נחשפה מתקפת ענק צפון קוריאנית על ארגוני בריאות בעולם

האקרים שלוחי ממשל צפון קוריאה תקפו בשנה האחרונה ארגוני בריאות רבים עם כופרות, ובמקרים מסוימים שיבשו את השירותים שלהם למשך "תקופות ממושכות" – כך התריעו אתמול (ד') ה-FBI וסוכנויות ביון אמריקניות נוספות.

הפצחנים הצפון קוריאנים תקפו בכופרות כדי להצפין מערכות IT שמאחסנות רשומות רפואיות אלקטרוניות וניתוחים של צילומי דימות – כך מסרו אנשי הבולשת, משרד האוצר והסוכנות לאבטחת סייבר ותשתיות (CISA). בהתראה שהנפיקו הם קוראים לארגוני שירותי בריאות לחזק את אבטחת הסייבר שלהם.

מומחים ציינו כי זו עוד עדות, האחרונה בשלב זה, לכך שהאקרים בחסות מדינות כמו צפון קוריאה ואיראן לא מהססים להשתמש בטקטיקה המזוהה לעתים קרובות עם פושעי סייבר שלא פועלים בחסות מדינה: תקיפה בכופרות של ארגונים ממגזר הבריאות.

מומחה לאבטחת סייבר שניתח את הכופרה והוא בין אלה שמייעצים לממשל הפדרלי אמר שהנוזקה מופעלת באופן ידני – משמע, לתוקפים יש יכולת לבחור אילו קבצי מחשב להצפין לטובת הסחיטה.

ניסיון "נתעב" למתקפת סייבר איראנית על בית חולים לילדים

כריסטופר ריי, ראש ה-FBI, האשים בחודש שעבר האקרים שנתמכים על ידי ממשלת איראן בניסיון "נתעב", כלשונו, לביצוע מתקפת סייבר על בית החולים לילדים בבוסטון בשנה שעברה. טהרן לא הכחישה את דברי ריי. ההאקרים האיראנים היוו מקור לעוד התראה אמריקנית בנושא כופרות במגזר הבריאות – בנובמבר האחרון.

מומחי אבטחה ציינו כי מגפת הקורונה הביאה לגידול משמעותי בהיקף מתקפות הכופרה ברחבי העולם, כאשר אחד היעדים ה-"פופולריים" היה ספקיות של שירותי בריאות. אלה עבדו עם משאבים חלקיים, בשל העומס שהוטל עליהם מהמגפה, ואז נאלצו להתמודד עם מתקפות כופרה משבשות לאורך תקופת הקורונה.

גל מתקפות הכופרה החל לשטוף את בתי החולים בארצות הברית עם פרוץ מגפת הקורונה ברבעון הראשון של 2020. המתקפות הראשונות בוצעו על ידי האקרים דוברי רוסית. מתקפת כופרה שבוצעה באוקטובר באותה השנה גרמה לכך שרופאים באוניברסיטת ורמונט דחו טיפולי כימותרפיה לחולי סרטן.

התדמית: מדינה נחשלת טכנולוגית; המציאות: מדינה עם יכולות פריצה עצומות

הסוכנויות האמריקניות לא ציינו בהתראה שהונפקה אתמול את שמות הארגונים שנפגעו מההאקרים הצפון קוריאנים. קבוצת שיתוף באיומי סייבר בעולם הבריאות לא זיהתה איש מחבריה כקורבן של אותן מתקפות, ולכן היא העריכה שהקורבנות היו ארגונים קטנים, שלא היה ביכולתם להתמודד עם סוג מתקפה שכזה.

מומחים ציינו כי צפון קוריאה ניצלה את תדמיתה כמדינה ענייה ונחשלת טכנולוגית, כאשר במקביל היא בנתה לעצמה יכולות פריצה עצומות. כך, הממשל בוושינגטון הפנה אצבע מאשימה נגד פיונגיאנג שלפיה היא זו שפיתחה והפיצה את הכופרה המפורסמת WannaCry, שהתפשטה החל מ-2017 ליותר מ-200 אלף מכונות ב-150 מדינות. מתקפת הסייבר הסבה נזקים במיליארדים לארגוני רפואה ברחבי העולם. רק בשירות הבריאות הלאומי של בריטניה (ה-NHS), הנזק עמד על יותר מ-100 מיליון דולר.