ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

האיש מאחורי מתקפת הסייבר: מעריץ של משחקי הכס

חברה ישראלית פיצחה את ההצפנה מאחורי מתקפת הכופרה שפגעה במזרח אירופה. בין השאר נמצאו בקוד שמות של דמויות מסדרת הטלוויזיה הפופולארית כך שככל הנראה התוקף הוא מעריץ מושבע

חברה ישראלית הצליחה למצוא פתרון למתקפת הסייבר שפרצה אמש (ג') במזרח אירופה. מדובר במתקפה שהשביתה סוכנויות ידיעות ברוסיה, פגעה בעסקים נוספים בטורקיה, גרמניה, בולגריה והמשיכה לתקוף במדינות נוספות.

עד כה טרם ידוע בוודאות מי שמאחורי התקיפה, אך בעת פיענוח הקוד הזדוני נתגלו שמות של דמויות ממשחקי הכס כמו ויסריון, רנגל, דרוגו, כך שככל הנראה התוקף מעריץ של הסדרה. הנוזקה מכילה טכנולוגיות להשבתת מחשבים שפותחו על ידי הסוכנות הלאומית לביטחון של ארה"ב ודלפו ברשת לשימוש לרעה של האקרים.
 
מתקפת הסייבר גרמה להצפנת הקבצים במחשבים בהם היא פגעה. הקורבנות נשלחו לאתר המאפשר להם להסיר את ההצפנה באמצעות תשלום כופר בסך 0.05 ביטקויין, כ-286 דולר. הכופרה משלבת תוכנת טיימר המבצעת ספירה לאחור של 41 שעות ובתום פרק הזמן הקבצים יימחקו לצמיתות באם לא שולם הכופר.

"מדובר בגרסה חדשה של נוזקה המוכרת לנו בשם NotPetya, שגרמה לנזק רב ברחבי העולם בחודש יוני האחרון. החיסון שפיתחנו בשעות האחרונות אינו מחלץ מחשבים שכבר נפלו קורבן למתקפה, אלא מאפשר למנוע מהנוזקה להשתלט על מחשבים נוספים ולשתק פעילות של ארגונים", מסר עמית סרפר, חוקר בכיר בחברת סייבריזן שפיצחה את ההצפנה. 
 
ראש ממשלת אוקראינה ולודימיר גרויסמן כינה את המתקפה "חסרת תקדים", ומזכיר ועדת הביטחון במדינה אולכסנדר טורצ'ינוב אמר כי יש בה סימנים ו"טביעות אצבעות רוסיות". חברות מסחריות ומקורות בממשלה דיווחו על פלישות משמעותיות ברשת החשמל באוקראינה, בבנקים ובמשרדי ממשלה. גם בשדה התעופה בוריספיל אמרו כי נפגעו, ושייתכנו דחיות בחלק מהטיסות.

מתקפת הסייבר אף חצתה את האוקיינוס האטלנטי והגיעה לארצות הברית. חברת "מרק", אחת מחברות התרופות הגדולות בעולם, הודיע שגם היא נפגעה מהווירוס. "אנו מאשרים שמערכת המחשוב של החברה שלנו נפגעה היום כחלק ממתקפה עולמית. היא השפיעה גם על ארגונים נוספים", כתבה החברה בטוויטר. "אנו חוקרים את העניין ונספק מידע נוסף כשנלמד יותר".
היכנסו לעמוד הפייסבוק החדש של nrg