בואו ניזכר: 10 מתקפות הסייבר הגדולות של שנת 2022

בשנת 2022 נראה כי הכלכלה העולמית מתנדנדת ממשבר אחד למשנהו. כאשר הקורונה החלה סוג של לדעוך באזורים רבים, מה שהחליף אותה היה חשבונות חשמל שמתייקרים, אינפלציה גואה ומשבר יוקר המחיה, חלק מהדברים נבעו מהפלישה הרוסית לאוקראינה. ההתפתחויות האלה פתחו את הדלת להזדמנויות חדשות עבור שחקני איום בעלי מוטיבציה כלכלית וגם כאלו שנתמכים על ידי מדינות.

התוקפים התמקדו בממשלות, בתי חולים, חברות קריפטו וארגונים רבים אחרים. כשעלות של דליפת נתונים עומדת כעת על כמעט 4.4 מיליון דולר - וכל עוד שחקני האיום ימשיכו להצליח, אנו יכולים לצפות לעלויות גבוהות עוד יותר ב-2023.

בחברת אבטחת המידע ESET סוקרים את 10 מאירועי הסייבר הגדולים ביותר של השנה, בין אם זה בגלל הנזק שהם גרמו, רמת התחכום או הזווית הגיאופוליטית. הרשימה אינה בסדר מסוים, אבל הגיוני לפתוח אותה עם פעולות סייבר זדוניות שכוונו לאוקראינה ומיד העלו חששות לגבי ההשלכות הרחבות יותר שלהן.

1. אוקראינה תחת מתקפת סייבר: התשתית הקריטית של אוקראינה מצאה את עצמה, שוב, על הכוונת של שחקני איום. בשלב מוקדם של הפלישה לרוסיה, חוקרי ESET עבדו בשיתוף פעולה עם ה-CERT-UA על טיפול במתקפה שכוונה לרשת החשמל של המדינה וכללה תוכנות זדוניות הרסניות. ESET כינתה את התוכנה הזדונית Industroyer2 (על שם תוכנה זדונית ידועה לשמצה ששימשה את הקבוצה לניתוק החשמל באוקראינה ב-2016).

2. עוד מוחקי מידע. CaddyWiper היה רחוק מלהיות מוחק הנתונים ההרסני היחיד שהתגלה באוקראינה רגע לפני או בשבועות הראשונים לפלישה הרוסית. ב-23 בפברואר, הטלמטריה של ESER איתרה את HermeticWiper במאות מחשבים בארגונים באוקראינה. למחרת החלה מתקפה הרסנית שנייה של מחיקת נתונים נגד רשת ממשלתית אוקראינית, הפעם באמצעות IsaacWiper.

3. אינטרנט מושבת. בקושי שעה לפני הפלישה, מתקפת סייבר גדולה נגד חברת האינטרנט הלוויינית המסחרית Viasat שיבשה את שירות האינטרנט בפס רחב לאלפי אנשים באוקראינה ובמקומות נוספים באירופה. המתקפה, שניצלה מכשיר VPN כדי לקבל גישה למחלקת הניהול של רשת הלוויינים, נועדה ככל הנראה לפגוע ביכולות התקשורת של הפיקוד האוקראיני בשעות הראשונות של הפלישה והשפעותיו הורגשו הרבה מעבר לגבולות אוקראינה.

4. Conti בקוסטה ריקה: שחקן מרכזי במחתרת פשעי הסייבר השנה היה קבוצת תוכנות הכופר כשירות (RaaS) קונטי. אחת התקיפות הנועזות ביותר שלה הייתה נגד המדינה הדרום אמריקאית קוסטה ריקה, שם הוכרז מצב חירום לאומי לאחר שהממשלה קראה למתקפה "מעשה של "טרור סייבר". הקבוצה נעלמה מאז, אם כי סביר להניח שחבריה פשוט עברו לפרויקטים אחרים או מיתגו עצמן מחדש כדי להימנע מביקורת מצד אוכפי החוק והממשלות.

5. פעילות שחקנים נוספים בתחום תוכנות הכופר: התרעת CISA מספטמבר העלתה כי גורמי איום הקשורים לאיראן פגעו בין היתר בממשלה עירונית אמריקאית ובחברת תעופה וחלל, על ידי ניצול פרצת Log4Shell הידועה לשמצה לטובת ביצוע קמפיינים של תוכנות כופר.

6. Ronin Network נוצרה על ידי מפתחת משחקי הבלוקצ'יין הווייטנאמית Sky Mavis כדי לתפקד כבלוקצ'יין משני של את'ריום עבור המשחק שלה - Axie Infinity. בחודש מרץ התברר כי האקרים הצליחו לחטוף מפתחות פרטיים כדי לזייף משיכות של 173,600 את'ריום (592 מיליון דולר) ו-25.5 מיליון בעסקה נוספת. הגניבה בסך 618 מיליון דולר, במחירי חודש מרץ, הייתה הגדולה אי פעם מחברת קריפטו. הקבוצה הצפון קוריאנית הידועה לשמצה לזרוס נקשרה מאז לתקיפה. הקבוצה נקשרה בעבר לגניבות בשווי מיליארדי דולרים, ששימשו למימון תוכניות הגרעין והטילים שלה.

7. Lapsus$ פרצה לתודעה במהלך 2022, כקבוצת סחיטה שמשתמשת בגניבות נתונים בעלי פרופיל גבוה כדי לכפות תשלום מקורבנותיה התאגידיים. אלה כללו את מיקרוסופט, סמסונג, Nvidia, Okta ואחרות. בין שיטות הפעולה של הקבוצה ניתן למנות שוחד של יודעי דבר בחברות ובספקיות שלהן. למרות שהקבוצה הייתה שקטה יחסית במשך זמן מה, היא צצה מחדש בסוף השנה לאחר פריצה ל-Rockstar Games.

8. הצלב האדום הבינלאומי: בחודש ינואר דיווח ה-ICRC על פרצה חמורה שפגעה בפרטיהם האישיים של יותר מ-515,000 קורבנות "פגיעים מאוד". הנתונים, שנגנבו מקבלן שוויצרי, כללו פרטים על אנשים שהופרדו ממשפחותיהם עקב סכסוך, הגירה ואסון, נעדרים ומשפחותיהם ואנשים במעצר.

9. UBER: ענקית הנסיעות נפרצה כבר בשנת 2016 כאשר נגנבו פרטים על 57 מיליון משתמשים. בספטמבר דווח כי האקר, שעשוי להיות חבר ב-Lapsus$, פרץ למערכות דוא"ל וענן, מאגרי קוד, חשבון סלאק פנימי וכרטיסי HackerOne. השחקן תקף קבלן חיצוני של אובר, כאשר ככל הנראה השיג את סיסמת החברה שלהם ברשת האפלה.

10. Medibank: ארבעת מיליון הלקוחות של ענקית ביטוח הבריאות האוסטרלית הם קורבנות של מתקפת כופר. התוקפים השיגו גישה למידע שלהם וככל הנראה העלות של המתקפה תסתיים בכ-35 מיליון דולר. קיימת הערכה כי האחראים קשורים לקבוצת התקיפה outfit (הידועה גם כ-Sodinokibi) הידועה לשמצה הודות לתוכנות הכופר כשירות (RaaS). הנפגעים מתמודדים כעת עם מטח פוטנציאלי של ניסיונות מעקב אחר הונאת זהויות.

'בחדרי' גם ברשתות החברתיות - הצטרפו!