ב-Online
 
 
 
 
 
 
 
סייבר 
מה בדיוק קרה שם? הסיפור שלא סופר על מתקפת הסייבר  

מה בדיוק קרה שם? הסיפור שלא סופר על מתקפת הסייבר

 
סייבר |
 

48 שעות אחר מתקפת הסייבר ששיתקה את מערכת הבריאות באנגליה, כמו גם מאות עסקים ברחבי העולם, עדיין רב הניסתר על הגלוי. ומה בדיוק קרה שם? מי עומד מאחורי המתקפה וגם - כמה כסף הרוויחו התוקפים? טור מיוחד שעוסק במתקפת הכופרה הגדולה בהיסטוריה

 
 
 
 
 
 
 
 
 
 
 

בעוד העולם עדיין נתון תחת מגננה סביב מתקפת תולעת הכופר שהפציעה לה בסוף השבוע האחרון, הגיע הזמן שנשאל את עצמנו: מה בדיוק קרה כאן? כיצד הצליחה המתקפה הזו, היכן שרבות אחרות כשלו? מי עומד מאחוריה ומה הם הרוויחו מכך?

 

על פי דוח של חברת אבטחת המידע האמריקאית סימנטק, הרי שבשנת 2016 אותרו 463,841 מקרי תקיפות באמצעות תוכנת כופר. במתקפה שהתרחשה בסוף השבוע האחרון אותר מספר שלפי הערכות נע באזור 100 אלף מחשבים שהותקפו - כלומר, מתקפה כל כך נרחבת עד שהגיעה לכרבע מכמות המתקפות שארעה במשך כל 2016. להזכירכם, אנחנו מדברים רק על יממה אחת והזרוע עוד נטויה.

 

>> לכתבות נוספות בנושא

כך תתגוננו מפני מתקפת הסייבר: המדריך המלא

מתקפת הסייבר: כ-200 אלף משתמשים נפגעו

 

התוקפים עשו שימוש, כפי שכבר דווח בתקשורת, בפירצה במערכת ההפעלה "חלונות" של "מייקרוסופט", אחת מאותן הפירצות שהיו ברשות הפצחנים של ה-NSA, ואשר הודלפה לרשת על ידי קבוצת פצחנים אחרת המסונפת למוסקבה המכונה "סוחרי הצללים". הפירצה, שזכתה לשם הגנרי 010-MS17, מאפשרת גישה למערכות תקשורת רגישות מאוד של "חלונות", ובהן גם פרוטוקול ה-SMB ‏(Server Message Block), כלי המיועד לשיתוף קבצים בתוך רשתות.

 

הפירצה הזו נסתמה על ידי החברה כבר במארס, כשהחברה שיחררה עדכון אבטחה לכל מערכות ההפעלה הנתמכות על ידה. אתמול, משהתבררה חומרת האירוע, באופן ראשוני וחריג, החברה הפרה את חוק הברזל שלה ולפיו היא אינה משחררת למערכות שנסתיימה תקופת התמיכה שלהן והוציאה עדכונים לכמה גרסאות קודמות למערכות הפעלה שלה שאינן נתמכות עוד - ובין אלו גם לחלונות XP הוותיקה, שעדיין נמצאת בשימוש נרחב בעולם.

 

 
האקר מחשבים (אילוסטרציה). כ-100 אלף מחשבי נדבקו
 האקר מחשבים (אילוסטרציה). כ-100 אלף מחשבי נדבקו   צילום: רויטרס 
 

באמצעות הפירצה הזו החדירו התוקפים תולעת כופר, פוגען המכונה בשלל שמות כמו WannaCry, WCry או WanaCrypt0r, אשר הצפין את הקבצים השמורים על מחשב הקורבן ומנע ממנו גישה אליהם - אלמלא שילם תשלום דמי כופר בביטקויין, המטבע הוירטואלי האנונימי. כאמור, זו אינה הפעם הראשונה שמומחים נתקלים בתוכנת הכופר הזו. גרסה קודמת שלה הופיע לראשונה במהלך פברואר ודעכה במהירות. בגרסה החדשה נעשה שינוי מסויים, אך בבסיס מדובר באותה סוג תוכנה, כשההבדל העיקרי בין שני המופעים הוא ככול הנראה באופן ההדבקה - מה שמסמן מתקפה מתוחכמת יותר ממה שנראה תחילה.

 

אז כיצד ארעה ההדבקה? וכיצד ארעה ההתפשטות המהירה הזו? ובכן, בעוד היו מומחים שטענו כי ההדבקה התבצעה באמצעות מייל נגוע, הרי שהוכחות לכך עדיין לא הובאו. למרות שלא ניתן לשלול את הדבר, הרי שבשעות האחרונות מתפתחת לה תאוריה חדשה ומפחידה בהרבה יותר שגם קיבלה חיזוק מסויים מההודעה ששיחררה מיקרוסופט לתקשורת.

 

 
תוכנת הכופר שדרשה מאות דולרים מהקורבן
 תוכנת הכופר שדרשה מאות דולרים מהקורבן   צילום: צילום מסך 
 
 

על פי מיקרוסופט, ובשונה ממה שנאמר בתקשורת עד כה, הרי שאופן ההדבקה עדיין לא ברור. בעוד שתאוריה אחת גורסת כי זו נעשתה באמצעות מיילים, הרי שהתאוריה השנייה של החברה מתארת סיטואציה שהיא לא פחות מהרת אסון ולפיה ההדבקה נעשתה ללא שום מגע אנושי ורק דרך פירצת האבטחה שנחשפה במערכת ההפעלה, אותה פירצה שהייתה בשימושם של אנשי סוכנות הביון של ארה"ב וכעת הפכה לנחלתם של עברייני סייבר בכל העולם עקב הדלפתה.

 

 

האפשרות כי תולעת כופר מסוגלת להתפשט עצמאית ברחבי הרשת מדירה שינה מעיני מומחי אבטחה רבים. הגרדיאן הבריטי פירסם אמש סיפור לפיו נמצא "מתג הכיבוי" של תוכנת הכופר בדמות דומיין אליו נותבה תעבורת המידע מהתוכנה עצמה. החוקר שגילה את הדומיין הזה, למד כי הוא עומד למכירה ורכש אותו בפחות מ-50 ש"ח ובכך האט את התפשטות המתקפה. בעוד גופי תקשורת רבים ממהרים לחגוג כי נבלמה המתקפה, יש לציין שאין עדין אף אישור מאף גוף כי זו הייתה צומת תעבורת נמידע היחידה שהתוקפים השתמשו בה. לכן, ככל הנראה, בעוד שהסיפור נשמע "סקסי" כלפי חוץ, הוא מציג תמונה שגויה על הארוע, שייתכן שעדיין רחוק מסיום, בעוד התוקפים יערכו מחדש עם גרסה מעודכנת של תוכנת הכופר, אולי אף באמצעות אותה הפירצה.

 

אז מי עומד מאחורי המתקפה?


הנושא הזה עדיין לא ברור. אחת התאוריות הסבירות ביותר היא זו של ארגון פשיעת סייבר, כשהחשד נופל בשעות האחרונות על ארגון פשיעה רוסי. מאז החלו ההדלפות הרוסיות של כלי הפריצה שנגנבו מסוכניות הביון האמריקניות, זה היה רק עניין של זמן עד שאלו יעשו דרכם אל עולם הפשע והעבריינות. כדי להבין את העניין בצורה פשוטה יותר, דמיינו לכם שכל עבריין קטן מצטייד לפתע בטילי כתף, רימונים ונשק אוטומטי - ומתחיל להסתובב עמם ברחוב בחיפוש אחר המטרה הבאה. ההדלפות הרוסיות חימשו את ארגוני הפשיעה ברחבי העולם בכלי פריצה ותקיפה שעד היום נחשבו רק כחלומם הרטוב.

 

 
האם המתקפה נועדה להביך את מייקרוסופט?
 האם המתקפה נועדה להביך את מייקרוסופט?   צילום: רויטרס 
 

ומה יצא להם מזה?


לפי הערכות שהגיעו לידו של הבלוגר בריאן קרבס, מי שעומד מאחורי בלוג אבטחת המידע הנחשב krebsonsecurity, הרי שנראה כי ההאקרים שעומדים מאחורי המתקפה הזו הרוויחו ממנה עד כה רק מעט יותר מ-26 אלף דולרים. בעוד שכמובן ואין לזלזל בסכום הזה, הרי שהוא עדיין מצליח להפתיע, בעיקר בהתחשב בכמות המחשבים שנפגעו מסביב לעולם ובפרופיל הגבוה של חלק מהנפגעים (חברות תקשורת, גז, משרדים ממשלתיים, בתי חולים, בנקים, חברות ייעוץ פיננסי, מוסדות לימוד - ועוד).

 

עוד אמש תהינו לפשר הסכום הנמוך שדרשו ההאקרים, שהרי נסיון העבר מלמד אותנו שהסכום הראשוני שביקשו התוקפים הוא נמוך מאוד ביחס לממוצע השוק. על פי אותו הדו"ח שצוטט קודם, הרי כי בשנת 2016 סכום דרישת הכופר הממוצע עמד על לא פחות מ-1,000 דולרים. אם כן, מדוע דרשו ההאקרים שעמדו מאחורי המתקפה, סכום נמוך משמעותית שהתחיל ב-300 דולרים וטיפס בהמשך לכיוון רף 600 הדולרים? עוד עולה מאותו הדוח, כי בשנה שעברה, 64 אחוזים מקורבנות תקיפת תוכנות כופר בארה"ב - בחרו לשלם את הכופר הנדרש. אם כן מדוע לתוקפים לדרוש סכום כזה נמוך? זאת ביחוד לאור מורכבות התקיפה ורמת ההשקעה והתכנון?

 

 
החשש הגדול: תולעת שעוברת בין מחשבים "ללא מגע יד אדם"
 החשש הגדול: תולעת שעוברת בין מחשבים "ללא מגע יד אדם"   צילום: fotolia 
 

ומכאן עולות שתי תיאוריות אפשריות, מרתקות הרבה יותר. האם יתכן כי הארוע הזה היה רק פעולת הסחה? האם ייתכן כי גורם כלשהו יזם את מתקפת הסייבר הזו רק כדי למקד את כל העיניים בעולם לארוע הזה, בזמן שמשהו אחר התרחש בנקודה אחרת ברשת? כאמור, אם התוקפים רצו להרוויח כסף, מדוע באופן הזה? יש מי שיאמרו כי הסיבה נעוצה בכך שמיקרוסופט כבר חסמה את הפרצות והתוקפים רצו לנצלן במהירות, כל עוד המשתמשים לא עדכנו את המערכות שלהם - אבל שוב, מדוע נקבע כופר כה נמוך?

 

ומה אם המטרה היתה לא הקורבנות עצמם, כי אם חברת מייקרוסופט בכבודה ובעצמה? עובדה מעניינת, שמשום מה זכתה להתעלמות תקשורתית, היא שבזמן המתקפה התקיים לו כנס המפתחים השנתי של ענקית התוכנה בסיאטל, המכונה גם "Microsoft Build". במהלך הכנס הזה החברה מכריזה על תוכניותיה לשנה הקרובה ומציגה פיתוחים ומוצרים חדשים. האם ייתכן כי מישהו ניסה להעיב על הארוע ולהביך את החברה?

 

יש לציין שברוסיה מתנהל כרגע מאבק משפטי נגד מיקרוסופט על כך שהיא חוסמת את פעילותן של חברות אבטחת מידע במערכות ההפעלה שלה, מכיוון שזו מציידת אותן בתוכנת ההגנה שלה - ה-Windows Defender. התלונה הזו הוגשה לבית המשפט ברוסיה על ידי מעבדות קספרסקי עוד בנובמבר, וגזר הדין בנושא אמור להינתן בימים הקרובים. כמובן שזו רק תאוריה אחת מיני רבות, והקשר המוצג כאן הוא נסיבתי לחלוטין, אך לא מן הנמנע שלחברה גדולה כזו התווספו כמה אויבים במהלך הדרך.

 

אז מה האמת כאן? קשה לדעת ונראה שיעבור עוד זמן עד שיתבררו כל הפרטים. החדשות הטובות הן שהמתקפה שנחזתה בסופ"ש האחרון היא חריגה בהיקפה; החדשות הרעות הן שכנראה זו רק מתקפה אחת מיני רבות שעומדות לפקוד אותנו.

 

אז מה עושים? ובכן, בעוד שלמשתמש הביתי אין יותר מדי מה לעשות מלבד לעדכן את כל התוכנות שהוא משתמש בהן ולהגביר ערנות, לגבי המגזר העיסקי זה כבר סיפור אחר לגמרי. חלק מהגופים שהותקפו ונפלו קורבנות היו כאלו שבסעיף ההוצאות שלהם על אבטחת מידע נרשמים עשרות ומאות מיליוני דולרים בשנה, ואף על פי כן - הם הוכו שוק על ירך.

 

לפני יותר מעשור פרסמה ועדת החקירה הממלכתית לחקירת מחדלי מאורעות ה-11 בספטמבר בארה"ב, את מסקנותיה העיקריות. המסקנה הראשונה הייתה כי בראש ובראשונה מדובר היה בכשל של הדמיון וחוסר חמור
בחשיבה יצירתית אשר חלחלה למוסדות השלטון - מהנשיאים, דרך גופי הביון וכלה באחרון הפקידים. אולי כדאי שהמגזר העסקי יתחיל להפנים את המחשבה כי נדרש שינוי חשיבה דומה בכל תפיסת הסייבר ואבטחת המידע הארגוני. קצב ההתפחויות המסחרר בתחום הזה, כמו גם מימדי האיום הגוברים ("נשקי" סייבר של ארגוני ביון, שצפים להם באין מפריע ברשת) דורשים את זה, ומי שלא יישם, ימצא עצמו עם פסי ייצור מושבתים, בתי חולים משותקים ומערכות מחשוב שננעלו להן בעבור כופר כסף.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by