בנק אוקראינה: קיים צפי למתקפת סייבר נרחבת ביום רביעי הקרוב
חוקרי סייבר במדינה איתרו נוזקה מתקדמת שנועדה לפצח מערכות הגנה של בנקים. לפי הערכות, היא תופעל בהמשך השבוע, ביום העצמאות האוקראיני - במסגרת מתקפה שעלולה לדלוף למדינות נוספות, כפי שקרה לאחרונה
הבנק המרכזי של אוקראינה הזהיר בסוף השבוע האחרון מפני מתקפת סייבר חדשה שמכוונת לבנקים. לפי דיווח של רויטרס, המתקפה עלולה לזלוג מרשתות אוקראיניות לשאר העולם, כפי שארע במקרי מתקפות הכופר WannaCry ו- Petya, שגרמו לנזקים של מאות מיליוני דולרים.
- Maersk: הפסדנו 300 מיליון דולר בגלל מתקפת סייבר
- מחיר הסייבר: השוק הגרמני הפסיד 55 מיליארד יורו בשנתיים
- מתקפת סייבר חדשה מכוונת לבכירי חברות תוכנה ובתי השקעות בארץ
לפי נתוני מרכז ניתוח איומי הסייבר של ממשלת אוקראינה, הנוזקה מופצת בתצורת פישינג קלאסית - מייל עם מסמך וורד נגוע. ואולם, הקוד עצמו מתקדם יותר מבנוזקות דומות והנוזקה מסוגלת לנוע בתוך רשתות ארגוניות מבלי להתגלות בידי פתרונות כאנטי וירוס ותוכנות סריקה אחרות.
נוזקת הכופר Petya צילום: The Hacker News
לפי הערכות באוקראינה, הנוזקה היא חלק מקמפיין סייבר נרחב שנועד לפגוע במשק המדינה, ויתכן שיושק ב-24 בחודש, יום העצמאות שלה בו השתחררה רשמית מברית המועצות.
אוקראינה מהווה יעד עבור מתקפות סייבר רבות, ככל הנראה ממקור רוסי. חלק מהמתקפות נועדו לערער את יציבות המשטר האוקראיני ע"י פגיעה בתשתיות כמו בנקים ונמלי תעופה, בעוד מתקפות אחרות הן ניסויים בפיתוחי סייבר חדשים, שנועדו להגיע לרשתות מאובטחות במדינות אחרות. בעקבות מתקפות נוזקות הכופר של החודשים האחרונים, הפכה הרשת האוקראינית ל"כנרית במכרה" בכל הנוגע למתקפות סייבר.
מתקפות הרשת האחרונות על המדינה היו במתאר של מתקפת כופר, בו נועלת הנוזקה את המחשב, מצפינה את הקבצים ודורשת העברת תשלום בביטקוין כתנאי לשחרורם. ואולם, מתקפת Petya הוכיחה כי לא בצע כסף עמד מאחורי הקמפיין, שכן מפעילי הנוזקה לא רוקנו את ארנק הביטקוין אליו הועברו כספי הכופר. לפיכך, מעריכים מומחי אבטחה שמתקפות הסייבר האחרונות על אוקראינה נועדו לנטרל מערכות במסווה של פעילות פלילית - מה שמשפיע על כלכלת המדינה ומשרת אינטרסים רוסים.
