מאמץ מרוכז של מתקפות מבוזרות

סוכנויות הידיעות ובלוגרים ברחבי הרשת, מדווחים בימים האחרונים על מתקפת מניעת שירות מבוזרת (DDoS), שכוונה לשני אתרים ממשלתיים בדרום קוריאה. דובר מטעם המשרד למנהל ציבורי וביטחון בסיאול מסר, כי היעדים היו אתרי משרד המשפטים והשירות למידע ותרבות. מדובר במספר מתקפות, שנסתיימו, לדברי נציג השלטונות, ללא פגיעה של ממש. זאת, בזכות תגובה מהירה ומתוחכמת של מנגנוני אבטחת מערכות המידע הקוריאניות.

הרשויות הטילו את חקירת העניין על שירות הביון. הטענה המוקדמת הנה, כי העקבות מובילות אל סין. הממצאים המידיים מבהירים כי 274 שרתים הוו המקור למתקפה, רובם ככולם ממוקמים במדינה זו. יצוין, כי יומיים קודם לכן בוצעה מתקפה דומה. היעד אז היה אתר הממשל האלקטרוני korea.go.kr. במקרה זה, המתקפה הצליחה להאט, לעיתים עד מאוד, את תפקוד אתר המידע והשירותים למשך כשלוש שעות וחצי. במקרה זה נמצאו עקבות מרשיעים, של 120 שרתים שמקום משכנם בסין.

הרעיון הזדוני העומד מאחורי מתקפה של מניעת שירות מבוזרת, הנו פשוט – אך יעיל. בקצרה, מדובר על יצירת תעבורה בהיקף של הרבה מעבר למסה הקריטית. אין צורך לחדור אל המערכות המותקפות. פשוט מעמיסים אותן. בדרך זו אפשר לשתק או להאט את תפקוד האתרים ואף של המערכות הארגוניות הקשורות אליהם. מי שמחולל את גל הפעילות הנם שרתים מתוחכמים או המוני מחשבים שמשועבדים לתוקפים מבלי ידיעת בעליהם, בטכניקה המכונה בוטנט (Botnet). כמובן שיתכן שילוב בין שתי האופציות, או שכלולים נוספים.

כבר בשנה החולפת סבלו דרום קוריאה וארה"ב ממתקפות מסוג זה, ששיתקו או סרבלו הפעילות באתרים ומערכות מידע, בסקטור הממשלתי. פקידים אחדים בדרום קוריאה נוטים ליחס הפעילות למדינת העימות צפון קוריאה, הנעזרת בתשתיות סיניות. מעניין אם החקירה שנפתחה תוביל למסקנות ברורות באשר למבצעי המתקפה. מחד אין ספק כי סין, כמו כל גורם עולמי, נערך למלחמת העתיד שאחת מחזיתותיה הבולטות הנה זו הקיברנטית. התכוננות נאותה למלחמה עשויה לכלול אימון, תרגול וניסוי בתנאי אמת.

מאידך, עדיין לא הוכח כי ממשלת סין עומדת מאחורי המתקפה. מצב דומה היה כאשר בדיוק לפני שלוש שנים נערכה המתקפה הגדולה על אסטוניה. מקרה זה שהעמיד על המוקד את המדינה הקטנה לחופי הים הבלטי, הווה את אבן הדרך העיקרית בתולדות לוחמת מניעת השירות. אז הובילו העקבות לרוסיה והיו מי שטענו, כי הקרמלין עמד מאחורי המתקפה. כשנה מאוחר יותר רוסיה גם הואשמה, על ידי רבים, בניהול מתקפה קיברנטית, במקביל לפלישה הצבאית לגיאורגיה.

אין לי מקורות מוסמכים ברוסיה, אך סבורני, כי את המתקפה על אסטוניה הובילו גורמי פשיעה ברוסיה, המתמחים בעבריינות רשת. לפני שבועיים התפרסמו שירותים שהם מציעים בתחום מניעת השירות. המחירים שווים לכל נפש, בתעריפים לפי שעה או יום. ההיסטוריה מלמדת, כי ארגוני פשע עשויים להיגרר לביטויי "פטריוטיות", בעיקר במדינות בהם הם חיים בדו קיום כזה או אחר עם השלטונות. לעומת זאת הגיוני להניח שהמתקפה על גיאורגיה הייתה של הצבא הרוסי, שהניע גם טנקים וארטילריה.

סכסוכים ועימותים קיימים לא רק במזרח הרחוק, העניין אקטואלי גם כאן ועכשיו. מאז תקרית המשט המתקפות על אתרים ישראליים מכל הסוגים, בעקר ממסדיים, הנן בשיא. כנראה יותר ממה שרוב האזרחים מתארים. בינתיים הנזקים בהחלט נסבלים. המתקפות עלינו רק ילכו ויגדלו. אחת היא למותקף אם מקור הרעה במדינה עוינת, בהתאגדות בודדים, או בארגוני פשע. בכל הקטגוריות הללו לא חסרים כאלה, שאינם מחובבי ציון. יש להיערך, תוך התעדכנות טכנולוגית תמידית, ברמה מקצועית גבוהה.