מתקפות הסייבר הבולטות של 2017 ומי תקף אותנו ברשת ב-2017?

מתקפות הסייבר הבולטות של 2017 ומי תקף אותנו ברשת ב-2017?
מאת: מערכת Telecom News, 26.12.17, 14:12

סיכום מפורט ומקיף של מתקפות הכופר המשמעותיות ביותר של 2017, איך הן פרצו, במי הן פגעו ואיזה נזק הן גרמו כולל בישראל. 

שנת 2017 הייתה מלאה באיומי סייבר, התקפות ופרצות אבטחה. נושא הסייבר זכה לסיקור משמעותי השנה בעיקר בגלל 2 מתקפות כופר כלל עולמיות; האחת WannaCry והשנייה מכונה מתקפת Not Petya. חברת האבטחה ESET ריכזה את מתקפות הסייבר המשמעותיות ביותר שהיו ב-2017.

WannaCry
ב-12 במאי השתוללה ברחבי העולם מתקפת WannaCry, אחת ממתקפות הסייבר החמורות ביותר אי פעם, שגרמה לנעילה של 230,000 מחשבים בכ-150מדינות. ארגונים, חברות ואנשים פרטיים נדרשו לשלם מאות דולרים, כדי לקבל עליהם את השליטה חזרה.
בין המטרות שהותקפו היו בתי חולים של שירות הבריאות הלאומי הבריטי, חברת תקשורת ספרדית, חברת רכבות גרמנית ויותר מאלף מערכות ממשלתיות ברוסיה. התוכנה עשתה שימוש בחולשתEternalBlue , שפותחה ע"י ה-NSA  וניצלה פרצת אבטחה, שקיימת במחשבים המריצים גרסאות לא מעודכנות של מערכות הפעלה מבית מיקרוסופט.

Not Petya
פחות מחודשיים לאחר מכן, ב-27 ביוני, החלה מתקפת כופר גלובלית נוספת, שכונתה ע"י התקשורת בשם Not Petya הודות לכך, שתחילה חשבו, שנוזקת הכופר שהופצה היא ,Petya אך לאחר חקירת האירוע התברר, שהפוגען אינו כופרה, אלאWiper . בניגוד לנוזקת הכופר ,Petya שביצעה שינויים בדיסק וניתן היה לאחזר אותם במקרה של תשלום כופר, הפוגען הנוכחי גרם נזק קבוע לדיסק ולא שמר את המידע שהוצפן. כך, שהוא לא ניתן לשחזור.

הנוזקה הופצה באמצעות ניצול עדכון של תוכנה חשבונאית נפוצה באוקראינה. בין הארגונים שנפגעו מספר רב של גורמים באוקראינה, כולל בנקים, סופרמרקטים, חברות אספקת אנרגיה, שדה התעופה הבינלאומי של קייב, תחנת הכוח בצ'רנוביל, משרדי ממשלה ועוד. מחוץ לאוקראינה דווח על פגיעה בענק הספנות הדני מארסק, בחברת התרופות האמריקאית מרק, בחברת מדיה בריטית ועוד. סה"כ דווח על פגיעות באלפי מחשבים ברחבי העולם וגם בישראל דווחו מספר פגיעות.

Bad Rabbit
ב-24 באוקטובר נוזקת הכופר  Bad Rabbitתקפה מספר ארגוני תחבורה באוקראינה, כמו גם כמה ארגונים ממשלתיים סבלו ממתקפת סייבר, וכתוצאה מכך מחשבים הוצפנו. מקורות ציבוריים אישרו, שמערכות המחשוב במטרו של קייב, שדה התעופה אודסה וגם מספר ארגונים ברוסיה נפגעו מהמתקפה. במקרה זה לא היו דיווחים על פגיעות בישראל.

חוקרי אבטחת המידע ב ESET מצאו קשר ישיר למתקפת הכופרNotPetya . עם זאת, שלא כמו במתקפה של, NotPetya שהתפשטה באמצעים אוטומטיים, במקרה של Bad   Rabbit הסבירו מומחי האבטחה, שההדבקה התבצעה באמצעות שליחת מיילים נגועים ודרך אתרים נגועים.
פרט להצפנת הקבצים כמו כל נוזקת כופר, נעשה שימוש בכלי לגיטימי כדי להצפין את ה-MBR  (הצפנה של הדיסק הקשיח כולו) והמשך ההפצה למחשבים נוספים ברשת באמצעות כלי פריצה. כמובן שכדי לשחרר את הקבצים והדיסק התוקפים דרשו כופר.

ומה לגבי ישראל?
בתחילת השנה ישראלים קיבלו מיילים שמתחזים למייל "סודי" מצה"ל. מבדיקת ESET עלה, שהנוזקה מתוכננת להדביק מחשבים של ישראלים והיא יוצרת קשר עם שרת הנמצא בגרמניה. המייל כתוב בעברית ועושה שימוש בשירות העברת הקבצים הפופולרי Wetransfer כדי להתחזות למסמך סודי בעברית.

ב-29 ליוני השנה חוו מספר בתי חולים בישראל ניסיונות התקפה, ימים ספורים לאחר מכן, מחקר של החברה חשף מי עומד מאחורי המתקפה ומה הייתה מטרתה. מהניתוח עולה, שהווירוס בו הודבקו עשרות מחשבים היה כלי ריגול, שביכולתו לתעד צילומי מסך, הקלדות במחשב, לגנוב סיסמאות מהדפדפן ואף לאתר שימוש בשירותים פיננסיים כמו פרטי חשבונות בנק, eBey ו-PayPal.  
הפרטים שנגנבו נשלחו לדומיין הנקרא Palestineop.com, מה שמרמז על זהות התוקף. במרבית המקרים בהם בוצעו מתקפות המכוונות למוסדות ישראלים, שהשתמשו בביטוי "פלסטין", עמדו מאחוריהן קבוצות הקשורות לארגונים כמו החמאס ואנונימוס.
 
רשתות חברתיות
פייסבוק, וואטסאפ, אינסטגרם זה מה שמעסיק אותנו בין אם בעבודה או בהמתנה לאוטובוס. אפילו את החדשות שלנו אנו צורכים ברשתות החברתיות. השנה בלט הניצול של האקרים את המרחב הזה בו אנו סומכים על החברים שלנו, שלפעמים יכולים לעזור להם להשיג את מבוקשם.

כרטיסי טיסה חינם?
ההונאה הזאת הכתה גלים פעמיים בשנה החולפת, בתחילת השנה נתקלנו בה בפייסבוק במסווה של כרטיסי טיסה חינם מתנת אל על ובסוף השנה היא הגיעה אלינו בהודעות הוואטסאפ ובהודעות SMS בדמות הגרלה על כרטיסי טיסה בבריטיש איירוויס. ב-2 המקרים מטרת התוקפים הייתה לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ואז לרשום אותנו לשירותי מסרונים בתשלום כדי לגבות מאתנו עשרות שקלים מדי שבוע מבלי שנדע על כך.

מי מאזין להודעות בפייסבוק?
השנה גם נחשפנו לפרצה בשרת של הרשת החברתית המאפשרת להאקרים לפרוץ ולהאזין להודעות הקוליות שנשלחות באמצעות הפייסבוק מסנג'ר. בכל פעם שמקליטים הודעה קולית או הודעת וידיאו, הן נשמרות בקובץ זמני על שרת של פייסבוק - הקובץ משותף בין הצדדים, שמנהלים את השיחה במסנג'ר וההודעה מגיעה באמצעות לינק לשולח ולמקבל ההודעה. אם מישהו פורץ לרשת האלחוטית של המשתמש הוא יכול באמצעות מתקפה פשוטה לשלוף את הלינק, להמיר אותו ולאפשר הורדה שלו לכל אחד ולא רק למי שמנהל את השיחה. מומלץ לא להעביר מידע אישי או רגיש באפליקציה כי טרם ידוע אם הפרצה תוקנה.

אינסטגרם כשירות להאקרים
במרץ האחרון חוקרי החברה גילו כ-13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. האפליקציות הופיעו בחנות ככלים לניהול או הגדלת מספר העוקבים באינסטגרם – החלום של כולנו. על מי שהוריד את אחת מהאפליקציות האלו להחליף סיסמה עכשיו.

גם חשבון האינסטגרם של בריטני ספירס סייע להאקרים השנה, קבוצת האקרים מרוסיה פיתחה שיטה מתוחכמת במיוחד לפרוץ למחשבים מבלי שאיש יידע על כך. הפצחנים ניצלו את אזור התגובות לצד התמונות, שפרסמה זמרת הפופ הפופולרית, ובפרופיל האינסטגרם שלה הוחבאו מסרים סודיים לתוכנות זדוניות.
 
תוספים זדוניים
ומה לגבי הרגלי הגלישה שלנו? זה ידוע שהישראלים אוהבים לצרוך תוכן באתרי סטרימינג, מה שהופך את עבודתם של פושעי הסייבר לקלה יותר. חוסר הסבלנות שלנו כאשר זה נוגע לסדרה האהובה עלינו מגיע לשיא, מה שמוביל לכך שנעשה הכל כדי שנוכל כבר לצפות בפרק, גם להוריד תוספים זדוניים. הנוזקה Submelius תקפה במהלך השנה מאות אלפי גולשים ישראלים באתרי סטרימינג, באמצעות התקנה של תוסף לדפדפן כרום כתנאי לצפות בסרטים או בסדרות. למעשה, לפי הנתונים של החברה, בזמן המתקפה כרבע מכל התקיפות נגד ישראלים בוצעו ע"י הנוזקה הזו.
 
נוזקות כופר
נוזקות הכופר המשיכו לתקוף אותנו גם ב2017, לפי התחזיות כנראה ימשיכו להיות איום גם בשנה הקרובה. השנה הן התעלו על עצמן ונוכחנו לכמה נוזקות מתוחכמות במיוחד, שהשתפרו פלאים לא רק בדרך התקיפה שלהם אלא גם בשירות שהן מספקות לקורבנות.
נחשפה ספורה  (Spora), נוזקת הכופר השנייה הנפוצה בעולם, שידועה לא רק בגלל יכולות ההצפנה וההסוואה שלה, אלא בעיקר בשל פורטל ידידותי ומעוצב המאפשר לקורבנות לשלם את הכופר בקלות, לשאול שאלות על תשלום בביטקוין ואפילו לקבל זיכוי עבור כתיבת ביקורת חיובית. כי גם לעבריינים חשובה חוויית המשתמש.

היו גם נוזקות כופר ותיקות, שחזרו במתכונת חדשה ומשופרת בשנה האחרונה. גרסתה החדשה של נוזקת הכופר Locky החודרת למערכת דרך קבצים המצורפים למייל. השנה היא הגיעה תחת סיומת קובץ ״diablo6״. בעת פתיחת קובץ הוורד הנגוע, הנוזקה מקודדת את כל קבצי המחשב ודורשת תשלום של כחצי ביטקיון בשביל לקבל את ה״מפתח״ לשחרור הקבצים.

עוד גברת שחזרה בשינוי אדרת היא נוזקת הכופר ממבה, שמצפינה את כל הדיסק הקשיח ומטרתה היא לא רק לסחוט כסף מהמשתמש, אלא להשבית לחלוטין מערכות ולגרום לנזק של ממש לתאגידים וחברות גדולות. הנוזקה חודרת למחשב בעיקר באמצעות קבצים מצורפים למייל ואתרים זדוניים והשנה חוקרי אבטחה זיהו מתקפה חדשה של ממבה אשר ממוקדת ברשתות ארגוניות במדינות כמו ברזיל וערב הסעודית. בשנה שעברה ממבה הצליחה לחדור אל מערכת המחשוב של רשת התחבורה הציבורית של סן-פרנסיסקו וגרמה לעיכובים ונזקים רבים לרשת.

גל משמעותי של נוזקת כופר מוכרת אחרת בשם Crysis התגלה בישראל. החדירה הראשונית של הנוזקה מתבצעת תוך שימוש בפרוטוקול RDP (Remote Desktop Protocol)  פתוח לרשת של הגורם המותקף. בגרסתה החדשה של Crysis היא משנה את סיומת הקבצים אותם היא מצפינה לסיומת arena.  הקורבנות מתבקשים ליצור קשר עם התוקפים וסכום הכופר בביטקוין ייקבע בהתאם למהירות התגובה של הקורבן. נכון לעכשיו, לגרסה זו טרם קיים כלי לפענוח ההצפנה, שהיא מבצעת.

נוזקות הכופר הגיעו גם לאנדרואיד
השנה פורסם גם דו"ח המצביע על עלייה העקבית בכמות תקיפות הכופר על מכשירים מבוססי אנדרואיד. נחשפו כמה מהדרכים הפופולריות ביותר לעקוף את מכשול ההרשאות שדורשות האפליקציות ולהשבית את הסמארטפון. נוזקות הכופר מגיעות לאנדרואיד במסווה של אנטי-וירוס, פורנו ואפילו אזהרות משטרה מזויפות.

תגלית נוספת מהשנה החולפת היא, שלראשונה זיהו חוקרי החברה שילוב קטלני בנוזקת כופר אחת הפוגעת במערכות אנדרואיד. החוקרים זיהו נוזקת כופר חדשה בשם Double locker, שבנוסף לאפשרותה להצפין את הקבצים והתיקיות הנמצאים על מכשיר היא יכולה לשנות את סיסמת הנעילה ובכך למנוע לחלוטין גישה למכשיר האנדרואיד.

2017 הייתה שנה מרתקת, ששברה שיאים במובנים של מתקפות סייבר כלל עולמיות.  הייתה זו שנה בה האקרים ניצלו את נקודות התורפה שלנו, הרשתות החברתיות, צפייה בסטרימינג, אפליקציות בחנות של Google והסקרנות שלנו לפתוח קבצים שמצורפים למייל. ככל שנהיה מודעים לסכנות הללו ונדע כיצד להתגונן מפניהן, כך נמזער את הסיכוי להיפגע.

כל הטרנדים הצפויים לשנת 2018 - כאן.
.