בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

התקפת הסייבר: 200 אלף נפגעו ב-150 מדינות לפחות, בהן ישראל

ראש הממשלה נתניהו אמר הבוקר כי זוהו בישראל פגיעות מינוריות. בנוסף הודיע ראש המשטרה האירופית כי איום הסייבר גובר וכי ישנו חשש מהתקפה נוספת מחר בבוקר, כשרבים באירופה ישובו לעבודתם

19תגובות
משתתפים בתרגיל של מערך הגנת הסייבר של נאט"ו, באסטוניה בחודש שעבר
INTS KALNINS/רויטרס

מספר המדינות שנפגעו שלשום (שישי) בהתקפת הסייבר הגלובלית עלה ל-150 לפחות, כך הודיע ראש המשטרה האירופית (יורופול). ראש היורופול רוב וויינרייט הוסיף כי תוכנת הכופר (Ransomware) WannaCrypt פגעה ב-200 אלף מחשבים וציין כי קיים חשש כי המספר יגדל כשרבים מתושבי אירופה ישובו לעבודה מחר (שני) בבוקר.

וויינרייט הוסיף כי האיום בתקיפות נוספות גובר וציין כי הוא מודאג ממצבן של רשתות המחשבים במערכות הבריאות במדינות רבות. בנוסף התייחס וויינרייט לאולטימטום שהציבו התוקפים עם תוכנת הכופר, ואמר כי רוב הקורבנות בחרו עד כה לא לשלם את הסכום הדרוש לשחרור מחשביהם שננעלו. אתר QUARTZ דיווח כי מבין הקורבנות שבחרו לשלם את הסכום, מרביתם הם משתמשים מרוסיה ומדרום קוריאה. לפי הדיווח, הסכום שהועבר לתוקפים עומד על כ-23 אלף דולרים במטבע הדיגיטלי ביטקוין.

ראש הממשלה בנימין נתניהו אישר הבוקר כי גם בישראל זוהו פגיעות מינוריות של תוכנת הכופר הזדונית. הודעתו של נתניהו בפתח ישיבת הממשלה מסמנת שינוי מאתמול, אז הודיעה הרשות להגנת הסייבר כי לא זוהו פגיעות בישראל.

"אנחנו בעיצומה של מתקפת סייבר עולמית", אמר נתניהו, "עד לרגע זה בישראל לא היו שום פגיעות בתשתיות הקריטיות שלנו. הפגיעות האחרות מינוריות, אבל זה עד לרגע זה וכל דבר יכול להשתנות". נתניהו הוסיף כי "ישראל תצטרך להשקיע עוד משאבים כדי להבטיח את ההגנות הדרושות נגד סוג חדש זה של מתקפות".

מהרשות הלאומית להגנת הסייבר נמסר: "לא זוהו פגיעות בתשתיות חיוניות ולאומיות וכן לא זוהתה פגיעה מערכתית במשק. ישנם מספר אזרחים בודדים אשר חוו פגיעה וכן מספר חשדות לגבי ניסיון לתקיפה על מספר מצומצם של ארגונים ומשרדי ממשלה והנושא בבדיקה ובטיפול מיידי".

קצין בכיר בצה"ל אמר היום כי תקיפה כמו שאירעה בסוף השבוע מתרחשת מעת לעת, אך אינה נחשבת לכזו המשתמשת בכלי סייבר מתקדמים במיוחד. "זו התקפה רחבה מאוד, שנוגעת בהרבה מקומות - ויהיו עוד הרבה כאלה", הזהיר. לדבריו, עדכוני תוכנה המוצעים על-ידי החברות המוכרות הן הפתרון לתיקון כשלי אבטחה המתגלים, וצה"ל "נערך ומעדכן כל הזמן" את התוכנות הפרטיות בהן הוא עושה שימוש. לטענתו, עד היום לא אותרה תקיפת סייבר במערכות המבצעיות של צה"ל. "יכולות היריבים שלנו הולכות ומתפתחות, ולכן אתגרי ההגנה ילכו ויגדלו", אמר הקצין. "ניסיונות, תמיד היו. הצלחות - אין". 

מערכות השרתים חשופות במיוחד

אדם פלד, הבעלים של חברת Cybergrip המספקת שירותי יעוץ והגנת סייבר, הזהיר כי פוטנציאל הנזק של הווירוס גדול בהרבה. לדבריו, גם היום יש בישראל אלפי מחשבים ושרתים שחשופים לפרצת האבטחה המדוברת. בבדיקה שביצע עיתון "הארץ "באמצעות מנוע החיפוש "שודאן" התגלו לפחות כ-450 מחשבי ווינדוס פגיעים לתוכנה החשופים לרשת, אבל גם במקרה כזה הפגיעה עלולה להיות חמורה ונרחבת בהרבה. זאת, מפני שיוצרי התוכנה דאגו לשלב בה מנגנון להפצה רוחבית ברשתות מרגע שהיא מצליחה לחדור.

גם חוקר האבטחה טל בארי אמר ל"הארץ" כי מספר המחשבים החשוף בחיפוש ב"שודאן" הוא רק אחוז קטן מכלל המחשבים שעלולים להידבק. כך למשל, שתי מערכות ההפעלה הנפוצות ביותר הן Windows Server 2008 ו-Windows Server 2012. במילים אחרות, מדובר במערכות הפעלה של שרתים - מה שעשוי להעיד על כך שהם עלולים להיות פתח לתפוצה רחבה יותר לתוכנה הזדונית. בחלק ממקרים מדובר בשרתי אחסון אתרים כחלק משירותים של ספקיות אינטרנט.

התוכנה השלישית בתפוצתה היא מערכת חלונות XP, שכבר אינה מקבלת עדכוני אבטחה. רק בגלל מצב החירום שיצרה תוכנת הכופר, הוציאה מיקרוסופט עדכונים לכלל הצרכנים (החברה מספקת עדכוני אבטחה למערכות ישנות כאלה רק בתשלום מיוחד).

לדברי בארי, קיים חשש אמיתי ששיא הנזק עוד לפנינו. זאת, לדבריו, מפני שהתוכנה הזדונית הופעלה בסוף השבוע, כאשר ארגונים רבים לא עובדים. כעת, עם תחילת שבוע העבודה באירופה ובארה"ב, קיים חשש שיפעילו אותה יותר אנשים שיקבלו הודעות מייל פישינג.

בארי סייג את דבריו ואמר שמאחר שמדובר בקמפיין שמחייב שהקורבן ייפול בפח, מספר ההידבקויות יהיה תלוי גם באיכות המיילים ובמידה שבה הם ישכנעו את המשתמשים להוריד את הקבצים הזדוניים למחשב.

בסוף השבוע הצליח חוקר אבטחה בריטי צעיר לבלום את התפשטות התוכנה במקרה, כאשר, רכש שם דומיין שהיה משולב בקוד והתגלה כ-Kill Switch - כלומר, מתג לכיבוי חירום של פעולת התוכנה. ואולם, בארי ציין כי כבר החלה הפצה של גרסאות החדשות של התוכנה ללא אופציה שכזו.

ההתקפה הבאה כבר פה

אך בעת שתשומת הלב ממוקדת בתוכנת הכופר שמנצלת את הפיתוחים של ה-NSA, יש שמזהירים מגילוי נוסף שעשה כותרות בשבוע האחרון ועלול לאפשר תקיפות נוספות ומסוכנות לא פחות. מדובר בפרצה שגילה לאחרונה טאוויס אורמנדי, חוקר אבטחה בכיר בגוגל  במערכת ההגנה מפני תוכנות זדוניות של חלונות.

אביחי בן יוסף, ראש התחום הטכני בחברת Cymulate שמפתחת כלי בדיקות חדירה אוטומטיות, הזהיר כי "החולשה מצויה במערכת ה-Anti-Malware המובנית של חלונות. המשמעות היא שכל קובץ שמועתק למחשב המריץ מערכת חלונות נסרק על ידי מנוע שלה, וכשייסרק יפעיל קוד זדוני שיתפשט באופן ויראלי ברשת". 

בארי שנשאל על כך ציין שלמרות שמדובר אכן בפרצה חמורה, אורמנדי אמנם הוכיח כי יש בעיה, אבל הוא ביקש להתריע - לא להפוך את הפרצה לכלי נשק. זאת בניגוד ל-wannacry, שמבוססת על המאמץ המרוכז של חוקרי ה-NSA.

מדובר בתוכנה שהותאה ועברה אופטימיזציה לתפקידה. היא ככל הנראה התוצר של מאות שעות עבודה של חוקרי סוכנות שדאגו ליצור פיתרון שמותאם לכל גרסאות מערכות ההפעלה, תוך שהם טיפלו בבאגים ודאגו למנוע התנגשויות ובעיות.

מיקרוסופט אכן פרסמה טלאי אבטחה במהירות (שלושה ימים מרגע הדיווח). מן הסתם כדאי לעדכן את המערכת.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו