העיר הגדולה במדינת מרילנד שבארצות הברית, בולטימור, נאבקת מזה שלושה שבועות במתקפת סייבר מצד האקרים שהשביתו אלפי מחשבים וחשבונות דואר אלקטרוניים. הפעולה שיבשה מכירות באינטרנט, תשלום חשבונות באתר העירייה ושירותים חיוניים אחרים.
עובדי העירייה והתושבים המתוסכלים אולי לא מודעים לכך, אבל רכיב המפתח של התוכנה הזדונית ששימשה את ההאקרים, פותח על ידי סוכנות הביטחון הלאומי (ה-NSA ) ועל חשבון משלם המסים, שהמטה שלה נמצא בעצמו בבולטימור - כך על פי תדרוך של מומחים בנושא, שעליו דווח ב"ניו יורק טיימס".
ב-2017 ה-NSA איבדה שליטה על כלי תקיפה בשם "כחול נצחי" (EternalBlue), והאקרים בצפון קוריאה, ברוסיה ולאחרונה גם בסין – החלו להשתמש בו לצורך מתקפות סייבר ברחבי העולם, שגורמות לנזקים בהיקף של מיליארדי דולרים. כך קרה בשנה האחרונה, שקוד הסייבר ההתקפי שנועד למנוע התקפות האקרים, הפך לבומרנג והופיע כעת בחצר האחורית של ה-NSA בבולטימור.
התקפת הסייבר עלולה לחזור על עצמה // צילום אילוסטרציה: GettyImages
מומחי ביטחון אומרים שמתקפת הסייבר חרגה מתחומי בולטימור למקומות אחרים בארצות הברית. לפי ההערכה, ההאקרים מתמקדים בערים ובאתרים פגיעים, מפנסילבניה ועד טקסס.
ה-NSA סירבה בעבר לדון או להכיר באובדן של רכיב במערך הסייבר ההתקפי, שנגנב על ידי קבוצת האקרים מוכרת באפריל 2017, המכונה "סוחרי הצללים". כמה שנים עברו מאז, וה-NSA ורשויות החקירה הפדרליות עדיין לא יודעות אם קבוצת ההאקרים הם מרגלים זרים או גורמים בארצות הברית עצמה.
תומאס ריד, מומחה לסייבר התקפי, סיפר ל"ניו יורק טיימס" שאוניברסיטת ג'ונס הופקינס הגדירה את פרשת "סוחרי הצללים" בתור פריצת האבטחה היקרה וההרסנית ביותר בהיסטוריה של ה-NSA, הרסנית יותר מהדלפת הענק המפורסמת מ-2013, על ידי אדוארד סנודן, עובד הסוכנות שנמלט מהמדינה
מר ריד אמר כי הממשל סירב לקחת אחריות או אפילו לענות לשאלות הכי בסיסיות והפיקוח של הקונגרס נכשל, אף על פי שהציבור האמריקני דורש תשובות. בסוכנות ה-NSA וה-FBI סירבו להגיב לכתבה ב"ניו יורק טיימס".
הקוד שימש האקרים מסין ורוסיה לצורך מתקפות סייבר ברחבי העולם // צילום אילוסטרציה: GettyImages
מאז הפריצה של קבוצת "סוחרי הצללים", שחקנים מודיעיניים זרים וגורמים אחרים השתמשו ברכיב ה-"כחול נצחי" כדי להפיץ תוכנה ששיתקה בתי חולים, שדות תעופה, רכבות, מנועי כלי שיט, כספומטים ומפעלים שמייצרים מוצרי יסוד. כעת, הרכיב גם משבש שירותים חיוניים בארצות הברית, בממשלות מקומיות בעלות מערך דיגיטלי מיושן ומשאבים מצומצמים להגנת סייבר.
לפני שדלפה, "כחול נצחי" היה אחד מהכלים היעילים בארסנל הסייבר ההתקפי של ה-NSA. לפי שלושה עובדים לשעבר ב-NSA ששוחחו עם ה"ניו יורק טיימס" מבלי להזדהות, מתכנתים בילו כמעט שנה שלמה בחיפוש אחר פגם במיקרוסופט, וכתבו קוד מיוחד כדי לאתר אותו. בהתחלה, הם כינו את הקוד "כחול נצחי", בגלל שלעיתים קרובות הוא גרם למחשב לקרוס והדבר היחיד שהופיע הוא מסך כחול. בהמשך, הקוד הפך לנשק שהשתמשו בו באינספור איסופי מודיעין ומשימות לניטור ולסיכול טרור.
על פי אחד העובדים, "כחול נצחי" היה כלי כל כך יעיל, שה-NSA מעולם לא חשבה לעדכן את מיקרוסופט בדבר הפגם אותו הוא מנצל, עד שדליפתו הכריחה אותם לעשות כן.
על פי כלי תקשורת מקומיים, התקפת הסייבר בבולטימור ב-7 במאי נעשתה לצורך סחיטת דמי כופר. המסכים של עובדי העירייה ננעלו והודעה באנגלית משובשת דרשה 100,000 דולר בביטקוין כדי לשחרר את הקבצים. "עקבנו אחריכם במשך ימים, אנחנו לא מדברים יותר, כל מה שאנחנו יודעים זה כסף! מהרו!", נכתב.
בימים אלה בולטימור עדיין מושבתת ברובה, בעוד רשויות העיר מסרבות לשלם את דמי הכופר. חלק מהשירותים חזרו לפעילות באמצעות דרכים עקיפות. מומחים טוענים כי ללא "כחול נצחי", הנזק לא היה כה נרחב. כאמור, הכלי מנצל את חולשות תוכנת מיקרוסופט ומאפשר להאקרים להפיץ תוכנות זדוניות בקלות, יותר מאי פעם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו