ככל שמספר הנדבקים וקורבנות הקורנה יגדל כך יתרחבו ניסיונות ההונאה הווירטואליים, תוך ניצול החרדה הגדלה מהנגיף".

אופס, נדבקת! מקור: סייבריזן

לדברי ליאור רוכברגר, חוקרת בצוות נוקטורנוס, "מעניין לראות במצב כמו זה – איך תוקפים מתאימים את עצמם למה שקורה בעולם הפיזי. הם מנצלים את המצב ואת הבהלה בקרב הציבור על מנת להפיץ נוזקות ובסופו של דבר, להשיג רווח כספי. גם ההתאמה ושינוי המטרות מראות את הגמישות שיש לתוקפים במצבים שונים".

התחזות ל-VPN לגיטימי. מקור: סייבריזן

מור לוי, סמנכ"לית שירותי אבטחת סייבר בסייבריזן ומי שעומדת בראש צוות החוקרים, ציינה כי "התוקפים לא בחלו בניצול ציני של המצב הקשה וכיוונו חלק מהמתקפות שלהם גם לבתי חולים באירופה, שנמצאים כעת באחד המשברים הקשים שידעו".

לוי המליצה "לכל מי שעובדים כעת מהבית לנקוט בכל אמצעי הזהירות הנדרשים. אנשים צריכים לחשוב פעמיים לפני פתיחת מיילים המכילים קבצים או לינקים מהמערכות של העבודה, גם אם המקור נראה להם מוכר ואמין".