|
השבוע נפרץ עוד ארגון ענק במתקפת סייבר – MedStar Health האמריקאי שמפעיל מוסדות שונים, בהם בתי חולים. לפי דיווחים שונים, מדובר במתקפה נוספת שמחדירה תוכנה זדונית אשר חוסמת את הגישה למחשב, ותמורת הסרתה מבקשים ההאקרים תשלום כספי. בניגוד להתקפות סייבר מסורתיות שעוצבו כדי למחוק מידע או לפגוע באופן פיזי במערכות מחשוב, התקפות שדורשות פדיון נמצאות בעליה בשל הקלות בה סחיטה כזו מיתרגמת ישירות לכסף בכיסם של פושעי סייבר. אם התקפת הסייבר על MedStar תתגלה כהתקפה כזו, ששמה הוא ransomware, היא תצטרף לשלושה מוסדות רפואיים שונים שפרצו אליהם בחודשים האחרונים בלבד. יחד עם האנונימיות של ביטקוין והעליה בהתקפות שמתמקדות במטרות רכות כמו בתי חולים, 2016 מתעצבת כשנה בה עסקי הסחטנות יפרחו.
בעוד שהטכנולוגיה שמונחת בבסיס ransomware נמצאת פה כבר כמה עשורים, היא נהנתה מרנסנס מסוים עם מקום העבודה שכולו דיגיטלי וביטקוין שמספק העברת כסף אנונימי בצורה בטוחה. התקפות מודרניות כאלו מכוונות יותר ויותר כלפי עסקים קטנים, ממשלות מקומיות ומוסדות רפואיים בשל מצבם ההיסטורי ככאלו שהם פחות ממוחשבים ומקוונים. מתקנים רפואיים במיוחד הופכים לסביבה עשירה במטרות, מאחר והם מכילים לעיתים קרובות ערבוביה של מערכות ישנות ועובדים נחפזים שיש להם הכשרה מעטה בכל הקשור לסייבר. בתי חולים אינם יכולים להרשות לעצמם להשבית את הציוד כדי לתקנו, לבצע גיבויים או לכבות את המערכות שלהם לפרקי זמן ממושכים, ולכן נראים בעיני פושעי הסייבר כמי שבוודאי ישלם בלי מאבק.
התמונה ההוליוודית של בית חולים שמוחזק בערובה על ידי האקרים פרצה לכותרות בארה"ב בחודש שעבר, כאשר המרכז הרפואי Hollywood Presbyterian ניזוק על ידי תוכנה זדונית, ובחר לשלם את הפדיון במטרה להחזיר את הגישה לקבצים שלו. הסיוט הדיסטופי של עיר שלמה שמוחזקת כבת ערובה הופך למציאות כאשר עיריות מוצאות את תשתית ה-IT המיושנות שלהן כמכשול עצום.
העידן הדיגיטלי וכניסת הביטקוין תרמו לעלייה בהתקפות סייבר | צילום: fotolia
טקטיקות של ransomware התפתחו, התקפות עברו ממטרות עיוורות גדולות לפריצות מתוזמרות בזהירות בהן התוקפים חופרים לפעמים בתוך רשת הקורבן במשך חודשים במטרה להזיק לפינות המרוחקות יותר של הרשת ולקודד או להפריע לקבצי גיבוי, וכך להפוך את התשלום לדרך היחידה בה אפשר לקבל את המידע החסר.
בעולם הפיזי, אכיפת חוק משחקת כהרתעה לקבוצה של פושעים שפושטים על בית חולים ומחזיקים את העובדים שלו ואת המטופלים שנמצאים בו, והיא תגיב במהרה במטרה לסיים כל התרחשות של מצב בו יוחזקו בני ערובה. בעולם הסייבר, לעומת זאת, אכיפת חוק נעדרת באופן נרחב, ולא מסוגלת להציע כל הרתעה או הגנה משמעותיות. במצב בו ישנם בני ערובה בסייבר, כל מה שהמשטרה יכולה לעשות הוא לנהל את הניתוח שלאחר המוות. אפילו אם הקורבן מסוגל לזהות את התוקפים שלו, הם לרוב נמצאים מחוץ לסמכות השיפוטית של אכיפת החוק, והזכויות החוקתיות של חברה להפעיל את אופרציות הסייבר שלה כדי לסיים את המתקפה ולהחזיר את המידע שלה – הן עמומות במקרה הטוב.
אפילו בנקים כבר לא בטוחים יותר בעולם הסייבר. בעוד ששוד הכספות של הבנק הפדרלי בניו יורק לרוב שמור לשוברי הקופות ההוליוודיים, הבנק המרכזי בבנגלדש למד בחודש שעבר כי שודדי בנק כיום משתמשים יותר ויותר במחשבים במקום רובים, כאשר האקרים העבירו מעל ל-100 מיליון דולר מהחשבונות שלו. חברת תעופה אוסטרית איבדה באופן דומה 54 מיליון דולר בינואר, כאשר האקרים החזיקו באישורי הכניסה למערכת ניהול הנכסים שלה. ממשלת ארה"ב עצמה, כולל מנהל המודיעין הבכיר ביותר וקציני ביטחון לאומי, לא נמצאים מחוץ למשחק כאשר אימייל פישינג בודד יכול להיות מכוון מחדש לשירות הטלפון הביתי ולחשבונות האימייל האישיים שלהם.
התקפות ransomware כאלו הן ברובן עבודה של פושעים שמחפשים תשלום מהיר, אבל הטכניקות הבסיסיות הן כבר חלק מתכנית צבאית של מדינות שונות למימון מדיני של לוחמת סייבר.
רוסיה הציגה לראווה את המטרות האזרחיות שלה בפעולות שלה במתקפות על רשת החשמל של אוקראינה, אשר כללו תוכנה שעוצבה כדי להרוס פיזית ציוד מחשבים. אפילו ארה"ב עיצבה תוכניות התקפת סייבר שגורמות לנזק קשה, שמכוונות למגזר האזרחי. במקרה שהמשא ומתן שלה עם איראן היה נופל, ארה"ב התכוננה לכבות את רשת החשמל ורשתות התקשורת של המדינה.
דמיינו עתיד של התקפת סייבר שגורמת להשבתה, במהלכה מדינה מסוימת חופרת את דרכה עמוק לתוך הרשתות התעשייתיות והמסחריות של מדינה אחרת, מפעילה תוכנה זדונית ברחבי המגזר הפרטי כולו ומחזיקה את המדינה כולה כדי לקבל פדיון. סצנה כזו של סיוט היא למרבה הצער הרבה יותר קרובה ממה שמישהו אולי יחשוב.
|
