רוסיה וסעודיה נפגעו ממתקפות סייבר

האקרים פרצו בשבועות האחרונים לרשתות תקשורת ונתונים בערב הסעודית, במתקפות שכונו "הרסניות".

בין השאר, ההאקרים תקפו את מערכות ה-IT של הבנק המרכזי במדינה. הבנק המרכזי מסר בהודעה שפרסם כי המערכות לא נפרצו, למרות המתקפה, וכי הוא עורך מעקב תמידי על מנת להגן על עצמו מפני המתקפות.

סעודיה אישרה כי כמה סוכנויות ממשל בממלכה היו יעד למתקפות, ביניהן רשות שדות התעופה. אלפי מחשבים נהרסו במשרד האוויריה הסעודי. המתקפה תוארה כ"פצצה דיגיטלית" ופקידי ממשל בחנו בסוף השבוע את היקף הנזקים.

מקור המעורה בפרטי החקירה מסר לבלומברג (Bloomberg) כי הראיות מצביעות על כך שמקור המתקפה הוא באירן, אף שייתכן שזו הטעיה והמקור למתקפות שונה.

המתקפות בוצעו באמצעות הנוזקה Shamoon, שהשימוש בה נעשה כבר נגד סעודיה בעבר.

חוזרים לפעילות סדירה

באוגוסט 2012 מחשבי סעודי ארמקו (Saudi Aramco), חברת הנפט הסעודית, נפגעו על ידי נוזקה – כך מסרה החברה. עם זאת, לדבריה, אף שמחשביה ניזוקו מהווירוס ושחלק מהם הושבתו, הייצור שלה לא נפגע.

סעודי ארמקו, הינה חברת הנפט הגדולה בעולם, היא בבעלות סעודית-אמריקנית, ומסרה שהיא מבודדת את כלל מערכות ה-IT שלה – כחלק מהתנהגות זהירה, הגנה ובחינת מקרה ההיפגעות. עוד מסרה החברה, כי אף שהווירוס השפיע על פעולת כמה מחשבים, הוא לא השפיע בצורה כלשהי על פעילות רשת תקשורת המחשבים בחברה, שתשוב לפעילות סדירה "בקרוב".

Shamoon היא מהדור הבא של הנוזקות – היא נוזקה מסוג 'מתקפת יום אפס', והיא שיתקה יותר מ-35 אלף מחשבים בתאגיד הנפט הענק.

סעודיה לא לבד

הבנק המרכזי של סעודיה לא היה היחידי שחווה מתקפת סייבר. בסוף השבוע האחרון הודיע הבנק המרכזי של רוסיה כי האקרים גנבו יותר משני מיליארד רובל, סכום השווה ל-31 מיליון דולר – מחשבונות של בנקים רוסיים בבנק המרכזי של רוסיה. ההאקרים הצליחו לפרוץ לחשבונות הבנקים באמצעות שימוש בפרטי חשבונות מזויפים.

בה בעת, הודיע שירות הביטחון הפדרלי של המדינה, ה-FSB, כי חשף מזימה של סוכנויות ביון זרות "לזרוע תוהו ובוהו במערכת הבנקים של רוסיה", על ידי ביצוע מתקפות סייבר רחבות היקף, שתיעשנה בגלים, לצד דיווחי שקר ברשתות החברתיות אודות פשיטות רגל של בנקים.

מתקפות הסייבר היו אמורות להתחיל היום (ב'). על פי סוכנות הביון הרוסית, המתקפות היו עושות שימוש בדטה סנטרים הממוקמים בהולנד, ואשר שייכים ל-Blazing Fast, חברת שירותי אירוח אוקראינית. ה-FSB לא ציין את זהותן של סוכנויות הביון הזרות, העומדות מאחורי המתקפות המתוכננות. "ננקטו הצעדים המתאימים לנטרל את האיומים על כלכלת רוסיה", נמסר.

בחודש שעבר לפחות חמישה בנקים ברוסיה, לרבות הבנק המרכזי במדינה, חוו מתקפת סייבר מסיבית. המתקפה התרחשה בעולם האינטרנט של הדברים. הרכיבים ששימשו לפריצות היו מ-30 ארצות. יותר ממחצית מהרכיבים – מארצות הברית, ישראל, הודו וטייוואן.

68 מתקפות בשנה

ההאקרים חדרו ל-24 אלף מצלמות אבטחה ומערכות הקלטה דיגיטליות, ולאחר מכן ניסו לפרוץ באמצעותן לבנקים הגדולים ברוסיה. המתקפה, שנמשכה יומיים, בוצעה על גבי רשת המצלמות, ובפרק זמן ניכר שלה יצרה מדי שניה 66 אלף "שאילתות".

הבנק המרכזי של רוסיה אישר כי "זיהה מתקפות על כמה מהבנקים הגדולים של רוסיה", וכי העצימות שלהן הוגדרה כ"בינונית". הבנק המרכזי ציין כי לא נגרמו שיבושים בתפעול הבנקים בעקבות המתקפות.

סברבאנק (Sberbank), בנק ההשקעות של רוסיה, הגדול במדינה ואשר מצוי בשליטת הממשל הרוסי – הודיע כי הותקף, אבל הצליח לנטרל את המתקפה באופן אוטומטי, בלא שנגרם נזק או השבתה לתפעול המערכות שלו. בכיר בבנק אמר כי בשנה האחרונה הבנק חווה 68 מתקפות שכאלו, וכי המתקפה האחרונה הייתה אחת מהגדולות שבהן.

קספרסקי (Kaspersky Lab) אמרה כי מדובר במתקפת מניעת שירות מבוזרת, DDoS. על פי ענקית האבטחה הרוסית, "המתקפה פגעה בלפחות חמישה מעשרת הבנקים הגדולים במדינה".