דבר העובדים בארץ ישראל
menu
יום שישי י"ט באדר ב' תשפ"ד 29.03.24
23.2°תל אביב
  • 21.8°ירושלים
  • 23.2°תל אביב
  • 21.6°חיפה
  • 22.7°אשדוד
  • 26.0°באר שבע
  • 32.8°אילת
  • 30.0°טבריה
  • 23.1°צפת
  • 24.7°לוד
  • IMS הנתונים באדיבות השירות המטאורולוגי הישראלי
histadrut
Created by rgb media Powered by Salamandra
© כל הזכויות שמורות לדבר העובדים בארץ ישראל
סייבר

עולמי / מתקפת סייבר, כנראה הגדולה אי פעם, פגעה ברשתות מחשבים בעשרות מדינות

עשרות בתי חולים בבריטניה, חברות בספרד, חברת טלפון ברוסיה - אלה ככל הנראה רק חלק מהגופים הנפגעים במתקפה | מומחים מעריכים: ההאקרים עושים שימוש בכלי שפותח ב-NSA ודלף לרשת לפני מספר חודשים | היזהרו ממיילים חשודים

מתקפת סייבר (צילום: Christiaan Colen  flickr).
מתקפת סייבר (צילום: Christiaan Colen flickr).

מתקפת סייבר בהיקף ענק התרחשה אתמול (שישי) במהלך שעות הערב בשעון ישראל. המתקפה התרחשה במספר רב של מדינות, ככל הנראה עשרות מדינות ובהן בריטניה, רוסיה, ספרד, טורקיה, יפן והפיליפינים.

על פי הדיווחים מדובר בהשתלטות של תוכנה מזיקה – המכונה נוזקה – על מחשבים ואף על רשתות שלמות של מחשבים באירגונים מדינתיים ועסקיים. התוכנה הזדונית מבצעת הצפנה של הקבצים המאוחסנים במחשב או ברשת המחשבים ומונעת את גישת בעל הקבצים למידע שלו או שלה. לאחר הצפנת המידע נשלחת דרישת כופר באמצעות המחשב על מנת לשחרר את המידע.

על פי הדיווחים שהופיעו בגרדיאן ובניו-יורק טיימס הלילה עשרות אלפי דרישות כופר שכאלו נשלחו על ידי ההאקרים מבצעי המתקפה המתואמת. את הכופר דורשים הפצחנים בביטקוין, מטבע אינטרנטי המשמש לעתים עבריינים, בשווי שעשוי להגיע לעשרות אלפי דולרים.

הניו-יורק טיימס דיווח כי מעבדות קפרסקי, גוף אבטחת סייבר בעל מוניטין בינלאומי הממוקם ברוסיה, זיהו למעלה מ-45,000 מתקפות פצחנים ב-74 מדינות שונות.

על פי הדיווח הראשוני הפצחנים תקפו לפחות 16 בתי חולים ציבוריים בבריטניה, השתלטו על המידע האצור ברשתות המחשב שלהן וסיכלו את יכולתם של בתי החולים לתפקד. הניו-יורק טיימס ציין כי בתי החולים הציבוריים של בריטניה זוהו כבר לפני כשנה כמוסדות בעלי רמת אבטחת סייבר נמוכה במיוחד. ראשת הממשלה הבריטית, תרזה מיי, אמרה כי ככל הידוע המידע שהיה אצור במחשבים של מערכת הבריאות לא הועתק או נמחק.

בספרד הותקפו, ככל הידוע מספר גופים עסקיים וברוסיה נטען כי רשת המידע של אחת מחברות הסלולר הגדולות במדינה, מגה-פון, נפרצה. המחשבים ורשתות המחשבים שחשופות לפריצה, כך נראה, מופעלות על ידי מערכת הפעלה מבית מיקרוסופט, ווינדוס (חלונות). מיותר לציין שמדובר במערכת ההפעלה הפופולרית בעולם.

 

מומחים מעריכים כי הפצחנים משתמשים בכלי פריצה שפותח במערכת המודיעין האמריקנית, ה-NSA. לפני מספר חודשים דלפו לרשת מסמכים המתעדים כלי פריצה שפותחו ב-NSA, והתבססו על פרצת אבטחה במערכת ההפעלה של ווינדוס. ה-NSA קראו לכלי הפריצה שפותחו אצלם "כחול נצחי". כאשר כלי הפריצה דלפו לרשת ניסו כוחות המודיעין האמריקניים לאתר את מקור הדליפה, אך לא הצליחו. הגוף שפרסם את כלי הפריצה קורא לעצמו "סוכני הצללים" (Shadow Brokeres) ואין מידע לגבי זהותו או מניעיו, אף כי ההערכה המקובלת קושרת את הגוף הזה לרוסיה.

על פי הערכות של מומחי אבטחת סייבר שהובאו בניו-יורק טיימס הנוזקה שבה עושים הפצחנים שימוש לצורך המתקפה הגלובלית נקראת "וואנה-קריי", WannaCry (רוצה לבכות). הפעלתה במחשב הנגוע נעשית על ידי המשתמש, המקבל אימייל תמים עם קובץ מסוג zip. , סוג קובץ שמכיל בדרך כלל קבצים גדולים. עם הלחיצה של המשתמש על האימייל מתחילה הנוזקה להשתלט על הקבצים במחשב ולהצפינם, ויתכן שדרך רשת המחשב אליה מחובר המחשב הנגוע, עשויה הנוזקה להצפין את תכני כל הרשת.

משתמשים אינם יודעים לעתים קרובות כי הפעילו נוזקה עד שמגיעה אליהם דרישת הכופר עבור המידע שלהם. בפברואר האחרון בית חולים בלוס אנג'לס שילם לפצחנים 17,000 דולר בביטקוין על מנת "לשחרר" את המידע שנחטף על ידם ומנע את פעולתו.

בשלב זה, עדיין רב הנסתר על הנגלה – ולא ברור מי עומד מאחורי המתקפה העולמית רחבת ההיקף, ועד כמה רחבת היקף היא המתקפה.

ככל הידוע, מערכות ישראליות לא הותקפו בתקיפה זו. אנו ממליצים להישמר ולהיזהר ממיילים שמגיעים ממקור לא ידוע.

 

דבר היום כל בוקר אצלך במייל
על ידי התחברות אני מאשר/ת את תנאי השימוש באתר

כל העדכונים בזמן אמת

הירשמו לקבלת פושים מאתר החדשות ״דבר״
נרשמת!