מה היו אירועי הסייבר החמורים והמפחידים השנה?

העולם משתנה: השנה הוא ליקק את פצעי מגיפת הקורונה, שלא הסתיימה, המלכה אליזבת השנייה מתה בשיבה טובה, בריטניה החליפה שלושה ראשי ממשלה, ורוסיה – פלשה לאוקראינה. עם זאת, בצד העקבי – רק איומי הסייבר המשיכו ללבלב. מבלי לחטוא בקלישאות, 2022 התאפיינה במהומות בעולם הדיגיטלי, במבול של פריצות בפרופיל גבוה, ובאיומים רבים, חדשים וגם ישנים. מנגד, העולם לא נתן לרעים לנצח. יותר מ-4,100 פרצות מידע התרחשו השנה, שגם נחשפו – בהן פורסמו כ-22 מיליארד רשומות. לפניכם אירועי הסייבר הגדולים, החמורים והמפחידים של השנה שמסתיימת.

אוקראינה

לאחר פלישת רוסיה לאוקראינה, האחרונה מצאה עצמה במלחמה היברידית – גם תחת גל מתקפות סייבר. שעה לפני הפלישה, מתקפה על חברת האינטרנט הלוויינית ויאסט שיבשה את שירות האינטרנט בפס רחב ברחבי אוקראינה, וגם באירופה. המתקפה נועדה לפגוע ביכולות התקשורת של הצבא האוקראיני.

עם תחילת הפלישה, חוקרי ESET עבדו בשיתוף פעולה עם CERT-UA, המרכז לטיפול באירועי סייבר האוקראיני, לשיבוש המתקפה שכוונה לרשת החשמל במדינה. זו כללה נוזקה שחוקרי ESET כינו Industroyer2, כהדהוד לשיבוש אספקת החשמל במדינה ב-2016. רוסיה גם הפעילה מוחקי נתונים – CaddyWiper, HermeticWiper – שהתגלה במאות מחשבי ארגונים באוקראינה, ו-IsaacWiper, שתקף רשת ממשלתית.

קבוצת APT29, או Cozy Bear (דוב חמים ונעים), המופעלת על ידי סוכנות הביון הרוסית SVR, הייתה פעילה מאוד השנה, בעיקר במלחמה. באוגוסט מנדיאנט הזהירה שחבריה שינו טקטיקה, והחלו לתקוף ארגונים במדינות נאט"ו, כולל מתקפות בסביבות Microsoft 365.קבוצת APT29 "התפרסמה" בשל המתקפה שלה לפני שנתיים על סולארווינדס.

במרץ, חוקרי צ'ק פוינט חשפו כיצד אזרחי אוקראינה ורוסיה עברו לשימוש נרחב בפלטפורמת התקשורת המוצפנת טלגרם, כדי לשתף חדשות, כולל דיסאינפורמציה ותעמולה ולבקש תרומות לצדקה.

מלחמת רוסיה-אוקראינה – במוקד אירועי השנה בסייבר. צילום: BigStock

אובר

בספטמבר אובר חוותה פריצה מסיבית מידי קבוצת ההאקרים $Lapsus. זו זכתה ל"מוניטין" לאחר פריצות רבות שערכה – לסיסקו, סמסונג, אנבידיה ומיקרוסופט. הפריצה, שתקפה קבלן חיצוני, חדרה לרבות מהמערכות הפנימיות של חברת שיתופי הנסיעות. אובר טענה שלא נגנבו נתונים מהותיים, אולם החלה במהירות לחזק את האבטחה שלה. בפריצה ב-2016 לענקית הנסיעות נגנבו פרטי 57 מיליון משתמשים.

אוסטרליה

מדיבנק – חברת ביטוח הבריאות הגדולה ביותר באוסטרליה – חוותה באוקטובר השנה מתקפת סייבר מסיבית. חברי הקבוצה הרוסית outfit, או Sodinokibi, גנבו במתקפת כופרה כשירות פרטים אישיים של עשרה מיליון מלקוחות מדיבנק. עלות הנזק נאמדה בכ-35 מיליון דולר. אופטוס הסינגפורית – חברת התקשורת השנייה בגודלה – וחברות נוספות נפרצו גם וכך, כ-40% מאוכלוסיית המדינה נמצאו בסיכון.

חולשת Log4Shell

בדצמבר 2021, חולשת Log4Shell בספריית הלוגים Log4j – מהתוכנות הפופולריות שאמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים – הפכה בן לילה לאחת מחולשות האבטחה החמורות ביותר, וזכתה בציון 10 ב-CVSS, דירוג החומרה הגבוה ביותר לפרצת אבטחה. הניסיונות לפרוץ דרך החולשה נמשכו, למרות שקרן אפאצ'י הפיצה לה תיקון. האקרים בשליחות מדינות, דוגמת סין, איראן, צפון קוריאה וטורקיה ניצלו את החולשה החמורה לביצוע יותר מ-1.2 מיליון מתקפות.

הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, התריעה בספטמבר כי גורמי איום באיראן פגעו, בין היתר, במערכת פדרלית מקומית באחת מארצות ארה"ב, ובחברת תעופה וחלל, עם ניצול החולשה. מחקר מצא שלמרות ההטלאות והעדכונים, כ-72% מהחברות נותרו פגיעות ל-Log4Shell.

חולשת האבטחה Log4shell שנחשפה בסוף 2021 בספריית הלוגים הפופולרית Log4j. אילוסטרציה. צילום: BigStock

בורסת הקריפטו ביטפינקס

ביוני השנה האקרים גנבו מטבעות קריפטוגרפיים בשווי 32 מיליון דולר מבורסת הקריפטו הפופולרית ביטפינקס (Bitfinex). מתקפת פישינג כוונה לעובדי הבורסה, והניעה אותם לתת להאקרים גישה למערכות החברה. הבורסה ההונג קונגית עלתה לכותרות כשנפרצה לפני כשש שנים, אז נגנבו מטבעות ביטקוין בשווי 65 מיליון דולר. בפברואר נתפס חלק מאותו שלל, אסימונים ששווים ב-2022 היה של 3.6 מיליארד דולר, ושני חשודים נעצרו.

עוד בורסת קריפטו – בינאנס

באוקטובר בורסת מטבעות הקריפטו Binance ספגה מתקפת סייבר שגרמה לגניבת שני מיליון מטבעות BNB בשווי 570 מיליון דולר. ההאקרים ניצלו חולשה בתשתית הבלוקצ'יין של הבורסה – "גשרי מטבעות", המאפשרים העברות בין מטבעות דיגיטליים שונים.

טוויטר

ביולי השנה דווח שפרטי מידע על 5.4 מיליון חשבונות טוויטר, שמקורם בפריצה לשרתי האפליקציה, מוצעים למכירה בדארקנט, תמורת 30,000 דולר. מאגר המידע כלל מספרי טלפון, כתובות אימייל ומקומות מגורי המשתמשים. את פרטי המידע הציע האקר בשם Devil, שטען כי ברשותו גם חשבונות של ידוענים וחברות. לדבריו, המידע נגנב בתחילת השנה, לאחר שניצל פרצת אבטחה הקשורה לתהליך אימות זהות. אף שהמידע הגנוב לא כלל סיסמאות, הוא עלול לעזור להאקרים להתחזות ולחלץ מהמשתמשים עוד מידע.

פרטי מידע על 5.4 מיליון חשבונות הוצאו בדארקנט אחרי שנפרצה. טוויטר. צילום: BigStock

משחק הדמעות

רונין נטוורק, הסבירו חוקרי ESET, "נוצרה על ידי מפתחת משחקי הבלוקצ'יין הווייטנאמית Sky Mavis – כדי לתפקד כבלוקצ'יין משני של את'ריום, עבור המשחק שלה – Axie Infinity". במרץ, האקרים חטפו מפתחות פרטיים וזייפו משיכות של מאות אלפי אסימונים, בשווי 618 מיליון דולר. לזרוס, הקבוצה הצפון קוריאנית הידועה לשמצה – נקשרה לתקיפה. לזרוס התפרסמה כקשורה לגניבות בשווי מיליארדי דולרים, ששימשו למימון תוכניות הגרעין והטילים של המדינה המבודדת. החקירה העלתה שנערכו הקלות באבטחה, לקידום משחק בדצמבר 2021, שיצר עומס רב.

קוסטה ריקה

קבוצת הכופרה כשירות (RaaS) קונטי הרוסית תקפה בסייבר באפריל ובמאי השנה 27 מוסדות ממשל בקוסטה ריקה. רודריגו צ'אבס, הנשיא, הודה שלהתקפות הייתה השפעה "עצומה" על המסחר הזר וגביית מסים. המתקפות אירעו לאחר שהמדינה סירבה לשלם כופר של 10 מיליון דולר שדרשו ההאקרים. במדינה שוכנת במרכז אמריקה הוכרז מצב חירום לאומי והממשלה קראה למתקפה "מעשה של טרור סייבר". באוגוסט מחלקת המדינה האמריקנית הכריזה על פרס של 10 מיליון דולר עבור מידע שקשור ל-קונטי, "קבוצת סייבר שזרעה הרס ברחבי העולם". עלות המתקפות נאמדה במאות רבות של מיליוני דולרים.

מי ישמור על השומרים?

השבוע נפרצה, שוב, חברת האבטחה אוקטה, ספקית של ניהול זהויות המשתמשים. אף שמאגרי GitHub של החברה נפרצו, לא נראה שהפריצה השפיעה על לקוחותיה לאחר שנגנב קוד מקור השירות של החברה. בינואר הצליחו האקרים רוסים לפרוץ לשרתי אוקטה ודרכם לפרוץ לכלל לקוחותיה – באירוע שהשפיע על מאות מלקוחות החברה, המשרתת יותר ממאה מיליון משתמשים. הפריצה, ש-אוקטה הודתה בה רק במרץ, הביאה לפריצה משמעותית יותר – למיקרוסופט (ר' סעיף 2).

נותרו על רצפת חדר העריכה: פריצה באפריל לשירות התשלומים הנייד Cash App, שהשפיעה על 8.2 מיליון משתמשים; באוקטובר חברת האחסון בענן דרופבוקס, חוותה מתקפת פישינג, שהניבה להאקר גישה ל-130 ממאגרי הקוד של החברה; ביוני גוגל סיכלה בהצלחה מתקפת מניעת שירות מבוזרת (DDoS) הגדולה ביותר שתועדה אי פעם, שבשיאה הגיעה ל-46 מיליון בקשות בשנייה ונמשכה 69 דקות; קספרסקי נאלצה להכחיש האשמה, כנראה שקרית, לפיה נגנב ממנה קוד מקור; בינואר, פריצה לצלב האדום הבינלאומי הביאה לפגיעה בפרטיהם האישיים של יותר מחצי מיליון איש; ועוד, ועוד.