מיקרוסופט: זיהינו נוזקות הרסניות ב-IT של סוכנויות ממשל באוקראינה

חוקרי הענקית מרדמונד פרסמו פוסט בבלוג החברה, ובו ציינו כי הנוזקות ההרסניות אותרו במערכות ה-IT השייכות לכמה סוכנויות וארגונים המספקים פונקציות קריטיות לממשל, או בגופי חירום והצלה

נוזקות הרסניות כוונו לארגונים אוקראינים. עיבוד ממוחשב. אילוסטרציה.

בפוסט שפורסם אתמול (ש') בבלוג של מיקרוסופט דיווחו חוקרים מטעמה של הענקית כי הם זיהו נוזקות הרסניות ב-IT של סוכנויות ממשל באוקראינה. החוקרים ציינו כי קורבנות הנוזקות כוללים סוכנויות ממשלתיות אוקראיניות, המספקות פונקציות קריטיות לממשל, או בגופי חירום והצלה. קורבן נוסף, ציינו החוקרים, היא חברת IT אשר מנהלת אתרי אינטרנט עבור לקוחות במגזר הציבורי והפרטי, כולל סוכנויות ממשלתיות שאתרי האינטרנט שלהם הושחתו באחרונה. מיקרוסופט לא ציינה את זהות חברת ה-IT שנפגעה.

ענקית התוכנה האמריקנית, שזיהתה בראשונה את הנוזקה ביום ה' האחרון, אמרה כי המתקפות לא עשו שימוש בפגיעויות כלשהן שיש במוצרים ובשירותים של מיקרוסופט.

"לפחד ולצפות לפגיעה הגרועה ביותר"

מתקפת סייבר מסיבית בוצעה על אתרי ממשלה באוקראינה ביום ה' בלילה, וההאקרים כתבו באזהרה לאוקראינים כי עליהם "לפחד ולצפות לפגיעה הגרועה ביותר". בשל המתקפה, כמה אתרים הושבתו בסוף השבוע האחרון. הממשל באוקראינה פתח בחקירת האירועים.

לפי כמה מהדיווחים, אוקראינה חושדת כי קבוצת האקרים הקשורה למודיעין של לארוס, היא שביצעה את מתקפת הסייבר. לפי בכיר ביטחוני באוקראינה, הקבוצה עשתה שימוש בנוזקה הדומה לזו ששימשה קבוצה הקשורה למודיעין הרוסי.

הנוזקה הוסוותה ופעלה ככופרה, ציינו חוקרי מיקרוסופט, והוסיפו כי הפעלה שלה גורמת להשבת מערכת המחשבים של הקורבן שהותקף. מיקרוסופט ציינה כי היא תמשיך לעבוד עם קהילת אבטחת הסייבר העולמית, כדי לזהות מתקפות ולסייע למטרות ולקורבנות.

סכנה לתשתיות קריטיות.

סכנה לתשתיות קריטיות. צילום: אילוסטרציה. BigStock

מערכות IT של תשתיות קריטיות – בסיכון מיוחד למתקפה

בשבוע שעבר CISA, הסוכנות הפדרלית לאבטחת סייבר ותשתיות, הנפיקה התרעה, לפיה על אנשי אבטחת מידע והגנת סייבר להיות ערניים יותר מתמיד, בשל חשש ממתקפות של האקרים בחסות רוסית. האזהרה פורסמה במשותף עם NSA, הסוכנות לביטחון לאומי, וה-FBI. לפי ההודעה, מערכות IT של תשתיות קריטיות נמצאות בסיכון מיוחד למתקפה.

מומחים ציינו כי האקרים בחסות המדינה הרוסית הצליחו בעבר להשיג גישה לרשתות של מתקני אנרגיה, בארה"ב ומחוצה לה – במיוחד, במחצית העשור האחרון. כך, בסוף דצמבר 2015, האקרים שפעלו כשלוחי רוסיה גרמו להפסקת חשמל באוקראינה בחגי סוף השנה, מהלך המעיד, לדברי חוקרי אבטחת מידע, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר.

כך, רבים מתושבי אוקראינה נותרו בלא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים – ב-700 אלף מהם –  נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. חוקרים אמרו כי ניתוח הנוזקות שנמצאו במערכות של מפעילי חשמל אזוריים, העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל.

מומחים לפוליטיקה בינלאומית ציינו כי האזהרה עולה בקנה אחד עם המתיחות המתמשכת בין ארצות הברית לרוסיה, על רקע ההתעצמות הצבאית של רוסיה – באוקראינה. הבית הלבן הזהיר כי ארה"ב תנקוט בפעולה, אם חיילים רוסים ייכנסו למדינה. הקרמלין, כצפוי, הכחיש כל תוכניות לתקוף את אוקראינה.

"רוסיה עומדת מאחורי מתקפת הסייבר"

"כל העדויות מצביעות על כך שרוסיה עומדת מאחורי מתקפת הסייבר", הודיע היום (א') משרד הטרנספורמציה הדיגיטלית האוקראיני בהצהרה מטעמו. "מוסקבה ממשיכה לנהל מלחמה היברידית".

המשרד הפציר באזרחים האוקראינים שלא להיכנס לפאניקה, ואמר שהמידע האישי שלהם מוגן. "מטרת המתקפה", הוסיפה ועדכנה ההצהרה, "היא לא רק להפחיד את החברה אלא גם לערער את המצב באוקראינה, לעצור את עבודת המגזר הציבורי ולרסק את אמון האוקראינים ברשויות".

הקרמלין דחה את הטענות ואמר כי אין ראיות שרוסיה עומדת מאחורי המתקפה. "לרוסיה אין כל קשר למתקפות הסייבר הללו", אמר דמיטרי פסקוב, מדוברי הממשל הרוסי, ל-CNN. "האוקראינים מאשימים את רוסיה בהכל, אפילו במזג האוויר הגרוע בארצם", סיכם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים