ב-Online
 
 
 
 
 
 
 
סייבר 
איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות 

איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות

 
סייבר |
 

עדכנו את מערכת החלונות שלכם עכשיו: מתקפת סייבר גלובלית תוקפת בשעות האחרונות מערכות מיחשוב שמריצות את חלונות ולא עודכנו בחודש האחרון. בין הקורבנות: בתי חולים, בנקים וחברות תקשורת

 
 
 
 
 
 
 
 
 
האם ארגון פשיעה עומד מאחורי המתקפה?
 האם ארגון פשיעה עומד מאחורי המתקפה?   צילום: fotolia 
 
 

הכתובת היתה על הקיר? בשעות האחרונות מתפשטת לה מתקפת סייבר רחבת מימדים מסביב לגלובוס. הארוע שהחל כמתקפה נקודתית על רשתות המחשוב של מערכת הבריאות הבריטית, ובמקביל התרחב למתקפה על חברת התקשורת הספרדית הגדולה "טלפוניה",התפשט בהמשך ליותר מ- 12 מדינות כשעל פי הדיווחים בתקשורת העולמית בין הנפגעים ישנן חברות ענק כענקית הבנקאות הספרדית "סנטנדר" וחברת הייעוץ הבינלאומית "KPMG". עוד בין הנפגעות גם חברת התקשורת הרוסית MegaFon. החלק המעניין בסיפור? תרופת המנע למתקפה הזו כללה כנראה רק פעולה פשוטה אחת: עדכון מערכת החלונות (Windows) שברשותכם, זאת במידה ואתם משתמשים בגרסה שעדיין נתמכת על ידי החברה.

 

לעוד כתבות בנושא:

מתקפת סייבר ענקית גרמה לשיבושים בשירותי הרפואה באנגליה

שובם של סוחרי הצללים מבשר רעות לעולם, ובייחוד למגזר העסקי

הגול העצמי של רשות הסייבר: חשפו מתקפה ונחשפו במערומיהם

אף מכשיר אינו בטוח: הדלפות ויקיליקס יהפכו את העולם לפרוץ

הסוד החבוי בתוך ההדלפה הגדולה של ויקיליקס

הדלפות וויקיליקס: מסמכי ה-CIA שפורסמו יעמידו את המגזר העיסקי בסכנה

 

באנגליה, שם מערכת הבריאות הממשלתית שותקה כמעט לחלוטין, ארגון הבריאות הממשלתי אישר את דבר המתקפה והודיע על הסטת מקרים דחופים לבתי חולים פרטיים. כתוצאה מהתוכנה הזדונית שנשלחה לבתי החולים הממשלתיים, אנשי הצוות לא יכלו לגשת למחשביהם, קווי הטלפון הפנימיים כשלו והדואר האלקטרוני של הצוותים קרס. בנוסף, מידע על מצבם הרפואי של המטופלים, התיעוד הרפואי וזמני התורים הפכו לבלתי נגישים. התקשורת במדינה דיווחה על פינוי בהול של חדרי מיון כמו גם קריסה של מערכות קשר בשירות הרפואה הדחופה.

 

אז במה מדובר? ובכן, תוכנת כופר המוכרת בשלל שמות כמו: WannaCry, WCry או WanaCrypt0r החלה לתקוף במפתיע הערב אלפי מחשבים ברחבי העולם. התוכנה, שהתגלתה לראשונה בפברואר השנה, היא גרסה חדשה לתוכנה ההיא ונראה שקהילת החוקרים הבינלאומית נתקלת בה הערב לראשונה - מה שיתכן ומסמן מתקפה מתוחכמת יותר ממה שנראה תחילה.

 


 

בעוד שתוכנת הכופר עצמה אינה מורכבת או חריגה יתר על מידה, כמו גם אופן הפצתה, מה שמיוחד בארוע הזה הוא אופן התקיפה שלה. נראה כי תצורת תוכנת הכופר מגיעה בשלל שפות, ויועדה מראש למתקפה גלובאלית.

 

 
תוכנת הכופר דורשת מאות דולרים מהקורבן
 תוכנת הכופר דורשת מאות דולרים מהקורבן   צילום: צילום מסך- 
 

על פי הודעה רישמית ששיחרר חמ"ל הסייבר הממשלתי הספרדי (ה-CERT הספרדי) הרי שהתקיפה הערב עושה שימוש בפירצה במערכת ההפעלה חלונות של מיקרוספט, אחת מאותן הפירצות שהיו ברשות הפצחנים של ה-NSA ואשר הודלפה לרשת על ידי הפצחנים המכונים "סוחרי הצללים (The Shadow Brokersׂ). הפירצה, המכונה גם 010-MS17 למעשה מאפשרת גישה למערכות תקשורת רגישות מאוד של חלונות, ובינהן גם פרוטוקול ה- SMB ‏(Server Message Block) - כלי המיועד לשיתוף קבצים בתוך רשתות.  לפי הרשות הספרדית הרי שהתקיפה מתמקדת כמעט בכל מערכות חלונות. להלן הרשימה:

 

Microsoft Windows Vista SP2

Windows Server 2008 SP2 & R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 & R2
Windows 10
Windows Server 2016

 

 
המסך שההמשתמש נתקל בו לאחר התקיפה
 המסך שההמשתמש נתקל בו לאחר התקיפה   צילום: צילום מסך- 
 
 

החדשות הטובות הן שאם אתם משתמשים במחשבים המריצים את גרסאות החלונות מויסטה והלאה הרי שכל שעליכם לעשות הוא לעשכן ברגעים אלו את נערכות המיחשוב שלכם, מאחר ומיקרוספט כבר חסמה את הפירצה הזו טרם הדלפתה עוד במרץ לאחר שככול הנראה קיבלה מידע על כך מסוכנויות הביון האמריקאיות. במדיה ואתם מריצים מערכות העושות שימוש בחלונות XP הרי שאתם בבעיה, מאחר וזו לא נתמכת כלל על ידי מיקרוסופט, לכן לא שוחרר לה עדכון. ההמלצה הגורפת כרגע היא שיש לכבות ולנתק מהרשת מחשבים המריצים מערכות אלו.

 

למרות חומרת הארוע וקצב התפשטותו המהיר, הרשויות בארץ לא הוציאו אזהרות לתקשורת. מבדיקה שערכנו עולה כי הגוף האחראי לכך, הרשות להגנת הסייבר, פירסם ידיעה על כך בבלוג באתר הרשות, אך נכון לכתיבת שורות אלו לא הפיץ שום המלצות או הנחיות לתקשורת.

 

 
הונאת פישינג ברשת: הכל מתחיל מכאן
 הונאת פישינג ברשת: הכל מתחיל מכאן   צילום: פוטוליה 
 

תוכנת הכופר הגיעה אל המחשבים הפרוצים לאחר שהורדה ישירות אליהם או אל תוך הרשת אליה הם מחוברים, במה שמסתמן כמתקפת דיוג (פישינג) פשוטה. כרגיל, הקורבנות קיבלו מייל שאליו צורף קובץ או קישור זדוני. לחיצה עליהם הובילה ככול הנראה להורדת הנוזקה. לאחר שזו הותקנה והורדה בהצלחה, היא מצפינה את קבצי המחשב ונועלת אותם, עד שהקורבן לא ישלם כופרבביטקויין- במקרה הזה מדובר בסכום שמתחיל באיזור ה 250-300 דולרים, ומטפס כל פרק זמן קבוע כל עוד הקורבן לא משלם את הכופר.

 

בצריוף מקרים מעניין (או שלא) שערי המסחר של מטבע הביטקויין זינקו הבוקר לשיא חדש של 1800$, מדובר בשיא שמבטא טיפוס מטאורי של מאות דולרים - רק בימים האחרונים. הזינוק הזה ארע בעיקר כתוצאה מביקוש ער למטבע מסביב לעולם. יתכן ומה שאנליסטים פירשו תחילה כעלייה בביקוש בעקבות ההפשרה ביחסי ארה"ב ורוסיה למטבע, היה למעשה פעולה של ארגוני פשיעה שרכשו מבעוד מועד את המטבע כהכנה לארוע היום - שבוודאי יקפיץ שוב את שווי המטבע. זה זמן רב שמומחים מתריעים כי המטבע הוירטואלי והאנונימי, שהיה אמור להיות סימלה של כלכלה חופשית עתידית, הפך להיות כלי שרת בידיהם של עבריינים וארגוני פשיעה הפועלים בחסות הצללים והאנונימיות שהמטבע מאפשר להם.

 

לעוד כתבות שיעניינו אתכם:

קבוצת האקרים רוסית חשפה את כלי הפריצה של ה-NSA

 

באם אכן התברר כי הארוע הערב, שכאמור שיתק עשרות בתי חולים ומרפאות באנגליה, מערכות קשר ומחשוב קריטיות ופגע בפעילות עסקים ברחבי העולם, הוא אכן תולדה של הדלפות כלי הפריצה של ה-NSA, יהיה זה אחד הארועים המשמעותיים בעידן החדש, ומה שמומחים התריעו ממנו רבות: זליגתם של כלי תקיפת סייבר בין מדינתיים לידיהם של ארגוני פשיעה בינלאומיים. הארוע הזה עוד רחוק מלהסתיים, כשבכל רגעי שעובר אנו מדווחים על נפגעים חדשים מהתקיפה הזו.  אם בעבר הקורבנות של הכלים הללו היו יעדים מודיעינים, הרי שהערב הקורבנות הללו הורכבו בעיקר מחולים בחדרי מיון באנגליה, ובעלי עסקים מרחבי העולם.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by