תומר בקשי, 2Bsecure-מטריקס: "מתקפת הסייבר הנוכחית – מהגדולות שהיו במדינה"
"חווינו מתקפת DDoS עם נפח תעבורה של יותר מ-1 טרה-בייט, שהשתתפו בה עשרות עד מאות אלפי שרתי זומבי", אמר בקשי, מנהל תחום ענן בחברה, בהתייחסו לגל שחוו בימים האחרונים אתרים ישראליים שונים ● הוא חוזה כי המתקפות הללו יימשכו, ואולי אף יגברו
"מתקפת הסייבר שחוו בימים האחרונים אתרים שונים במדינה וספקיות אינטרנט היא מהמתקפות הגדולות שהיו במדינה", כך אמר תומר בקשי, מנהל תחום ענן ב-2Bsecure, חברת אבטחת המידע והסייבר של מטריקס.
בקשי התייחס בראיון לאנשים ומחשבים להודעה שהוציא השב"כ לפיה בימים האחרונים נעשים ניסיונות חוזרים ונשנים להשבתת האינטרנט הישראלי באמצעות מתקפות מניעת שירות. מקורה של התקיפה, על פי ההודעה, הוא קבוצות האקרים מרחבי העולם ובעיקר ממדינות ערב.
"זו הייתה מתקפת מניעת שירות מבוזרת (DDoS) שנפח התעבורה שלה היה יותר מ-1 טרה-בייט והשתתפו בה עשרות עד מאות אלפי שרתי זומבי", אמר בקשי. "לכל אחד מהם יש משאבים רבים יותר מאשר מחשב אישי ויש לו חיבור עם רוחב פס גדול יותר. בהכרח, נזקו רב יותר".
הוא ציין כי "יעדי המתקפה היו כל ספקיות האינטרנט הגדולות במדינה – נטוויז'ן, בזק בינלאומי, טריפל סי ואחרות. המתקפה הספציפית שכוונה נגד נטוויז'ן הייתה על שרתי ה-DNS שלה – מתקפה שגורמת לעומס מאוד גדול על הקו המוביל לשרתים האלה. זה דומה לצינור מים שממלאים אותו ואז אי אפשר להזרים באמצעותו מים". בקשי אמר כי "הנזק מכך הוא כפול: כל הלקוחות של הספקית, שבבואם לגלוש הם נזקקים לשרתים האלה ובגלל המתקפה עליהם הם חוו קשיים בגלישה. בנוסף, כל האתרים שמתארחים אצל הספקית חייבים לעבור דרכו – והדבר מסב קושי לגולשים הרוצים להיכנס לאתרים המתארחים".
"נטוויז'ן התמודדה עם התקיפה ברמה של חסימת תקשורת מחו"ל ולאחר מכן הצליחה לבודד את השרתים שתקפו אותה ולחסום אותם כבר אצל הספקים מחו"ל", ציין בקשי. "בכך הם הצליחו להדוף את העומסים עוד בטרם הגיעו ארצה. המתקפות על טריפל סי ובזק בינלאומי היו משמעותית פחות קשות".
"מתקפות מניעת שירות מבוזרות הולכות ומשתכללות עם הזמן", אמר. "בעבר ראינו מתקפות בהן האקר היה קורא: 'קחו כלי והשתתפו במתקפה כנגד ישראל'. כיום, המתקפות מתוחכמות יותר: האקר בודד מוצא חולשה, למשל של מערכת וורדפרס לניהול אתרים. זו מאפשרת לו לתקוף את כל אלפי האתרים בהם יש את אותה חולשה – ולהפנות מתקפה מהם לטובת תקיפה נגד אתר אסטרטגי, ממשלתי, פיננסי או ביטחוני".
"קבוצות ההאקרים במתקפה הנוכחית הן לא בהכרח ממדינה מסוימת", ציין בקשי. "הן מתפרשות, אנחנו לא יודעים מה המיקום הגיאוגרפי שלהן אלא רק שהם אוהדים את הפלסטינים. ההאקרים מתכתבים ביניהם בפייסבוק (Facebook), בטוויטר (Twitter) או בפורומים סגורים".
הוא סיים באמרו כי "אנחנו צופים שהמתקפות הללו ימשיכו ואולי אף יגברו. גם הלקוחות שלנו חווים מתקפות כאלה, אם כי לא באותו ההיקף".
וגיל שוויד אמר היום שההתקפה לא היתה רצינית למי להאמין?