אירועי הסייבר המשמעותיים של 2023: סופה מצטברת, סוערת וגדלה

באחד ממפגשי הפורום הכלכלי העולמי, אמרה סיידי קריז, פרופסור לאבטחת סייבר באוניברסיטת אוקספורד: "סופת הסייבר המתחוללת היא מתפתחת ומצטברת, וקשה מאוד לצפות עד כמה היא תהיה גרועה". אמרה – וצדקה.

האנליסטים במק'ינזי (McKinsey), לעומתה, היו שאננים יותר. במסמך ההדרכה השנתי של החברה ללקוחותיה, הדן ב"מה הכי חשוב למנכ"לים ב-2024?" ענקית הייעוץ ציינה את המילים "אבטחת סייבר" רק פעם אחת ב-89 עמודים.

מתקפת ה-DDoS הגדולה אי פעם: באוקטובר נודע על מתקפת מניעת שירות מבוזרת (DDoS) שהתרחשה באוגוסט – הגדולה ביותר מסוגה בהיסטוריה המקוונת, לפי גוגל (Google), מיקרוסופט (Microsoft), אמזון (Amazon) ו-קלאודפלייר (Cloudflare). יעדי המתקפה לא פורסמו. לפי גוגל, הייתה זו מתקפה "כבדה ביותר", עם משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים. מדובר בהיקף גדול משמעותית, של פי 7-8, מהמתקפה הגדולה ביותר עד אז.

מי ישמור על השומרים: בספטמבר נפרצה ספקית ניהול הזהויות אוקטה (Okta), וההאקרים גנבו את כלל נתוני המשתמשים במערכת תמיכת הלקוחות שלה, לרבות ספקיות אבטחה, וקלאודפלייר ביניהם. זהות הפורצים לא נודעה. הייתה הזו הפריצה השנייה לאוקטה השנה. גם ברקודה (Barracuda) נפרצה על ידי האקרים סיניים, ובספטמבר הובחנה פרצת אבטחה ב-DarkBeam, חברת הגנת סיכוני סייבר, ונחשפו יותר מ-3.8 מיליארד רשומות.

נפרצה בסייבר ובענק. רשת MGM Resorts. צילום: ShutterStock

מה שקורה בווגאס לא נשאר בווגאס: בספטמבר הותקפה בכופרה רשת הקזינו ומלונות MGM. נתוני הלקוחות בנפח שישה טרה בייט נגנבו וחלקם פורסמו, לאחר שהיא סירבה לשלם להאקרים, חברי ALPHV/BlackCat את דמי הכופר. האירוע עלה כ-100 מיליון דולר. Caesars Entertainment חוותה גם היא מתקפת סייבר בספטמבר, אולם היא שילמה כופר של 15 מיליון דולר להאקרים, חברי העכביש המפוזר (Scattered Spider).

DNA יהודי-אשכנזי וסיני: באוקטובר חשפה חברת הבדיקות הגנטיות 23andMe כי נתוני 6.9 מיליוני לקוחות דלפו. האתר מכיל כמויות רבות של נתוני DNA על יהודים אשכנזים, ומאות אלפי סינים. הנתונים שנקצרו כללו שמות ושמות קרובים, שנות לידה, קשרי ומערכת יחסים, אחוז ה-DNA המשותף עם קרובי משפחה ועוד. האירוע לא היה עצום בהיקפו, או מתקדם טכנולוגית, אך מומחים ציינו שהוא משמעותי, כי חברות דומות עלולות להפוך למטרות ממוקדות בעתיד.

נתוניהם של ארגונים בריטיים מובילים נפגעו בגללה. הפרצה ל-MOVEit . צילום: עיבוד ממוחשב כאילוסטרציה. מקור: ShutterStock

הגניבה הגדולה של השנה: ביוני דווחה Progress Software האמריקנית מ-מסצ'וסטס, שהאקרים פרצו לכלי MOVEit Transfer שלה ונפלו קורבן להזרקת SQL מתוחכמת. MOVEit היא תוכנה פופולרית המיועדת להעביר בצורה מאובטחת קבצים, לרוב רגישים ביותר. המתקפות יוחסו ל-Lace Tempest, קבוצת האקרים הידועה בפעילות הכופרה שלה, שמנהלת את אתר הסחיטה Cl0p, בו מתפרסמים נתוני קורבנות. בחלוף חודשיים, התברר כי כ-84 מיליון אנשים, לקוחות של כ-3,000 ארגונים, הושפעו מהפריצה – מתלמידי בתי ספר בניו יורק ועד נהגים בלואיזיאנה ופנסיונרים בקליפורניה; רשת ה-BBC, בריטיש איירווייז (British Airways), רשויות הרכב בלואיזיאנה ואורגון, יבמ (IBM), דלויט, PwC, וארנסט אנד יאנג. חברי הכנופייה העשירו את קופתם בכמאה מיליון דולר.

התקשורת במוקד: בסוף דצמבר 2022, הגרדיאן (The Guardian) הבריטי הותקף בכופרה. אתר העיתון הוא אתר החדשות התשיעי הנקרא ביותר בעולם, עם מאות מיליוני כניסות בחודש. בשל המתקפה, מערך התפעול של העיתון חווה הפרעה באספקת שירותים ב-"משרד האחורי" – הבק-אופיס. המתקפה החלה באימייל דיוג, ומשם המשיכה למערכות פנימיות רבות.

הפנטגון: באפריל נעצר, לאחר מצוד נרחב, מדליף המסמכים המסווגים ממשרד ההגנה האמריקני, ג'ק טיישירה. טיישירה בן ה-21 מ-מסצ'וסטס, עבד במחלקת המודיעין של המשמר הלאומי של חיל האוויר, כ"מומחה סייבר תעבורתי". הוא ניהל פורום מקוון בו הופצו המסמכים, בפלטפורמת הדיונים Discord, וכונה ג'ק המטפטף. ההדלפה הביכה את הפנטגון – המסמכים עסקו במלחמה באוקראינה וכללו פירוט נרחב של תוכניות הסיוע של ארה"ב לנאט"ו ולקייב, לרבות התייחסות לישראל.

הפנטגון: סין ורוסיה – "איום ריגול בסייבר – רחב ונרחב" על ארה"ב. צילום: Shutterstock

חוצפה סינית: ביולי דיווחנו כי סין פרצה לממשל האמריקני, כששר החוץ, אנתוני בלינקן, נערך לביקורו שם. האקרים מסין ניצלו פגם אבטחה של מיקרוסופט כדי לבצע פעולת ריגול "ממוקדת ומתוחכמת ביותר", בסייבר – שהצליחה לחדור לעשרות ארגונים במערב, כולל לשכת ג'ינה ריימונדו, שרת המסחר האמריקנית. הענקית מרדמונד ייחסה את הקמפיין ל-Storm-0558, קבוצת האקרים הפועלת בחסות סין. ההאקרים השתמשו בנוזקות מותאמות אישית, דוגמת Cigril ו-Bling, לטובת השגת אישורי גישה. המתקפה זוהתה רק באמצע יוני השנה – כחודש לאחר שאירעה.

לבריאות, חביבי: הכופרה LockBit הייתה הדומיננטית ביותר גם השנה, והופיעה בכשליש ממתקפות הכופרה כשירות, יותר מפי שלושה מהכופרה הבאה. היא הייתה פעילה בכל העולם, עם מיקוד בארגוני בריאות. בינואר השנה בצעד חריג ובלתי שגרתי, קבוצת ההאקרים הידועה לשמצה, התנצלה על אחת מהמתקפות – שבוצעה על סיקקידס (Toronto SickKids) – בית החולים לילדים הגדול ביותר בקנדה.

בעבר כינה ה-FBI אותה "אחת מקבוצות הכופרה הפעילות וההרסניות ביותר בעולם". המתקפה הביאה לעיכובים בעבודות המעבדות ויחידות ההדמיה, להשבתה של קווי הטלפון ולנפילה של מערכת השכר לעובדים. המרכז הלאומי הקנדי לאבטחת סייבר מסר ש"יש עלייה באיומי הסייבר מאז ובמהלך מגיפת הקורונה… מאז מרץ 2020, יותר מ-400 ארגוני בריאות בקנדה ובארצות הברית חוו מתקפות כופרה". אחד המומחים כינה את LockBit "טורף אדיר בתחום הסייבר ויריב נחוש". שני בתי חולים בניו יורק סבלו גם הם מהכנופייה. ביולי השנה תקפו חברי LockBit את נמל נאגויה ביפן, והשבית את פעילותו ליותר משלושה ימים. גם הדואר הבריטי הותקף בכופרה זו בתחילת 2023 ובלא קשר – בואינג. הרשויות העריכו כי LockBit הרוויחה יותר מ-100 מיליון דולר מפעילותה.

סייבר עלייך, ישראל. מחמאס, חיזבאללה ואיראן. צילום: ShutterStock

אי אפשר להרחיב יותר מדי על שלל מתקפות הסייבר שאירעו בין ישראל-חמאס–חיזבאללה, איראן – ולהפך, מפאת מספרן הרב.

לזכרו: ביולי השנה ההאקר האגדי קווין מיטניק, שהיה עבריין המחשבים המבוקש בעולם, מת מסרטן בגיל 59. בשנות ה-90' הוא פרץ למערכת המחשבים של חברות וממשלות, גנב אלפי קבצי נתונים והתמחה גם בהנדסה חברתית. בהיותו נער, הוא נמלט מצו מעצר פדרלי והיה להאקר הראשון שהוכנס לרשימת מבוקשי ה-FBI. לאחר כליאה בתנאים קשים, שינה מיטניק את מסלול חייו והפך להאקר אתי, "לבן".

מתקפות שנותרו על רצפת חדר העריכה: אוניברסיטת מישיגן; העיר פייטוויל בארקנסו; אוניברסיטת מינסוטה; הנהלת בתי המשפט וחלק משירותי החירום בדאלאס; מחוז המים העירוני של צפון טקסס; חברת שירותי הנדל"ן Fidelity National Financial; פגיעות במוצר פופולרי של סיטריקס; בתי חולים באונטריו והספרייה הציבורית של טורונטו; ועדת הבחירות בבריטניה; מינהלת ההגירה האינדונזית – ממנה נגנבו רישומי הדרכונים של 34 מיליון אזרחים; שתי מתקפות על ענקית הטלקום T-Mobile; עיריית אוקלנד,] קליפורניה; הספרייה הבריטית; פגיעות בפלטפורמת GoAnywhere; וכתבי אישום נגד מנהל האבטחה של אובר (Uber) וכנגד מנהל האבטחה של סולארווינדס (SolarWinds).