טכנולוגיהמחשבים

"רוצה לבכות" – מלחמת הסייבר כבר כאן והפעם חיי אדם בסיכון

"רוצה לבכות" -מלחמת הסייבר כבר כאן והפעם חיי אדם בסיכון

ביום שישי ב12 למאי עשרות אלפי ארגונים בעולם הוכו בתדהמה שלא צפו ,אחת המתקפות סייבר הגדולות ביותר שידענו עד כה והפעם לראשונה המתקפה איימה על חיי אדם.

המתקפה שיתקה ארגונים שלמים כגון בתי חולים באנגליה ,בארה"ב ,ארגונים בעולם התעשייתי והקמעונאי ועוד אלפי גופים אחרים שפשוט ביום בהיר אלפי תחנות בארגון נדבקו בוירוס הכופר המתקדם בשם וונה קרי ("רוצה לבכות") .

אז מה שונה הפעם מהמקרים הקודמים?

ראשית מדובר בוירוס כופר מאוד מתקדם ששוכלל ע"י קבוצת "השאדאו ברוקרס" שיודע להתאים את עצמו לשפת המשתמש במערכת הפעלה להציג הודעה בשפה המתאימה ולבצע הדבקה מאסיבית של מחשבים אחרים ברשת .

הדור החדש של וירוס הכופר נכתב ע"י ההדלפות האחרונות של אקספלויטים מוויקליקס שלפי דיווחים זרים האקספלויטים נגנבו מהכספת הווירטואלית של האן אס איי האמריקאי והודלפו ברשת הדארקנט לכל דורש .

בימים אלו משתמשים האקרים ברחבי העולם באקספלוייטים המתקדמים הללו על מנת לתכנן את מתקפות העתיד לבוא. כרגע המכה הראשונה הגיעה אולם מומחים בתחום הסייבר טוענים כי המצב רק יחמיר והתקיפות בהיקפים שלא ידענו צפויים להגיע בהפתעה ולהשפיע על כל אחד ואחד מאתנו.

מרגע שהגיע לארגון וירוס הכופר למחשב אחד מיד כל שאר המחשבים יידבקו כיוון שהוא מנצל פגיעות חדשה שלא נוצלה לפני כן .מיקרוסופט זיהו את הבעיה בחודש מרץ 2017 ושיחררו מידית תיקון אבטחה אולם התוקפים שידעו כי רבים מהארגונים הגדולים אינם מבצעים עדכונים תכופים בגלל בירוקרטיה ניצלו זאת והחליטו לבצע את התקיפה הראשונה כבר ב14 לאפריל.

התקיפה הגיעה לבתי חולים בעולם והשביתה מתקני חירום, חדרי ניתוח, בבתי חולים וציוד רפואי וגרמה לכך שנוצר אילוץ לפנות חולים ברמת סיכון גבוהה ולהעבירם לבתי חולים אחרים ,לראשונה חיי אדם היו בסיכון ממתקפת סייבר של וירוס הכופר, .אלפי מפעלים הושבתו לחלוטין בעקבות התקיפה ואלפי ארגונים הפסידו מיליוני דולרים .

ההדבקה הראשונית בוצעה ע"י שליחת אימיילים לארגון וברגע שמשתמש אחד פתח את האימייל ,רוב התחנות בארגון נדבקות ,לאחר ההדבקה מבוצע אימות מול דומיין משני שמהווה טריגר למתקפה במידה והוא לא אקטיבי ההדבקה נמשכת והמשתמשים מקבלים הודעה כי עליהם לשלם כ300$ תוך שבוע או שהסכום יוכפל.

למעשה לפני מספר שבועות איתר חוקר בריטי כי באמצעות אקטיבציה לדומיין שאליו פונים התחנות ניתן להשבית את המתקפה באופן זמני ולכן הוא רכש את הדומיין וביצע לו אקטיבציה ובכך הציל אלפי תחנות בעולם .

כרגע הרבה ארגונים מנסים להבין את חומרת המצב לטפל בבעיה שבה הם שרויים ע"י חסימות של כתובות ,התקנה של התיקון של מיקרוסופט ולנסות להתכונן למתקפה הבאה בצורה טובה יותר, אולם כרגע העתיד לא נראה יותר ורוד.

לצפייה בעדכונים נוספים אודות וירוס הכופר

תגובות
תגיות

כתיבת תגובה

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support