משרד האוצר האמריקאי: "איראנים הם ששיתקו את אטלנטה במתקפת סייבר"
מתקפת הכופר פגעה ב-43 מ-50 מדינות ארה"ב וגרמה לנזקים גדולים לתשתיות שונות בבתי חולים, עיריות ומוסדות ציבור למיניהם; ההאקרים, שני אזרחים איראניים, כנראה שלא פעלו בשליחות השלטון, והרוויחו מהמתקפה כ-6 מיליון דולר
משרד האוצר האמריקאי הודיע אמש (ד') על הגשת כתבי אישום נגד שני אזרחים איראנים על שהפיצו את נוזקת הכופר SamSam החל מ-2015. הנוזקה גרמה לנזקים גדולים והצליחה לשתק את עיריית אטלנטה, לנטרל תשתיות קריטיות בבתי חולים בארה"ב ולהצפין מערכות ב-43 מ-50 מדינות ארה"ב.
- מכת כופר: השבוע בו הצליחו האקרים להשבית מטרופולין אמריקאי
- מפסידים להאקרים: רוב הארגונים שספגו מתקפת כופר נכנעו לפורץ
- סכנה בארה"ב: מתקפות סייבר מפילות את מוקד החירום 911
מדובר בנוזקת כופר קלאסית, שחדרה לרשתות דרך מיילים נגועים והצפינה קבצים. אטלנטה נפגעה קשה במיוחד ומחשבי 8,000 העובדים שלה לא היו זמינים לשימוש במשך חמישה ימים. באותו הזמן, לא יכלו ששת מיליון תושבי הכרך לשלם מסים ברשת, לדווח על מפגעים ולקבל רבים מהשירותים העירוניים.
מבצע הסייבר הזה הניב לפושעים כופר שנאמד ב-6 מיליון דולר. לעומת זאת, הנזק הפיסקלי הישיר שגרמה הנוזקה בארה"ב נאמד בכ-30 מיליון דולר, לפי נתוני חברת הסייבר Sophos מיולי האחרון. גם כששילמו הקורבנות את הכופר, לא שוחררה המערכת השבויה: מבנה הנוזקה מצריך פענוח ידני של הקבצים שהוצפנו, דבר שיכול לקחת ימים ואף שבועות, בהתאם לגודל המערכות שנפגעו. עיכובים אלה ייצרו נזקים גדולים מאוד, שלא נכללו בהערכת הנזק הישיר.
חצי ממטרות הנוזקה היו במגזר הפרטי, כ-25% היו בתי חולים ומוסדות בריאות ו-13% מוסדות ממשלה. כ-75% מהקורבנות היו בארה"ב, אך כנראה שההאקרים לא כיוונו את המתקפה לאזור גאוגרפי ספציפי, כי אם אל רשתות בעלות אבטחה רמת אבטחה שנתפסת כנמוכה.
ואולם, לא מן הנמנע שההאקרים לא ייענשו בקלות: השניים, פאראמארז שהי סבנדי ומוחמד מהדי שאה מנסורי, נמצאים באיראן. גם אם תגיש ארה"ב בקשה לצו מעצר בינלאומי, לא תוכל להגיע אליהם אם לא יצאו מהמדינה. הרשויות בארה"ב לא ציינו קשר בין ההאקרים ובין ממשלת איראן ושלוחות הביון שלה, וכנראה שהיתה זו פעולה פלילית עצמאית. זאת, בניגוד לנוזקת הכופר WannaCry שהפעלתה יוחסה להאקר מצפון קוריאה, שפעל ככל הנראה בשליחות הממשלה.