משקשקים: אירועי הסייבר המפחידים והמסוכנים של 2018
יותר מ-705 מיליון רשומות אישיות נגנבו ונחשפו בפריצות הסייבר שהלכו וגדלו השנה לצידן של חולשות ופגיעויות בחומרות ותוכנות, מבצעי פישינג, וככלל – גידול בנוף האיומים ● יוסי הטוני מסכם את אירועי הסייבר המרעידים של השנה
האתר הנשכני הבריטי The Register, בחר לשים בפיו של מארק צוקרברג, מייסד ומנכ"ל ענקית הרשת החברתית, את הציטוט הדמיוני הבא: "סנטה קלאוס היקר. כל מה שאני רוצה לכריסטמס הוא: גידול של חצי בהכנסות מפרסומות. יחסי ציבור טובים. הרבה אהבה, מארק, בן 34".
יותר מ-705 מיליון רשומות אישיות נגנבו ונחשפו בפריצות הסייבר שהלכו וגדלו השנה, כך על פי Identity Theft Research Center ומחקרים נוספים. אבל, לצד הפריצות, היו גם חולשות ופגיעויות בחומרות ותוכנות, מבצעי פישינג, וככלל – גידול בנוף האיומים.
במרץ דלפו פרטי חשבונות הפייסבוק של 50 מיליון משתמשים, בעיקר בארצות הברית ובבריטניה, שבהם עשתה קיימברידג' אנליטיקה שימוש. בין השאר – נתונים שהיא אספה מידע לקמפיין של דונלד טראמפ לנשיאות. מאוחר יותר פייסבוק הודתה שהנתון עומד על 87 מיליון – מה שהניב ארבע חקירות פדרליות שונות ושלל התנצלויות.
השנה נפתחה עם אינטל, שחוותה משבר פגיעויות גדול במעבדים שלה הנמצאים בכל סוגי המערכות – ממחשבים אישיים ועד שרתים. הפגיעויות, Spectre ו-Meltdown. הפגיעויות הופצו גם על ידי AMD ו-ARM. וזה לא נגמר: במאי אינטל ומיקרוסופט הודו בחשיפתה של גרסה חדשה לפגיעותיות – ולפיכך בפגיעות נוספת בשבבים המשמשים מאות מיליוני מחשבים והתקנים ניידים.
החודש עלה כי באג נוסף, שהשפיע על 52 מיליון משתמשים, יזרז את סגירת +Google. גוגל הודתה כי חלק מהמשתמשים הושפעו מבאגים בעדכון התוכנה. באוקטובר הודתה גוגל כי באג אחר, שנחשף במרץ , חשף יותר מחצי מיליון חשבונות של משתמשי +Google, כך שגורמי צד שלישי יכלו לגשת למידע של המשתמשים, כולל לשמות, כתובות אימייל, עיסוק, מגדר וגיל המשתמשים.
החודש עלה כי נתונים של אורחי מלונות מריוט נגנבו. האקרים גנבו נתונים על כ-500 מיליון אורחים ברשת מלונות Starwood. זו נרכשה על ידי רשת מריוט ב-2016. הפורצים גנבו נתונים בני ארבע שנים. הנתונים המטויבים, ציינו מומחים, עלולים לסייע למגוון אירועים: ריגול תעשייתי מקוון, גניבת זהויות, מתקפות הפוגעות במוניטין רשת המלונות ובלקוחותיה ואף פריצות למחשבי הלקוחות בביתם. כעבור שבוע נודע
כי מי שעומד מאחורי הפריצה היא סין.
אירן מפעילה אתרי פייק ניוז בישראל
בספטמבר השנה פורסם כי אירן מפעילה אתרי פייק ניוז בישראל. נחשפו שלושה אתרים המכוונים לקהל ישראלי שמטרתם להפיץ פייק ניוז ולגרום לשינוי דעת קהל במדינות היעד באמצעות דיסאינפורמציה. על פי חוקרי קלירסקיי הישראלית, האתרים הם חלק מתשתית דיסאינפורמציה עולמית שהוקמה לאורך שנים על ידי האיראנים, הכוללת יותר ממאה אתרי חדשות ותקשורת פעילים, ב-24 מדינות ובכ-29 שפות עם מאות פרופילים במדיה החברתית.
באוקטובר דווח על פריצות רבות לחשבונות ווטסאפ של ישראלים. הדיווחים הגיעו ל-CERT הלאומי. אחת הדרכים להשתלטות על חשבון ווטסאפ היא על ידי פריצה למשיבון הסלולרי של המשתמש – אם הוא לא שינה את סיסמת ברירת המחדל לגישה למשיבון זה.
החלונות הלא גבוהים
החודש עלה כי התגלתה פרצת יום אפס ב-Windows – השלישית בשלושה חודשים. מעבדת קספרסקי זיהתה פרצת אבטחה נוספת בקרנל (גרעין) של מערכת ההפעלה Windows. החוקרים אמרו כי "היא מסוכנת במיוחד ועלולה לשמש את ההאקרים כדי לעקוף את מנגנון מיגור הפגיעויות המובנה, שקיים בדפדפנים המודרניים, כולל כרום ו-Edge". בשלושת המקרים, הקורבנות היו מהמזרח התיכון ומחלקים אחרים באסיה.
האם התולעת ההרסנית סטוקסנט שבה לפעול באירן?
בנובמבר פורסם כי נוזקה רבת עוצמה, יותר מזו שהיתה לסטוקסנט, שתקפה את אירן בתחילת העשור, תקפה רשתות מחשבים ותקשורת אירניות. אירן הודתה אז כי היא עומדת שוב מול מתקפה דומה, מווירוס אלים, מתקדם ומתוחכם יותר מבעבר המנסה לפגוע בתשתיות וברשתות אסטרטגיות. הגנרל גולאם רזא ג'לאלי, ראש ארגון ההגנה האזרחי של אירן אמר כי "באחרונה גילינו דור חדש של סטוקסנט שכלל מספר חלקים… והוא ניסה להיכנס למערכות שלנו". אירן לא ציינה אילו רשתות הותקפו או עד כמה היתה ההתקפה מוצלחת. כמו כן, לא צויין מי שיגר את התולעת. מידת אמינותו של ג'לאלי לא ברורה, שכן בקיץ האחרון הוא האשים את ישראל בכך שהיא גונבת עננים מאירן.
סטוקסנט פגעה ב-2010 בתכנית הגרעין המתהווה של אירן. היא הייתה הראשונה שתוכננה במיוחד כדי לתקוף מערכות בקרה תעשייתית, ICS. על פי פרסומים זרים, סטוקסנט פותחה במשותף, בהשקעה רבת היקף וארוכת טווח, על ידי סוכנויות המודיעין האמריקנית והישראלית. מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם.
אירן, פעם אחרונה: בספטמבר עלה כי אירן ריגלה בסייבר אחרי הכורדים ותומכי דאע"ש. חוקרי הסייבר של צ'ק פוינט איתרו מבצע ריגול איראני שהתבצע באמצעות מעקב דרך אפליקציות ואתרים הממוקדים בגורמים בעלי עניין לשלטון המרכזי בטהראן, ובהם בני המיעוט הכורדי באירן ותומכי דעא"ש.
תגובות
(0)