כמעט מדי יום, הטלפון שלי מצפצף מהודעות מהאקרים מכל הסוגים. הטובים, הרעים, וגם אלה שפחות בטוחים בעצמם. אני מסקר אבטחת סייבר כבר יותר מעשור, ולכן אני יודע שרבים מהם אוהבים לדבר על הפריצות, הממצאים וההרפתקאות שלהם. כ-99% מהשיחות האלה נשארות סגורות ביומני הצ'אט שלי ולא מובילות לסיפורי חדשות. אבל צפצוף אחד לאחרונה היה בלתי אפשרי להתעלם ממנו. 'היי. זה ג'ו טיידי מה-BBC שמדווח על החדשות של קו-אופ, נכון?' ההאקרים שלחו לי הודעה בטלגרם. 'יש לנו חדשות בשבילך,' הם גירו אותי.כששאלתי בזהירות מה זה, האנשים מאחורי חשבון הטלגרם – שלא היה לו שם או תמונת פרופיל – נתנו לי מבט מבפנים על מה שלטענתם הם עשו למארקס אנד ספנסר ולקו-אופ, במתקפות סייבר שגרמו לשיבושים המוניים. באמצעות הודעות הלוך ושוב במהלך חמש השעות הבאות, התברר לי שההאקרים לכאורה האלה הם דוברי אנגלית רהוטים, ולמרות שהם טענו שהם שליחים, היה ברור שהם קשורים קשר הדוק – אם לא מעורבים באופן אינטימי – בפריצות למארקס אנד ספנסר ולקו-אופ. הם שיתפו ראיות המוכיחות שהם גנבו כמות עצומה של מידע פרטי של לקוחות ועובדים. בדקתי מדגם מהנתונים שהם נתנו לי – ואז מחקתי אותו באופן מאובטח.הם היו מתוסכלים בבירור מכך שקו-אופ לא נכנעה לדרישות הכופר שלהם, אך לא אמרו כמה כסף בביטקוין הם דרשו מהקמעונאית בתמורה להבטחה שהם לא ימכרו או ימסרו את הנתונים הגנובים. לאחר שיחה עם צוות המדיניות המערכתית של ה-BBC, החלטנו שזה אינטרס ציבורי לדווח שהם סיפקו לנו ראיות המוכיחות שהם אחראים לפריצה. יצרתי קשר במהירות עם צוות העיתונות בקו-אופ לקבלת תגובה, ובתוך דקות ספורות החברה, שבתחילה המעיטה בערך הפריצה, הודתה לעובדים, ללקוחות ולבורסה על הפרת הנתונים המשמעותית. הרבה יותר מאוחר, ההאקרים שלחו לי מכתב ארוך כועס ופוגעני על תגובת קו-אופ לפריצה ולסחיטה שלאחר מכן, שחשף שהקמעונאית חמקה בקושי מפריצה חמורה יותר על ידי התערבות בדקות הכאוטיות לאחר חדירת מערכות המחשב שלה. המכתב והשיחה עם ההאקרים אישרו את מה שאמרו מומחים בעולם אבטחת הסייבר מאז החל גל התקפות זה על קמעונאים – ההאקרים היו משירות פשעי סייבר בשם DragonForce.התקשורת עם גורמי פשיעה מקוונת מעלה שאלות רבות לגבי האופן שבו תאגידים צריכים להתמודד עם איומי סייבר. בשנת 2023, הנזק העולמי מפשיעת סייבר הוערך בכ-8 טריליון דולר, וצפוי להגיע ל-10.5 טריליון דולר עד 2025. נתונים אלה ממחישים את החשיבות של השקעה באמצעי אבטחה מתקדמים והכשרה קפדנית של עובדים כדי למנוע חדירות. חברות חייבות גם להיות מוכנות למשא ומתן עם תוקפים במקרה של מתקפה, תוך התחשבות בהשלכות האתיות והמשפטיות של תשלום כופר. בנוסף, שיתוף פעולה בין חברות, סוכנויות ממשלתיות ומומחי אבטחה הוא קריטי לחשיפת רשתות פשע סייבר ולמיגורן. דיווח שוטף לתקשורת על אירועי סייבר יכול להגביר את המודעות הציבורית ולעודד עסקים ואנשים פרטיים לנקוט באמצעי זהירות.

מי הם DragonForce, אתם עשויים לשאול? בהתבסס על השיחות שלנו עם ההאקרים וידע רחב יותר, יש לנו כמה רמזים. DragonForce מציעה לשותפים פליליים בתחום הסייבר שירותים שונים באתר הדארקנט שלהם בתמורה ל-20% מכל כופר שנאסף. כל אחד יכול להירשם ולהשתמש בתוכנה הזדונית שלהם כדי לטרוף את הנתונים של הקורבן או להשתמש באתר הדארקנט שלהם לסחיטה פומבית. זה הפך לנורמה בפשעי סייבר מאורגנים; זה ידוע ככופרה כשירות. הידוע לשמצה ביותר בזמן האחרון היה שירות בשם LockBit, אבל זה כמעט ולא קיים עכשיו, בין השאר בגלל שהוא פוצח על ידי המשטרה בשנה שעברה. בעקבות פירוק קבוצות כאלה, נוצר ואקום כוח. רמז למאבק על השליטה בעולם התחתון הזה, מה שמוביל כמה קבוצות יריבות לחדש את ההצעות שלהן.DragonForce לאחרונה שינתה את המותג שלה לקרטל המציע אפילו יותר אפשרויות להאקרים, כולל תמיכת לקוחות 24/7, למשל. הקבוצה פרסמה את ההצעה הרחבה יותר שלה לפחות מתחילת 2024 ומכוונת באופן פעיל לארגונים מאז 2023, לדברי מומחי סייבר כמו האנה באומגרטנר, ראש מחקר ב-Silobeaker, חברת הגנה מפני סיכוני סייבר. 'המודל האחרון של DragonForce כולל תכונות כגון לוחות ניהול ולקוחות, כלי הצפנה ומשא ומתן על כופרה ועוד', אמרה גב' באומגרטנר. כהמחשה בולטת למאבק הכוחות, אתר הדארקנט של DragonForce נפרץ לאחרונה והושחת על ידי כנופיית יריבה בשם RansomHub, לפני שהופיע מחדש לפני כשבוע. 'מאחורי הקלעים של מערכת הכופרה נראה שיש קצת דחיפה – זה עשוי להיות עבור עמדת 'מנהיג' ראשית או סתם לשבש קבוצות אחרות כדי לקחת יותר מחלק הקורבן', אמר איידן סינוט, חוקר איומים בכיר מחברת אבטחת הסייבר Secureworks.השאלה 'מי מושך בחוטים?' היא שאלה מרכזית בניתוח דינמיקת הכוח בעולם פשעי הסייבר. קבוצות כמו DragonForce פועלות במודל 'כופרה כשירות', מה שאומר שהן מספקות כלים ותשתית לפושעי סייבר אחרים בתמורה לחלק מהרווחים. מודל זה מאפשר להן להרחיב את פעילותן במהירות ולפגוע במספר רב של קורבנות בו זמנית. עם זאת, זה גם מקשה על זיהוי האנשים העומדים בראש הארגון. רשויות אכיפת החוק ברחבי העולם משקיעות משאבים רבים בניסיון לחשוף את המנהיגים של קבוצות אלה ולעצור אותם. שיתוף פעולה בינלאומי הוא חיוני במאבק בפשעי סייבר, מכיוון שהם חוצים גבולות לאומיים ודורשים תגובה מתואמת.