מתקפת סייבר
Photo by Luis Villasmil on Unsplash

מה היא מתקפת כופר ומה קרה בביה"ח הילל יפה בחדרה?

בשבוע שעבר המהדורה המרכזית, בטלוויזיה ובאינטרנט, סיפרה על מתקפת כופר חדשה המתרחשת בבית החולים הלל יפה בחדרה. לפי דיווחים, ביה"ח "חזר לעידן האבן", כאשר כל המידע החדש מתועד בדפים וקלסרים בלבד, וטיפולים מסוימים מקבלים דחייה.

אבל לפני שנבין איך להתגונן ולמה דווקא בתי חולים ומוסדות אקדמאים הפכו ליעד לאחרונה, (באוגוסט תוקפים טירגטו את אוניברסיטת בר אילן), צריך קודם להבין מה הוא וירוס כופר (Ransomware).

 

מה היא מתקפת כופר?

האתר ויקיפדיה מסביר על וירוס כופר: "נוזקה המגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומשמשת לסחוט מהמשתמש תשלום כסף (דמי כופר) על מנת שתוסר מגבלת הגישה. חלק מתוכנות הכופר מבצעות הצפנה לקבצים על הכונן הקשיח, ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה".

ניתן להבין שתוכנת כופר לא רק מגבילה את השימוש בקבצי המערכת, אלא גם מצפינה אותם. כלומר, מחשב שנתקף בתוכנת כופר, יהיה מושבת לחלוטין או בחלקו עד אשר ישולם הכופר. בדרך כלל התשלום מתבצע במטבעות קריפטוגרפיים (קריפטו) בשביל להקשות אחר המעקב, בניגוד למשל לחשבון בנק, שאת המעקב אחרי הכסף שעובר בו קל לבצע.

המטרה היא בדרך כלל כלכלית, לאפשר לתוקף לקבל כסף עבור המידע שלנו. לתוקף בדרך כלל אין את המידע שלנו פיזית, אבל יש לו את ה"מפתח" שיכול לשחרר את ההצפנה או ה"כלא" שבו הוא נמצא.

ההצפנה עצמה יכולה לקחת מספר שניות ולפעמים היא פועלת ברקע כאשר אנחנו לא שמים לב, ולאט לאט מצפינה את כל הכונן. אם מחשב אחד מחובר לרשת מחשבים, התקיפה עשוי לנטרל את כל הרשת, כמו שקרה בבית החולים הלל יפה. ניתן להבין עד כמה הדבר קריטי במערכות מוסדיות גדולות.

 

למה דווקא בתי חולים ומוסדות אקדמאיים?

תתפלאו לשמוע, אבל כולם חשופים, גם אנשים פרטיים יכולים להיות מותקפים, כמובן שבמקרה זה התשלום יהיה נמוך יותר, ייתכן שהמתקפה יודעת לתמחר את הכופר לפי סוג, גודל וכמות הקבצים או שהתוקפים יודעים מו למי הם עומדים כיוון שניתן לפעמים גם להתמקח איתם.

בתי חולים ומוסדות אקדמאיים אינם מוגדרים בישראל כ"תשתית קריטית" להגנת סייבר למרות שפגיעה בבית חולים בהחלט יכולה להוות פגיעה בנפש, זאת בניגוד למשל לחברת החשמל, נתב"ג, חברות אנרגיה ואחרים שעליהם מגן מערך הסייבר הארצי.

התוקפים יודעים זאת, ולכן מכוונים לבתי החולים ומוסדות אקדמאיים. באוגוסט השנה הותקפה אוניברסיטת בר אילן והתוקפים דרשו 10,000$ במטבע הקריפטו 'מונרו' (Monero). את הלינק להעברה ניתן היה לקבל בטלגרם לשליחה, שכידוע גם טלגרם מקשה על המעקב.

משרד האוצר האמריקאי פרסם את הדו"ח שלו לגבי מתקפות הסייבר המתרחשות בחצי שנה ראשונה של 2021. ניתן לראות מהדו"ח שקיימת עלייה של 40% לעומת 2020 בתשלומי הכופר. לפי הדו"ח מדובר בתשלום של יותר מ-600 מיליון דולר, אך כיוון שמדובר במטבעות קריפטו, הסכום האמיתי עושי להיות גבוה בהרבה ולהגיע למספר מיליארדים.

 

מקוריות מבהילה בקרב התוקפים

בשנים האחרונים התוקפים נהיו חצופים אף יותר, ומאיימים גם בפרסום המידע על המחשב המותקף. מידע רגיש, מידע עסקי ועוד. בנוסף, קיימות גם דרישות מקוריות יותר עם הכופר, וקיימות גם דרישות לתמונות חושפניות בנוסף או במקום לתשלום כספי.

מוזר? אולי, אבל אל תשכחו שהתוקף יכול להיות כל אחד, וישנם אפילו "ערכה לתוקף המתחיל" שניתן לרכוש בדארק ווב. הערכה מאפשרת לכל אחד להחזיק קבצים כבני ערובה בשביל כסף, הוא רק צריך לגרום ליעד המותקף לפתוח את הקובץ המצורף.

דילוג לתוכן