מתקפות הסייבר תופסות בכל שנה יותר ויותר כותרות, בעיקר בעקבות התפשטות רחבה של מתקפות כופר ברחבי העולם והפגיעה המשמעותית שלהם במדינות, ארגונים ואנשים פרטיים. הכנו לכם סיכום של התקפות סייבר ידועות מהשנים האחרונות.
כמה מילים על מתקפות סייבר
תחילה, נסביר מה זה מתקפת סייבר. מתקפות סייבר הן פעולות התקפיות שמבצעים האקרים פרטיים, ארגונים או מדינות בתוך המרחב הקיברנטי. המטרות עשויות להיות מגוונות ומשתנות לפי היעד הספציפי, למשל דליית מידע פרטי ומסווג מאדם פרטי או ארגון לצורך ביצוע הונאות, פעולות מסחריות אסורות, שיבוש פעילות גניבות ודרישת תשלומי כופר. מאידך, ישנן מתקפות סייבר שלרוב ננקטות נגד מדינות, גופים מוניציפאליים ותאגידים גדולים שמטרתן לפגוע בתשתיות, לשבש פעילות או להרסה, לגרום נזקים כלכליים ואף להביא לפגיעות בנפש. מדי שנה הולכים ומשתכללים הכלים העומדים לרשות המתקיפים, כאשר מתקיימת תחרות ביניהם לבין חברות אבטחת המידע, בעוד התלות במרחב הקיברנטי הולכת וגוברת. בין היתר, המתקיפים עשויים להשתמש בסוסים טרויאניים, רוגלה, וירוסים למיניהם, לזייף כתובות IP, לזייף כתובות המוטמעות בכרטיסי רשת של מודמים ומחשבים, וכן הלאה.
אז נתחיל מהכי קרוב אלינו – 2021:
רק בשבועות האחרונים ראינו את מתקפת הענק של האקרים שניצלו כלי של חברת Kaseya, במטרה לתקוף והתמקדה בלקוחות החברה להם הציגה סכום כופר אדיר של 70 מיליון דולר במטרה לשחרור המידע שהצפינה.
אחת מהמתקפות הבולטות השנה כוונה נגד קולוניאל פייפליין, חברת נפט אמריקאית גדולה מאוד המתמקדת באזור הדרום מזרחי של ארה"ב. מדובר במתקפה שהחלה בגניבת נתונים והמשיכה לתוכנת כופר שהובילה לשיתוק כלל ציוד המחשוב בצינור הנפט המרכזי. למעשה, הייתה זו המתקפה הגדולה ביותר עד כה נגד תשתיות הנפט במדינה, אשר הובילה לסגירת הצינור הראשי ולהכרזת מצב חירום על ידי ג'ו ביידן. עקב המתקפה נרשמו מחסור בדלקים ושינויי פעילות בתחומי התעופה ותחנות הדלק, וללא ספק נגרם נזק רב. המתקפה מיוחדת לקבוצת האקרים מרוסיה בשם DarkSide.
מתקפות סייבר ב- 2020
כמובן שגם שנת הקורונה הייתה מלווה במתקפות סייבר רבות. בפברואר של אותה שנה התפרסם כי האיראנים מנהלים קמפיין תקיפה בכל רחבי המזרח התיכון, במטרה לרגל אחר ארגונים וחברות – כולל ריגול אחרי תעשיות ביטחוניות, חברות מענף התעופה וענף השירותים הטכנולוגיים בישראל. חודשיים לאחר מכן התבצעה מתקפה איראנית נגד מתקני תשתיות מים בארץ, ובתגובה לכך הותקפו מערכות בקרה ושליטה בנמל איראני. מעבר לכך, מתקפות בולטות ב- 2020 היו כנגד חברת הביטוח שירביט על ידי קבוצת BlackShadow, כנגד חברת עמיטל העוסקות בתוכנות לוגיסטיות, והמתקפה על SolarWinds, תקיפה רוסית נגד הממשל הפדראלי בארה"ב – שהוכחשה כמובן על ידי הרוסים.
תקיפות מרכזיות ב- 2019
עם השנים הלכו מתקפות הסייבר ונעשו יותר מתוחכמות. כך למשל, ביוני של אותה שנה חלה מתקפת סייבר כנגד הולנד שהובילה להפסקת הפעילות בכל הטלפונים הקווים ואלחוטיים של כוחות החירום במדינה, מה שלא אפשר לאזרחים לקבל שירות מהמשטרה, אמבולנסים וכדומה. המתקפה כנראה הגיעה מרוסיה בתגובה לתביעה שהתכוונה הולנד להגיש נגד חיילים שהיו מעורבים בהפלת מטוס אזרחי. עוד מתקפות בולטות משנת 2019 היו גניבת מידע מחברת איירבוס, תקיפה כנגד יצרנית אלומיניום מובילה מנורבגיה שהובילה להשבתת פעילות, מתקפת סייבר איראנית נגד בריטניה, תקיפה נגד Verint הישראלית העוסקת בייצור מתקני האזנה, ועוד.
מתקפות ב- 2018
גם שנת 2018 לא טמנה את ידה בצלחת, ולמעשה החלה בחקירה אודות התערבות הרוסים בבחירות בארה"ב בשנת 2016, אשר כללה ככל הנראה שימוש בזהויות גנובות והפצת פייק ניוז. אכן, ארה"ב סבלה ממתקפות רבות בשנת 2018, ואחת מהן המכונה קריפטו-לוקר התמקדה בעיר אטלנטה והשפיעה על 6 מיליון תושביה. עקב ההתקפה העירייה לא יכולה להשיג גישה לארכיוני בתי המשפט, להסדיר ענייני קנסות חניה ותשלומי מים, לגשת לבסיסי נתונים משטרתיים, ולא ניתן היה לפתוח קריאות שירות כמעט בכל נושא תברואתי וסביבתי מצד התושבים.
מעבר לכך, מתקפות בולטות בשנת 2018 היו למשל "מבצע רוגטקה" שכוון כנגד מאה מדינות באפריקה, מתקפה על חברת דלתא איירליינס, מתקפה נגד חברת TSMC הטאיוונית שהובילה להפסקת פעילות בחלק ממפעליה.
מתקפות סייבר בולטות משנת 2017
שנת 2017 לוותה במתקפות סייבר רבות כנגד ארגונים ומדינות. לדוגמה, ב- 27 ליוני החלה מתקפת כופר גלובלית שכונתה ע"י התקשורת בשם Not Petya. בהתחלה חשבו שנוזקת הכופר שהופצה היא Petya, אך לאחר חקירת האירוע התברר שהפוגען אינו כופרה, אלא Wiper . בניגוד לנוזקת הכופר Petya שביצעה שינויים בדיסק וניתן היה לאחזר אותם במקרה של תשלום כופר, הפוגען הנוכחי גרם נזק קבוע לדיסק ולא שמר את המידע שהוצפן, כך שהוא גם לא ניתן לשחזור. הנוזקה הופצה באמצעות ניצול עדכון של תוכנה חשבונאית נפוצה באוקראינה. בין הארגונים שנפגעו היו ארגונים רבים באוקראינה, כולל בנקים, סופרמרקטים, חברות אספקת אנרגיה, שדה התעופה הבינלאומי של קייב, תחנת הכוח בצ'רנוביל, משרדי ממשלה ועוד. מחוץ לאוקראינה דווח על פגיעה בענק הספנות הדני מארסק, בחברת התרופות האמריקאית מרק, בחברת מדיה בריטית ועוד. סה"כ דווח על פגיעות באלפי מחשבים ברחבי העולם וגם בישראל דווח על מספר פגיעות.
מעבר לכך, מתקפות סייבר משמעותיות נוספות בשנת 2017 היו Bad Rabbit ו- WannaCry וגם בישראל בוצעו מתקפות, חלקן כפי הנראה מצד גורמים ערבים לאומנים.