שרת הפנים של בריטניה אמבר רד התייחסה היום (שבת) למתקפת הסייבר הנרחבת שפגעה אתמול בעשרות אלפי מחשבים בקרוב למאה מדינות, והבהירה כי "אנחנו לא יכולים בשלב הזה להגיד מי עומד מאחורי המתקפה". בריאיון לרדיו BBC4, הוסיפה רד כי "אנחנו לא יודעים לפי שעה מאיפה זה הגיע, אבל העבודות ממשיכות". סוכנות הביון האירופית, האירופול, מסרה כי היקף המתקפה היה "חסר תקדים", ובישראל, במקביל, מומחי סייבר חוששים מפני פגיעה נרחבת מחר, עם חידוש שבוע העבודה.
"על פי המידע שיש לנו על סוג הנוזקה, היא הגיעה למקומות שונים והופעלה באופן אקראי למדי", הסבירה שרת הפנים הבריטית. רד אישרה כי המתקפה, שכללה השבתת מחשבים ודרישה לתשלום כופר במטבע המקוון ביטקוין, פגעה ביעדים בעשרות מדינות, ואמרה כי היא לא כוונה באופן ספציפי נגד שירותי הבריאות הלאומיים של בריטניה (NHS), שהיו אחד מהארגונים הגדולים והחשובים שנפגעו. כמו כן, היא הדגישה כי לא ידוע על פריצה למאגרי נתונים, כמו מידע פרטי על מטופלים.
עוד בוואלה! NEWS:
רוחאני תוקף את יריבו בעימות האחרון: "מוביל תומכים באוטובוסים"
קומי נגד טראמפ: "הוא מקווה שיש הקלטות של השיחות ביניהם"
עשרות אלפי שקלים לארבעה ימים בקרוואן: החלה עונת התיירות במירון
עם זאת, רד אמרה כי היא "מצפה ש-NHS ילמד מזה ויוודא שמערכות המחשב ישודרגו". זאת, בצל דיווחים כי מתקפת הכופר פגעה ככל הנראה במחשבים שלא התקינו את העדכון האחרון של מערכת ההפעלה של חברת מיקרוסופט ששחררה גרסה מעודכנת שאמורה להגן על המשתמשים הפרטיים והארגוניים כאחד מפני מתקפה דומה. במסגרת המתקפה, חלק מהמידע במחשב מוצפן ואינו נגיש למשתמשים.
בתוך כך, שרי הכלכלה ונגידי הבנקים של שבע המדינות המתועשות החברות בפורום G7 צפויים להתחייב הערב, במהלך ועידתם בבארי, איטליה, למאבק משותף נגד איומי הסייבר. על פי טיוטת החלטה שהודלפה לסוכנות הידיעות רויטרס, השרים "מכירים בכך שתקריות בסייבר מהוות איום הולך וגדל לכלכלות שלנו, ובכך שנדרשת תגובה נרחבת מתאימה".
מתקפת הכופר, שנקראת WannaCry, עושה שימוש בכלי פריצה שפותחו בידי הסוכנות האמריקנית לביטחון לאומי (NSA) והודלפו. בין היתר, נפגעו חברת השילוח הבינלאומית FedEx, חברת הרכב הצרפתית רנו, ספקיות תקשורת בספרד ובפורטוגל, אוניברסיטאות ומוסדות חינוך בסין, משרדי ממשלה ובנקים ברוסיה, ויעדים רבים נוספים במדינות אירופה, באוקראינה, בטייוואן ובמדינות אחרות.
מומחי אבטחת מידע הזהירו את המשתמשים מפני פתיחת קבצים חשודים המצורפים לדואר אלקטרוני, וציינו כי המתקפה הנוכחית התפשטה בין היתר דרך מיילים שנראו כמו חשבוניות עסקיות, הצעות עבודה או התרעות ביטחוניות. התוקפים דורשים מבעלי המחשבים הנגועים תשלום של בין 300 ל-600 דולרים תמורת שחרור המחשב וביטול הצפנת המידע השמור עליו. לפי שעה ידוע על מקרים מעטים של משתמשים שהעבירו את התשלום הנדרש.
"גיבור היום" שבלם את התפשטות המתקפה
חוקר אבטחת מידע בריטי, שמופיע בטוויטר תחת הכינוי "malwaretechblog" וזהותו לא פורסמה, נטרל "במקרה" חלק מיכולותיה של הנוזקה להתפשט. על פי הדיווחים בכלי התקשורת האמריקניים, הוא הצליח לרכוש את שם הדומיין שאליו מפנה התוכנה הזדונית. "ראיתי שזה לא היה רשום, וחשבתי, 'אני אנסה לקחת את זה'", צוטט החוקר באתר The Daily Beast.
תמורת 10.69 דולרים בלבד, הוא קיבל בעלות על הדומיין, שאליו נרשמו אלפי חיבורים בכל שנייה. בכך, הצליח החוקר בסיוע חברת האבטחה Proofpoint להפעיל מעין "מתג כיבוי" בקוד התוכנה. "הוא בטח לא הבין על כמה זה יאט את התפשטות הנוזקה", טען ריאן קלמבר, חוקר מחברת Proofpoint, ששיבח את פעילותו של "גיבור היום" עלום השם בשיחה עם העיתון הבריטי "גרדיאן".
מנהל תחום המחקר במחלקת תוכנות האבטחה של חברת Symantec, ויקרם טאקור, הוסיף כי הפגיעה ביעדים בארצות הברית הייתה מועטה יחסית, מכיוון שעד שההאקרים האחראים הפנו את האש בתחילה לעבר יעדים באירופה, ועד שפנו לארצות הברית, מערכות הסינון האוטומטיות כבר זיהו את הנוזקה.
הוא הוסיף כי ההשתלטות על אותו דומיין הפחיתה באופן ניכר את השפעת המתקפה. "המספרים כעת ממש נמוכים", הסביר טאקור, שהוסיף כי הם "ממשיכים לרדת בקצב מהיר". עם זאת, הוא הזהיר כי שינוי כלשהו בקוד המקורי עלול לגרום להתפרצות עולמית מחודשת תוך זמן קצר.