תוכנת כופר, או כופרה בקצרה (ו-Ransomware באנגלית) היא נוזקה המונעת שימוש במחשב או במערכת מיחשוב ולעיתים מנטרלת לחלוטין את השימוש בהם. הרעיון הוא שאפשר יהיה לחזור ולהשתמש במחשב רק לאחר תשלום כופר כספי.
טיפול תוכנות כופר הפך לנישה מרכזית בעולם הסייבר בשנים האחרונות והתופעה כבר לא שייכת לעולם סרטי הריגול בלבד. מתקפות סייבר והשתלטות על מחשבים ומערכות תוכנה מביאות להשבתה של מפעלים תעשייתיים ומערכות תפעוליות בנזקים של מאות מיליוני דולרים בשנה.
חברת "אוטוריו" (OTORIO) היא חברה המתמקדת בהגנה על חברות יצרניות ומפעלים ולאחרונה איתרה זן חדש של כופרות, בשם Snake, שנועד לשבש את פעילותן של מערכות בקרה תעשייתיות, בדומה לסטוקסנט, כאשר מקורה של הכופרה החדשה הוא באיראן.
מה שמעניין בניתוח שביצעו ב"אוטוריו" שממנו עלה כי הכופרה הונדסה במטרה לפגוע בתהליכי שליטה ובקרה תעשייתיים, ספציפית, כאלו הקשורים לרכיבים מתוצרת GE (ג'נרל אלקטריק). ב"אוטוריו" המשיכו לחפש איזה ארגון עשוי להיות כזה שמכיל ציוד רשת עם רכיבים מתוצרת GE ומצאו מועמד אפשרי למתקפה: BAPCO, חברת הנפט הלאומית המובילה בבחריין. הם גילו שלא רק ש-BAPCO עושה שימוש נרחב ברכיבים של GE אלא שכתובת הדוא"ל המופיעה בהודעת הכופר של Snake מכילה במפורש את שם החברה.
"הנזק הפוטנציאלי של מתקפה העושה שימוש ב-Snake עלול להיות משמעותי עבור הקורבן" אומר דור ירדני, ראש צוות תגובה ב"אוטוריו". "מחיקה או נעילה של תהליכי שליטה ובקרה מסויימים תמנע גישה לתהליכים חיוניים הקשורים לניהול תהליכי הייצור השוטף. הדבר משול לכיסוי עיני נהג רכב, והסרת ההגה תוך כדי נסיעה".
זו אינה הפעם הראשונה שבאיראן מכוונים מתקפות סייבר לעבר תשתיות של שכנותיה. זה לא סוד שהאקרים איראנים לומדים מיכולותיהם ומשיטות הפעולה של תוקפי סייבר אחרים תוך שהם מעתיקים חלק משיטות העבודה שלהם.
"זו אינה הפעם הראשונה ש- BAPCO, ענקית הנפט הבחריינית, משמשת כמטרה למתקפת סייבר ממוקדת" מוסיף ירדני. "רק לאחרונה דווח כי האקרים איראניים שפעלו בחסות המדינה שתלו ברשת הארגונית של BAPCO תוכנה זדונית למחיקת נתונים. צירוף המקרים תוך פרק זמן קצר, מעלה את ההסתברות ששני האירועים הללו קשורים".
