WannaCry

WannaCry (בתרגום לעברית: רוצה לבכות) הוא שמה של תוכנת כופר שהופצה כחלק ממתקפת הסייבר שהחלה ב-12 במאי 2017^[1][2] ופגעה במאות אלפי מחשבים.

התוכנה, שידועה גם בשם WanaCrypt0r 2.0 שימשה במאי 2017 במתקפה על 230,000 מחשבים במעל ל-150 מדינות בעולם^[3]. התוכנה הצפינה מידע חשוב על גבי המחשב ותבעה ב-28 שפות שונות תשלום של 600 דולר בביטקוין לפענוח^[4].

ב-18 בדצמבר 2017 היועץ לביטחון המולדת תחת דונלד טראמפ, טום בוסרט טען כי קוריאה הצפונית היא זו שעמדה מאחורי המתקפה, ובריטניה הצטרפה להאשמה^[5][6].

נפגעי התוכנה

התוכנה פגעה בחברת התקשורת הספרדית טלפוניקה ומפעילות סלולר אחרות. בין המטרות שהותקפו נמצאים מספר בתי חולים השייכים לשירות הבריאות הלאומי הבריטי^[7], חברת הרכבות הגרמנית דויטשה באן, חברת הלוגיסטיקה "פדקס" ויותר מאלף מערכות ברוסיה^[8], בהם מחשבי חברת הרכבות הרוסית, משרד הפנים, משרד הבריאות, המשרד למצבי חירום והגנה אזרחית ומחשבי סברבנק ומפעילת הסלולר מגאפון.^{[9][10][11][12]}

התוכנה עשתה שימוש באקספלויט EternalBlue שפותח על ידי הסוכנות לביטחון לאומי. EternalBlue מנצל פרצת אבטחה שקיימת במחשבים שמריצים גרסאות לא מעודכנות של מערכות הפעלה מבית מיקרוסופט^[13]. המחשבים שהריצו את מערכת ההפעלה Windows XP, שלא נתמכה על ידי החברה כבר מספר שנים, נפגעו בצורה הנרחבת ביותר.^[14]

השפעות

התוכנה שהופצה ב-12 במאי 2017 פגעה קשות במערך המחשוב של שירות הבריאות הלאומי בבריטניה והביאה לכך שלרופאים לא הייתה יכולת לגשת לתיקי המטופלים וחולים רבים הופנו לבתי חולים אחרים. זאת לאחר שבשנת 2016, 42 מערכות מחשוב של שרותי הבריאות עדיין הריצו את גרסת Windows XP.

תגובות

ב-13 במאי 2017 מיקרוסופט סיפקה עדכון אבטחה קריטי לכל המחשבים שהריצו את Windows XP ו-Windows Server 2003, אף על פי שהחברה חדלה מלתמוך במערכות אלה עם המעבר לווינדוס 8. בצהרי 13 במאי 2017 מרקוס האצ'ינס (אנ'), האקר אנגלי הכותב בטוויטר תחת הכינוי @MalwareTechBlog רשם את הדומיין iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com לאחר שגילה שהכופרה פונה אליה, ובכך הביא לעצירת התוכנה שהפסיקה לעבוד ולהתפשט^[15].

לאחר שנודע לה על ההשפעה הקשה על מערכות הבריאות במדינה, ראש ממשלת בריטניה תרזה מיי אמרה שתוכנת הכופר לא כוונה נגד שירותי הבריאות הלאומיים וכי מדובר במתקפה בינלאומית שהשפיעה על מספר מדינות^[16].

בשל חשש מפגיעה בתשתיות מחשוב ישראליות^[17], הודיע שר התשתיות הלאומיות, האנרגיה והמים יובל שטייניץ על כוננות סייבר מוגברת^[18][19].

קישורים חיצוניים

מדיה וקבצים בנושא WannaCry בוויקישיתוף

• WannaCry, ברשת החברתית אקס (טוויטר)
• יניב אביטל, מתקפת הכופר הגדולה: כל מה שאתם צריכים לדעת ואיך להתגונן, גיקטיים
• מתקפת סייבר ענקית על בתי חולים בבריטניה, באתר ynet, 12 במאי 2017
• הדגמה של תפיסת המתקפה https://youtu.be/0jb8zd7H634

הערות שוליים

1. איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות
2. Cybereason RansomFree Detects and Stops WannaCry Ransomware
3. רפאל קאהאן, מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו, באתר כלכליסט, 12 במאי 2017
4. What is Wannacry and how can it be stopped?
5. Cyber-attack: US and UK blame North Korea for WannaCry, BBC, ‏19 בדצמבר 2017 (באנגלית)
6. White House says North Korea was behind massive ‘WannaCry’ cyberattack in May
7. אמיתי זיו, כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה, באתר TheMarker‏, 13 במאי 2017
8. אמיתי זיו, כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה, באתר TheMarker‏, 13 במאי 2017
9. עודד ירון, התקפת הסייבר שפגעה בעשרות מדינות - אפוקליפסה ידועה מראש, באתר הארץ, 13 במאי 2017
10. "Ransomware virus plagues 75k computers across 99 countries". RT International (באנגלית אמריקאית). נבדק ב-12 במאי 2017. {{cite news}}: (עזרה)
11. Международную кибератаку "Хочется плакать" остановил один программист
12. "Хочется плакать": вирус атаковал Минздрав, МЧС, МВД, РЖД, "Сбербанк" и "Мегафон"
13. עודד ירון, נשק שנגנב מה-NSA הופעל במתקפת סייבר נרחבת, כולל נגד בתי חולים, באתר הארץ, 12 במאי 2017
14. Larson, Selena (12 במאי 2017). "Massive ransomware attack hits 74 countries". CNNMoney. נבדק ב-12 במאי 2017. {{cite web}}: (עזרה)
15. 'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack, הגארדיאן
16. מתקפת סייבר בינלאומית: פעילות בתי חולים שובשה, מאות ארגונים הושבתו, באתר וואלה, 13 במאי 2017
17. תרחיש האימים במתקפת סייבר: שיתוק מערכות הנשמה, שיבוש מינון תרופות
18. מתקפת הסייבר הגדול // שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל
19. אמיר בוחבוט, אמיר בוחבוט‏, לא ידוע מי אחראי למתקפת הסייבר: בעולם נאמד הנזק, ובישראל חוששים, באתר וואלה, 13 במאי 2017