האם פלסטיני עומד מאחורי מתקפת הסייבר? (צילום: רויטרס)
אילוסטרציה|צילום: רויטרס

בעוד מימדי מתקפת הסייבר העולמית הולכים ומתבהרים, ואחרי שגם מספר חברות ישראליות הותקפו על ידי תוכנת הכופר "פטיה", מומחי סייבר בישראל מסבירים הערב (שלישי) כי הודות למודעות ולמוכנות בארץ, מספר החברות שנפגעו היה קטן. עם זאת, מסבירים בחברת אבטחת המידע ESET כי "אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות כאלה. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

מני ברזילי, מהמרכז למחקר סייבר באוניברסיטת תל אביב, הסביר כי ממדי הנזק מהמתקפה עדיין לא ברורים: "יש סבירות גבוהה שמחר, כשאנשים יפתחו את המחשבים והמיילים במשרד, היקף המתקפה יגדל. אירוע מן הסוג הזה צפוי לחזור על עצמו שוב בקרוב".

משעות אחר הצהרים החלו לדווח עוד ועוד מדינות על ארגונים שנפלו קורבן למתקפת סייבר עולמית. אוקראינה, בה היקף הפגיעה היה הגדול ביותר, הודיעה על פריצה לשרתי מחשבי הממשלה, הבנקים הגדולים, נמל התעופה בבירה, רשות הדואר ואף חלק ממנגנוני הבקרה של אתר הגרעין בצ'רנוביל.

ההודעה שנשלחה למחשבים שהותקפו (צילום: טוויטר)
ההודעה שנשלחה למחשבים שהותקפו|צילום: טוויטר



למרות מיקומה המפתיע של ישראל בדירוג, המומחים בארץ לא מודאגים. "במעבדות שלנו כבר מהבוקר עובדים על אנליזה של אותה תוכנת כופר", מסביר עידו נאור, חוקר בחברת האבטחה "קספרסקי". "אנחנו רואים טרנד הולך וגובר בתחום הזה של תוכנות כופר שמכילות חולשות למערכת ההפעלה של "ווינדוס" ולתוכנות הנתמכות על ידי מיקרוסופט. ברגע שתחנת עבודה נדבקת, מבוצע כיבוי של העמדה ובמקום מסך ההפעלה עולה הודעת הכופר שדורשת תשלום של 300 דולר והעברתם לארנק הביטקויין".

"אצלנו ראינו אלפי ניסיונות הדבקה, אבל נפגעו מספר מצומצם מאוד של חברות, לא יותר מעשרות בודדות של תחנות עבודה, ואנחנו עוקבים אחרי אותו ארנק ביטקווין כדי לראות אילו תשלומים מועברים אליו", הוא מוסיף. "כרגע נראה שמעט מאוד תשלומים הועברו אליו. אנחנו מזהים מוכנות מאוד גדולה מהצד הישראלי לעומת קורבנות אחרים".

"הוירוס החדש הוא מסוג שאינו ברור עד כה אך דומה ל-WannaCry שתקף בחודש מאי עשרות בתי חולים באנגליה וחברות נוספות", מסביר גם עדי נאה גמליאל, CTO ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס. "הוירוס הנוכחי מנצל חולשות במערכת ההפעלה של מיקרוסופט לצורך התפשטות והצפנת המידע. ככל הנראה הוירוס החדש מגיע באמצעות קובץ ממשפחת Office המצורף להודעת דואר, וכאשר הקובץ נפתח הוא מוריד את הנוזקה שמתפשטת ברשת ומדביקה מחשבים שלא מעודכנים בטלאי אבטחת המידע של מיקרוסופט".

כך תוודאו שהמחשב שלכם לא ייפגע

אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, מסביר כי אנחנו עדים ליותר ויותר גלים של מתקפות כופר. "ככל הנראה נמשיך לראות מתקפות שעושות שימוש בכלים שדלפו מה-NSA", הוא אומר. חברות אבטחת הסייבר בעולם עדיין מנסות להבין את היקף המתקפה, ואילו אירגונים באילו מדינות בדיוק נפגעו.

תוכנת הכופר "פטיה" שהחלה במתקפה היום אינה חדשה והיא קיימת עוד מסוף 2016. התוכנה מנצלת פרצת אבטחה במערכות ההפעלה של מייקרוסופט, ששחררה בתגובה לפרצה עדכון אבטחה המוגדר "קריטי" עוד במארס האחרון. מומחי אבטחת מידע מדגישים כי משתמשים שמערכת ההפעלה שלהם מעודכנת לא יכולים להיפגע. מעבר לעדכון של מערכת ההפעלה, מומלץ שעל המחשב תותקן גם תוכנת אנטי-וירוס שיש לעדכנה לפחות מדי שבוע.

מרגע שמחשב נדבק, התוכנה מקבלת הרשאות מיוחדות ומפעילה מחדש את המחשב. לאחר האתחול, הגישה לקבצים נחסמת לחלוטין וכל מה שנמצא על המחשב מוצפן באמצעות קוד מיוחד שנמצא רק אצל ההאקרים, שדורשים בתמורה תשלום. בדומה למתקפת הסייבר הקודמת, גם הפעם אין דרך לשחרר את הקבצים ללא תשלום.