לימודי סייבר – מתקפות הסייבר הגדולות בהיסטוריה

כשם שהטכנולוגיה משתנה לה בצעדי ענק, כך מתגלים להם סוגי פשיעה חדשים. אחד מהפשעים שהפכו מאוד פופולאריים בשנים האחרונות, הוא פשע הסייבר. פושע סייבר משתלט על מידע פרטי של אדם מסוים, כאשר בחלק מהמקרים הוא אף מבקש דמי כופר עבור שחרור המידע. אך מה קורה כשפשע הסייבר הוא לא מול אדם פרטי, אלא מול ארגון גדול כמו המשטרה או בתי חולים? כאשר המידע המוצפן יכול להיות עניין של חיים ומוות. העלייה החדה בפשעי סייבר, יצרה ביקוש גדול לבוגרי קורסי סייבר הגנתי או התקפי  שידעו להתמודד עם האיום ואף לתקוף בחזרה גורמים עוינים. 

שיטת הפעולה של התוקף, היא לשלוח תוכנה זדונית באמצעות דואר אלקטרוני ובאמצעותה להצפין את הנתונים שעל המחשב ולהפוך אותם ללא נגישים למשתמש. כשהמשתמש מתקין את התכנה, הוא למעשה מפעיל באופן עצמאי את החסימה ואת הודעת הכופר. 

בשנים האחרונות, נרשמו מתקפות סייבר מאוד גדולות שהשפיעו על חייהם של אלפי אנשים. זו הסיבה שנולד תחום טכנולוגי חדש שתופס תאוצה בשנים האחרונות, אבטחת מידע וסייבר. לוחמי הסייבר אמורים לתת מענה על פריצות האבטחה שיש במערכת של הארגון ואף למנוע אותן במידת האפשר. אך מה קורה כשהם לא מצליחים?

קבלו כמה ממתקפות הסייבר הגדולות בהיסטוריה:

תקיפת 100 המדינות | מאי 2017 

תקיפת הסייבר הזו, נחשבת לתקיפה הגדולה בהיסטוריה וכשתשמעו את המספרים שלה אתם תבינו למה. לא דיי בכך שבתקיפה זו נפגעו מעל ל-100 מדינות ובעיקר רוסיה, הודו ובריטניה, אלא גם שיותר מ-57 אלף מחשבים ניזוקו בתקיפה. הנוזקה שהוחדרה למחשבים ביקשה כופר של 300 מיליון דולר וגרמה לקריסה של מערכת הבריאות הבריטית. בתי חולים הפסיקו לקבל חולים וניתוחים בוטלו, הפאניקה הייתה גדולה. 

מלבד הנזק הכלכלי שנאמד במיליארדי דולרים, העובדה המטרידה בתקיפה, היא שהנוזקה שהוחדרה למחשבים הייתה נשק סייבר שפיתחו שירותי הביון האמריקאי ודלפה לרשת. 

כשילד בן 15 הפיל את Yahoo | ינואר 2014 

מכירים את הילדים הגאונים האלה שגם בלי לימודי סייבר, הם פשוט האקרים מלידה? אז אולי שמעתם על מייקל דמון קלאק, ילד בן 15 מקוויבק, קנדה. מייקל שנודע בכינויו "Mafia Boy", תקף את מנוע החיפוש Yahoo שבתקופה זו נחשב למנוע החיפוש הפופולארי ביותר בעולם (וגם כיום יש בו תנועה עצומה של גולשים). בנוסף תקף קלאק את אתרי האינטרנט של CNN ו-Ebay. הנזק הכלכלי היה עצום ומוערך כיום ב-1.2 מיליארד דולר. הטעות הגדולה של מייקל שכנראה גם נבעה מגילו הצעיר הייתה שהוא התרברב בפורומים שונים באינטרנט וכך לבסוף נתפס על ידי ה-FBI. בגלל גילו הצעיר נגזרו על מייקל רק 8 חודשי מאסר בתנאים מקילים. כיום איך לא, מייקל הוא יועץ סייבר עבור החברות הגדולות ביותר בעולם. 

חברת סוני נסחטת | נובמבר 2014 

עד היום לא ברור מי עמד מאחורי התקיפה של חברת סוני, האם מדובר במתקפה של צפון קוריאה בגלל הסרט 'הראיון' שפגע ברודן הקוריאני קים ג'ונג און או אולי דווקא עובד מפוטר שהרגיש צורך לפגוע בחברה בצורה החזקה ביותר. מה שברור הוא שהפריצה לסוני הובילה לא רק לנזק כלכלי (ירידה של 10% במניות ביום שאחרי) אלא לפגיעה תדמיתית קשה בגלל חשיפת תכתובת מביכה וגזענית מצד ראשי החברה כנגד נשיא ארה"ב דאז אובמה. מעבר לכך מספר רב של סרטים שטרם פורסמו הודלפו לתקשורת והובילו להפסד עתידי של מאות מיליוני דולרים. 

תקיפת הבחירות של ארה"ב | נובמבר 2018 

לפני כשלושה חודשים, דיווח הוושינגטון פוסט שפיקוד הסייבר של ארה"ב תקף את הסוכנות לחקר האינטרנט (IRA) הרוסית במהלך הבחירות בארה"ב בשנת 2018. IRA ידועה כמי שניסתה לחבל על הבחירות לנשיאות ארה"ב במהלך שנת 2016. פיקוד הסייבר האמריקאי ניתק את IRA לחלוטין מרשת האינטרנט ביום הבחירות ועובדים רבים התלוננו כי אינם מסוגלים לגשת אל רשת האינטרנט. 

מלחמת כנופיות | מרץ 2013 

מי מאיתנו לא נהנה לצפות בסרט טוב שגולל על המסך סכסוך טוב בין שתי כנופיות? אז אתם תופתעו לשמוע שגם במרחב הווירטואלי קיימות כנופיות והן לפעמים נקלעות לסכסוכים משלהן. הסיפור שלנו גולל את סיפורם של שני ארגונים. האחד, נלחם בדואר זבל, ספאמהאוס (Spamhaus); והשני, מאחסן אתרים, סייברבאנקר (Cyberbunker). 

הכל התחיל כשספאמהאוס החליטו להכניס את סייברבאנקר לרשימה השחורה ולסווג את כל האתרים שלה ככאלו ששולחים ספאם. סייברבאנקר לא נשארו מאחור והציפו את שרתי החברה ובכך שיבשו תעבורת מידע חיונית בעולם. 

המתקפה על הרכבת הקלה | נובמבר 2016 

בדיקות חוסן הן בין הדברים החשובים ביותר שלומדים בלימודי קורס סייבר. אחת מהסיבות לכך, היא כדי למצוא את כל פרצות האבטחה האפשריות בתוך הארגון עוד לפני שהאקרים ימצאו את הפרצה הזו וישתלטו על המידע. אולי זה מה שהייתה צריכה לעשות הרכבת הקלה בסן פרנסיסקו לפני שפרצו לה לכ-2,000 מכונות התשלום בתחנות הרכבת וברחבי העיר ואפשרו לנוסעים לעלות לרכבת ללא צורך לשלם. הפורצים ביקשו סכום של 100 יחידות ביטקוין (שהיו שווים אז כ-70,000 דולר) על מנת לשחרר את הפריצה. 

*בונוס* ההתקפה על בית החולים הלל יפה | אוקטובר 2021 

זו אולי לא אחת המתקפות הגדולות בהיסטוריה, אבל היא משלנו וגם מפחידה במיוחד. ב-13 באוקטובר 2021 גילו עובדי בית החולים הלל יפה בחדרה שמערכות המחשבים אינן עובדות. כל המערכות ננהלו ולא ניתן היה לגשת לתיקי החולים, לא לעדכן את מצבם ואפילו לא לשחרר אותם הביתה. התוקפים המשתייכים לקבוצת האקרים בשם DeepBlueMagic ביצעו הצפנה לא רק לקבצי החולים אלא גם למפתחה ההצפנה. דרישתם של ההאקרים הייתה כופר של מיליונים בעבור 'שחרור' החסימה ולא הם ימכרו את המידע לגופים מפוקפקים שישמחו לקבל את המידע. במהלך הפריצה בית החולים עבר למתכונת שכללה את הדפסת התיקים במקום לשמור אותם ידנית וכן ביטול של ניתוחים שאינם דחופים. בית החולים אומנם לא שילם את הכופר אך נאלץ להקים מערכת מחשוב חלופית בתמיכה ממשלתית. לאורך חודשים ארוכים הורגשה הפירצה היטב בתפקוד השוטף של בית החולים. 

אז איך מתגוננים והאם אפשר להימנע מפריצות ב-100%? 
 

לימודי סייבר נועדו ליצור לוחמים שישבו בתוך הארגון, ינטרו פריצות קיימות שנובעות מכניסות של עובדים לאתרים שמכילים וירוסים ויבצעו בדיקות חוסן. בדיקות אלו הן תהליך שיטתי ומבוקר שבמהלכו מתבצעת חדירה מכוונת לארגון על מנת לזהות את נקודות התורפה שלו. 

בתי חולים הגדילו והחלו לערוך בדיקות למכשירים רפואיים. הם מבקשים מהיצרניות לחשוף בפניהם את התוכנה שמפעילה את המוצרים, כדי שיוכלו לאתר את נקודת החולשה שלהם. במקרים מסוימים, בתי חולים ביטלו או דחו הזמנות של מוצרים שלא מכילים אמצעי הגנה. זה נובע מהרצון של בתי החולים להימנע כמה שיותר מסיכון חיי אדם. 

אפילו מיקרוסופט, מתחילה להפיץ עדכוני אבטחה למערכות שלה. היא טוענת שמשתמשי windows שמשתמשים בתוכנת האנטי וירוס החינמית והם נוטים לעדכן את העדכונים של windows, מוגנים מפני פריצת סייבר. מיקרוסופט אפילו הוסיפה למערכות שלה אמצעי זיהוי מפני תוכנות זדוניות מוכרות. 

גם לעסקים קטנים יש דרכים להתגונן, למשל להעביר את כל המידע לשירותי ענן. באופן הזה, החברה שמספקת את שירותי האחסון אחראית גם על אבטחת מידע וסייבר. הסיכוי שתתבצע גניבה של רשימת לקוחות מגוגל נמוך הרבה יותר מהסיכוי שיגנבו את המידע מהארגון שלכם. 

פרט מעניין, בכל 39 שניות מתרחשת בעולם פריצת סייבר. כך שעד שסיימתם לקרוא את המאמר הזה, ייתכן והתבצעו מאות פשעי סייבר. האם אפשר להתגונן מפניהן? לגמרי כן. זו הסיבה שהביקוש של סטודנטים ללמוד קורס סייבר, הולך ועולה. הם פשוט הבינו שהדרישה לעובדים בשוק גבוהה. האם אפשר להימנע מפריצות סייבר ב-100%? התשובה כנראה היא, עדיין לא. כנראה שככל שאנשי הסייבר הופכים מתוחכמים יותר, כך גם קמים האקרים מבריקים יותר. רק הזמן יגיד.