מהם אירועי אבטחת המידע הבולטים של 2016?

את סיכום אירועי אבטחת המידע והסייבר של השנה נתחיל באירוע מ-2015: במהלך חגי סוף השנה בדצמבר 2015, האקרים גרמו להפסקת חשמל באוקראינה.

מחצית מהבתים באזור איבנו-פרנקיבסק באוקראינה נותרו בלא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים – 700 אלף מהם – נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. חוקרים אמרו שמדובר ב"מתקפת סייבר הרסנית" שהובילה להפסקת החשמל, ושהרוסים עומדים מאחוריה.

בינואר השנה דיווחנו כי כבר ארבע שנים החמאס מבצע מתקפות סייבר נגד ישראל. מה הקשר בין בנימין נתניהו, פליטים מסוריה שמגיעים ליוון ובר רפאלי? כולם נכללים, שלא בטובתם, בסדרת מתקפות שביצעה לאורך השנים קבוצת תקיפות סייבר וריגול עזתית – כך חשפה ClearSky בדו"ח שעיקריו פורסמו בבלעדיות באנשים ומחשבים.

הקבוצה, שככל הנראה מקושרת לחמאס, החלה לתקוף באמצע 2012 חברות וארגונים בישראל. בין קורבנותיה נמצאים גם גופים במדינות אחרות במזרח התיכון.

חברי הקבוצה שלחו את הנוזקה DustySky ("שמיים מאובקים") לגופים בתעשיית הביטחון בישראל, בנקים וארגונים פיננסיים, ארגונים ציבוריים ויעדים נוספים.

בדצמבר יאהו (Yahoo) הודתה כי יותר ממיליארד חשבונות משתמשים – כלומר רוב הלקוחות של ענקית האינטרנט ברחבי העולם – נפרצו ב-2013, באקט שחשף את פרטיהם האישיים, כולל שמות משתמש, מספרי טלפון, תאריכי לידה ועוד.

בחודש ספטמבר הכריזה יאהו על פריצה נפרדת, שהשפיעה על 500 מיליון חשבונות. משמעות שני האירועים הללו היא שיאהו הייתה הקרבן של שתי פרצות הנתונים הגדולות ביותר שדווחו אי-פעם. שתי התקריות החמורות נחשפו בציבור לאחר שיאהו וענקית הטלקומוניקציה וריזון (Verizon) סיכמו ביניהן ביולי את פרטי רכישת עסקי הליבה של יאהו בתמורה ל-4.8 מיליארד דולר.

המפלגה הדמוקרטית בצרות

באוגוסט השנה דווח על פריצה, שנייה במספר, למחשבי המפלגה הדמוקרטית. קבוצת האקרים שכינתה עצמה Guccifer 2.0 פרסמה אלפי פרטים אישיים של דמוקרטים – פעילים ואוהדים.

הנתונים כוללים שמות, מספרי טלפון, כתובות מייל, כתובות מגורים ועוד. הדיווחים גרסו שמדובר בהאקר בודד, וחלק מחוקרי אבטחה טענו כי האקרים רוסיים הם מי שמאחורי הפריצה. לאחר קבלת מבול של הודעות קוליות מגונות והודעות טקסט, ננסי פלוסי, מנהיגת המיעוט הדמוקרטי בבית הנבחרים, הודיעה לחבריה על "פרשת ווטרגייט – הגרסה האלקטרונית".

יעד הפריצה היה הוועדה של הקמפיין הדמוקרטי לקונגרס, DCCC, כמו גם גופים אחרים במפלגה הדמוקרטית. כתוצאה מכך, שילוב של מידע אישי שנגנב ומידע רשמי של חברים דמוקרטיים, כמו גם מידע אודות מאות אנשי צוות דמוקרטיים בקונגרס – שנגנב אף הוא – פורסם.

הרוסים באים, הרוסים באים

בפריצה הראשונה נחשפו תכתובות שהצביעו על העובדה לפיה חברי המפלגה ובכיריה לא שמרו על נייטרליות בהתמודדות שבין הילרי קלינטון וברני סנדרס – אלא הם פעלו בשקט ומאחורי הקלעים בעד קלינטון.

הדבר אירע ביולי, ובעקבותיו עלה כי האקרים שפועלים בשירות המודיעין הרוסי, הם שעומדים מאחורי הפריצה לשרתי הדואר של המפלגה הדמוקרטית בארצות הברית, גניבת תכתובות הדואר האלקטרוני של המפלגה הדמוקרטית – והדלפתם. 20 אלף תעבורות המייל שהודלפו לוויקיליקס (Wikileaks), העלו כי המפלגה הדמוקרטית פעלה באופן אגרסיבי ובמובהק נגד המועמד שהפסיד, בסופו של דבר – סנדרס.

החודש פורסם שהקביעה כי רוסיה התערבה בבחירות האחרונות בארצות הברית באמצעות מתקפות סייבר – זכתה השבוע לתמיכתו של ראש ה-FBI, ג'יימס קומי.

נשיא ארצות הברית, ברק אובמה, בעצמו האשים בכך את רוסיה, בדברים שנשא. המסקנה החד משמעית של גופי הביון האמריקניים היא שוולדימיר פוטין הורה לאנשיו להפריע באמצעות מתקפות סייבר למהלך התקין של הבחירות – לא רק במטרה לגרום בסופו של דבר לבחירה במועמד הרפובליקני, דונלד טראמפ, אלא גם כדי לקעקע את הבסיס לצורת ותהליך הבחירות האמריקניים בכלל.

טראמפ עצמו כבר הודיע שמבחינתו מדובר בקביעה מגוחכת, אבל מולו עומדים שלושה: ראש ה-FBI ומנהל הביון הלאומי של ארצות הברית (DNI), ג'יימס קלאפר, הודיעו שהם מסכימים להערכה של ה-CIA שזה בדיוק מה שקרה.

המלחמה הקרה 2.0

זמן קצר לאחר הפרסום, לפיו מחשבי המפלגה הדמוקרטית נפרצו ונחשפו תעבורות תקשורת דואר אלקטרוני של אנשי המפלגה – רוסיה חוותה מתקפת סייבר. ה-FBS, שירות הביטחון הפדרלי של רוסיה, הודיע כי חשף תקיפות סייבר ש-20 ארגוני ממשל חשובים חוו על ידי נוזקות ריגול. השירות הרוסי כינה אותם "מתקפת סייבר מקצוענית".

הארגונים שהותקפו היו מאגרי מידע של רשויות ציבוריות, ארגוני ממשל וביטחון, מכוני מחקר, תעשיות צבאיות וארגוני תשתית לאומית קריטית, נמסר בהודעה. לא צוין בהודעה מקור המתקפה, אלא שהיא הייתה "מתקפה מתוכננת ומתואמת".

כסף, כסף, כסף

החודש פרסמנו כי מתקפות סייבר המתמקדות במערכת ההעברה הבנקאית העולמית של האגודה העולמית לתקשורת פיננסית בין בנקאית, SWIFT (ר"ת Society for Worldwide Interbank Financial Telecommunication), הצליחו לגנוב כספים נוספים מאז השוד של חודש פברואר האחרון, שבו נגנבו 81 מיליון דולר מהבנק המרכזי בבנגלדש (Bangladesh Bank).

ההאקרים הפכו ליותר ויותר מתוחכמים בשיטותיהם, כך דיווחו בכירים באגודה במכתב שלא פורסם בעבר, ששלח הארגון לבנקים ברחבי העולם. במכתב  הוזהרו הבנקים על ידי SWIFT מהאיום המחריף על המערכות שלהם: "האיום גדול מאוד, אדפטיבי ומתוחכם – והוא כאן כדי להישאר".

עוד פורסם השנה כי טיסנקרופ, התאגיד הגרמני שבונה צוללות עבור ישראל, הודיע כי עבר בתחילת השנה מתקפת סייבר, שבמסגרתה נגנב ממנו מידע רב, בכללו ככל הנראה סודות מסחריים. בהודעת החברה נכתב כי "נפלנו קורבן למתקפת סייבר מסיבית". על פי טיסנקרופ, המתקפה בוצעה בפברואר ונתגלתה באפריל. היא השפיעה על חטיבת ההנדסה ועל גופים נוספים בתאגיד.

רוסיה וסעודיה נפגעו ממתקפות סייבר

האקרים פרצו בשבועות האחרונים לרשתות תקשורת ונתונים בערב הסעודית, במתקפות שכונו "הרסניות". בין השאר, ההאקרים תקפו את מערכות ה-IT של הבנק המרכזי במדינה. הבנק המרכזי מסר בהודעה שפרסם כי המערכות לא נפרצו, למרות המתקפה, וכי הוא עורך מעקב תמידי על מנת להגן על עצמו מפני המתקפות. המתקפה תוארה כ"פצצה דיגיטלית" ומקור המעורה בחקירה מסר כי הראיות מצביעות על כך שמקור המתקפה הוא באירן.

כמה ימים לפני כן הודיע הבנק המרכזי של רוסיה כי האקרים גנבו יותר משני מיליארד רובל, סכום השווה ל-31 מיליון דולר – מחשבונות של בנקים רוסיים בבנק המרכזי של רוסיה. ההאקרים הצליחו לפרוץ לחשבונות הבנקים באמצעות שימוש בפרטי חשבונות מזויפים.

כמה שבועות לפני כן לפחות חמישה בנקים ברוסיה, לרבות הבנק המרכזי במדינה, חוו מתקפת סייבר מסיבית. המתקפה התרחשה בעולם האינטרנט של הדברים. הרכיבים ששימשו לפריצות היו מ-30 ארצות. יותר ממחצית מהרכיבים – מארצות הברית, ישראל, הודו וטייוואן.

וצ'וק צ'וק הרכבת

בנובמבר פורסם כי האקרים השתלטו על מערכת הרכבת הקלה בסן פרנסיסקו. המתקפה התבצעה באמצעות וירוס כופרה שהשיג שליטה על המנגנון התפעולי הממוחשב של הרכבת. הפורצים השתלטו על 2,000 מכונות התשלום שנמצאות בתחנות בעיר, ואפשרו כניסה לרציפים בחינם.

שערי הרכבת הקלה נפתחו לא בשל הלך רוח נדיב של העירייה אלא מכיוון שהאקרים הפכו את הנסיעות לחופשיות לאחר שהשיגו שליטה על מערכות הנסיעה הממוחשבות, באמצעות במתקפת כופרה.

אמאל'ה, אנדרואיד!

מתקפת סייבר המכוונת למכשירי אנדרואיד (Android) חשפה את פרטי המשתמש והסיסמה ביותר ממיליון חשבונות גוגל (Google), כך על פי חוקרי האבטחה של צ'ק פוינט (Check Point).

על פי ענקית אבטחת המידע הישראלית, גרסה חדשה של נוזקה שתוקפת משתמשי אנדרואיד, מעניקה לתוקפים גישה למידע האישי בחשבונות גוגל, דוגמת Gmail ,Google Play ,Google Drive ,Google Photos ו-G Suite. את הגרסה החדשה של הנוזקה כינו החוקרים Gooligan. היא מקנה להאקרים שליטה מלאה במכשיר.

בספטמבר פרסמנו כי כדאי למשתמשי דרופבוקס (Dropbox) לשנות את סיסמת הכניסה לשירות, כי לפי ידיעות שונות, קרוב ל-70 מיליון סיסמאות של השירות נגנבו ומסתובבות ברחבי הרשת מאז 2012, שבמהלכה אירעה הפריצה. דרופבוקס עצמה יזמה פנייה ללקוחות שסיסמתם נגנבה ושלחה להם הודעות בהצעה להחליף אותה.

פגיעה ענקית בספקית תשתיות

קבוצת האקרים שמקורה, ככל הנראה, ברוסיה ובסין, נטלה אחריות על מתקפת הסייבר הענקית שאירעה.

מתקפת הענק שאירעה באוקטובר, הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית. המתקפה נמשכה כחצי יממה. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), Airbnb, נטפליקס (Netflix), eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN. יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS.

המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה. המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת. ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים, בעזרת נוזקה בשם Miari ובכך העצימו את היקף הנזק.