מתקפת סייבר השביתה מיליוני סטודנטים אמריקאים — ומי שעומד מאחוריה הם בני נוער

שלח

הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים

Phone

שלח

By submitting this form and signing up for texts, you consent to receive news notification text messages from HebrewNews.com at the number provided, including messages sent by autodialer. Consent is not a condition of purchase. Msg & data rates may apply. Msg frequency varies. Unsubscribe at any time by replying STOP. Text HELP for help. Privacy Policy & Terms Of Use

"קנבס", פלטפורמת הלימוד המקוונת הגדולה והנפוצה ביותר במוסדות אקדמיים בארצות הברית, קרסה בבת אחת. לא בגלל תקלה טכנית ולא בעקבות עומס חריג — אלא בעקבות מתקפת סייבר רחבת היקף, שבמהלכה נפרצו שרתי החברה המפעילה את המערכת, נגנבו כמויות עצומות של מידע רגיש, והועלתה דרישת כופר.

מאחורי המתקפה עומדת קבוצת ההאקרים "שייני האנטרס" — ולפי מומחי אבטחת מידע, מדובר ברשת רופפת של צעירים ובני נוער מארצות הברית ומבריטניה.

"קנבס", פלטפורמת הלימוד המקוונת הגדולה והנפוצה ביותר במוסדות אקדמיים בארצות הברית, קרסה בבת אחת. לא בגלל תקלה טכנית ולא בעקבות עומס חריג — אלא בעקבות מתקפת סייבר רחבת היקף, שבמהלכה נפרצו שרתי החברה המפעילה את המערכת, נגנבו כמויות עצומות של מידע רגיש, והועלתה דרישת כופר.

העובדה הזאת היא אולי הפרט המטריד ביותר בכל הסיפור.

לא מדינת אויב. לא ארגון ביון. לא תשתית טרור סייבר בינלאומית. אלא צעירים, חלקם אולי אפילו מתחת לגיל 18, שהצליחו לשתק אלפי מוסדות חינוך ברחבי העולם ולשים את ידם על מאגרי מידע עצומים.

המתקפה כוונה נגד חברת "אינסטרקצ'ר", שמפתחת ומתחזקת את "קנבס" — מערכת שמשרתת בתי ספר, מכללות ואוניברסיטאות ברחבי העולם. עבור מוסדות אקדמיים רבים, "קנבס" אינה רק אתר אינטרנט אלא הלב הדיגיטלי של כל מערכת הלימודים: ציונים, מבחנים, עבודות, הודעות פרטיות, הרצאות מצולמות, תכתובות בין מרצים לסטודנטים ולוחות זמנים — הכול עובר דרכה.

כאשר המערכת נפלה, מוסדות שלמים נכנסו לשיתוק.

בין האוניברסיטאות שנפגעו: אוניברסיטת המדינה של פנסילבניה, אוניברסיטת ויסקונסין–מדיסון, אוניברסיטת קולומביה, אוניברסיטת שיקגו, אוניברסיטת נורת'ווסטרן ואוניברסיטת קליפורניה בלוס אנג'לס. גם אוניברסיטת הרווארד דיווחה על שיבושים.

באוניברסיטת המדינה של פנסילבניה נשלחה הודעה דחופה לסטודנטים, שלפיה לא צפויה חזרה לפעילות בתוך 24 שעות. בחינות שתוכננו לסוף השבוע בוטלו. באוניברסיטת קליפורניה בלוס אנג'לס, אחת הנפגעות המרכזיות, הקריסה התרחשה בדיוק בשיא תקופת הבחינות והגשת עבודות הגמר.

לפי הנתונים שפרסמה קבוצת ההאקרים עצמה, כ-9,000 מוסדות חינוך ברחבי העולם נפגעו, ובידי הפורצים נמצאות מיליארדי רשומות והודעות פרטיות.

לוק קונולי, אנליסט איומים מחברת אבטחת הסייבר "אימסופט", אמר כי "שייני האנטרס" כבר היו מעורבים בעבר בפריצות גדולות, ובהן המתקפה על חברת הכרטיסים "טיקטמאסטר". לדבריו, הדמיון בין הפריצה ל"קנבס" לבין מתקפות קודמות נגד מערכות חינוך בולט מאוד.

הקבוצה הודיעה על הפריצה כבר בתחילת השבוע וקבעה שני מועדי יעד לתשלום הכופר — מהלך שמומחי סייבר מזהים כטקטיקת לחץ קלאסית: לגרום להשבתה רחבה, לייצר כאוס ציבורי ואז להפעיל לחץ על החברה לשלם.

חברת "אינסטרקצ'ר" עצמה שמרה במשך שעות ארוכות על שתיקה כמעט מוחלטת. רק לקראת חצות עדכנה כי "קנבס זמינה כעת לרוב המשתמשים" — אך לא סיפקה תשובות ברורות בנוגע להיקף הדליפה או לסוג המידע שנגנב.

עבור מומחי אבטחת מידע, המתקפה הזו היא עוד סימן למשבר עמוק בהרבה.

בשנים האחרונות הפכו בתי ספר ואוניברסיטאות ליעד מועדף עבור עברייני סייבר. הסיבה פשוטה: מוסדות חינוך מחזיקים כמויות עצומות של מידע אישי — ולעיתים קרובות אינם משקיעים מספיק בהגנה עליו.

"בתי ספר עשירים בנתונים דיגיטליים", אמר קונולי. "עברייני סייבר יודעים בדיוק איפה לחפש מידע רגיש."

אבל מאחורי כל המספרים והמערכות, מי שנפגעים באמת הם הסטודנטים עצמם.

צעירים שנמצאים בעיצומה של תקופת הבחינות איבדו בבת אחת גישה לעבודות, לחומרי לימוד, למבחנים ולמערכות התקשורת שלהם. כעת הם גם נאלצים להתמודד עם האפשרות שמידע אישי, ציונים ותכתובות פרטיות נמצאים בידי האקרים.

המתקפה הזאת אולי בוצעה בידי צעירים — אבל ההשלכות שלה עלולות לרדוף מיליוני סטודנטים עוד שנים קדימה.