סיכום 2014 בסייבר: שנת הפריצות הטכנולוגיות, שנת הנוזקות הקשות

2014 הייתה אחת השנים הבולטות בכל הנוגע לסייבר. התחום הלך וגדל, המתקפות התרבו והשתכללו – וכך גם ההגנה מפניהן. מדינות נלחמו קיברנטית זו מול זו, גם אם בחשאי, וארגונים פעלו אלה מול אלה. בנוסף, חלו התפתחויות בפרשות בתחום שהעסיקו את העולם גם בשנים קודמות.

כך, למשל, בנובמבר השנה חוקרי קספרסקי (Kaspersky) גילו מהו היעד המקורי של התולעת סטוקסנט (Stuxnet), שפגעה במתקני הייצור של הגרעין האירני: חמישה מפעלים במדינה האסלאמית שמעורבים במיכון תעשייתי. התולעת התגלתה בפעם הראשונה ביוני 2010.

בספטמבר אותה שנה היא זכתה לפרסום עולמי כשדווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. חודשיים לאחר מכן הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז באיראן. הניתוח החדש העלה כי כל חמשת הארגונים שהותקפו ראשונים פועלים בתחום מערכות הבקרה לתעשייה (ICS) באיראן – הם מפתחים מערכות כאלה או מספקים חומרים וחלקים עבורן. פענוח סטוקסנט הוכיח שתוכנות זדוניות המתקיימות בהצלחה בעולם הסייבר יכולות להיות בעלות השפעה משמעותית על תשתיות לאומיות הכרחיות.

באוקטובר, פורסם כי עלות פשעי הסייבר לארגון בארצות הברית לשנה עמדה בממוצע על 12.7 מיליון דולרים, נתון המשקף עליה של 9.3% לעומת 2013, כך לפי מחקר שערך מכון פונמון (Ponemon Institute). העלות השנתית הממוצעת של פשעי סייבר לארגונים בכלל העולם עמדה על 7.6 מיליון דולרים, נתון המשקף גידול של 10.4% לעומת 2013. הממצא המפתיע ביותר הוא שמשך הזמן הממוצע עד שהארגון חזר לשגרה לאחר מתקפת סייבר עמד על 31 ימים, עם נזק יומי ממוצע של 20 אלף דולרים. מדובר במידע חמור שמשך הזמן הממוצע שלארגונים לקח לגלות כי הם מותקפים על ידי פושעים, או שבמערכות ה-IT שלהם שוכנת נוזקה, עמד על 170 יום. לחלק מהארגונים הדבר לקח 259 ימים. במהלך 2014, המגזר הקמעונאי היה זה שדווח עליו באמצעי התקשורת עם מספר רב של מתקפות ופריצות, ביניהן טארגט (Target), הום דיפו (Home Depot) ו-Kmart. עלות הנזק לטארגט עמדה על 148 מיליון דולר, זו של הום דיפו, עמדה על 62 מיליון דולרים.

עוד פורסם באוקטובר כי 10 חברות פיננסיות גדולות נפלו קורבן למתקפות האקרים, בהן JP Morgan Chase. שרשרת המתקפות פגעה ביותר מ-83 מיליון משקי בית ועסקים והיא הייתה אחת הפריצות הגדולות ביותר לחברות אמריקניות. נראה כי מקורן של התקיפות ברוסיה, כמו תקיפות רבות אחרות, וכי לתוקפים היו קשרים עם גורמי ממשל רוסיים. צוות האבטחה של הבנק, שגילה את הפריצה בסוף יולי, הצליח לעצור את ההאקרים לפני שהשיגו גישה למידע הרגיש של עשרות מיליונים מלקוחותיו. התקיפה לא נחסמה לחלוטין עד אמצע אוגוסט.

בדצמבר, הודיעה ספקית הציוד המשרדי Staples כי בתקרית האבטחה שעליה דיווחה באוקטובר נחשפו פרטים של כ-1.16 מיליון כרטיסי אשראי וחיוב.

לא רק קמעונאות – גם המגזר הפיננסי

עוד דיווחנו, בספטמבר השנה דיווחנו כי האקרים הקשורים לממשל הסיני, או הפועלים בחסותו, חדרו שוב ושוב למערכות ה-IT של חברות תעופה, חברות היי-טק וטכנולוגיה וקבלנים אחרים שהיו מעורבים בעבודה מול צבא ארצות הברית, כמו גם למערכות מחשוב של הצבא עצמו – כך עלה בדיון בסנאט האמריקני. הוועדה לשירותים מזוינים של הסנאט סיימה את בדיקתה בנושא במרץ השנה, אבל חשפה את ממצאיה לציבור מאוחר יותר. אחד מעיקרי הממצאים העלה כי אגף התחבורה בצבא האמריקני, Transcom, היה מודע רק לשתיים מתוך לפחות 20 פריצות סייבר שחווה בשנה אחת. מחברי הדו"ח ציינו גם כי הצבא האמריקני לא היה מודע במידה רבה לכמות הפריצות שנעשו למערכות המחשוב של הקבלנים שעובדים איתו. ה-FBI המשיך לחקור בפרשה.

מפורסמות ערומות ברשת

ג'ניפר לורנס. צילום: גייג סקידמור, מתוך ויקיפדיה

בסוף אוגוסט תמונות עירום של מספר רב של סלבריטאיות דלפו לרשת, בעקבות מתקפת האקרים. בין המפורסמות יותר שבהן ניתן למצוא את ריהאנה, קים קרדשיאן וג'ניפר לורנס. ההאקרים ניצלו פרצה שקיימת בשירות האחסון בענן iCloud של אפל (Apple). הם פרסמו את התמונות שהשיגו באתר 4chan.

רק בישראל

מבצע צוק איתן הותיר את רישומו גם בזירה הקיברנטית. כבר יממה לאחר שהחל, ביולי מספר התקפות הסייבר על ישראל ומוסדות ישראליים זינק ביותר מ-900% – כך לדברי אלוף (מיל') פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל-אביב ויו"ר המולמו"פ, "בזמנים כתיקונם אנחנו מתמודדים עם כ-100 אלף התקפות סייבר ביום וביממה האחרונה התמודדנו עם יותר ממיליון. ההתקפות מגיעות לא רק מהחמאס – שמפעיל יחידות האקרים, אך הן עדיין לא משוכללות דיין – אלא מארגוני טרור והאקרים מכל העולם הערבי והמוסלמי".

"מאז תחילת צוק איתן, וביתר שאת מאז הכניסה הקרקעית של צה"ל לרצועת עזה, אנו רואים עלייה דרמטית בכמות המתקפות הקיברנטיות כלפינו. הנתונים צמחו באלפי אחוזים לעומת המתקפות בזמן רגיעה ופי שלושה לעומת כמות המתקפות שחווינו בעת מבצע עמוד ענן", כך אמר

בסוף יולי אופיר בן אבי, מנהל ממשל זמין שבמשרד האוצר, בראיון לאנשים ומחשבים. בן אבי אמר כי מדובר בעשרות רבות של מיליוני מתקפות על אתרי הממשלה והמגזר הציבורי השונים.

במהלך חודש נובמבר פורסם חשד לסחיטה בהיקף נרחב בלאומי קארד. שמונה חשודים בסחיטה נעצרו על ידי חוקרי יחידת הסייבר בלהב 433. השמונה נעצרו בארץ ובחו"ל כולם עובדים לשעבר לאומי קארד לשעבר. עוד מעלים החשדות שחלקם סחטו באיומים את לאומי קארד: הם דרשו מחברת האשראי כופר בסך מיליוני שקלים ואיימו כי ימכרו את המידע הפיננסי הרגיש הנמצא ברשותם – פרטי כרטיסי אשראי של לקוחות הבנק – לכל המרבה במחיר. על פי החשד, השמונה, שחלקם פוטר וחלקם התפטר, אספו פרטי מידע של כשני מיליון מלקוחות החברה.

אין כמוני יש לי סוני

כרזת הסרט The Interview

השבוע פורסם כי צפון קוריאה השוותה את ברק אובמה, נשיא ארצות הברית, לקוף. עם או בלי קשר להתבטאות הזו, רשת האינטרנט במדינה שותקה בשלישית. הרקע להמשך ההתגוששות, בתקשורת ובמרחב הקיברנטי, הוא מתקפת הסייבר שחוו אולפני סוני (Sony), בעקבות הפקת הסרט "ראיון סוף" (The Interview), הלועג לשליט המדינה, קים ג'ונג און. צפון קוריאה הכחישה את מעורבותה במתקפת הסייבר ששיתקה את מערכות המחשוב של אולפני סוני אבל הביעה זעם על הקומדיה, המתארת התנקשות בחייו של מנהיגה.

מתקפת ההאקרים על אולפני הקולנוע של סוני הביאה להשבתה בת ימים רבים של רשת המחשבים של האולפנים. מערכות המחשב של האולפנים הושבתו ועל המסכים הוצגה גולגולת אדומה עם הכיתוב "Hacked By #GOP,". מעריכים כי ראשי התיבות GOP מתייחסים לקבוצת Guardians of Peace.

סוני ביטלה בעבר את הקרנת הסרט, בשל איומים לביצוע פיגועי טרור נגד בתי קולנוע בארצות הברית שיקרינו אותו. אובמה מתח ביקורת על ההחלטה של סוני ולבסוף הסרט שוחרר להקרנה בכמות מוגבלת של בתי קולנוע וכן לצפייה בתשלום ברשת. הסרט צבר מאות אלפי הורדות והניב מיליון דולר בחג המולד, בעת שהוקרן ביותר מ-300 בתי קולנוע.

רשת האינטרט, כמו גם רשתות הסלולר בצפון קוריאה שוב נותקו בשבת האחרונה, לאחר שאתרי האינטרנט המרכזיים במדינה חוו שיבושים בתחילת השבוע. מוקדם יותר פורסם כי עלות מתקפת הסייבר על אולפני הסרטים של סוני הגיעה לעשרות מיליוני דולרים ותעמוד, בסופו של דבר, על כ-100 מיליון – כך העריכו מומחי אבטחה.