מתקפת WannaCry, שגרמה לנזק אדיר במערכות במחשוב בכ-150 מדינות בסוף השבוע האחרון התאפשרה תודות להדלפה של כלי פריצה שפותחו על ידי סוכנות הביון האמריקנית, ה-NSA. שני הכלים הרלוונטיים, לפי דוח של חברת רדוור, הם EternalBlue ו-DoublePulsar; אחד הכלים משמש לחדירה לרשתות מחשוב והשני משמש להפצת הכופרה בתוך הרשת. במקרה הזה, טוענת חברת אבטחת המידע המוכרת, כלל לא היה שימוש בפישינג כפי שפורסם בכלי תקשורת רבים.
הכלים הודלפו על ידי קבוצת האקרים מסתורית בשם The Shadow Brokers וכעת, אחרי שהם כבר הוכיחו שהם לא מפזרים איומי סרק, מאיימת הקבוצה להפיץ בחודש הבא כלי פריצה נוספים. למעשה ההדלפה של חודש יוני תהיה השנייה בשורה של הדלפות על בסיס חודשי.
בפוסט רברבני, אותו העלתה הקבוצה לבלוג שלה, מאשימים ההאקרים את ה-NSA ואת מיקרוסופט בחובבנות, וטוענים כי ברשותם פרצות נוספות למכשירים ניידים, מחשבים המבוססים על מערכת ההפעלה חלונות 10, ומחשבי מערכת הבנקאות הבין-לאומית SWIFT. בנוסף לכל אלו, מחזיקים ההאקרים לדבריהם בתוכנות לשליטה ושיגור טילים בליסטיים ואף פצצות אטום שמקורן ברוסיה, איראן, סין וצפון קוריאה.
חשוב להדגיש כי לא ברור עד כמה מדויקות הטענות של הקבוצה וכי הם לא בהכרח אחראיים למתקפת הכופר שהפגעה בכ-200 אלף מחשבים מסביב לעולם. לפי הדוח של רדוור, בחודש שחלף בין הדלפת כלי הפריצה למתקפה עצמה, ההאקרים סרקו רשתות מחשוב ושתלו את הכופרה ברשתות מחשוב.
למי שמעוניין לנצל את הפרצות הללו בהקדם האפשרי, מציעה קבוצת ה-Shadow Brokers מנוי חודשי להדלפות מחודש יוני הקרוב. קשה לקבוע, כמובן, עד כמה אמינים האיומים האחרונים, אך הפוסט לבדו עשוי לגרום לפגיעה חמורה עוד יותר ביחסים בין חברות הטכנולוגיה המובילות בארה"ב, כגון גוגל ומיקרוסופט, ובין ה-NSA שכלי הפריצה שהודלפו ממנו גורמים להן כעת לנזק מסחרי.
>> מתקפת הסייבר הענקית נעצרה בזכות האקר שקנה דומיין ב-38 שקלים.
>> מיקרוסופט מגיבה למתקפת הסייבר - ומאשימה את ממשלת ארה"ב.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.