X

"דור חדש של תכנות כופר": כל הפרטים על מתקפת הסייבר

המתקפה על ארגונים ברחבי העולם נמשכת באמצעות תוכנת הכופר • המומחים מסבירים: איך זה קשור אלינו, מי הנפגעים ממנה וכמה אנשים שילמו את דמי הכופר שביקשו הפורצים • "כל מומחי הסייבר מנסים לאתר את מקור המתקפה"

אילן גטניו
, עודכן
0
מתקפה מורכבת ומסוכנת // צילום: Gettyimages // מתקפה מורכבת ומסוכנת // צילום: Gettyimages

יממה אחרי התפרצות מתקפת הסייבר הגדולה ברחבי העולם, שפגעה בארגונים גדולים רבים במספר רב של מדינות, המומחים מנסים להבין מי עומד מאחורי ההתקפה ותוכנת הכופר ומה ההשפעה שלה. 

עדי נאה גמליאל, מחברת אבטחת המידע  2BSecure, התייחס למתקפה ואמר כי "במסגרת כל המתקפה הגדולה כעת אנו יכולים לומר כי רק 36 אנשים בעולם שילמו את הכופר. בארץ הותקפו בעיקר חברות ממגזר נותני השירות המשפטיים. בעיקר החברות הקטנות והבינוניות. הבוקר אנחנו מדווחים כי גם חברת הנמלים בהודו הושבתה כאשר מאות מחשבים מהמערכות שלה נדבקו, ולאחרונה כחלק מהמתקפות על הבנקים יש מתקפה נוספת הפוגעת בכספומטים רבים באוקראינה.

הווירוס עדיין לא זוהה באופן מוחלט אך דומה ל-WannaCry שתקף בחודש מאי עשרות בתי חולים באנגליה וחברות נוספות. כעת, כל מומחי הסייבר והעוסקים בתחום מנסים לאתר את המקור למתקפה הזאת. אנחנו מקבלים פניות מכל הלקוחות שלנו ומגופים נוספים אשר מבקשים מאיתנו להבין את ההשפעות של התקנת הטלאי להגנת המידע של מייקרוסופט במהירות האפשרית כדי למנוע את האפשרות שידבקו במתקפה וכדי לוודא שהוא אינו פוגע במערכות הקיימות שלהם".

מומחי מעבדת FortiGuard התייחסו למתקפה והסבירו: "מדובר בדור חדש של תוכנת כופר אשר תוכננה כדי לנצל את היתרון של הפרצות האחרונות. גרסה זו מתמקדת באותן נקודות תורפה אשר נעשה בהן שימוש במסגרת מתקפת ה-WannaCry בחודש מאי. בגרסה זו, תוכנת הכופר לא מתמקדת בארגון בודד, אלא נוקטת בגישה רחבה ומתמקדת בכל מכשיר שהיא יכולה למצוא". 

נראה כי המתקפה החלה עם הפצתו של מסמך אקסל אשר מנצל פרצה ידועה ב-Microsoft Office. ברגע שהמכשיר הופך לנגוע, תוכנת הכופר Petya מתחילה לנצל את אותה נקודת התורפה אשר נעשה בה שימוש במתקפת ה-WannaCry כדי להתפשט למכשירים אחרים".

עוד הוסיפו המומחים כי "ברגע שהמכשיר בעל נקודת התורפה אותר, Petya פוגעת ברכיב משמעותי במכשיר בזמן מחזור ההדבקה. לאחר מכן, נשלחת דרישת כופר למשתמש, לפיה 'לא ניתן לגשת אל הקבצים שלכם היות והם הוצפנו', ודורשת כופר של כ-300 דולר במטבע ביטקוין. עוד מצוין בהודעה כי כיבוי המחשב יגרום לאובדן מוחלט של המערכת". 

התוקפים דורשים כסף עבור המידע המוצפן // צילום: Gettyimaes

קיימים מספר היבטים מעניינים למתקפה

1. למרות הפרסומים הרבים על נקודות התורפה של Microsoft, מתברר כי ישנם עדיין אלפי ארגונים, כולל ארגונים אשר מנהלים תשתית קריטית, אשר נכשלו לתקן את המכשירים שלהם. ייתכן כי מדובר במבחן לצורך אספקת מתקפות עתידיות הממוקדות בנקודות תורפה חדשות אשר טרם נחשפו. 

2. מנקודת מבט כלכלית, מתקפת ה-WannaCry לא הייתה מוצלחת במיוחד, היות והמפתחים שלה לא זכו להכנסות משמעותיות. אחת הסיבות לכך הייתה כי חוקרים הצליחו למצוא את מתג הכיבוי אשר נטרל את המתקפה. לעומת זאת, המטען של Petya הוא הרבה יותר מתוחכם, אם כי עדיין נותר לראות האם מתקפה זו תהיה מוצלחת יותר מבחינה כלכלית.  

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר