ב-Online
 
 
 
 
 
 
 
סייבר 
מסכמים את 2016 בסייבר: השנה שבה תוכנות הכופר כבשו את העולם 

מסכמים את 2016 בסייבר: השנה שבה תוכנות הכופר כבשו את העולם

 
סייבר |
 
 
 
 
 
 
 
 
 
 
סייבר
 סייבר   צילום: fottolia 
 
 

מהפריצה למחשבי המפלגה הדמוקטית, דרך הפריצה לשרתי יאהו ועד לגניבת כלי הפריצה הסודיים של ה-NSA: שנת 2016 מסתמנת גנשה ובמה המילה "פריצה" כבר לא הרימה גבה. הנה סקירה של הארועים הבולטים השנה בעולם הסייבר.

 

עוד כתבות בנושא:

נלחמים בתוכנות הכופר: האתר שאתם חייבים להכיר, לפני שזה יהיה מאוחר מדי

מאות אלפי ראוטרים ששותקו במתקפת סייבר בגרמניה - מדגם שנמכר בישראל

 

 

 

אם יש משהו שלמדנו משנת 2015 הוא ש-2016 הייתה אמורה להיות סוערת במיוחד. כעת, יממה לפני כניסת 2017 אנחנו יכולים לומר בבטחה כי התחזיות לא אכזבו. מהפריצה למחשבי המפלגה הדמוקטית, דרך הפריצה לשרתי יאהו ועד לגניבת כלי הפריצה הסודיים של ה-NSA: שנת 2016 מסתמנת כשנה ובמה המילה "פריצה" כבר לא הרימה גבה. שנה שבה ראינו זינוק אסטורנומי במתקפות סייבר, תוכנות כופר וגם למדנו מה זה "מיראיי". הנה סקירה של הארועים הבולטים השנה בעולם הסייבר.

 

 
דונלד טראמפ, הנשיא הנבחר של ארצות הברית בוויסקונסין
 דונלד טראמפ, הנשיא הנבחר של ארצות הברית בוויסקונסין   צילום: רויטרס 
 

כמעט בלתי אפשרי לדבר על ארועי סייבר משמעותיים במהלך שנת 2016 מבלי להזכיר את החירות בארה"ב. מהפריצה לפנטגון, דרך הפריצה למחשבי המפלגה הדמוקרטית, מהפרסום בוויקיליקס ועד אתרי החדשות המזוייפים - אם להאמין לדיווחים בארה"ב הרי שטביעת ידו של פוטיםן הייתה מרוחה בגסות על כל אלו. בהכרזה דרמטית שנשא אובמה, אשר גובתה על ידי ה CIA, ה-FBI ובשלל דוחות מקבלים מחברות פרטיות, האשים את היריבה הרוסית המרה בהתערבות הוטה במערכת הבחירות האמריקנית וכעונש - גירש 35 דיפלומטים רוסים ששהו במתקנים רוסיים שהשתמשו בהם למטרות ריגול ואיסוף מודיעין.

 

השפעות לחימה במרחב הסייבר הן אפקטיביות, כל עוד הצד השני עדין לא הבין כי הוא באמצע מתקפה- וזה בדיוק מה שקרה בחודשים האחרונים במערכת הבחירות האמריקנית. על פי הדוח של אובמה, הרי שפוטין ואנשיו העניקו תחמושת לעיתונות ולתקשורת האמריקנית, שלמעשה בגדה בעיקרון העיתונאי הבסיסי: וידוא אמיתות מסמכים. נדמה שלתקשורת שם הספיק שקובץ מסויים נשלף משרתי וויקיליקס, וזה היה די והותר כדי לתפוס כותרות. אלפי המסמכים הללו היו חלק מתוכנית הנדסה חברתית שנרקמה איש שם במחשכי הקרמלין ונועדה להשפיע על החברה האמריקנית ולעצב אותה - החל מדעת הקהל ועד השפעה על הבחירות עצמן.

 

 
מטה חברת יאהו
 מטה חברת יאהו   צילום: רוייטרס 
 
 

בעוד שהסיפור הזה עדיין מתגלגל , 2016 ראתה גם את הבזיון האדיר של חברת יאהו, אשר הסתירה ממשתמשיה כי כל חשבונות המייל שלהם נפרצו לחלוטין - בתקווה שעסקת מכירתה לווריזון תעבור בצורה חלקה. הפריצה הזו ראתה למעשה כיצד מליארד חשבונות הופקרו ונותרו חשופים - כשמנכ"לית Yahooמאריס מאייר לא טרחה אפילו לשגר הודעה רישמית כשהסיפור התפוצץ.

 

 
מטה ה-NSA האמריקני
 מטה ה-NSA האמריקני   צילום: רויטרס (ארכיון) 
 

ארוע גדול נוסף היה גניבת כלי הפריצה של ה-Equation Group על ידי קבוצת האקרים לא ידועה בשם The Shadow Brokers. בסיפור הזה, שארע בסוף אוגוסט השנה, האקרים שיחררו לרשת חלק מכלי הפריצה שהצליחו לגנוב מקבוצת ההאקרים המסונפת, כביכול, לשרותי הביון האמריקנים. ביניהם: נוזקות מתוחכמות ופרצות אבטחה שמופו, כביכול, על ידי שרותי הביון האמריקנים. בנוסף, דרשו חברי ה "The Shadow Brokers," סכום התחלתי של מיליון מטבעות ביטקויין, שווי ערך לכמעט 560 מיליון דולר, עבור מידע סודי שנגנב וכלי הפריצה המתקדמים ביותר שמצאו במחשבי הקבוצה. לאחר השלא הצליחו למכור את הכלים ההללו במחיר שנקבו, חברי ה-Shadow Brokers החליטו פשוט למכור את כל הכלים בנפרד - והם מוצעים לכל דורש ברשת האפילה. נראה כי שנת 2017 לא תהיה משעממת.

 

 
הונאת אשראי ברשת: מליוני חשבונות הודים נגנבו
 הונאת אשראי ברשת: מליוני חשבונות הודים נגנבו   צילום: FOTOLIA (אילוסטרציה) 
 

עוד ראינו השנה פריצות מתוקשרות לאתרים דוגמת MySpace, LinkedIn, Tumblr וגם ל-Dropbox. במרבית המקרים הללו מדובר על פירצות שנתגלו ונסתמו עוד לפני כשנתיים-שלוש אך המידע שנגנב פורסם רק במהלך השנה. את מיקומה של חברת אשלי מדיסון בתקן הפרשה המביכה- תפס הפעם אתר ההיכרויות למבוגרים FriendFinder שנפרץ ובותיר יותר מ-400 מליון חשבונות חשופים.

 

ארוע חריג נרשם  בהודו, כאשר האקרים חדרו למערכת התשלומים של חברת היטאצ'י והצליחו לגנוב את פרטיהם של 3.2 מליון כרטיסי אשראי הודים. הארוע הזה תואר כפריצה הגדולה ביותר בתולדות המערכת הבנקאית במדינה.

 

 
מיחשוב ענן
 מיחשוב ענן   צילום: fotolia 
 

אחד הארועים המשמעותיים שראינו הייה מתקפת ה DDOS על שרתי חברת Dyn. המתקפה ההיא שנערכה לפני מספר חודשים הייתה מאסיבית בהיקפה כשהיא גורמת לשיבושים בתעבורת הרשת שהובילו לאי זמינות של אתרים ושירותים רבים ברשת.

 

העומדים מאחורי המתקפה, שהורכבה מכמה גלי תקיפה מתואמים ומתוכננים היטב, עשו שימוש במכשירי IoT ("האינטרנט של הדברים"- אמצעים המחוברים לרשת כגון: מצלמות רשת, מדפסות, שעונים, וכו' ) כדי לשגר מתקפה חסרת תקדים מעשרות מליוני מכשירים בו זמנית. המתקפה כוונה כנגד חברת תשתיות אמריקנית בשם Dyn, ספקית שירותי ניהול שמות דומיינים (DNS) שמתפקדת, הלכה למעשה, כמעין מרכזיית רשת המנתבת את התנועה ברשת - כשבקשות גישה לאתרים שונים עוברים דרכה. כאמור לקוחותיה של החברה ממנצ'סטר, ניו המפשיר, הם בין החברות הגדולות בעולם ומכאן ההפרעה הקשה שנגרמה למשתמשים ברחבי העולם.

 

 
מצלמת אבטחה: נשק פוטנציאלי עבור האקרים
 מצלמת אבטחה: נשק פוטנציאלי עבור האקרים   צילום: flickr, cc-by, camara con vista! 
 

בתחילה לא היה ברור מי או מה ולמה עומדים מאחורי הפגיעה בחברה, אך ככול שהשעות חלפו התמונה החלה להתבהר במקצת. חברת האבטחה flashpoint הייתה הראשונה שזיהתה כי מדובר במתקפת בוטים המשתייכים לזן המכונה Mirai. ה- Mirai הוא למעשה מערך "בוטים", שנשלט על ידי מפעיל מסויים. המערך הזה סורק את הרשת בחיפוש אחר מכשירי IOT קרי מדפסות, נתבים, מצלמות וכל מיני גאדג'טים אחרים המחוברים לרשת - ומשעבד אותם למתקפת DDOS מתואמת - כזו שמטרתה פגיעה עד כדי השבתה של שירותי מיחשוב, על ידי יצירת עומס חריג על משאבי המערכת.


על פי הדו"ח של flashpoint, מי שהפעיל את מערך הבוטים מבוסס ה-Mirai שנעשה בו שימוש אמש, ניצל פרצות אבטחה קשות במוצרים IOT המשתייכים ברובם ליצרן סיני גדול בשם XiongMai Technologies, חברה המתמחה בייצור המוני של מערכות אבטחה הכוללות מצלמות רשת, ומחשבי הקלטה (DVR). היצרנית הסינית הזו מספקת את מוצריה למגוון חברות נוספות- ומכאן הפריצה הנרחבת. למעשה מי שהפעיל את מערך הבוטים שהתקיף את שרתי חברת Dyn , קיבל לידיו שליטה על מליוני מוצרים שהכילו רכיבים מתוצרת החברה ההיא. כך קרה שמוצרים שנמצאו בחלקם בבתים של אנשים חפים מפשע, נוצלו למעשה במזימה שנועדה לפגוע בתקשורת הרשת העולמית.

 

 
תוכנת כופר: מכה עולמית
 תוכנת כופר: מכה עולמית   צילום: fotolia 
 

אבל 2016 תזכר בעיקר בזכות צמד המילים הבא "תוכנות כופר". אין לתאר את הנזק הרב שגורמות תוכנות כופר מדי שנה למשתמשים ברחבי העולם. רק בשנים האחרונות גילו עשרות אלפי ישראלים בוקר אחד כי תוכנה עוינת השתלטה על הטלפון החכם או המחשב שלהם ושרק אם ישלמו אלפי דולרים יוכלו לקבל בחזרה את המידע הרגיש ביותר ששמור בטלפון או במחשב. מה שהחל כטרנד בשנת 2015 הפך למכה של ממש השנה. לפי דו"ח הסייבר השנתי שפירסמה חברת אבטחת המידע קספרסקי כי כמליון וחצי משתמשים הותקפו השנה על ידי תוכנות כופר מצפינות.

 

ממערכת הרכבות של סן פרנסיסקו, דרך בתי חולים ועד למשרד ראש הממשלה שללנו - נדמה שתוכנות הכופר היו בכל מקום במהלך 2016. בתוך כל אווירת "המערב הפרוע" הזה, חברת אבטחת המידע קספרסקי חברה לרשויות חוק אירופאיות ויצרה את פרוייקט ה- No More Ransom - שהושק בקיץ האחרון. מטרת הפורטל המקוון שנוסד, www.nomoreransom.org, היא לספק סיוע לקורבנות תוכנות כופר, כשמשתמשים יכולים למצוא מידע על תוכנות הכופר, כיצד הן פועלות, והכי חשוב - כיצד להגן על עצמם.

 

 

 

מהדוח של קספרסקי, שם הוגדר איום תוכנת הכופר כסיפור המרכזי של שנת 2016, עולה כי השנה הופיעו לא פחות מ-62 זנים חדשים של תוכנות כופר. מספר מאיים יותר חושף כח במהלך השנה נראו לא פחות מ-44,284 וריאציות חדשות לתוכנות כופר מוכרות כשהנפוצה מבינהם היא עדיין ה CTB-Locker. האיום הזה כל כך נפוץ עד אשר בחברה מתארים כבר כלכלה שלמה שהתפתחה על בסיס תשלומי הכופר הללו.

 

בחברה מדווחים כי השנה נראה כי תוכנות הכופר כוונו בעיקר לעסקים קטנים עד בינוניים. מהדיווח של החברה עולה כי אחד מתוך חמשיה עסקים שכאלו היה למטרה עבור האקרים שהשתמשו בתוכנת כופר - מספר יוצא דופן לכל הדעות.

עוד עולה מהדוח כי השנה האקרים התמקדו יותר בכספומטים (עלייה של 20 אחוזים מהשנה שעברה), וגם כי תוקפים השתמשו בחנות Google Play כדי להפיץ קוד זדוני של אנדרואיד, עם מאות אלפי הורדות של אפליקציות שהודבקו. המצב באנדרואיד כל כך חמור עד אשר השנה 36% מהתקפות על בנקאות מקוונת יועדה כנגד מכשירי אנדרואיד, עליה בהשוואה ל-8% ב-2015.

 

בדו"ח ישנה גם נקודת אור בדמות התאגדויות משותפות חוצות תחומים, מדינות וחברות שנועדו למגר איומי סייבר עולמיים.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by