הבית הלבן מאשים רשמית: צפון קוריאה אחראית ל-WannaCry

עכשיו זה רשמי: אחרי השערות והערכות רבות, ארצות הברית מאשימה את צפון קוריאה כמי שאחראית למתקפת הסייבר הענקית העולמית WannaCry – שפגעה במאות אלפי מחשבים בעולם במאי השנה.

טום בוסרט, היועץ להגנת המולדת בממשל של נשיא ארצות הברית, דונלד טראמפ, פרסם אמש (ב') מאמר דעה ב-וול סטריט ג'ורנל (Wall Street Journal), שבו כתב כי "יש עדויות ודאיות וראיות מוצקות שקושרות את מתקפת הסייבר לצפון קוריאה. המתקפה התפשטה לרוחב הגלובוס בצורה ניכרת והסבה נזק כספי של מיליארדי דולרים. צפון קוריאה היא האחראית הישירה. ארצות הברית תתחשבן עם כל מי שפוגע בה – ותמשיך לפעול במלוא המרץ והנחישות כדי לרסן את יכולת התקיפה של פיונגיאנג, בסייבר או בדרכים אחרות".

כותרת המאמר הייתה "זה רשמי: צפון קוריאה עומדת מאחורי WannaCry". בורסט כתב בו כי ארצות הברית איששה את ההאשמות כלפי צפון קוריאה וכי "בריטניה ומיקרוסופט (Microsoft) הגיעו למסקנות דומות, בניתוחים עצמאיים שערכו בעקבות המתקפה". לדבריו, "צפון קוריאה פעלה בצורה חמורה באופן מיוחד. ההתנהגות שלה היא מרושעת וזדונית, וככל שנוקפות השנים היא הופכת להיות שערורייתית יותר ויותר. מתקפת WannaCry הייתה מעשה פזיז בלא אבחנה".

על פי בוסרט, "הממשל קורא למגזר הפרטי לעשות יותר למניעת אירועים שכאלה. מיקרוסופט ואחרות נקטו בפעולות בשבוע שעבר על מנת לשבש את מאמצי התקיפה בסייבר של צפון קוריאה".

היועץ התייחס גם לאיומי ומתקפות סייבר שאינם באים מכיוונה של פיונגיאנג, וכתב כי הם ידרשו מאמצים נוספים מצד מדינות העולם וכי טראמפ כבר עשה כמה צעדים כדי לקדם את הנושא. הוא הזכיר במאמרו שחקניות סייבר נוספות, כגון רוסיה, סין ו-"המשטר המושחת" של טהראן.

מתקפת הכופרה הגדולה בהיסטוריה

במאי השנה אירעה מתקפת הכופרה הגדולה בהיסטוריה, שהיורופול הגדיר אותה כ-"חסרת תקדים": 300 אלף מחשבים מכ-150 מדינות נפגעו מהמתקפה, שבוצעה באמצעות כלי פריצה של ה-NSA, שנגנבו על ידי קבוצה בשם Shadow Brokers. ההאקרים נעלו את הגישה למחשבים של קורבנותיהם בדרישה לכופר תמורת שחרור הנעילה, בתשלום בביטקוין – למניעת האיתור של התוקפים. כלי התקיפה של ה-NSA תוכננו ופותחו לצרכי ריגול של סוכנות ההאזנה האמריקנית – המקבילה ליחידה 8200 של ישראל – וההאקרים ביצעו להם התאמות לטובת המתקפות שלהם.

מאות מערכות IT בבתי חולים ברחבי העולם נפגעו מהמתקפה. בבריטניה, ההאקרים נטרלו את המחשבים בעשרות בתי חולים – וגרמו לדחיות ולביטולים של ניתוחים. מהרופאים נמנעה גישה לתיקים רפואיים של מטופלים – ואלה הופנו לבתי חולים חלופיים.

החשדות נגד צפון קוריאה כאחראית למתקפה עלו עוד מההתחלה: כבר כשבוע לאחריה מצאו חוקרי אבטחת מידע עדויות שיכולות לקשר בין המדינה המבודדת ל-WannaCry.

עיקר הטענות נגד צפון קוריאה הוא הקשר שלה עם קבוצת פריצה בשם לזרוס (Lazarus Group), שקשורה לשוד הסייבר מהשנה שעברה, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש, ולמתקפה על סוני (Sony). ממשלת ארצות הברית האשימה את צפון קוריאה בפריצה לסוני וזו, כמובן, הכחישה את הדברים – כפי שעשתה גם במקרה של WannaCry.

שני גורמים נוספים שחשדו בלזרוס כעומדת מאחורי מתקפת הענק הם ענקיות אבטחת המידע סימנטק (Symantec) וקספרסקי (Kaspersky). קורט באומגרטנר, חוקר בכיר בענקית האבטחה הרוסית, אמר כי "זהו הרמז הטוב ביותר שהשגנו עד כה לגבי מקורות הכופרה WannaCry".

גם בלונדון, כאמור, האשימו את פיונגיאנג במתקפה. באוקטובר האחרון הודיעה בריטניה כי צפון קוריאה היא שעמדה מאחורי מתקפת הסייבר שהסבה נזק למערכות ה-IT של שירותי הבריאות הממשלתיים שלה. בן וואלאס, שר ההגנה הבריטי, אמר ש-"אנחנו מאמינים במידה רבה של ביטחון שהמתקפה באה מצפון קוריאה. הדעה הזו קיימת באופן נרחב בקרב קהיליית המודיעין העולמית, כמו גם לרוחב מדינות רבות: צפון קוריאה היא שלקחה על עצמה את התפקיד של ביצוע המתקפה".