בריטניה: צפון קוריאה עמדה מאחורי מתקפת WannaCry

צפון קוריאה עמדה מאחורי מתקפת הסייבר שהסבה נזקה למערכות ה-IT של שירותי הבריאות של בריטניה, כל על פי ממשלת האי.

"צפון קוריאה היא המדינה שאנו מאמינים כי עמדה מאחורי מתקפת הסייבר הגלובלית WannaCry, אשר פגעה במערכות שלנו", אמר בן וואלאס, שר ההגנה הבריטי בראיון לרשת השידור BBC.

"אני חושב שעלינו לזכור, כי מתקפה זו, כך אנו מאמינים במידה רבה של ביטחון, באה ממדינה זרה", אמר וואלאס. כאשר נשאל שר ההגנה מיהי המדינה הזרה האמורה, השיב כי "צפון קוריאה היא המדינה שלדעתנו הייתה מעורבת במתקפה העולמית על המערכות שלנו".

כאשר נשאל וואלאס כיצד הוא יכול להיות בטוח כי המדובר בצפון קוריאה, הוא השיב כי "אנחנו יכולים להיות בטוחים ככל שניתן להיות בטוחים. אני לא יכול כמובן להיכנס לפרטים מודיעיניים, אבל הדעה הזו קיימת באופן נרחב בקרב קהיליית המודיעין העולמית, כמו גם לרוחב מדינות רבות – לפיה צפון קוריאה היא שלקחה על עצמה את התפקיד הזה, של ביצוע המתקפה".

בחודש מאי השנה אירעה מתקפת הכופרה הגדולה בהיסטוריה: 200 אלף מחשבים מכ-150 מדינות נפגעו מהמתקפה, שבוצעה באמצעות כלי פריצה של ה-NSA, שנגנבו. מערכת הבריאות בבריטניה היא שסבלה את הפגיעה הקשה ביותר.

היקף המתקפה – חסר תקדים

המתקפה בוצעה באמצעות תוכנת פריצה שהודלפה ברשת על ידי קבוצה בשם Shadow Brokers. היא הפיצה בשנה שעברה כלי פריצה שנגנבו מה-NSA, הסוכנות לביטחון לאומי של ארצות הברית.

המתקפה רחבת ההיקף בוצעה באמצעות נעילה של הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, בתשלום בביטקוין – למניעת האיתור של ההאקרים. כלי התקיפה של ה-NSA תוכננו ופותחו לצורכי ריגול של סוכנות ההאזנה האמריקנית – המקבילה ליחידה 8200 של ישראל – וההאקרים ביצעו להם התאמות לטובת המתקפות שלהם. הכופרה היא ממשפחת WannaCry.

מאות מערכות IT בבתי חולים ברחבי העולם נפגעו מהמתקפה. בבריטניה ההאקרים ניטרלו את המחשבים בעשרות בתי החולים – וגרמו לדחיות ולביטולים של ניתוחים. אלפי חולים נפגעו מהמתקפה באנגליה ובסקוטלנד – בעשרות בתי חולים. זאת כי מהרופאים נמנעה גישה לתיקים רפואיים של חולים – ואלה הופנו לבתי חולים חלופיים.

מתקפת הסייבר פגעה בארגונים בכל בריטניה ובהרבה מדינות בעולם גם כן. היורופול (Europol) מסר כי ההיקף של המתקפה "הוא חסר תקדים". ביורופול פתחו בחקירה לאיתור ההאקרים.

וולאס קרא למדינות המערב לפתח "דוקטרינת הרתעה", בדומה לאסטרטגיית ההרתעה הגרעינית, כדי למנוע מתקפות סייבר נוספות.

כבר כשבוע לאחר המתקפה חוקרי אבטחת מידע מצאו עדויות שיכולות לקשר בין המדינה המבודדת למתקפת הכופרה העולמית WannaCry. פיונגיאנג כינתה את הטענה הזו "מגוחכת".

עיקר הטענות נגד צפון קוריאה הוא הקשר שלה עם קבוצת פריצה בשם לזרוס (Lazarus Group), שקשורה לשוד הסייבר מהשנה שעברה, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש, ולמתקפה על סוני (Sony). ממשלת ארצות הברית האשימה את צפון קוריאה בפריצה לסוני וזו, כמובן, הכחישה את הדברים.

כמה ימים לאחר המתקפה, חוקרים מסימנטק (Symantec) ומקספרסקי (Kaspersky) סברו שלזרוס עומדת מאחורי המתקפה וקורט באומגרטנר, חוקר בכיר בענקית האבטחה הרוסית, אמר כי "זהו הרמז הטוב ביותר שהשגנו עד כה לגבי מקורות הכופרה WannaCry".