מתקפת סייבר נרחבת מכה באירופה

מתקפת סייבר חסרת תקדים היכתה באירופה, בדגש על אוקראינה - והגיעה בשעות האחרונות ליותר מ-200 אלף מחשבים. לפי דיווח של CNBC, נוזקות כופר התפשטו במערכות ממשלתיות וארגוניות והצליחו לשתק זמנית רבות מהן. לפי רויטרס, בין היתר עושים התוקפים שימוש בגרסה משופרת של Wannacry, נוזקת הכופר שהצליחה להגיע למאות אלפי מחשבים בחודש שעבר. עדיין לא ידוע על זליגת המתקפה לישראל.

ממשלת אוקראינה אישרה כי גם נמל התעופה בקייב נפרץ וכי כמה ממערכותיו נפגעו. ואולם, אין מידע על פגיעה בתשתיות קריטיות כאנרגיה, בריאות או ביטחון. הנוזקות, ביניהן גם כלי כופר בשם Petya, דילגו מרשת לרשת והגיעו למחשבי תאגידים גדולים בצפון אירופה, ככל הנראה דרך מחשבים באוקראינה אליהם היו מחוברים. עד כה דווח על פגיעה במערכות של יותר מ-80 חברות. בין היתר, נפגעו חברת הנפט הרוסית רוסנפט, מספר בנקים בצפון אירופה, חברת הספנות הדנית מירסק, WPP הבריטית, דויטש פוסט הגרמנית, סיינט-גוביין הצרפתית ואחרות. לפי דיווחים שטרם אומתו, הנוזקות הופיעו אף במערכות בהודו.

העיר קייב, שנמל התעופה שלה נפגע במתקפה צילום: shutterstock

אפשר להניח שמערכות אלה לא היו מטרתם של התוקפים, אך מבנה נוזקות הכופר - המופצות במהירות במערכות בלתי מאובטחות - והחיבור של חברות רבות לספקים במדינות אחרות ביניהן אוקראינה, הוביל להתפשטות לא מבוקרת של כלי התקיפה. ההבדלה של הרשתות הממשלתיות, שנפגעו בצורה הנרחבת ביותר עפ"י הדיווחים, מחזקת את ההערכות שהן היו המטרה העיקרית. גורם בממשלת אוקראינה טען שמטרת המתקפה היתה ערעור יציבות הכלכלה באוקראינה ופגיעה באזרחיה, "על אף שהוסוותה בתור מתקפת כופר". מתאר המתקפה אכן נראה כקמפיין כופר; הנוזקות חדרו למחשבים, הצפינו את הכוננים ודרשו הפקדת 300 דולר במטבעות וירטואליים לשחרור המחשב.

היקף המתקפה נרחב מאוד וגורמים בממשלת אוקראינה אף הגדירו אותה כחריפה ביותר שספגה המדינה. פבל רוזנקו, סגן ראש הממשלה, מסר שהרשת הממשלתית נפלה והמחשבים הציגו הודאות שגיאה או מסכי דרישת כופר שהעלו הנוזקות. המתקפה פגעה גם בבנקים מקומיים ובכמה ארגונים ואפילו הגיעו אל אחת מחברות החשמל במדינה – אך מערכותיה לא ספגו נזק משמעותי. "בעקבות המתקפה, אנו מתקשים לספק חלק מהשירותים שלנו ללקוח", הודיע הבנק המרכזי האוקראיני. איבן דיכנה, מנהל נמל התעופה האוקראיני בוריספיל, כתב בפייסבוק שחלק מהטיסות יידחו בעקבות נזקי המתקפה, אך שלא צפויים נזקים מתמשכים.

בתחילת השבוע דווח על מתקפת רשת ממקור לא ידוע שפגעה בפרלמנט הבריטי, אך לא גרמה נזק מהותי - בין היתר בשל חוסר האוריינות הטכנולוגית של חברי הפרלמנט. בשלב זה, לא ידוע על קשר בין שתי המתקפות.

המתקפה עדיין לא הגיעה לארצות הברית, אם כי יש סבירות גבוהה שתגיע; גורמים ברשות להגנת המולדת בארה"ב מסרו לרויטרס כי מומחי האבטחה שלה מנטרים את הרשתות במדינה ונערכים לחסימתה וצמצום נזקיה, אם יקרו.

החשוד המיידי: רוסיה

רוסיה היא החשוד המיידי כמקור למתקפה; מזה שלושה שבועות שמתבצעות מתקפות סייבר על אוקראינה שמקורן רוסי, עד לרמה בה מומחי אבטחה מעריכים שיחידות סייבר רוסיות משתמשות ברשתות האוקראיניות כ"שדה ניסויים" למתקפות רשת; רבים מהם אף נוהרים למדינה כדי ללמוד עוד על היכולות ושיטות ההפעלה הרוסיות, או מנטרים מרחוק רשתות בה.

הרשתות האוקראיניות ספגו מתקפות רבות מהאקרים ממקור רוסי בשנים האחרונות; ראשיתן במשבר האי קרים ובפעולת כוחות פרה-צבאיים הנאמנים לרוסיה בשטחי אוקראינה. מאז הצליחו קבוצות APT (תוקפים מתקדמים, המוציאים לפועל מתקפות ממושכות ורציפות) כ-Sofacy (ידועה גם כ-Fancy Bear) לרשום הישגים כהפלת רשתות חשמל באוקראינה, חדירה למערכות צבאיות ומתקפות אחרות שלחלקן אופי פלילי (למשל, נוזקות כופר הדורשות כסף) בעוד שאחרות נראות כניסיון להטיל אימה על אזרחי המדינה, לשבש תשתיות קריטיות ועוד.

ממשלת רוסיה הואשמה בעבר בהוצאת מבצעי סייבר לאיסוף מידע, הטיית מידע וריגול כנגד מדינות באירופה בכל מקרה בו עמדו האינטרסים שלהן בניגוד לאלה של הנשיא פוטין. בנוסף, השתמשה רוסיה במאמצי סייבר גם בפלישתה לגיאורגיה ב-2008 ובעת הבחירות הממשלתיות בצרפת, בארצות הברית, בבריטניה ובטורקיה. בכל המקרים האמורים הצליחו לזהות מגיני הרשתות את ניסיונות החדירה כמבוצעים בידי מפעיל רוסי.