חדשות בעולם
מתקפת הסייבר הגדולה באוקראינה: תוכנת כופר חדשה פוגעת במפעלים בכל העולם
מתקפת סייבר מאסיבית פגעה בתשתיות באוקראינה וברוסיה, והמשיכה משם למספר מדינות באירופה, לארה"ב וגם לישראל. חקירה נערכת כדי לגלות מי עומד מאחורי המתקפה
- דבי רייכמן
- פורסם ד' תמוז התשע"ז |עודכן
(צילום אילוסטרציה: shutterstock)
אתמול נפגעו מפעלים אסטרטגיים ברוסיה, באוקראינה, בארה"ב, בישראל ובמספר מדינות נוספות בעולם, במתקפת סייבר גדולה. הפגיעה נעשתה במערכות מחשבים של בנקים, נמלי תעופה, חברות נפט ועוד. זוהי מתקפת הסייבר הגדולה ביותר שתקפה את אוקראינה. גם מפעלים בהולנד, בריטניה, גרמניה, פולין, איטליה, צרפת וספרד נפגעו במתקפה.
לכל מחשב שננעל במסגרת מתקפת הסייבר הגיעה גם דרישת כופר בגובה של 300 דולרים. גם בישראל, כאמור, נפגעו מספר חברות, ורשות הסייבר הישראלית המליצה לתושבי הארץ שלא לשלם את דמי הכופר שדורשים התוקפים, אלא לפנות אל הרשות במקרה של פגיעה.
על פי דבריו של עידו נאור, חוקר בכיר במעבדת קספרסקי, מדובר בתוכנת כופר חדשה שעדיין אינה מוכרת לחוקרים, ושמה נקרא NotPetya. התוכנה מתפשטת בכל רחבי העולם, וכאמור, מחשבים ומפעלים רבים כבר נפגעו ממנה. נאור הדגיש כי מקור ההדלפה נמצא בהליכי חקירה, על מנת להגיע לשורש העניין. הוא אף המליץ לחברות, כמו גם למשתמשים פרטיים, לגבות את הקבצים שלהם, ולבצע עדכונים אחרונים בתוכנת "ווינדוס".
דן סמית', חוקר סייבר מחברת רדוור, אמר כי דיווחים ראשונים על מתקפת הסייבר הגיעו מכיוון אוקראינה, וכי עדיין לא ניתן לדעת מי עומד מאחורי המתקפה. בחברת האבטחה סימנטק אומרים החוקרים כי המתקפה עשתה שימוש בכלים שנעשה בהם שימוש גם במתקפת הסייבר בחודש מאי האחרון (WannaCry), שפגעה בגופים רבים בבריטניה. הכלים הללו, מקורם בסוכנות NSA האמריקאית.
בעקבות המתקפה נפגעו באופן משני עסקים נוספים, במקומות כמו הודו, דנמרק ועוד. חברת הספנות "מארסק" בדנמרק נפגעה, וכך גם מערכות המחשבים של WPP, חברת הפרסום הבריטית הגדולה ביותר בעולם. גם מרכז הסייבר הלאומי הבריטי עוקב אחר ההתפתחויות וחוקר את המתקפה.
בתחילת המתקפה האשימו בה האוקראינים את הרוסים, אך לאחר מכן התברר כי גם רוסיה נפגעה במתקפה. השרתים של יצרנית הנפט הרוסית רוזנפט שותקו. עם זאת, הפקת הנפט לא נעצרה, משום שהחברה עברה להשתמש במערכות גיבוי. גם אתר האינטרנט של החברה נפגע, וכעת אינו זמין.גם חברת הלוגיסטיקה "דמקו" נפגעה. כמו כן, המחשבים של נמל התעופה באוקראינה חדלו לעבוד, ונוצרו עיכובים בטיסות. נפגעו גם מערכות הטכנולוגיה של ענק המתכת הרוסי, אווראז. גם רשתות המחשבים הממשלתיות של אוקראינה נפגעו, וכך גם חברות החשמל באוקראינה, בנקים רבים וכן הלאה.