זה הזמן להתחיל לפחד? מתקפת כופר מקוונת ענקית משביתה מוסדות מסביב לגלובוס

פרצות ה-NSA החמורות שהודלפו מתחילות לעורר כאוס ברשת

זה עשוי להיות קל ומפתה להתייחס אל התחזיות הקודרות אודות התחזקות איומי הסייבר שבהן אנחנו נתקלים מפעם לפעם בתור לא יותר מהגזמה וזריעת פאניקה מיותרת, אך המציאות מוכיחה לנו שיש כאן איום חדש ומשמעותי שבהחלט ראוי לקחת בחשבון – וכזה שעשוי להכות באופן בלתי צפוי בכל רגע נתון.

כל זה הוא משהו שקורה ממש עכשיו ברשת, כשדיווחים מבריטניה, ארה"ב, רוסיה, ספרד והמזרח הרחוק מספרים על מספר גדול של מחשבים מחוברים לרשת אשר הושבתו הלכה למעשה במקביל – באמצעות תוכנת כופר שפועלת בשיטה המוכרת והידועה לשמצה אשר מצפינה את קבצי המערכת המרכזיים – ודורשת תשלום בלתי מבוטל אל ארנק ביטקוין אנונימי בכדי לשחרר אותם, כמה ימים לפני שיישארו מוצפנים (או יימחקו) לנצח.

נכון לעכשיו הדיווחים מדברים על כמה וכמה בתי חולים ברחבי בריטניה שבהם הושבת חלק ניכר מהמחשבים, אשר הפכו כבר מזמן למרכיב בסיסי כמעט בכל תהליך רפואי – מה שלמעשה לא מאפשר תפקוד תקין כשאותם מחשבים עם אותו מידע קריטי ורלוונטי אודות החולים אינו זמין, וגיבויים עשויים להיות בלתי קיימים או בלתי זמינים (או מודבקים אף הם באותה הנוזקה). בנוסף, נראה כי גם חברת שירותי התקשורת הספרדית טלפוניקה נפגעה ממתקפה דומה ומתקשה לספק את שירותיה בכמה איזורים ברחבי חצי האי האיברי.

מצב חירום רשתי ראשון מסוגו? לא בטוח – אך זו ללא ספק אחת מהמתקפות המשמעותיות ביותר שאותן ראינו עד כה

סביר להניח כי אין לכך הוכחות חותכות נכון לרגע זה, אך מקורות רבים ברחבי הרשת מצהירים ומעריכים כי למתקפה המאסיבית הנוכחית יש קשר ישיר לפירצת האבטחה שקיבלה את הכינוי EternalBlue, נתקלתה בידי ארגון ה-NSA האמריקאי – ואז גם נגנבה ממנו והודלפה אל הרשת לפני כחודש. במיקרוסופט אמנם הצהירו כי חסמו את רוב הפרצות החשובות שעצם קיומן נחשף לעולם כולו, אך סביר בהחלט להניח כי לא כולן אכן טופלו – ולא כל מערכות המחשב בעולם אכן עודכנו כראוי בכדי להפוך לחסינות, בייחוד אלו השייכות לרשתות מוסדיות ומנוהלות בידי גורם מסויים שאינו צרכן הקצה.

תיעוד של מחשב שנפגע מנוזקת הכופר באחת מתחנות הרכבת בגרמניה

רוב המחשבים שנפגעו "זכו" להיכרות מקרוב עם נוזקת כופר שמכנה עצמה Wana Decrypt0r 2.0, ומסתמנת בתור שדרוג לתוכנת כופר מוכרת בשם Wanna Decryptor (או WannaCry המתגרה), שהכתה עשרות או מאות אלפני צרכנים בעבר. חלק משמעותי מקבצי המערכת הוצפנו ואינם נגישים ובכך המחשב המקומי הספציפי מושבת למעשה, ישנה דרישה לתשלום ביטקוין שווה ערך ל-300 דולר (כ-0.17 ביטקוין נכון להיום, בזמן שבו ערכו של המטבע המבוזר מרקיע שחקים לרמה של מעל ל-1,700 דולר), עם איום על כך שערך התשלום יעלה בתוך שלושה ימים – והקבצים ייחסמו לחלוטין בתוך כשבוע, במידה ולא יבוצע תשלום הכופר.

עוד אחת מההודעות שראו בעלי המחשבים שנפגעו מהנוזקות – אל תשכחו לשמור גיבוי שאינו מקוון לקבצים החשובים ביותר שלכם, גם אם אינכם חלק מרשת מה-NHS בבריטניה

קשה להעריך כיצד תסתיים המתקפה הנוכחית, שנצפתה בעשרות מדינות ובעשרות אלפי מחשבים לכאורה, אך אין ספק שעצם העובדה כי קיימת האפשרות, הכלים והרצון להביא להשבתה כמעט מלאה של מערכי רפואה מצילי חיים במספר מקומות בו זמנית אמורה להדליק את כל הנורות האדומות שאפשר לדמיין בכל הנוגע לחשיבות ההגנה והאבטחה הרשתיות העולמיות, על אחת כמה וכמה כשמקור הכלים הוא מגוף כמו ה-NSA, באופן שמוכיח גם כי אף אחד למעשה לא באמת חסין בעידן החדש הזה. צפו לעדכונים נוספים בקרוב.