$
חדשות טכנולוגיה

סייברניישן

המתקפה ששינתה את פני מלחמות הסייבר

בדיוק כמו בפרל הרבור, ארה"ב התעוררה בוקר אחד ומצאה את האויב בחצר האחורית שלה: המתקפה על מוסדות שלטון וחברות ענק במדינה, שנחשפה בסוף 2020, קבעה תקדים בהיקפה - 18 אלף מטרות במגזר הציבורי והפרטי, ובהתמשכותה - כשנתיים. היא יוחסה על ידי גורמי ממשל אמריקאים לרוסיה

סופי שולמן 06:5901.04.21

המתקפה על מוסדות שלטון וחברות ענק בארה״ב שנחשפה בסוף 2020 קבעה תקדים בהיקפה - 18 אלף מטרות במגזר הציבורי והפרטי - ובהתמשכותה - מומחים מעריכים כי המתקפה החלה בחודשים הראשונים של 2019, כלומר נמשכה כשנתיים. ושינתה את פני מלחמות הסייבר העולמיות. היא יוחסה על ידי גורמי ממשל אמריקאים, ובהם סנטורים רפובליקנים ודמוקרטים, לרוסיה.

 

בדיוק כמו בפרל הרבור, ארה"ב התעוררה בוקר אחד ומצאה את האויב בחצר האחורית שלה מבלי שראתה אותו מתקרב או הבחינה בפעולתו במשך זמן רב.

 

 

המתקפה התאפשרה באמצעות חיבור תוכנה זדונית לעדכון של תוכנת SolarWinds Orion, שמותקנת על מחשבים בארגונים ומשמשת לניטור רשת המחשבים. התוקפים התלבשו על עדכון תוכנה באופן שהעניק להם דריסת רגל ברשתות המחשוב של המטרות.

 

חברת פייר איי הסבירה שאחרי תקופת ״תרדמת של שבועיים״ התוקפים יכלו לאחזר ולבצע פקודות, כולל העברת קבצים, אתחול המערכת ושיתוק שירותים של המערכת. מהפנטגון, המשרד לביטחון לאומי, המכון לבריאות הציבור, משרד האוצר והדואר ועד ענקיות כמו סיסקו ונבידיה — כולם נחשפו ונתפסו לא מוכנים מול המתקפה שבוצעה בכלים שתוארו כמתוחכמים והחמקניים שנצפו אי פעם בקרבות סייבר.

 

מיקרוסופט שסייעה בחקירת המתקפה קבעה כי ״המתקפה משקפת ניסיון מוצלח ורחב למתקפה מבוססת רוגלה על מידע חסוי של ממשלת ארה״ב ועל הכלים הטכנולוגיים שנועדו להגן עליו״. "זה כמו לגלות שגנב נכנס ויוצא מהבית שלך ללא הפרעה במשך חצי שנה״, סיכם גלן גרסטל, בכיר לשעבר ב־NSA. לפי מיקרוסופט, ארגונים נפגעו גם בקנדה, מקסיקו, בלגיה ספרד, בריטניה, ישראל ואיחוד האמירויות.

 

נשיא רוסיה ולדימיר פוטין. התקפת סייבר על עשרות אלפי ארגונים בארה"ב נשיא רוסיה ולדימיר פוטין. התקפת סייבר על עשרות אלפי ארגונים בארה"ב צילום: אי פי איי

 

המתקפה על ארה״ב היתה האחרונה בשורת מתקפות סייבר עולמיות שמיוחסות לרוסיה בניצוחו של ולדימיר פוטין. מדינות רבות האשימו את רוסיה בשימוש בפצחנים, בוטים וכלים נוספים, בעיקר כדי להשפיע על תוצאות הבחירות בארה"ב ובמדינות נוספות. במקרה הזה, אותן רשויות שניסו למנוע התערבות זרה בבחירות בארה״ב מצאו שנפלו קורבן למתקפת סייבר רוסית.

 

כשמחברים למתקפות שמאחוריהן עומדות מדינות או ממשלות, סוג נוסף של מתקפות שמכונה ״קרבות אזוריים״ וידועות גם כמתקפות כופרה – מתקפות שהמניע שלהן לרוב כלכלי ותפחו משמעותית בשנת הקורונה שבה עבר העולם לעבוד מהבית – מקבלים את משולש ה־FUD, או Fear Uncertainty Doubt. אלה הן שלוש מילות המפתח בעולם הסייבר כיום. אם בעבר תוארו מתקפות סייבר בקנה מידה ענק ככאלה שיכולות לשתק רשתות חשמל שלמות או להשתלט על מערכות הפעלה של טילים, הרי שאירועי 2020 חידדו מציאות מטרידה לא פחות: ייתכן שהאויב יושב על הכורסה בסלון שלך, ואתה כלל לא מודע לכך עד הנחתת המהלומה.

 

ישראל מצויה גם היא על מפת המטרות של מתקפות הסייבר. בשנה החולפת עלו לכותרות המתקפה על חברת הביטוח שירביט, הפריצה למחשבי חברת התוכנה עמיטל שהובילה למתקפה על לא פחות מ־40 חברות ישראליות מתחום הלוגיסטיקה והיבוא, מתקפה על השרתים של חברת השבבים הבאנה לאבס ומתקפה על חברת המוליכים למחצה טאואר. חלק מהמתקפות היו ממניעי כופר מובהקים (שירביט וטאואר), אבל מתקפות אחרות, כמו המתקפה על עמיטל, יוחסו על ידי מומחים לאיראן, כלומר מתקפה של מדינה נגד מדינה.

x