מתקפת הסייבר הגדולה - מה בדיוק קרה, ואיך זה התבצע?

מה שהחל אתמול בשעות הצהריים כדיווחים על תקלות חמורות במערכות מחשוב, התברר כמתקפת סייבר קטלנית בקנה-מידה עולמי ■ מדובר על קבוצת האקרים בשם "Shadow Brokers", שהצליחה לשים יד על כלי פריצה שפותחו בסוכנות NSA האמריקאית

מה שהחל אתמול (שבת) בשעות אחר-הצהריים כדיווחים על תקלות חמורות במערכות המחשוב של בתי חולים גדולים בבריטניה, התברר כמתקפת סייבר בקנה-מידה עולמי. בתקשורת האמריקאית מדווחים כי קבוצת האקרים שכינתה עצמה בשם "Shadow Brokers", הפיצה את כלי הפריצה המאפשרים השתלטות על מערכת "חלונות" של מיקרוסופט.

המתקפה הנרחבת בוצעה ע"י חסימת הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, שתשולם בביטקוין. בין הנפגעות העיקריות - בתי חולים בבריטניה, משרדים ממשלתיים ברוסיה, חברת השילוח "FedEx" וכן חברת תקשורת ספרדית.

אז איך כל זה בעצם קרה? דורון סיון, מנכ"ל Cronus Cyber Technologies, מחלוצי תעשיית הסייבר בישראל ובעולם, מציין כי ארגון NSA (הסוכנות לביטחון לאומי בארה"ב), אשר עוסק מן הסתם בין היתר בנושא סייבר, מזהה חולשות במערכות קיימות וכותב עבורן exploit, כלומר קטע תוכנה שיכול לנצל את הפגיעות לשם חדירה למחשב. לאחר פעולת החדירה מוזרקת למערכת ההפעלה תוכנה שמאפשרת מגוון פעולות זדוניות, לדוגמה: הצפנת קבצים, השתלטות על המחשב ועוד.

הבעיה במקרה זה, היא שהאקרים, במקרה זה כאמור ארגון Shadowbrokers, מצליחים לגנוב את הכלים והקוד שה-NSA פיתח, ואז הם עושים בו שימוש לצרכיהם הפרטיים. במקרה זה, החולשה שאותרה היתה בפרוטוקול SMB, אשר מאפשר גישה משותפת אל קבצים, מדפסות ותקשורת בין מחשבים ברשת. השימוש בו מערב כמובן את נושא הרשאות הגישה למידע והוא בשימוש בעיקר במערכות Windows, אם כי גם מערכות לינוקס יכולות להתקין תמיכה ב-SMB".

סיון מסביר עוד כי "מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולוואקום הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר".

לדברי סיון, "ברמה המדינית, ניהול סייבר הופך לא רק לבעיה של ארגון אלא לבעיה מדינית, אין מנוס מהתייחסות ברמת מדינה, מאחר ולה יש כלים רבים המאפשרים ניטור תעבורה לתוך המדינה. בתי חולים הם חוליה חלשה יחסית עקב המורכבות הרבה של ניהול סניפים, בתי חולים ומרפאות ברמה מאובטחת גבוהה ובפרט עקב ריבוי הממשקים שקיימים בארגונים גדולים ומבוזרים כאלו. זו הסיבה שהם היוו יעד הפעם, בפרט כאשר מדובר במידע רגיש ואישי והרגולציה עדין לא מספיק קשיחה שם.

נציין גם כי הנזקים הכלכליים המוערכים לשנה מפגיעות סייבר ברחבי העולם מוערכות בכ- 500 מיליארד דולר בשנה. הרשות הלאומית להגנת סייבר פרסמה באתר האינטרנט שלה גם הנחיות מפורטות לארגונים ולחברות, שנוגעות לדרכי התגוננות מפני מתקפת הסייבר.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988