מבצע המעצרים רחב ההיקף של חברי כנופיית הסייבר REvil ברוסיה, שאירע ביום שישי האחרון, מותיר אחריו שורה של שאלות: האם מדובר באקורד הסיום של הקבוצה שהטילה אימה על ארגונים ברחבי העולם? אם כן, כיצד תיראה תעשיית הכופר בלעדיה? והאם מדובר בתחילתו של עידן חדש באכיפה כנגד פושעי הסייבר או רק בצעד פוליטי מתוחכם של פוטין בצל המתיחות עם ארה"ב ואוקראינה?
עוד כתבות שיעניינו אתכם:
מתקפות הכופר הפכו בעשור האחרון לתופעה מדאיגה ורחבת ממדים, שהשפיעה על מאות חברות ותאגידים בינלאומיים בכל רחבי העולם. אחד האיומים המשמעותיים ביותר שראתה תעשיית הכופר בשנים האחרונות הוא כנופיית REvil (הידועה גם בשם Sodinokibi), שנחשבה לאחת מהשחקניות המרכזיות בתחום. מהרגע שהופיעה לראשונה בשנת 2019, קיבלה הכנופייה אחריות על כמות רחבה של התקפות כופרה נגד ארגונים ותאגידים ברחבי העולם, החל ממתקפת הכופר נגד תאגיד הבשר JBS Foods, שבסופו שילם התאגיד לכנופיה 11 מיליון דולר בביטקוין, דרך התקפת ספקית התוכנה Kaseya, שהביאה לפגיעה רחבה בקרב יותר מ-1,500 חברות ותאגידים שונים בכל רחבי העולם ואפילו ניסיונות סחיטה משמעותיים מחברת אפל. כל אלה הציבו את הכנופייה בראש רשימת המבוקשים של עולם הסייבר, לאחר שגרפה לכיסה יותר מ-120 מיליון דולר בתוך שנה אחת בלבד (נכון למרץ 2021), וגרמה לנזק גדול במיוחד למגוון תעשיות ברחבי העולם, בדגש על ארה"ב.
הישועה הגיעה דווקא מכיוון לא צפוי - רוסיה, שנענתה לבקשתה של ארה"ב לעצור את חברי הכנופייה שהתבססו בשטחה. זוהי לא הפעם הראשונה שארה"ב מנסה להיאבק ב-REvil, ובעבר היא אף הציעה פרס כספי בשווי 10 מיליון דולר עבור מי שיספק מידע אמין שיביא לעצירת פעילותה. מבצע המעצר שביצע שירות הביטחון הפדרלי ברוסיה (FSB) הביא למעצרם של 14 חברים ב-REvil ולהחרמת שלל רב הכולל יותר מחצי מיליון דולר ואירו, 426 מיליון רובל וסכומים גדולים של ביטקוין. כמו כן, נתפסו במהלך המעצר כמויות רבות של ציוד מחשוב וכעשרים מכוניות יוקרה.
המעצר של REvil הוא מחזה נדיר מאוד. למעשה, מדובר בפעולה המשמעותית הראשונה של רוסיה בתחום האכיפה נגד פושעי סייבר המתבססים בשטחה, לאחר ששמרה על "שקט תעשייתי" במשך שנים, ולא מיהרה להגיב לטענות שקבעו כי המדינה מסייעת לפושעי הסייבר לברוח מידי החוק. "המעצר הזה הוא טיפה בים הכופרה האדיר שמגלגל מאות מיליארדי דולרים בשנה וגורם לנזקים של טריליוני דולרים", מסביר רם לוי, מייסד ומנכ"ל חברת הסייבר קונפידס. "אלו צעדים חשובים מאוד, המייצגים את זה שהקרמלין נוקט בפעולה נגד פושעים שפועלים מתוך רוסיה. אם זו פעולה חד-פעמית או תחילתה של שינוי מגמה - רק הזמן יגיד".
אין ספק ששיתוף הפעולה בין ארה"ב לרוסיה מעלה לא מעט תהיות, בייחוד כשמדובר במבצע מעצרים רחב היקף המתרחש בצל המתיחות בין שתי המדינות בנוגע לאוקראינה, שנמצאת כיום תחת חשש מפלישה של כוחות צבא רוסיים לשטחה. גם כיום, לא ברור מהם המניעים של רוסיה לביצוע המעצרים, אך בקהילת הסייבר מקווים שעצם המעצר יביא לשינוי משמעותי בדרך שבה מתנהלת האכיפה נגד פושעי הרשת ברחבי העולם.
"המעצר של חברי REvil מסמל את העלייה במעורבות ממשלתית נגד פשעי סייבר, בדגש על רוסיה שעושה זאת בפעם הראשונה", מסביר אריה זילברשטיין, סמנכ"ל תגובה לאירועי סייבר בחברת אבטחת המידע סיגניה. "שיתוף הפעולה הרוסי-אמריקאי, בייחוד בצל התקופה בה יש מתיחות בין שתי המדינות, יכול להביא לשינוי בדרכי התגובה לפושעי הסייבר ברחבי העולם. אין ספק שפשיעת סייבר מתקדמת מחייבת את רשויות החוק והממשלות ברחבי העולם להיערך מחדש לכל תרחיש, ושיתוף פעולה בינלאומי הוא הפתרון האידיאלי".
האם זהו הסוף של איומי הכופרה? קרוב לוודאי שלא: לא מעט כנופיות פועלות בתחום הזה וזה ככל הנראה רק עניין של זמן עד שקבוצה חדשה תמלא את החלל שהותירה אחריה REvil. יחד עם זאת, המאמצים הרבים של המעצמות, שיתוף הפעולה הבלתי צפוי בין ארה"ב לרוסיה ותוצאותיו המיידיות שהובילו להפסקת פעילותה של אחת מכנופיות הכופר הידועות לשמצה בעולם - כל אלה הם צעד בכיוון הנכון.