מתקפת הסיבר לא פגעה בישראל

יום ד', 28 ביוני 2017

רק חברות בודדות בישראל מדווחות על פגיעה או חשד לפגיעה  בשרתים שלהן  על ידי ההאקרים שתקפו את אירופה וארצות הברית.

המתקפה כוללת שימוש במספר נוזקות כופר, ששיתקו מערכות ממשלתיות, בנקים ונמלי תעופה באוקראינה. בנוסף, פגעה המתקפה גם בחברות רוסיות כרוסנפט, דניות כמירסק ובריטיות כ-WPP.
גם בארצות הברית נרשמו פגיעות.
 
מדובר ככל הנראה בפגיעה ביותר מ-200 אלף מחשבים. לפי דיווח של CNBC, נוזקות כופר התפשטו במערכות ממשלתיות וארגוניות והצליחו לשתק זמנית רבות מהן. לפי רויטרס, בין היתר עושים התוקפים שימוש בגרסה משופרת של Wannacry, נוזקת הכופר שהצליחה להגיע למאות אלפי מחשבים בחודש שעבר. 
 
ממשלת אוקראינה אישרה כי גם נמל התעופה בקייב נפרץ וכי כמה ממערכותיו נפגעו. ואולם, אין מידע על פגיעה בתשתיות קריטיות כאנרגיה, בריאות או ביטחון.
 
הנוזקות, ביניהן גם כלי כופר בשם Petya, דילגו מרשת לרשת והגיעו למחשבי תאגידים גדולים בצפון אירופה, ככל הנראה דרך מחשבים באוקראינה אליהם היו מחוברים. עד כה דווח על פגיעה במערכות של יותר מ-80 חברות. בין היתר, נפגעו חברת הנפט הרוסית רוסנפט, מספר בנקים בצפון אירופה, חברת הספנות הדנית מירסק, WPP הבריטית, דויטש פוסט הגרמנית, סיינט-גוביין הצרפתית ואחרות. לפי דיווחים שטרם אומתו, הנוזקות הופיעו אף במערכות בהודו.
 
היקף המתקפה נרחב מאוד וגורמים בממשלת אוקראינה אף הגדירו אותה כחריפה ביותר שספגה המדינה. פבל רוזנקו, סגן ראש הממשלה, מסר שהרשת הממשלתית נפלה והמחשבים הציגו הודאות שגיאה או מסכי דרישת כופר שהעלו הנוזקות. המתקפה פגעה גם בבנקים מקומיים ובכמה ארגונים ואפילו הגיעו אל אחת מחברות החשמל במדינה – אך מערכותיה לא ספגו נזק משמעותי. "בעקבות המתקפה, אנו מתקשים לספק חלק מהשירותים שלנו ללקוח", הודיע הבנק המרכזי האוקראיני. איבן דיכנה, מנהל נמל התעופה האוקראיני בוריספיל, כתב בפייסבוק שחלק מהטיסות יידחו בעקבות נזקי המתקפה, אך שלא צפויים נזקים מתמשכים.
 
בתחילת השבוע פרסם סופטניוז דווח על מתקפת רשת ממקור לא ידוע שפגעה בפרלמנט הבריטי, אך לא גרמה נזק מהותי - בין היתר בשל חוסר האוריינות הטכנולוגית של חברי הפרלמנט. בשלב זה, לא ידוע על קשר בין שתי המתקפות.
 
רוסיה היא החשוד המיידי כמקור למתקפה; מזה שלושה שבועות שמתבצעות מתקפות סייבר על אוקראינה שמקורן רוסי, עד לרמה בה מומחי אבטחה מעריכים שיחידות סייבר רוסיות משתמשות ברשתות האוקראיניות כ"שדה ניסויים" למתקפות רשת; רבים מהם אף נוהרים למדינה כדי ללמוד עוד על היכולות ושיטות ההפעלה הרוסיות.