בכל היסטוריית הכופרה עמד תמיד אדם מאחורי המקלדת — כתב את הקוד, לפחות הפעיל את הסקריפט. חוקרי Sysdig תיעדו לראשונה מתקפת כופרה שאדם מעולם לא נגע בה: מתחילתה ועד סופה היא בוצעה על ידי סוכן בינה מלאכותית אוטונומי. המתקפה, שכונתה JADEPUFFER, מסמנת נקודת מפנה: מודל שפה (LLM) קיבל החלטות, כתב קוד, נכשל, אבחן את הכשל ותיקן את עצמו, לבדו. Sysdig מכנה תוקף כזה "Agentic Threat Actor": תוקף שכל יכולת התקיפה שלו מגיעה מסוכן AI, לא מארגז כלים אנושי.
הבשורה הלא נוחה למקבלי החלטות: מערכות ישנות, לא מעודכנות, חשופות לאינטרנט ועם סיסמאות ברירת מחדל נהפכו למטרה שנצודה אוטומטית, בקנה מידה עצום. ואם תשלמו כופר, ייתכן שהמידע שלכם לא יחזור אליכם!
מה קרה בפועל: הכניסה בוצעה דרך CVE-2025-3248 – פרצת הרצת קוד מרחוק ללא אימות בשרת Langflow (מסגרת פופולרית לבניית אפליקציות LLM) שהיה חשוף לאינטרנט. שרתים כאלו מאחסנים לעיתים מפתחות API של ספקי AI ואישורי ענן ולרוב, פרוסים ללא בקרות רשת. הסוכן קצר במקביל מפתחות של OpenAI, Anthropic, DeepSeek ו- Gemini, אישורי AWS/GCP/Azure, ארנקי קריפטו ואישורי מסדי נתונים. הוא מצא אחסון אובייקטים פנימי מסוג MinIO שעדיין השתמש בסיסמת ברירת מחדל (minioadmin:minioadmin), מיפה את המכלים שלו, כולל גיבויים וקבצי terraform-state — ושאב מהם אישורים וקבצי הגדרות. כשבקשה החזירה XML במקום JSON הצפוי, הוא שכתב את המפענח של עצמו, בלי מגע אנושי וכן, שתל אבוקה שדיווחה לתשתית השליטה של התוקף כל 30 דקות.
בשלב השני הוא תקף שרת ייצור נפרד וחשוף — MySQL עם שירות התצורה Nacos — דרך פרצת עקיפת אימות ותיקה (CVE-2021-29441), תוך זיוף JWT באמצעות מפתח החתימה של ברירת המחדל שפורסם עוד ב- 2020 ולא הוחלף. וכאן מהירות המכונה: כשניסיון התחברות נכשל, אבחן הסוכן תוך 31 שניות שתי סיבות כשל במקביל והנפיק תיקון נכון רב שלבי — מכשל להתאוששות בפחות מהזמן שאדם צריך כדי לקרוא את הודעת השגיאה. כשמחיקת מסד נתונים נעצרה על אילוץ מפתח זר, הוא כיבה והדליק מחדש את בדיקת המפתחות (FOREIGN_KEY_CHECKS) והשלים את המחיקה. הוא אף גישש אחר בריחה מהקונטיינר (Docker socket, /proc/1/cgroup ווקטורי MySQL UDF). בסך הכול נשלחו מעל 600 מטענים ייעודיים — סיור, גניבת אישורים, תנועה רוחבית, השגת הרשאות, הצפנה והשמדה.
וכאן הנקודה הקריטית להמשכיות עסקית: הסוכן הצפין את כל 1,342 פריטי התצורה של Nacos במפתח שנוצר אקראית, הודפס פעם אחת בלבד ומעולם לא נשמר ולא שודר. משמעות הדבר שהתצורות בלתי ניתנות לשחזור — גם אם הכופר ישולם. לצד זאת נמחקו טבלאות מקור ומסדי נתונים בעלי ערך גבוה, ונוצרה טבלת סחיטה (README_RANSOM) ובה כתובת ביטקוין וכתובת Proton Mail ליצירת קשר.
למה זה קריטי לעסק שלכם? Sysdig מנסחת זאת בחדות: רף הכניסה להפעלת כופרה ירד למחיר הפעלת סוכן. בשילוב שימוש במשאבי AI גנובים, העלות לתוקף מתקרבת לאפס. פרצות ישנות עוברות אוטומציה וריסוס כל קטלוג הפגיעויות ההיסטורי הופך זול כמעט לחלוטין. שתי נקודות הכניסה כאן היו ישנות וידועות וסיסמאות ברירת המחדל לא הוחלפו. המשמעות התפעולית: כל נכס מוזנח וחשוף שלכם הוא כעת יעד ריאלי למתקפת סייבר וזמן התגובה האנושי פשוט איטי מדי מול מתקפה במהירות מכונה.
מה לעשות?. הקו הראשון הוא עדכוני תוכנה ואבטחה: תיקון פגיעויות ידועות בתשתית חשופה, כי הסוכנים כבר מרססים את כל הקטלוג ההיסטורי. במקביל, סקר סיכונים שיאתר את הנכסים המוזנחים החשופים לאינטרנט — Langflow, Nacos, MySQL, MinIO — ואת סיסמאות ברירת המחדל. שירות SIEM/SOC נדרש כדי לזהות במהירות את חתימת המתקפה: 600 מטענים, אבוקה כל 30 דקות ומעבר מכשל לתיקון ב- 31 שניות. תובנה מעניינת של Sysdig: מטעני ה- LLM היו "מספרים את הסיפור" — מלאים בהסברים בשפה טבעית על סדרי עדיפויות ותעדוף מטרות. הכוונה הפכה קריאה וזהו אות זיהוי חדש שאפשר לרתום להגנה. הגנה אקטיבית מכופר מאתרת התנהגות הצפנה והשמדה בזמן אמת. וקריטי מכול — גיבוי והמשכיות עסקית: כשמפתח ההצפנה אקראי ואינו נשמר, רק גיבוי מבודד ומאומת מבטיח שחזור. לבסוף, מודיעין סייבר למעקב אחר מחלקת האיומים הסוכנית החדשה ומזהי הפעילות שלה.
מחלקת איומים חדשה נולדה וההיקף שלה צפוי רק לגדול. תשתית מוזנחת חשופה לאינטרנט הפכה מסיכון תיאורטי למטרה שמכונה תמצא ותמנף תוך שניות. הזמן להסדיר תשתית חשופה, סיסמאות וגיבויים – הוא עכשיו.