דיגיטל וטק

מתקפת הסייבר על רשתות הענק: כך שיבשו ההאקרים חנויות רבות

חוקרים ישראלים חשפו איך פועלת אחת מקבוצות התקיפה המסוכנות בעולם, שעומדת גם מאחורי המתקפות על רשתות M&S, הארודס ו-Co-op. הצפנה, סחיטה ושיבוש מערכות – והכל עם חתימה דיגיטלית כמעט בלתי נראית. מי הבאה בתור?

רפאל בן זקרי | 22/5/2025 6:42

חברת הסייבר הישראלית CYFOX מפרסמת ממצאים חדשים על קבוצת התקיפה DragonForce – אחד הגורמים הפעילים והמסוכנים כיום בזירת הכופרה העולמית. על רקע מתקפת הסייבר האחרונה שפגעה ברשתות הקמעונאות הבריטיות מרקס אנד ספנסר, Co-op והארודס, חושפים החוקרים את מאחורי הקלעים של מבצע תקיפה מתוחכם – הכולל הצפנה, הדלפה ולחץ פסיכולוגי כבד על קורבנות.

לפי דיווחים בבריטניה, המתקפה על M&S כללה הצפנת מערכות קריטיות ופרסום מדורג של מידע אישי של עובדים ולקוחות – מהלך שגרם לשיבושים חמורים ולנזק כלכלי מוערך במיליוני ליש"ט ביום. המתקפה על רשת Co-op כללה, לפי הדיווחים, גניבת מידע של כ-20 מיליון חברי מועדון, ובמקרה של הארודס – שיבוש שירותים מהותיים.

מהדוח שפרסמה החברה עולה כי DragonForce פועלת כתשתית רבת-זרועות המשתמשת בשיטות מתקדמות – כולל גרסה מותאמת של LockBit 3.0, תקשורת מוצפנת מבוססת TOR ו-TOX, דחיסת קוד זדוני להטעיית מערכות אבטחה, והתחמקות מכלי ניטור. המתקפות מתחילות לרוב דרך דיוג ממוקד או גניבת גישה ל-VPN, ונשענות על מנגנון "כופרה כפולה": גם הצפנה וגם איום בפרסום מידע רגיש.

עוד ב-

בן 19 בלבד: נחשף ההאקר מאחורי מתקפת הסייבר החמורה

לכתבה המלאה

בנוסף, מציינים החוקרים כי הקבוצה – שמקורה במלזיה והחלה כאקטיביזם אידיאולוגי – הפכה לגוף מאורגן עם שירות RaaS (כופרה כשירות), ומשתפת פעולה עם קבוצות תקיפה אחרות דוגמת Scattered Spider. המטרה: מתקפות מתואמות ומורכבות נגד מטרות בסקטורים רגישים – ממסחר וטכנולוגיה ועד אנרגיה ובריאות – כולל יעדים באירופה, הודו וישראל.