פושעי סייבר מנצלים את החשש ממתקפות נוספות דוגמת קולוניאל פייפליין

חברת הגנת סייבר מדווחת כי נתקלה בעשרות ניסיונות מתקפה במסווה של הורדת עדכוני תוכנות אנטי-כופרה, שהן למעשה תוכנות זדוניות. בסוף השבוע נודע כי המתקפה על צינור הנפט התאפשרה ע״י פריצה לסיסמה אחת בלבד

REUTERS/Hussein Waaile/File Photo

הסיקור התקשורתי הנרחב לו זוכות מתקפות סייבר בעלות פרופיל גבוה יכול להוביל להגברת מודעות לסכנות הטמונות בחולשות מערכות, להתקנת פתרונות אבטחה והגנה מקיפים יותר, ואפילו להנחיות ממשלתיות חדשות, כפי שקרה באפריל האחרון בארה״ב לאחר המתקפה על צינור הנפט של קולוניאל פייפליין. אבל אליה וקוץ בה, שכן בין הקוראים הנלהבים נמצאים גם פושעי סייבר רבים, המבקשים לנצל את המומנטום ולקפוץ על עגלת חששות הציבור כדי לבצע מתקפות משלהם.

חברת הגנת הסייבר Inky, המתמחה בפתרונות אנטי-פישינג (דיוג), מדווחת כי בשבועות האחרונים נתקלה בעשרות ניסיונות מתקפה המנסים למנף את זו נגד קולוניאל פייפליין – שהתקפלה ושילמה כופר של 4.4 מיליון דולר – בדרכים מתוחכמות המתחזות לאבטחה. לדברי החברה, לקוחות רבים שלה קיבלו מיילים, כביכול מה-Help Desk של הארגון לו הם שייכים, הכוללים הנחיות להורדת ״עדכוני תוכנות אנטי-כופרה״ כהפקת לקחים מהמתקפה ששיתקה את שינוע הדלק לחלקים נרחבים בחוף המזרחי של ארה״ב. למותר לציין, כי אותן תוכנות ״הגנה״ הנן למעשה זדוניות. 

״פישינגרים מצטיינים במינוף אירועי השעה ומתקפות סייבר נוספות ליצירת אווירה של דחיפות בתקשורת שהם מייצרים״, נכתב בפרסום של Inky. ״במקרה זה, אין ספק שנמענים רבים רצו ׳לעשות את הדבר הנכון׳ ולעזור לצוות ה-IT על ידי לחיצה על הקישור הזדוני. מדיניות הקובעת כי עובדים לא יתבקשו להוריד סוגי קבצים מסוימים עשויה להיות התחלה טובה למאבק במתקפות אלה״.

בנוסף, מציינת החברה שפושעי הדיוג הולכים ונעשים מתוחכמים יותר ויותר. ״הם מנסים לגרום למיילים שלהם להיראות כאילו הגיעו מהמעסיק. באמצעות דומיינים חדשים, הדוא״ל יכול להתחמק מניתוח דיוג מסורתי. הניתוח החשוב שיש לעשות הוא לא האם הדוא״ל מגיע ממארח לגיטימי, אלא האם הוא באמת מגיע מהמקום ממנו הוא נראה. אם הוא נראה כאילו נשלח מטעם החברה – האם המקור שלו הוא שרת שנמצא בשליטתה?״ 

ועוד בנושא המתקפה שהדיה מסרבים לגווע: בסוף השבוע נודע, כי התוקפים הצליחו לגשת לרשת באמצעות פריצת סיסמה אחת בלבד. צ׳רלס קרמייקל, סגן נשיא בכיר של חברת הגנת הסייבר Mandiant (דיוויזיה של FireEye), אמר כי מדובר בחשבון של רשת וירטואלית פרטית, שאיפשר גישה מרחוק לרשת המחשבים של החברה. בזמן המתקפה החשבון כבר לא היה בשימוש, אך עדיין ניתן היה לנצל אותו לקבלת גישה. קרמייקל אישר ל-CNN כי לא הייתה שכבת הגנה נוספת על החשבון.

הקלות בה הצליחו פושעי הסייבר להכניע את אחת התשתיות הקריטית בארה״ב מדגישה לא רק עד כמה הסכנה מוחשית, אלא גם את רמת חוסר המודעות של הארגונים עצמם, שלא נקטו באמצעי זהירות בסיסיים. בהמשך השבוע עתיד מנכ״ל קולוניאל פייפליין, ג׳וזף בלאונט, להעיד בפני הקונגרס בנוגע לנזק שנגרם ולהחלטת החברה לשלם את הכופר הנדרש.