WannaCry

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

WannaCry (בתרגום לעברית: רוצה לבכות) הוא שמה של תוכנת כופר שהופצה כחלק ממתקפת הסייבר שהחלה ב-12 במאי 2017[1][2] ופגעה במאות אלפי מחשבים.

התוכנה, שידועה גם בשם WanaCrypt0r 2.0 שימשה במאי 2017 במתקפה על 230,000 מחשבים במעל ל-150 מדינות בעולם[3]. התוכנה הצפינה מידע חשוב על גבי המחשב ותבעה ב-28 שפות שונות תשלום של 600 דולר בביטקוין לפענוח[4].

ב-18 בדצמבר 2017 הודיע היועץ לביטחון המולדת בממשלו של הנשיא דונלד טראמפ כי קוריאה הצפונית היא זו שעמדה מאחורי המתקפה[5].

נפגעי התוכנה

התוכנה פגעה בחברת התקשורת הספרדית Telefonica ומפעילות סלולר אחרות. בין המטרות שהותקפו נמצאים מספר בתי חולים השייכים לשירות הבריאות הלאומי הבריטי[6], חברת הרכבות הגרמנית דויטשה באן, חברת הלוגיסטיקה "פדקס" ויותר מאלף מערכות ברוסיה[7], בהם מחשבי חברת הרכבות הרוסית, משרד הפנים, משרד הבריאות, המשרד למצבי חירום והגנה אזרחית ומחשבי סברבנק ומפעילת הסלולר מגאפון.[8][9][10][11]

התוכנה עשתה שימוש באקספלויט EternalBlue שפותח על ידי הסוכנות לביטחון לאומי. EternalBlue מנצל פרצת אבטחה שקיימת במחשבים שמריצים גרסאות לא מעודכנות של מערכות הפעלה מבית מיקרוסופט[12]. המחשבים שהריצו את מערכת ההפעלה Windows XP, שאינה נתמכת על ידי החברה כבר מספר שנים, נפגעו בצורה הנרחבת ביותר.[13]

השפעות

התוכנה שהופצה ב-12 במאי 2017 פגעה קשות במערך המחשוב של שירות הבריאות הלאומי בבריטניה והביאה לכך שלרופאים לא הייתה יכולת לגשת לתיקי המטופלים וחולים רבים הופנו לבתי חולים אחרים. זאת לאחר שבשנת 2016, 42 מערכות מחשוב של שרותי הבריאות עדיין הריצו את גרסת Windows XP.

תגובות

ב-13 במאי 2017 מיקרוסופט סיפקה עדכון אבטחה קריטי לכל המחשבים שהריצו את Windows XP ו-Windows Server 2003, אף על פי שהחברה חדלה מלתמוך במערכות אלה עם המעבר לווינדוס 8. בצהרי 13 במאי 2017 מתכנת מחשבים אנגלי הכותב בטוויטר תחת הכינוי @MalwareTechBlog רשם את הדומיין iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ובכך הביא לחסימת התוכנה[14].

לאחר שנודע לה על ההשפעה הקשה על מערכות הבריאות במדינה, ראש ממשלת בריטניה תרזה מיי אמרה שתוכנת הכופר לא כוונה נגד שירותי הבריאות הלאומיים וכי מדובר במתקפה בינלאומית שהשפיעה על מספר מדינות[15].

בשל חשש מפגיעה בתשתיות מחשוב ישראליות[16], הודיע שר התשתיות הלאומיות, האנרגיה והמים יובל שטייניץ על כוננות סייבר מוגברת[17][18].

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא WannaCry בוויקישיתוף

הערות שוליים

  1. ^ איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות
  2. ^ Cybereason RansomFree Detects and Stops WannaCry Ransomware
  3. ^ מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו
  4. ^ What is Wannacry and how can it be stopped?
  5. ^ White House says North Korea was behind massive ‘WannaCry’ cyberattack in May
  6. ^ כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה
  7. ^ כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה
  8. ^ התקפת הסייבר שפגעה בעשרות מדינות - אפוקליפסה ידועה מראש
  9. ^ "Ransomware virus plagues 75k computers across 99 countries". RT International (באנגלית אמריקאית). נבדק ב-12 במאי 2017. {{cite news}}: (עזרה)
  10. ^ Международную кибератаку "Хочется плакать" остановил один программист
  11. ^ "Хочется плакать": вирус атаковал Минздрав, МЧС, МВД, РЖД, "Сбербанк" и "Мегафон"
  12. ^ נשק שנגנב מה-NSA הופעל במתקפת סייבר נרחבת, כולל נגד בתי חולים
  13. ^ Larson, Selena (12 במאי 2017). "Massive ransomware attack hits 74 countries". CNNMoney. נבדק ב-12 במאי 2017. {{cite web}}: (עזרה)
  14. ^ 'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack, הגארדיאן
  15. ^ מתקפת סייבר בינלאומית: פעילות בתי חולים שובשה, מאות ארגונים הושבתו
  16. ^ תרחיש האימים במתקפת סייבר: שיתוק מערכות הנשמה, שיבוש מינון תרופות
  17. ^ מתקפת הסייבר הגדול // שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל
  18. ^ לא ידוע מי אחראי למתקפת הסייבר: בעולם נאמד הנזק, ובישראל חוששים
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

WannaCry29554032