פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מתקפת כופר חדשה בשם Bad Rabbit מתפשטת באירופה

      המתקפה, הנועלת מחשבים ודורשת כופר של 286 דולרים, פגעה בתשתיות בעיקר ברוסיה ובאוקראינה אך נתגלו עדויות גם במדינות נוספות. בישראל לא נרשמו דיווחים עדיין אך יש כבר תוכנה ישראלית שמחסנת את המחשב

      מתקפת כופר (יח"צ , ESET ישראל)
      בישראל טרם התקבלו דיווחים על הדבקה. (צילום מסך / ESET ישראל)

      ארגוני תחבורה וארגונים ממשלתיים באוקראינה ספגו אמש מתקפת סייבר שכללה הצפנת מחשבים ודרישת כופר. לדברי חברת אבטחת המידע ESET, מקורות ציבוריים אישרו כי מערכות המחשב במטרו של קייב, שדה התעופה אודסה וגם כמה ארגונים ברוסיה נפגעו מהמתקפה. נכון לעכשיו אין דיווחים על פגיעות בישראל.

      לפי מומחי ESET, נוזקת הכופר המכונה Bad Rabbit התפשטה בעיקר ברוסיה ואוקראינה אך התגלו עדויות למתקפה גם בבולגריה, טורקיה, יפן וייתכן שבמדינות נוספות. המטרות הראשוניות כללו את משרד התשתיות של אוקראינה ומערכת התחבורה הציבורית של קייב.

      שירות החדשות הרוסי Interfax פרסם עדכון רשמי לפיו הוא נפרץ וכי היא הוא פועל על מנת כדי לשחזר את המערכות. חוקרי ESET מצאו קשר ישיר בין המתקפה החדשה לנוזקת הכופר NotPetya, שגרמה לנזק רב בחודש יוני האחרון. בניגוד ל-NotPetya שהתפשטה אוטומטית, במקרה של Bad Rabbit ההדבקה התבצעה באמצעות שליחת מיילים נגועים ועם חלונות קופצים לעדכון Flash Player באתרים נגועים. כשהקורבן נכנס לאתר נגוע הוא נדרש להוריד ולהתקין קובץ מזויף כדי להמשיך את הגלישה.

      כל מי שנכנס לאתרי התקיפה הנגועים בעצם גם שלח אוטומטית לתוקפים מידע הכולל את פרטי המחשב. המידע שימש את התוקפים להחליט האם מדובר במטרה שמעניינת אותם ואם להפעיל עליה את ההתקפה או לא. פרט להצפנת הקבצים כמו כל נוזקת כופר, נעשה שימוש בכלי לגיטימי על מנת להצפין ה-MBR (הצפנה של הדיסק הקשיח כולו) והמשך ההפצה מחשבים נוספים ברשת באמצעות כלי פריצה.

      על מנת לשחרר את הקבצים והדיסק התוקפים דורשים כופר ולדברי אמיר כרמי, מנהל הטכנולוגיות של ESET בישראל, "כל הארגונים הגדולים שנפגעו בהתקפה הנוכחית, נפגעו באותו הזמן בדיוק. המשמעות היא שסביר להניח שהתוקפים כבר פרצו לאותן הרשתות מבעוד מועד והכינו את המתקפה". Bad Rabbit מצטרף ל- NotPetya ו- WannaCry, שתי מתקפות הכופר הגדולות ביותר שאירעו בשנה האחרונה.

      מתקפת כופר (יח"צ , ESET ישראל)
      המתקפה הגדולה השלישית מתחילת השנה. (צילום מסך / ESET ישראל)

      חברת הסייבר הישראלית סייבריזן (Cybereason) דיווחה כבר כי היא פיתחה חיסון למתקפת הסייבר. לדברי עמית סרפר, חוקר בכיר בסייבריזן: "מדובר בגרסה חדשה של נוזקה המוכרת לנו בשם NotPetya, שגרמה לנזק רב ברחבי העולם בחודש יוני האחרון. החיסון שפיתחנו בשעות האחרונות אינו מחלץ מחשבים שכבר נפלו קורבן למתקפה, אלא מאפשר למנוע מהנוזקה להשתלט על מחשבים נוספים ולשתק פעילות של ארגונים."

      קורבנות המתקפה נשלחים לדף המנחה כיצד לקבל גישה לקבצים המוצפנים, על ידי העברת תשלום כופר בסך 0.05 ביטקוין (כ-286 דולרים). המסך משלב תוכנת טיימר המבצעת ספירה לאחור של 41 שעות ובתום פרק הזמן הקבצים יימחקו לצמיתות אם לא שולם הכופר. הנוזקה מכילה טכנולוגיות להשבתת מחשבים שפותחו על ידי ה-NSA ודלפו לרשת.

      חברת סייבריזן מציעה תוכנה חינמית להגנה על מחשבים עסקיים ופרטיים מפני כופר, ניתן להוריד את התוכנה ללא תשלום בקישור הזה.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.