עשור של סייבר: מהתולעת בכור האיראני ועד דליפות נתונים מסיביות

2010

בספטמבר, איראן אישרה שנוזקה הוחדרה למחשבי סוכנות הגרעין שלה, וטענה שהפורצים קשורים לישראל ולמדינות נוספות במערב (ישראל מעולם לא הודתה בכך). במשך שבועות נאבקו אנשי הסוכנות לאנרגיה אטומית של איראן בנוזקה, סטוקסנט, שהוחדרה למערכות ה-IT שלה וניסתה להשתלט עליהן. את המתקפה ביצעו האקרים מקצועיים, שלוחי מדינה, במטרה למנוע את התקדמות תכנית הגרעין האיראנית ולפגוע במערכות של מפעלים רבים באיראן, לרבות אלה של הכור האטומי שלה בבושהר. הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל, שסמוך לעיר נתאנז.

2011

RSA הודתה בחודש יוני בפריצה אליה, שנייה במספר באותה השנה, וקבעה שהיא קשורה ישירות לחדירה לשרתיה שלה. מדובר במתקפה על לוקהיד מרטין, שהודיעה שנפרצה על ידי האקרים. בחלוף זמן התברר כי ההאקרים הם מסין, וגנבו את תכניות החמקן F-35.

2012

ג'ון מק'אפי, מייסד ענקית אבטחת המידע שקרויה על שמו, נחשד באותה השנה ברצח שכנו האמריקני בבליז. הוא נמלט לגואטמלה, נתפס על ידי השלטונות המקומיים וגורש ממנה. מק'אפי אמנם היה עצור בגואטמלה סיטי במשך שבוע, אבל שהה לא בבית כלא מצחין, כי אם במלון מפואר. הוא הכחיש כל קשר לפרשה. מק'אפי עשה הון עם תוכנת האנטי וירוס שלו, אבל בהמשך הואשם בשימוש בסמים וביחסי מין חסרי עכבות.

ג'ון מק'אפי. צילום: גייג סקידמור, ויקיפדיה צילום: גייג סקידמור, מתוך ויקיפדיה

עדכון שסימנטק הפיצה לתוכנות האבטחה והאנטי וירוס שלה הכיל באג, שגרם לחלק מהמחשבים מבוססי Windows XP לקרוס. זיהוי התקלה ותיקונה ארכו שעות ארוכות, עד כדי כך שחלק מהמשתמשים תיקנו אותה באופן עצמאי. הפורומים של סימנטק לתמיכה טכנית הוצפו בתלונות זועמות.

2014

אולפני סוני חוו מתקפת סייבר בעקבות הפקת הסרט The Interview (ראיון סוף), שלועג לשליט צפון קוריאה, קים ג'ונג און. המדינה המבודדת הכחישה את מעורבותה במתקפה, ששיתקה לימים רבים את המחשוב של סוני, אבל הביעה זעם על הקומדיה, שמתארת התנקשות בחיי מנהיגה. עלות נזקי המתקפה תפחה ל-100 מיליון דולר.

קים ג'ונג און, שליט צפון קוריאה. צילום: – Blue House Republic of Korea, מתוך ויקיפדיה

2015

בחודש יוני פורסם בלעדית באנשים ומחשבים כי נחשפה קבוצת האקרים איראנית שתקפה מטרות במזרח התיכון בכלל ובישראל בפרט. המתקפה התגלתה על ידי קלירסקיי, שעקבה אחרי חברי הקבוצה (יחד עם טרנד מיקרו) וגילתה בספטמבר שהם ממשיכים לפעול – וביתר שאת. בין יעדיה היו אלופים במילואים, עובדים בחברות לייעוץ ביטחוני, חוקרי אקדמיה ישראליים, ופוליטיקאים ודיפלומטים במזרח התיכון.

בחגי סוף דצמבר, האקרים גרמו להפסקת חשמל רחבה באוקראינה. מחצית מהבתים באזור איבנו-פרנקיבסק נותרו בלא חשמל למשך שעות. וירוס שגרם לניתוק תחנות הכוח מהרשת פגע ב-700 אלף אנשים, והתוקפים התגלו כרוסים.

2016

בינואר דיווחנו כי מזה ארבע שנים החמאס מבצע מתקפות סייבר נגד ישראל. ראש הממשלה, בנימין נתניהו, פליטים מסוריה שמגיעים ליוון ובר רפאלי – כולם נכללו בסדרת מתקפות שביצעה קבוצת תקיפות סייבר וריגול עזתית, כך חשפה קלירסקיי. הקבוצה, שמקושרת לחמאס, החלה לתקוף באמצע 2012 חברות וארגונים בישראל ובמזרח התיכון. ההאקרים שלחו את הנוזקה DustySky גם לגופי ביטחון, בנקים וארגונים פיננסיים, ארגונים ציבוריים ויעדים נוספים בישראל.

בר רפאלי. צילום: BigStock

בדצמבר פרסמנו כי מתקפות סייבר המתמקדות במערכת ההעברה הבנקאית העולמית של האגודה העולמית לתקשורת פיננסית בין בנקאית, SWIFT, הצליחו לגנוב כספים נוספים מאז השוד בפברואר באותה השנה, שבו נגנבו 81 מיליון דולר מהבנק המרכזי בבנגלדש.

מתקפת ענק שאירעה באוקטובר הביאה לנפילות ולשיבושים קשים של מאות אתרים בארצות הברית, ביניהם מהגדולים בעולם, דוגמת אמזון, טוויטר, Airbnb, נטפליקס ואי-ביי. המתקפה הסבה נזק רב בכך שהתמקדה בדיין (Dyn), חברת תשתיות אינטרנט, ולא בלקוחותיה. ההאקרים השתלטו על עשרות מיליוני רכיבי אינטרנט של הדברים בעזרת הנוזקה Miari, וכך העצימו את היקף הנזק.

2017

נשיא רוסיה, ולדימיר פוטין, הורה על ביצוע מתקפות סייבר שנועדו להטות את תוצאות הבחירות בארצות הברית לטובת דונלד טראמפ, שבסופו של דבר נבחר – כך קבעה קהיליית המודיעין האמריקנית בינואר, חודשיים אחרי שאזרחי המדינה הלכו לקלפיות. על פי הדו"ח, "מדובר בקמפיין חסר תקדים (בעוצמתו – י"ה)". המתקפות נועדו לסייע לטראמפ הרפובליקני לגבור על יריבתו הדמוקרטית, הילרי קלינטון. הן כוונו נגד יחידים וגופים במפלגה הדמוקרטית, לרבות ג'ון פודסטה, ראש מטה הבחירות של קלינטון. זאת, לצד פרסום מידע באתר ההדלפות ויקיליקס ובאתרים נוספים.

אז, לא הייתה לה סיבה לחייך. הילרי קלינטון. צילום: גייג סקידמור, מתוך ויקיפדיה

הדו"ח – של ה-CIA, ה-FBI וה-NSA – קבע כי "מדובר בהסלמה משמעותית במסגרת ניסיונותיה רבי השנים של רוסיה לערער את הסדר הליברל-דמוקרטי אותו מובילה ארצות הברית. פוטין ורוסיה העדיפו בבירור שטראמפ ייבחר לנשיאות".

כ-150 מדינות נפגעו ממתקפת סייבר מהגדולות שאירעו, שהייתה מתקפת הכופרה הגדולה ביותר אי פעם, שאירעה במאי ופגעה ביותר מ-200 אלף מטרות. המתקפה בוצעה באמצעות תוכנת פריצה שהודלפה ברשת על ידי קבוצה בשם Shadow Brokers. היא הפיצה ב-2016 כלי פריצה שנגנבו מה-NSA. כלי התקיפה של הסוכנות האמריקנית תוכננו ופותחו לצרכי ריגול – וההאקרים ביצעו להם התאמות לטובת המתקפות שלהם. הכופרה, ממשפחת WannaCry, פגעה במאות מערכות IT בבתי חולים ברחבי העולם. היורופול מסר כי היקף המתקפה "חסר תקדים".

שלא נדע. WannaCry. אילוסטרציה: פאנג רום, BigStock

מתקפת כופרה נרחבת נוספת, NotPetya, אירעה בחודש יוני, ואף היא פגעה בארגונים רבים בעולם.

2018

השנה נפתחה עם אינטל, שחוותה משבר פגיעויות גדול במעבדים שלה, שנמצאים בכל סוגי המערכות – ממחשבים אישיים ועד שרתים. הפגיעויות Spectre ו-Meltdown הופצו גם על ידי AMD ו-ARM. במאי, אינטל ומיקרוסופט הודו בחשיפתה של גרסה חדשה לפגיעויות, ולפיכך בפגיעות נוספת בשבבים המשמשים מאות מיליוני מחשבים והתקנים ניידים.

2019

באוגוסט פורסם כי מהנדסת תוכנה מסיאטל בשם פייג' תומפסון, שנעצרה חודש קודם לכן בגין הפרת הנתונים החמורה במחשבי מנפיקת כרטיסי האשראי קפיטל וואן, השפיעה על כ-100 מיליון לקוחות החברה. הסתבר שההאקרית פרצה גם את שרתי לקוחות הענן של החברה, בכדי לכרות מטבעות קריפטו.

משרד המשפטים האמריקני הגיש לאחר מעצרה כתב אישום נגד תומפסון, שעבדה בעבר כמהנדסת תוכנה ב-AWS, שקפיטל וואן התארחה על שרתיה. פריצתה לשרת של החברה הניבה לה גישה ל-140 אלף מספרי ביטוח לאומי בארצות הברית, מיליון מספרי ביטוח לאומי קנדיים וכ-80 אלף חשבונות בנק.

לסיום, נותרו על רצפת חדר העריכה: חברות אבטחה שנפרצו, האקרים שנתפסו והועמדו לדין, עוד דליפות נתונים מסיביות, כגון לטארגט, וחברות ישראליות שעוסקות בסייבר התקפי.