הפריצות, ההדלפות ומתקפות הסייבר הגדולות של 2016

בזמן שאתם קוראים את הכתבה הזאת נערכות עשרות מתקפות סייבר ברחבי העולם. הצצה למפת איומי הסייבר מציגה עולם במלחמה. כולם תוקפים את כולם כל הזמן. מאות מיליוני איומים ותקיפות בשנה. ככל שמתקדם הזמן התקיפות תכופות ומתוחכמות יותר. במובן הזה 2016 התעלתה על קודמותיה, ואפשר רק לשער מה טומנת בחובה שנת 2017. מכיוון שרוב במתקפות הן בסדר גודל קטן ומקומי ואין להן השלכה גלובלית, נתמקד ברשימה זו רק במתקפות הסייבר שעוררו הדים ברחבי העולם.

מתקפת הסייבר בינואר 2016 על מאגר הנתונים של חברת ביטוחי הבריאות האמריקאית Centene Corporation גרמה לכך שפרטיהם האישיים של כ-950 אלף מלקוחותיה נחשפו, וכשישה כוננים קשיחים ובהם מידע רפואי אישי של לקוחות החברה בין 2009 ל-2015 נמחק. המידע כלל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי ומידע נוסף.

הנזק שנגרם: כפיצוי על אובדן המידע החברה הציעה ללקוחות שנפגעו תכניות בריאות ואשראי חינמיות, ושדרגה את מערכת אבטחת המידע שלה.

בחודש פברואר 2016 נרשמה מבוכה רבה כשהאקר פרץ דרך חשבון הטוויטר @DotGovs למאגרי מידע ממשלתיים, וחשף את שמותיהם של 29 אלף עובדי המשרד לביטחון פנים האמריקאי וה-FBI. מלבד אותם סוכנים ועובדים נחשפו גם פרטיהם של כ-9,000 קצינים בצבא. ההאקר צייץ את רשימת השמות יחד עם המסר "יחי פלסטין, יחי עזה", וההאשטג #FreePalestine.

הנזק שנגרם: ביקורת קשה מצד כלי התקשורת על רמת אבטחת המידע של הגופים שאמורים להיות יותר מאובטחים מכולם.

האקרים מכל העולם מנסים כל העת לפרוץ את אבטחת המידע של המערכות הבנקאיות השונות. בחודש מאי השנה דווח על כך שפצחנים הצליחו לחדור למערכת סוויפט, הנחשבת למערכת התשלומים המאובטחת בעולם, ולגנוב כסף מבנק וייטנאמי. המערכת אחראית לכ-80% מתעבורת הכסף העולמית וכ-12 אלף בנקים ברחבי העולם משתמשים בה. בחודש פברואר נפרץ חשבונו של הבנק המרכזי של בנגלדש בבנק הפדרלי המרכזי של ניו יורק וכ-80 מיליון דולר רוקנו מתוכו. בנובמבר השנה דווח בתקשורת העולמית על כך שקבוצת האקרים המכונה קובלט (Cobalt) הצליחה לפרוץ לכספומטים ברחבי אירופה וגן בטייוואן ובתאילנד ולגנוב מיליוני דולרים.

הנזק שנגרם: המערכת הבנקאית מבוטחת מפני פריצות אבטחה, אבל המידע הפרטי של לקוחות רבים הפך ללא מאובטח.

ביולי 2016 נפרצו במחשבי המפלגה הדמוקרטית בעיצומו של הקמפיין לבחירות לנשיאות ארצות הברית, ונחשפו יותר מ-19 אלף תכתובות מייל בידי אתר ההדלפות ויקיליקס. המיילים חשפו כי ראשי המפלגה היו מוטים לטובתה של הילרי קלינטון, וניסו לפגוע בסיכוייו של ברני סנדרס. המועמד הרפובליקני לנשיאות דונלד טראמפ קרא לרוסיה לפרוץ לשרת הדואר האלקטרוני של קלינטון ולפרסם אלפי תכתובות מתקופת כהונתה כשרת חוץ, וזאת לאחר שבאותם ימים הודלפו עשרות אלפי מיילים באמצעות אתר "ויקיליקס" בנושא המאבק הפנימי על ראשות המפלגה הדמוקרטית.

החשדות ריחפו באוויר במשך תקופה ארוכה, עד שלבסוף הצהרה משותפת של המשרד לביטחון פנים האמריקאי ומשרד יו"ר המודיעין הלאומי בחודש אוקטובר 2016 הטילה את האחריות לפריצה למחשבים על רוסיה. האמריקאים נזהרו מלהפנות אצבע מאשימה אל הממשל הרוסי, אך רמזו כי ייתכן שהוא עומד מאחורי הפריצה.

הנזק שנגרם: לראשונה בהיסטוריה נראה שמעצמה זרה התערבה באופן אקטיבי בבחירות בארצות הברית והציבה סימן שאלה בנוגע ליכולות אבטחת הסייבר של הממשל האמריקאי, 46 מ-50 המדינות בארה"ב פנו בבקשה לסיוע בתחום הסייבר מהמשרד לביטחון פנים האמריקני, קלינטון האשימה את נשיא רוסיה בתבוסתה: "הפסדתי בגלל פוטין, יש לו משהו אישי נגדי".

הבחירות לנשיאות: מלחמת הסייבר הסודית בין רוסיה לארה"ב

ב-21 באוקטובר 2016 נחסמה הגישה לרשת בפני מיליוני בני אדם בעקבות מתקפות האקרים על ספקית שירותי ה-DNS האמריקנית Dyn. ארגון האקרים המכונה "האקרי העולם החדש", המורכב מהאקרים רוסים וסינים, לקח אחריות למתקפה, שאותה חוקר גם בימים אלה המשרד האמריקני לביטחון פנים. המתקפה המאסיבית הזו בוצעה ככל הנראה על ידי בוטנט מוכר בשם Mirai. הבוט פורץ למכשירי חשמל ביתיים חכמים המחוברים לאינטרנט, ומאחר שכותב הבוט פרסם את הקוד שלו בצורה חופשית ברשת, היה זה רק עניין של זמן עד שמישהו ישתמש בו לביצוע מתקפה.

Mirai מנצל את פרוטוקולי האבטחה החלשים שיש במכשירים החכמים ובמקרה הזה שיגר באמצעות מאות אלפי מצלמות רשת וראוטרים פרוצים פקודות שהפילו את השרתים. התקפות מניעת שירות, או בקיצור מתקפות DDoS (Distributed Denial of Service), הן התקפות בהן מושבתים אתרי אינטרנט או שירותים מקוונים באמצעות שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה שבה הם מתרסקים. כך, הופכים האתר או השירות לבלתי זמינים.

הנזק שנגרם: עשרות אתרים פופולריים, בהם טוויטר, ספוטיפיי, Reddit, סאונד-קלאוד, פייפאל, פינטרסט וטאמבלר, כמה חברות כבלים ששירותיהן הופרעו וחברות רבות אחרות, לא היו זמינים. שירותים של לא מעט חברות וכלי תקשורת נפגעו באותה מתקפה.

30 בנובמבר היה יום מלחיץ ומביך למדי עבור כ-380 אלף מנויי אתר הפורנו xHamster, לאחר שהאקרים פרצו לאתר ושמו את ידם על פרטיהם האישיים, כולל שם המשתמש, כתובות הדואר האלקטרוני והסיסמאות. לפי "האינקוויירר" הבריטי 40 כתובות דואר אלקטרוני היו קשורות לצבא ארצות הברית ו-30 כתובות היו שייכות לגופים ממשלתיים בבריטניה ובארצות הברית.

הנזק שנגרם: הסיסמאות של המשתמשים באתר מוצפנות לכן למרות שההאקרים שמו ידם על שמות המשתמש וכתובות המייל, אין זה אומר שהם יכולים להדליף לציבור את השמות האמיתיים של הגולשים משום שרובם הגדול משתמשים בחשבונות ובשמות חלופיים.

ללא ספק פריצת האבטחה הכי גדולה שחותמת את 2016. ב-15 בדצמבר הודיעה חברת יאהו שנחשפה פריצה שגרמה לדליפת מידע ממיליארד חשבונות משתמשים, וזאת בנוסף לחצי מיליארד המשתמשים שהמידע שלהם נחשף בחודש ספטמבר השנה. החברה הודיעה כי המידע שדלף מהחשבונות עשוי לכלול שמות, כתובות אימייל, מספרי טלפון, תאריכי לידה, סיסמאות אך "החקירה מגלה כי המידע הגנוב לא כלל סיסמאות בטקסט חשוף, מידע של כרטיסי אשראי, או פרטי חשבונות בנקים".

הנזק שנגרם: יוקרתה של יאהו נפגעה קשות ועסקת מכירתה לחברת ורייזון בכ-5 מיליארד דולר עומדת בסימן שאלה, פרטיותם של מיליארד משתמשים התפוגגה ביום אחד והמידע שנחשף יכול להיסחר ברשת.