דו"ח ניוטרון: "תוקפי WannaCry היו חובבנים יחסית"
NARC, מרכז המחקר והתגובה של ניוטרון, הוציא דו"ח המסכם את מתקפת הכופרה שאירעה בסוף השבוע האחרון
"במקום להגביל את עצמם לסוג מטרה ספציפי אחד, התוקפים של מתקפת הכופרה WannaCry שפגעה בארגונים רבים ברחבי העולם בסוף השבוע, גרמו לנזק בתעשיות רבות על ידי מינוף וניצול פגיעויות – על פני מגוון רחב של מטרות, על מנת לייצר רווח.
מהניתוח עולה כי התוקפים היו חובבנים יחסית. סביר כי השתמשו בערכה זמינה המזוהה עם ההתקפה האחרונה על NSA שבוצעה על ידי Shadow Brokers", כך עולה מדו"ח שפרסמו מרכזי הבקרה והתגובה של ניוטרון (Nyotron Attack Response Center) בישראל ובסנטה-קלרה.
בעוד אינדיקציות ראשוניות הראו כי מתקפת הכופרה מוכוונת ומתמקדת ב-NHS (מוסדות הבריאות בבריטניה), הרי שהיא התפשטה במהירות לארגונים אחרים באזורים רבים.
הכופרה, WannaCry, השתמשה בכמה וקטורים של תקיפה ופגעה במערכת ההפעלה Win XP אך גם בגרסאות Win7, ולאחר מכן נעלה קבצים במחשב ודרש מהקורבנות לשלם על מנת להחזיר את השליטה על המערכות שלהם. על פי חוקרי ניוטרון, "ההתקפה הינה אחת הגדולות ביותר שנרשמה מעולם, ויש לה השפעה על יותר מ- 140 מדינות".
אמיר שמר, סמנכ"ל וחבר הנהלה בניוטרון, אמר כי "המרכז הוקם לפני כשנה וחצי ומספק שירותי בקרה, מודיעין ומחקר. המרכז מסווג את מתקפת WannaCry, שכללה כמה וריאנטים, כהתקפה 'ידועה' מסוג או גרסה של איום ידוע קודם. כלומר, המתקפה היתה אמורה לעבור גילוי ומניעה פוטנציאליים על ידי פלטפורמות אנטי-וירוס, אם עדכוני מערכת ההפעלה היו במקום".
לדברי שמר, "אנחנו בטוחים שהארגונים לא מוגנים לקראת המתקפה הבאה. בפעם הבאה ינוצלו פגיעויות חדשות וישתמשו בשיטות שאינן ניתנות בכלל לחתימה, ולכן הן מייתרות את הכלים המסורתיים. אנחנו מעריכים שהלקוחות מתחילים להתפכח ומבינים שאסור להישען יותר רק על מערכות ההגנה המסורתיות, וגם אסור לסמוך על המזל".
שמר הוסיף כי "חשוב מזה, אנחנו רואים שינוי מגמה ושיח חדש בהנהלות הבכירות. המתקפה האחרונה, למרות שהייתה פשוטה יחסית, פגעה הפעם בעצבים הרגישים של מקבלי ההחלטות. עוצמת ההתפרצות וההתפשטות של WannaCry בעולם הינה ללא תקדים כמעט, ולמנכלי"ם ולמנהלים היא נראית בדיוק כמו שתיראה מלחמת העולם הרביעית".
הוא סיים באומרו כי "במסגרת הרצון שלנו להוביל את השיח החדש ולקדם שיטות חדשות להגנה בפני איומים לא ידועים, הקמנו, יחד עם אנשים ומחשבים, מפגשי מודיעין ייחודיים, שנערכים כבר השבוע ובתחילת שבוע הבא. הם פתוחים למנהלים ומקבלי החלטות.
בעולם של תקיפות סייבר ודרכי התגוננות צריך פחות כותרות שחצניות ולעשות יות ויותר טוב. אניחנו לא יודעים האם תקיפה שהייתה משקפת את היכולות המרביות או זה היה ניסוי כילים לקראת תקיפה גדולה יותר. אין ספק כי רשלנות של ארגונים מצד אחד ורשלנות של משתשמשים בצד שני תרמו להצלחה של התקיפות.