שני מומחי סייבר אמריקאים, שהיו אמונים על הגנה, תגובה וייעוץ למתקפות כופר, הודו שביצעו מתקפות כופר מתוחכמות באמצעות תוכנת הכופר ALPHV/BlackCat נגד חברות בארה״ב. השניים ניצלו את הידע, הניסיון והגישה שיש להם לכלים שמיועדים ללוחמה בפשעי סייבר והפכו בעצמם לתוקפים.
לפי משרד המשפטים האמריקאי, שני המומחים סחטו מיליוני דולרים מקורבנות, בהם חברה לציוד רפואי שנאלצה לשלם כ- 1.2 מיליון דולר בביטקוין כדי להשיב את מערכותיה לפעולה ולהסיר הצפנה מקבצים רגישים.
מה זה ALPHV/BlackCat ?
מדובר בתוכנת כופר מתקדמת במיוחד הפועלת בשיטת Ransomware as a Service, שבה קבוצת פיתוח מספקת את הכלים לפושעי סייבר אחרים, במקרה הזה מדובר בשני העובדים, שמבצעים באמצעותם את המתקפה ומתחלקים עם המפתחים ברווחים.
הכופרה מצפינה מערכות וקבצים קריטיים בארגונים ודורשת מהקורבנות תשלום גבוה עבור שחרורם.
המתקפה הזו נחשבת לאחת מהמתקפות האפלות, הזריזות והמזיקות ביותר שיש בעולם הסייבר, מה שהופך את המקרה הזה למדאיג במיוחד.
גזר דין חסר תקדים
השניים, ריאן גולדברג (Ryan Goldberg) וקווין מרטין (Kevin Martin), הודו בקשר לסחיטה באמצעות כופרה וצפויים לעד 20 שנות מאסר.
גזר הדין צפוי להינתן במרץ 2026, כאשר גורמי אכיפה בארה״ב מתייחסים למקרה הזה כ- ״בגידה מבפנים״. לטענתם, מדובר בפגיעה חמורה באמון של מי שאמורים לשמש דוגמה בתחום אבטחת סייבר.
ניצלו את הידע והכוח שלהם לרעה
המקרה ממחיש את אחת הסכנות המשמעותיות ביותר בתעשיית הסייבר: הידע והיכולות הטכנולוגיות שנועדו להגן על ארגונים מפני מתקפות, עלולים להפוך לכלי תקיפה כשהם מנוצלים לרעה בידי אנשי מקצוע מבפנים. כאשר קווי האחריות והאתיקה מיטשטשים, אותם מומחים עלולים לסטות מהתפקיד של מגני המרחב הדיגיטלי ולהפוך בעצמם לאיום.
ככל שמתקפות כופר ממשיכות להתפתח בקצב מסחרר, אנשי מקצוע, חוקרים ומומחי סייבר יידרשו להגביר מודעות, לפקח ולאתר פושעי סייבר גם בתוך הבית.
