מתקפת הכופר נמשכת: מיקרוסופט מאשימה את ממשלת ארה"ב
ענקית התוכנה מסבירה כי התפשטות נוזקת WannaCry היתה נמנעת אם סוכנויות המודיעין האמריקאיות לא היו אוספות נקודות כניסה חשאיות לתוכנות - פרצות שלאחר מכן הגיעו לידי ההאקרים. נוזקת הכופר ממשיכה לפעול ולהתפשט - ונזקיה מוערכים בעד מיליארד דולר
מתקפת הכופר WannaCry נמשכת - ונזקיה מתחילים להתגלות; לפי המכון למחקר השלכות נזקי סייבר בארה"ב, מוערך הנזק שלה במאות מיליונים עד מיליארד דולר. זאת, בעוד התוקפים עצמם לא הרוויחו יותר מדי מהמבצע שלהם: מומחי סייבר מעריכים כי הסחיטה הכניסה לכיס ההאקרים כ-46,000 דולר בלבד.
- 10 דברים שאתם צריכים לדעת על מתקפת הכופר WannaCry
- מתקפת נוזקת הכופר WannaCry פגעה ב-150 מדינות - וגם בישראל
- מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו
המומחים עדיין ממתינים לראות כיצד הנוזקה תמשיך להתפשט, כשישובו עסקים לפעול אחרי חופשת סוף השבוע בארה"ב ועובדיהם יפתחו את המחשבים.
מיקרוסופט, שפרצה במערכת ההפעלה שלה היא שהיוותה ראש גשר לחדירת WannaCry, מצביעה על ממשלת ארצות הברית כאשמה בכך. נשיא החברה בראד סמית' פרסם אמש פוסט בבלוג מיקרוסופט, בו יצא נגד מה שהוא מכנה המנהג של ממשלות לבנות "מצבורי חולשות ופרצות"; לדבריו הכתובת הייתה על הקיר.
מטה מיקרוסופט צילום: microsoftproductreviews.com מבחינת סמית' מדובר בדפוס פעולה שחוזר על עצמו: ממשלות מפתחות פרצות לשימוש שירותי הביון שלהן, המידע על הפרצות נגנב ומגיע לידי פושעי סייבר ואלה מנצלים אותו לגניבה. סמית' מזכיר שלא מדובר בפעם הראשונה שאנו רואים דליפה של פרצות וכלי פריצה לרשת. הוא מציין שבעבר כבר פורסמו שורה של חולשות שנגנבו מה-CIA בוויקיליקס.
גם כלי תקיפה כגון סטוקסנט, דוקו ופליים (שפותחו ושימשו על פי מקורות זרים את ישראל וארה"ב במלחמתן נגד הגרעין האירני), דלפו לידי האקרים עבריינים והופנו על ידי האירנים עצמם כלפי אינטרסים סעודים - כמו שקרה בתקיפת חברת הנפט הלאומית של הממלכה הערבית לפני כשנה.
סמית' הציע שוב יוזמת "אמנת ז'נבה דיגיטלית" שתצורף להסכם המקורי כדי לצמצם את השימוש במתקפות סייבר. לדבריו, התסריט המקביל למה שקרה לאחרונה בעולם האמיתי הוא גניבה של טילי טומהוק ממחסני צבא ארה"ב והפנייתם כלפי העולם בידי גורמים פליליים.
נוזקת הכופר WannaCry צילום: איי פי
זריקת אחריות או נטילת אחריות?
עם זאת, יש לציין שקולות אחרים מהתעשייה הגיבו לדברי סמית' והאשימו את החברה בניסיון לזרוק אחריות על הממשלה. מיקרוסופט אכן אחראית במידה מסוימת לבעיה שנוצרה ללקוחותיה כאשר החליטה באופן שרירותי לבטל את התמיכה בעדכוני אבטחה ותוכנה למערכות ותיקות יותר מתוך ניסיון להכריח את הלקוחות לעבור למוצריה החדשים יותר.
עבור לקוחות קצה לא תמיד משתלם או מתאפשר להמיר מערכת הפעלה ש"עושה את העבודה" במוצר חדיש יותר ,אבל כזה שיחייב אותם להחליף ציוד היקפי נוסף שאולי לא תואם לגרסאות החדשות. כך יצא שכשמיקרוסופט סירבה לאפשר ללקוחות עם מערכות הפעלה כגון XP או 7 לקבל עדכוני אבטחה ואז נאלצה להעמיד לרשותם בכל מקרה כשהתבררו ממדי האסון - מה שמהווה לקיחת אחריות על הנזק הפוטנציאלי למשתמשים.
