$
אינטרנט

מכת כופר: השבוע בו הצליחו האקרים להשבית מטרופולין אמריקאי

נוזקות הכופר הפכו את אטלנטה לבת ערובה: מתקפת סייבר שיתקה למשך חמישה ימים את השירותים העירוניים בבירת ג'ורג'יה, בדרישה לתשלום כופר של 51 אלף דולר בלבד. כעת קוראים בארה"ב לשירותי חירום קבועים בתחום

יואב סטולר 15:2801.04.18

תושבי העיר אטלנטה, ג'ורג'יה, גילו בשבוע שעבר שהם תחת מתקפה; במשך חמישה ימים שירותי העירייה לא יכלו לפעול, והמחשבים של 8,000 עובדי הרשות המקומית הושבתו.  

 

התושבים לא הצליחו לשלם חשבונות מים ודו"חות תנועה, לדווח למוקד העירוני על מפגעים בגביש או לקבל שירותים נלווים הכרוכים במיסוי והכנסות. המטרופולין האמריקאי בן 6 מיליון תושבים גילה ששירותיו שותקו לאחר שהשליטה במאגרי המידע העירוניים נלקחה בידי האקרים.

 

העיר אטלנטה העיר אטלנטה צילום: גטי אימג'ס

 

 

על עובדי העירייה נאסר להשתמש במכשירים שונים ובהם מחשבים, מדפסות ורשתות אינטרנט. ההשלכות היו נרחבות וממחישות עד כמה העולם המקוון נלקח לעתים כמובן מאליו: בתי המשפט לא יכלו להעביר צווים וחומרים חיוניים למשטרה, כוחות אכיפת החוק נדרשו למלא דו"חות בכתב יד ולזנוח את המכשירים האלקטרוניים. ראשת העירייה קיישה ליינס בוטומס הופיעה בפני הציבור ואמרה לתושביה, באי האזור והמועסקים בו כי "העיר ואנשיה נלקחו כבני ערובה".

 

בלי כלי נשק ובלי נוכחות פיזית בעיר עצמה או במדינה בכלל הצליחו ההאקרים להשתלט על מטרופולין מרכזי בארה"ב למשך חמישה ימים והשאירו את הרשויות חסרות אונים בשעה שזהותם עדיין עלומה. לפי דיווח של הניו יורק טיימס, התוקפים הצפינו קבצים על מחשבי הקורבנות ומנעו מהם גישה אליהם, תוך שהם משנים את שמות הקבצים ל"I'm Sorry" ומותירים להם שבוע לשלם כופר לפני שהגישה אליהם תיחסם כליל.

 

זו אינה הפעם הראשונה שמוסדות אמריקאיים מוצאים עצמם נופלים קורבן למתקפת סייבר שנועדה לשתק אותם. בתי חולים, רשתות תקשורת ציבוריות, מבני ממשל ותשתיות מהווים זה זמן רב מטרה מושכת עבור האקרים. בעבר הצליחו תוקפים להשתלט על מערכת ההתרעה מפני סופות של העיר דאלאס, טקסס, להפעילה באמצע הלילה ולזרוע בהלה בקרב התושבים. גם העיר בולטימור ואניברסיטת מרילנד הותקפו בדרך דומה. אך המתקפה באלטנטה מהווה תקדים חשוב בהתמודדות עם מתקפות סייבר, בארה"ב בפרט ובעולם בכלל.

 

הודעה של נוזקת כופר, על מחשב נגוע הודעה של נוזקת כופר, על מחשב נגוע צילום: Fortune

 

 

חשש מתגובה חריפה

 

ההאקרים, שלפי דיווחים ככל הנראה משתייכים לכנופיית התוקפים SamSam, בחרו באופן מוקפד בבירת מדינת ג'ורג'יה. הם תקפו את השירותים העירוניים שחיוניים לחיים השגרתיים בעיר, אבל לא פגעו במערכות החירום ולמעשה אפשרו להם להמשיך לפעול באופן יחסית תקין. הבחירה במטרופולין חשוב אך שלא נתפס כאייקון אמריקאי מהותי והותרת מערכות החירום על כנן אפשרו להאקרים לחבל בשגרת העיר ולסחוט כופר תמורת הפסקת המתקפה, אך מבלי להעיר את הדוב משנתו.

 

בחירה במטרות רגישות מדי היתה גוררת הפעלה מסיבית של מערכות הביטחון הלאומי האמריקאיות, שהיו נזעקות בשל משבר של חיים ומוות ואולי יותר מכך - פגיעה בכבוד הלאומי. אך התוקפים היו צנועים. הם השתמשו במתכונת התקיפה המוכרת של נוזקות כופר, שזכתה לפופולרית רבה בשנתיים האחרונות ועלתה למודעות הציבור במסגרת מתקפת WannaCry במאי אשתקד. דרישת הכופר תמורת שחרור רשתות העירייה ומחשביה עמדה על 51 אלף דולר. לפי ההערכות, האיכות הירודה של התנסחותם מצביעה על כך שאנגלית אינה שפת אמם.

 

בהשוואה למקובל בתקיפות כופר קודמות הסכום שדרשו התוקפים נתפס כנמוך ביותר. ונראה שזו היתה הכוונה. דרישת הכופר הנמוכה נועדה ככל הנראה לצמצם את עוצמת התגובה מצד הרשויות ולהגדיל את הסיכוי לקבלת הכספים. נמל התעופה המרכזי באטלנטה אמנם המשיך לפעול כסדרו בזמן המתקפה, אך ההפרעה להתנהלותה השוטפת של העיר והעלויות הנלוות של שיבוש פעולות העירייה נאמדות בסכומים גבוהים שככל הנראה עולים על דרישת הכופר.

 

 

מערכות העירייה נעצרו. אטלנטה מערכות העירייה נעצרו. אטלנטה צילום: paulbr75

 

 

על כל אלה יש עוד להוסיף את המשאבים שהושקעו בהתמודדות עם המשבר והנסיונות לגבור על ההאקרים ולהוציא אותם ממערכות העירייה. במאמצים אלה הושקעו סכומים שעשויים להגיע בעצמם למאות אלפי דולרים, וכללו את אנשי המשטרה, כוחות הביטחון הלאומי, ה-FBI ושתי חברות סייבר פרטיות.

 

העלויות הגבוהות הכרוכות בהתמודדות עם מתקפות כופר כבר דחפו בעבר את קורבנותיהן להעדיף לשלם את הכופר כדי לחסוך את המשך החבלה וההפסדים הכרוכים בה. אם כי גם במקרה זה אין ערובה שההאקרים יכבדו את התשלום ויחזירו לקורבנות את מפתחות ההצפנה שיאפשרו להם לשחרר את הקבצים החסומים.

 

קביעת כללי המשחק

 

ביום ג' האחרון הגיעה ההודעה לאלפי עובדי עיריית אטלנטה, ואיתם מיליוני התושבים שמשתמשים בשירותיהם: אפשר להדליק חזרה את המחשבים. על אף החזרה ההדרגתית לשגרה חקירת המקרה עדיין נראית רחוקה מסיום. שאלות רבות נותרו פתוחות, וצוותי המשימה המיוחדים שהוקמו בשיתוף הרשויות וחברות הסייבר הפרטיות ממשיכים לתור אחר מענה.

 

עם זאת, עצם עמידתה של עיריית אטלנטה, הממשל של ג'ורג'יה וארה"ב בכללה בפני האולטימטום נתפס כחשוב מפתרון המשבר הנקודתי. ככל שהמערכות הציבוריות משלימות את המעבר להתנהלות ממוחשבת, סביר שהאקרים יגבירו את ניסיונותיהם להשתלט עליהן. בין שמדובר בפעולות שנעשות בחסות מדינות או חברות מסחריות ובין שעל ידי ארגוני טרור או פושעים, יכולתם של הגופים המותקפים להתמודד עם הבעיה ונחישותם שלא להיכנע לדרישות התשלום הן שיקבעו את כללי המשחק.

 

העלויות, לוחות הזמנים והלחץ הציבורי משפיעים באופן ישיר על יכולתן של הרשויות לנהל את המשברים. סיכויי ההצלחה, יכולות ההרתעה ואף העונשים העתידיים עמדו באופן מובהק כנגד עיניהם של מי שטיפלו במשבר הסייבר באטלנטה. ראשת העירייה בוטומס טענה כי אנשי אטלנטה והרשויות נאבקים לא רק עבור עצמם, אלא עבור כל עיר וכל תושב בארה"ב.

 

 

 

המתקפה ששיתקה את שירותי העירייה בבירת ג'ורג'יה הובילה אנשי סייבר ברשויות שונות בארה"ב לקרוא להקמת שירותים עירוניים למתקפות האקרים. לטענתם, על הממשל לבחון הוספה של צוותי סייבר ייעודיים לערים ומחוזות ברחבי המדינה לצד שירותי החירום הרגילים כמשטרה, אמבולנסים וכיבוי אש כדי להתמודד עם הסכנה החדשה. אך אף שהרשויות באטלנטה הכריזו כי לא ישלמו ולא שילמו את הכופר ונערכות למאמץ של ניקוי ואבטחה, איש לא יופתע אם ההאקרים טרם אמרו את המילה האחרונה.

בטל שלח
    לכל התגובות
    x