מתקפת הסייבר NotPetya
 | |
| סוג | מתקפת סייבר |
|---|---|
| מדינה | אוקראינה |
| מיקום | אוקראינה, ארצות הברית, רוסיה, פולין, צרפת, איטליה, הודו, גרמניה, הממלכה המאוחדת, ספרד |
מתקפת הסייבר NotPetya הייתה מתקפת סייבר הרסנית רחבת היקף שהתרחשה ב-27 ביוני 2017.[1] המתקפה החלה באוקראינה אך התפשטה במהירות ברחבי העולם, פגעה באלפי ארגונים ביותר מ-60 מדינות וגרמה לנזקים כלכליים המוערכים בלמעלה מ-10 מיליארד דולר.[2][3] היא נחשבת לאחת ממתקפות הסייבר היקרות וההרסניות ביותר בהיסטוריה.[3]
רקע
NotPetya היא גרסה משופרת וזדונית של משפחת התוכנות הזדוניות Petya, שהופיעה לראשונה ב-2016. בניגוד לגרסה המקורית, שכוונה בעיקר להצפנת קבצים אישיים, NotPetya תוקפת את ה-Master boot record החלק הקריטי בדיסק הקשיח המאפשר את טעינת המערכת ההפעלה. לאחר ההצפנה, המערכת מציגה הודעת כופר הדורשת 300 דולר בביטקוין, אך בפועל אין מנגנון לשחזור הנתונים; על כן, מומחים מגדירים אותה כ"Wiper" (תוכנה למחיקת נתונים) במסווה של תוכנת כופר.[4]
המתקפה ניצלה את פרצת ה-EternalBlue בפרוטוקול ה-SMB של Microsoft Windows (שדלפה קודם לכן על ידי קבוצת ה־Shadow Brokers), לצד כלי כמו Mimikatz לגניבת סיסמאות ולתנועה רוחבית בתוך רשתות. שילוב זה אפשר לתוכנה להתפשט במהירות במנגנון של תולעת מחשב.[4]
ביצוע המתקפה
וקטור ההדבקה הראשוני היה עדכון זדוני של תוכנת החשבונאות האוקראינית M.E.Doc. התוכנה הייתה בשימוש של כ-400,000 לקוחות, המהווים כ-90% מהעסקים באוקראינה. תוקפים השתלטו על שרתי העדכונים של החברה והחדירו את NotPetya לעדכון אוטומטי שנשלח ללקוחות.[2]
ב-27 ביוני 2017 החלה המתקפה ופגעה תחילה בתשתיות קריטיות באוקראינה: בנקים, משרדי ממשלה, חברות חשמל, שדות תעופה וכלי תקשורת. בתוך שעות ספורות התפשטה התוכנה למדינות נוספות. אף שסיבת המקור הייתה באוקראינה, המתקפה פגעה קשות גם בחברות בגרמניה, צרפת, בריטניה, ארצות הברית, רוסיה ואוסטרליה.
נפגעים בולטים
המתקפה גרמה לשיתוק של חברות ענק גלובליות:
- Maersk (ענקית הספנות הדנית): מערכותיה קרסו לחלוטין, מה שהוביל להשבתת נמלים (בין היתר ברוטרדם). הנזק לחברה נאמד בכ-300–400 מיליון דולר.
- Merck (חברת תרופות אמריקאית): ספגה נזק של כ-870 מיליון דולר לאחר שאלפי מחשבים הושבתו.
- FedEx (באמצעות חברת הבת TNT Express): דיווחה על הפסדים של מאות מיליוני דולרים עקב אובדן נתונים ושיבוש משלוחים.
- חברות נוספות שנפגעו כוללות את סן-גובן, Mondelēz (יצרנית קדבורי), ו-Rosneft הרוסית.
ייחוס המעשה
חוקרי אבטחה (בהם מחברות מעבדת קספרסקי ו-ESET) וממשלות רבות ייחסו את המתקפה ליחידת Sandworm – יחידת סייבר של ה-GRU (מודיעין הצבא הרוסי). בשנת 2018 פרסמו ארצות הברית, בריטניה, אוסטרליה וקנדה הצהרות רשמיות המטילות את האחריות על רוסיה.[5] ה-CIA קבע כי הפעולה הייתה חלק מלוחמת סייבר נגד אוקראינה על רקע הסכסוך המתמשך בין המדינות. רוסיה מצדה הכחישה כל מעורבות.
השלכות
- כלכליות: לפי הערכות הבית הלבן, הנזק הגלובלי המצטבר עלה על 10 מיליארד דולר.[6]
- גאופוליטיות: המתקפה חיזקה את ההכרה בלוחמת סייבר ככלי מדיני וצבאי אגרסיבי, והובילה להטלת סנקציות בינלאומיות.
- עולם הביטוח: המתקפה יצרה תקדים משפטי כאשר חברות ביטוח סירבו לשלם פיצויים בטענה שמדובר ב"פעולת מלחמה" (Act of War), שאינה מכוסה בפוליסות סטנדרטיות.
- אבטחת מידע: האירוע הדגיש את הסיכון שבהתקפת שרשרת אספקה ואת החשיבות המכריעה של התקנת עדכוני אבטחה בזמן ופילוח רשתות (Network Segmentation).[7]
הערות שוליים
- ↑
עודד ירון ורויטרס וגרדיאן, תקיפת סייבר נרחבת באירופה: תוכנת כופר זדונית פגעה במוסדות ביבשת, באתר הארץ, 27 ביוני 2017
- ^ 2.0 2.1 Greenberg, Andy. "The Untold Story of NotPetya, the Most Devastating Cyberattack in History". Wired (באנגלית אמריקאית). ISSN 1059-1028.
- ^ 3.0 3.1 The Claroty Team, NotPetya: Looking Back Six Years Later, Claroty, 2023-06-06 (באנגלית)
- ^ 4.0 4.1 OSHRI.PINHAS, אפקט הדומינו: איך מחשב בודד במשרד קטן שיתק ענקית ספנות גלובלית והעלה 300 מיליון דולר באש?, באתר אושרי פנחס, 2026-03-10
- ↑ עמי רוחקס דומבה, ארה"ב מאשימה: מתקפת NotPetya - פעולה של הצבא הרוסי | Israel Defense, באתר www.israeldefense.co.il, 2020-10-20
- ↑ What is NotPetya? 5 Fast Facts | Security Encyclopedia, www.hypr.com (באנגלית)
- ↑ The Claroty Team, NotPetya: Looking Back Six Years Later, Claroty, 2023-06-06 (באנגלית)
מתקפת הסייבר NotPetya43307306Q30898126