כך על פי התרעה דחופה של ה-FBI. התוקפים, המשתמשים בכופרה בשם קובה, דרשו עד כה לפחות 74 מיליון דולר, וקיבלו יותר ממחצית העמוד של כופרת קובה בדארקנט. מקור: מקאפי לפחות 49 ארגונים בחמישה מגזרי תשתיות קריטיות בארה״ב – פיננסי, ממשלתי, בריאות, תעשייה וטכנולוגיות מידע – נפלו קורבן למתקפת כופרה של תוכנה בשם קובה (Cuba), כך על פי התרעה דחופה שהוציא ה-FBI בסוף השבוע שעבר. עד כה, דרשו השחקנים הזדוניים העומדים מאחורי המתקפות לפחות 74 מיליון דולר כדמי כופר, מתוכם שולמו לפחות 43.9 מיליון. תוכנת הכופרה חודרת למערכות המחשבים באמצעות נוזקה בשם Hancitor – שמקבלת בעצמה את הגישה הראשונית לקורבן באמצעות דיוג, חולשות של Microsoft Exchange והרשאות גנובות. ברגע שמפעילי Cuba ישתמשו בגישה שסופקה על ידי Hancitor, הם יוכלו להשתמש בשירותים לגיטימיים של ווינדוז, דוגמת PoweShell, כדי לפרוס את הכופרה ולהצפין קבצים, כך על פי ה-FBI. זהו מודל קלאסי של Malware-as-a-Service, נוזקה כשירות. אתר The Record, המופעל על ידי חברת אבטחת המידע Recoded Future, מציין כי תוכנת קובה אוספת וגונבת קבצים ממערכות המחשוב של החברות טרם ההצפנה, ומאיימת בפרסום המידע באתר שלה בדאקרנט, הפעיל לפחות מאז ינואר השנה. אנליסטים של החברה מציינים כי פרטיים של לפחות 28 חברות נמצאו באתר, לאחר שסירבו לשלם את דמי הכופר. באפריל השנה פרסמה חברת אבטחת המחשבים מקאפי דו״ח מקיף על כופרת קובה, וציינה כי היא פעילה כבר מספר שנים.  

ארה״ב מתכננת להקים קואליציה של מדינות ידידותיות שתיצור מערך כללים להגבלת ייצוא טכנולוגיות אלה למדינות המפרות זכויות אדם. במקביל: דיווח כי ארה״ב רכשה מוצרי מעקב מסין הדוכן של קבוצת NSO בכנס ISDEF, 2019, ת״א. צילום: RERUTERS/Keren Manor עוד שבוע, עוד הסתבכות בגזרת NSO. ביום שישי דיווחה סוכנות הידיעות רויטרס כי תוכנת ״פגסוס״ של חברת הסייבר ההתקפי הישראלי שימשה לפריצה למכשירי אייפון של לפחות תשעה עובדים של מחלקת המדינה האמריקנית בחודשים האחרונים, שממוקמים באוגנדה או מתמקדים בה בעבודתם. רויטרס עדכנה כי ביססה את הדיווח שלה על ארבעה מקורות שונים. הניו יורק טיימס עדכן בהמשך כי מדובר על 11 עובדים. על פי הדיווח של רויטרס הייתה זו חברת אפל (שכזכור, מנהלת בימים אלה תביעה נגד קבוצת NSO) שגילתה את הפריצה ועדכנה את הנוגעים בדבר, שכללו אזרחים אמריקניים בעלי כתובות מייל שהסתיימו ב-state.gov. קבוצת NSO אמנם מצהירה כי התוכנה שלה אינה מסוגלת לחדור לטלפונים המתחילים בקידומת 1+, של ארה״ב – אך המקורות של רויטרס טוענים כי קידומת האייפונים שנפרצו הייתה זרה. הרוגלה הוחדרה לטלפונים באמצעות חולשה בעיבוד הגרפי של המכשיר שאפשרה שליחת הודעת סמס בלתי נראית, מבלי שהקורבנות התבקשו לבצע פעולה כלשהי כמו ללחוץ על קישור. אפל גילתה את קיום החולשה רק בספטמבר האחרון ותיקנה אותה, אך על פי ההערכות, מפעילי ״פגסוס״ ניצלו את ההזדמנות לפחות מחודש פברואר. אוגנדה חווה חוסר יציבות בעקבות בחירות שנערכו מוקדם יותר השנה בהן הועלו טענות לאי סדרים ודיכוי ממשלתי, אך רויטרס נמנעה מלשער מי עומד מאחורי הפריצות. קבוצת NSO הזדרזה להגיב לדיווחים ועדכנה כי בשל חומרת ההאשמות, היא הפסיקה את פעילותה עם לקוחות שעלולים להיות רלוונטיים לנושא עוד טרם פתחה בחקירה עצמאית. ״אם הטענות יתבררו כנכונות, מדוב בהפרה בוטה של ההתחייבויות וההסכמים שיש לחברה עם לקוחותיה, והחברה תנקוט בהליכים משפטיים״. ״חששנו מאוד מפני כך שתוכנות ריגול מסחריות, כמו זו של קבוצת NSO, יהוו סיכון מודיעין והגנה רציני עבור צוותי ממשל ארה״ב, וזו אחת הסיבות בגינן ממשל זה הכניס מספר חברות המעורבות בפיתוח והפצת כלים אלה לרשימת הישויות של מחלקת המסחר״, אמרה דוברת הבית הלבן, ג׳ן סאקי, בתגובה לשאלת עיתונאים במהלך התדריך היומי. ״כמו כן, הובלנו מאמץ כלל-ממשלתי על מנת לנטרל ולבלום את התפשטות כלי התקיפה המסחריים הללו״. הכנות ל״פסגת הדמוקרטיה״ של הבית הלבן ב״מאמץ כלל-ממשלתי״ מתכוונת סאקי לא רק להכנסת חברות לרשימה השחורה, אלא גם ליוזמה המתוכננת של הנשיא ביידן להוביל קואליציה עולמית שתגביל מכירה של כלי מעקב וריגול למשטרים אוטוריטריים. על היוזמה דיווח לראשונה במסגרת שיחה של בכיר ממשל עם עיתונאים מכלי תקשורת שונים ביום חמישי, וההכרזה הרשמית על השקתה צפויה להתרחש בשבוע הבא, במהלך ״פסגת הדמוקרטיה״ של הבית הלבן, שתתקיים באופן וירטואלי ובה ישתתפו נציגים בכירים מכמאה מדינות (ישראל בפנים, רוסיה וסין בחוץ). במסגרת היוזמה, יוסכם על מערך כללים בנוגע לייצוא כלי מעקב דיגיטליים למדינות שעלולות להשתמש בהן להפרת זכויות אדם, כולל הגבלות, כך על פי הוול סטריט ג׳ורנל. מקור מתוך הממשל ששוחח עם העיתון הוסיף כי מדובר ב״קבוצה של ממשלות בעלות חשיבה דומה, שיתחייבו לעבוד ביחד על מנת לקבוע כיצד יכולה להתבצע בקרת ייצוא טובה יותר, ובמידת האפשר – להגביל התפשטות טכנולוגיות כאלה לאור השימוש לרעה ההולך וגובר בהן על ידי משתמשי קצה״. הפתעה: האם ארה״ב רוכשת ציוד מעקב מסין? ועדיין – גם בארה״ב לא הכול שחור ולבן, וההצהרות לא תמיד עולות בקנה אחד עם המציאות. מוקדם יותר השבוע חשף אתר TechCrunch כי לפחות שלוש סוכנויות פדרליות אמריקניות, בכללן הצבא, רכשו לפני מספר חודשים ציוד מעקב וידיאו תוצרת סין, שאסור לשימוש בארה״ב או על ידי אמריקנים. על פי תחקיר שערכו כתבי האתר, נרכש במאות אלפי דולרים ציוד של חברת Lorex, הממוקמת אמנם בקנדה, אך מהווה חברה בת בבעלות מלאה של Dahua Technology, חברה סינית עליה נאסר כבר ב-2019 למכור את מוצריה לגורמי הממשל בארה״ב בשל חששות שהטכנולוגיות שלה עלולות לסייע לסין בריגול. כמו כן, ארה״ב טוענת כי בייג׳ינג מסתמכת על הטכנולוגיות  של Dahua על מנת לעקוב אחרי האוכלוסייה האויגורית בשינג׳יאנג, נגדה היא מבצעת הפרת זכויות אדם מתמשכת וחמורה ודיכוי שיטתי, שממשל ביידן כבר הגדיר כרצח עם וכפשעים נגד האנושות מוקדם יותר השנה. ממנהל השירותים הכללי (GSA) של ארה״ב, דרכו בוצעה הרכישה נמסר לאתר כי למנהל יש ״מספר דרכים לבחון ספקים ומוצרים בהתאם לתקנות הרכישה הפדרליות. יתרה מזאת, גם קבלנים חייבים לציית לאותן תקנות. מוצרים שסווגו כלא תואמים, מוסרים״. ה-GSA לא השיב ישירות לשאלה מדוע היו המוצרים זמינים לרכישה לאחר כניסת איסור הסחר לתוקף, אך ציין כי הוא נמצא בעיצומו של תהליך שיפורים, כולל השקת פורטל מוצרים מאומתים חדש.