מיקרוסופט נגד ממשל ארה"ב: "מתקפת הסייבר השתמשה בכלים שפיתחתם"

בהודעה שנשיא מיקרוסופט, בראד סמית', פרסם בבלוג, הוא התייחס למסקנת החוקרים כי התוקפים עשו שימוש בתוכנת ריגול שפותחה על ידי הסוכנות לביטחון לאומי של ארצות הברית (NSA), ודלף לרשת האינטרנט בחודש שעבר.

"מתקפה זו מספקת דוגמה נוספת מדוע אחסון של תוכנות ריגול על ידי ממשלות זו בעיה כה גדולה", כתב סמית'. הוא הוסיף כי ממשלות ברחבי העולם צריכות "להתייחס להתקפה זו כאל שיחת השכמה, ולשקול את הנזק שנגרם לאזרחים כתוצאה מפיתוח תוכנות אלה והשימוש שנעשה בהן".

הודעת הכופר שהתקבלה במחשבים שהותקפו

בתי חולים בבריטניה שותקו(צילום: EPA)

בתקופה האחרונה מתנהל ויכוח בנוגע לאופן שבו שירותי המודיעין הממשלתיים צריכים לאזן בין הרצון שלהם לשמור בסוד על תוכנות הריגול שלהם, לצורך פעולות ריגול ומלחמות סייבר, לבין שיתוף הידע עם חברות טכנולוגיה כדי לאבטח את האינטרנט בצורה טובה יותר.

"זה דפוס שהולך וצובר תאוצה בשנת 2017. התוודענו לתוכנות הריגול של ה-CIA בפרסומים של ויקיליקס, וכעת התוכנה שנגנבה מה-NSA השפיעה על לקוחות ברחבי העולם", הוסיף סמית'.

מהבית הלבן והסוכנות לביטחון לאומי של ארה"ב לא נמסרו תגובות להצהרת נשיא מיקרוסופט.

מומחי אבטחת סייבר אמרו כי הואטה התפשטות התוכנה הזדונית, שנעלה יותר מ-200 אלף מחשבים בלמעלה מ-150 מדינות, אך קיים חשש שההפוגה תהיה קצרה בלבד, וגרסאות חדשות שלה עלולות לגרום לתוהו ובוהו נוסף היום, עם פתיחת שבוע העבודה ברחבי העולם. טרם התברר לגמרי היקף הנזק וההפסדים הכלכליים שנגרמו מהמתקפה בשבוע שעבר.

יאן אופ גן אורת', דובר "יורופול", ארגון המשטרה הכלל-אירופי, אמר אמול כי מוקדם עדיין לקבוע מי עומד מאחורי המתקפה ומה המניע שלו. לדבריו האתגר המרכזי שאיתו התקשו גורמי אבטחת המחשבים להתמודד היה המהירות שבה התפשטה התוכנה הזדונית. הוא ציין כי ככל הידוע ל"יורופול", מספר האנשים שהסכימו לשלם כופר לאחראים למתקפה כדי שמחשביהם הנעולים ייפתחו לשימוש – קטן.

מתקפת הסייבר החלה ביום חמישי, והיא נחשבת למתקפת הכופר הגדולה בהיסטוריה. היא פגעה ב-16 בתי חולים לפחות בבריטניה, וגרמה בין השאר לחסימת הגישה לתיקים רפואיים של מטופלים ולביטול ניתוחים. היא פגעה גם ביצרנית הרכב הצרפתית "רנו", במערכת הבנקאות ברוסיה, בחברת המשלוחים האמריקנית "פדקס" ובאוניברסיטאות ביוון ובאיטליה.

שרת הפנים של בריטניה, אמבר רוד, כתבה בטור שהתפרסם אתמול ב"סנדיי טלגרף" כי יש לצפות להתקפות סייבר נוספות וכי ייתכן שזהות האחראים למתקפה בסוף השבוע לא תיוודע לעולם. גם חוקר אבטחת מידע בריטי בן 22, שהפך לגיבור עולמי משום שהצליח לרסן את המתקפה ולהאט את תפוצת הווירוס, הזהיר כי ייתכן שמנהלי המתקפה יחזרו לתקוף על-ידי שינוי הקוד וכי ייתכן שיהיה בלתי אפשרי לעצור אותם. הצעיר, שחי עם הוריו בדרום אנגליה ורק מעט ידוע עליו, ביקש להישאר בעילום שם.

התוכנה הזדונית שהופצה ברחבי העולם ושימשה בסיס למתקפת הסייבר בסוף השבוע נועלת את מחשבו של המשתמש ומאלצת אותו לשלם דמי כופר – כ-300 דולר במקרה זה – בתמורה לביטול החסימה. את הכופר נדרש המשתמש לשלם במטבע הווירטואלי ביטקוין. אם הנסחט אינו משלם את הכופר בפרק הזמן שהוקצב לו – הוא מאבד את הגישה לקבצים שלו לנצח.