משמר החופים של ארצות הברית נפגע ממתקפת כופרה

הכופרה מסוג Ryuk תקפה מתקן ימי ששמו לא פורסם ושמשרת את המשמר, והפסיקה את פעולתו למשך יותר מ-30 שעות ● ההאקרים דרשו תשלום בקריפטו בשווי 14 מיליון דולר כדי להחזיר למשמר את השליטה במתקן

מתקן שנפגע מכופרה. משמר החופים האמריקני. צילום: BigStock

בסיס משמר החופים האמריקני נפגע ושותק למשך 30 שעות, עקב מתקפת כופר שהתרחשה בסוף דצמבר האחרון ושנחשפה בסוף השבוע. המתקפה הפסיקה את פעילות המצלמות, מערכות בקרת הגישה לדלתות ומערכות פיקוח קריטיות במתקן של המשמר, ששמו לא נמסר לפרסום.

ההתקפה נגד הבסיס – שהיה בעבר כזה הנתון תחת חוק ביטחון התעבורה הימית ושימש כמתקן פיקוח – בוצעה באמצעות כלי הניתוח של הכופרה המכונה Ryuk, ועל פי ההערכה פושעי הסייבר נכנסו לרשת של הבסיס באמצעות פעולות דיוג בדואר אלקטרוני, אשר צלחו.

"ברגע שלחצו על הקישור הזדוני המוטמע בהודעת הדוא"ל, תוכנת הכופרה אפשרה לשחקן האיום לגשת לקבצי רשת משמעותיים של טכנולוגיית המידע בארגון, ולהצפין אותם, ומנעה את הגישה של המתקן לקבצים קריטיים", כך הוסבר בעלון מידע בנושא בטיחות ימית, שעסק במתקפה.

ספינה של משמר החופים האמריקני. צילום: BigStock

ספינה של משמר החופים האמריקני. צילום: BigStock

Ryuk – כופרה נפוצה שפגעה גם ב-ורינט ישראל

אחרי ש-Ryuk הופיעה ב-2017 ההערכות הראשוניות היו שהכופרה קשורה לצפון קוריאה, אך באחרונה היא דווקא חשודה כקשורה למערך פשיעה רוסי.

בכל מקרה, Ryuk הפכה בשנתיים האחרונות לסוג מתקפה פופולרי הפועל במתכונת של תקיפה, השתלטות על רשת מחשבים, ודרישת כופר בעבור שחרורם. היא שימשה בתקיפות בעלות פרופיל גבוה, ביניהן תקיפת ערים בפלורידה שהתרחשה ביוני 2018. לאחרונה היא שוב "כיכבה" בחדשות שלאחר שבנובמבר האחרון בוצעה באמצעותה תקיפה של פטרוליוס מקסיקנוס – חברת נפט מקסיקנית שנמצאת בבעלות המדינה.

הכופרה המסוימת עשתה גם הופעה ישראלית – באפריל 2019 היא שוגרה לעבר הסניף הישראלי של ורינט, חברה אמריקנית המתמחה בפתרונות מודיעין עסקי לצד הגנת סייבר. גם במקרה דנן המתקפה הופצה דרך מייל דיוג.  

משמר החופים הודיע למתקנים שלו שעליהם לנקוט אמצעי זהירות נוספים, כולל ברשתות IT ובסביבות מבצעיות אחרות. בהתראה נמסר כי "ההשפעות על המתקן כללו הפרעה בכל רשת ה-IT הארגונית", ופורט שהפגיעה הייתה במערכת הצילום, ובמערכות בקרת הגישה הפיזית אליה, וכן שזו גרמה לאובדן שליטה על מערכות הפיקוח ועל בקרת התהליכים הקריטיים במתקן. "ההשפעות המשולבות הללו חייבו את החברה לסגור את הפעילות העיקרית של המתקן במשך למעלה מ-30 שעות, בזמן שהתקיימה תגובה לאירועי הסייבר", הובהר. 

כמו במקרים אחרים של תקיפות כופרה, גם במקרה המסוים דרשו ההאקרים כופר שישולם בכסף וירטואלי, לרוב בביטקוין, לצורך שחרור אחיזתם ברשתות המחשב. על פי ה-BBC, סכום מטבעות הקריפטו שנדרש היה אמור להשתוות ל-14 מיליון דולר, ולא ברור האם שולם – אם לאו. המתקפה עדיין נמצאת בחקירה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים