מתקפת הסייבר Mirai – תוצר של סחיטה ונקמה

הבוט-נט Mirai, כפי שהיא נקראת, גייסה נתבים, מקררים חכמים ומצלמות טלוויזיה במעגל סגור בכדי להוריד שירותים חיוניים, כמו למשל אלו של PayPal ונטפליקס (Netflix).

גבר מניו ג'רזי, ששמו פאראס ג'ה, הודה אתמול (ד') באשמות בגין פשעי המחשב הללו בבית משפט בארצות הברית. התביעה חשפה גם את המוטיבציה של ג'ה למתקפה – סחיטה כספית ונקמנות.

לפי ההאשמות, ג'ה ושני שותפיו לפעולה, דלטון נורמן וג'ושיה וייט, ניהלו חברה בשם Protraf Solutions, אשר הציעה הגנה מפני סוג של התקפת DDOS שגרמה הבוט-נט Mirai. למעשה זהו מקרה קלאסי של סחיטה – לגרום למתקפת DDOS נגד חברה, ולאחר מכן להביא למיגור המתקפה, כשהמותקפים משלמים בעבור השירות.

הפעולה – השפיעה על מיליונים ברחבי העולם

אחת המטרות של רשת הבוטים Mirai הייתה Dyn – חברת תשתית אינטרנט המספקת שירותים לחברות כמו נטפליקס ו-PayPal. כאשר Dyn נפגעה בהתקפה, התוצאה הייתה הפסקות אינטרנט מאסיביות שהשפיעו על מיליונים ברחבי העולם כולו.

אבל הפושעים לא עצרו רק בסחיטה. הקבוצה גם השתמשה בבוט-נט שלהם לנהל "הונאת קליקים" (click fraud) – רישום צפיות מזויפות בדפים באתרים שמפרסמים משלמים על הצפייה בהם. בתביעה נטען כי הקבוצה הרוויחה 180 אלף דולר מהונאה זו.

ואיך קשורה נקמה לכל זה?

מתקפות ה-DDOS של ג'ה וחבריו לא הסתפקו בסחטנות. התלונה כנגדם גם מפרטת כיצד ההאקרים השתמשו בבוט-נט Mirai בכדי לתקוף מתחרים פליליים: בחודש אוגוסט 2016 היה הנאשם ג'ה טרוד בסכסוך עם מפעילי DDOS בוט-נט אחרים, שבמהלכן תקף ג'ה ושלח תלונות על הונאה לספקיות אירוח הקשורות ליריביו. ג'ה גם קשר קשר לביצוע התקפות DDOS כנגד ארכיטקטורת אינטרנט המשויכת לקבוצה שהייתה יריבתו העיקרית.

בנוסף, השתתף ג'ה בחטיפת BGP (ר"ת Border Gateway Protocol), שבמהלכה רכשו ג'ה ושותפיו במרמה כתובות IP שהיו בשימוש לגיטימי על ידי צדדים שלישיים. ג'ה ניהל את הפעילויות הללו בכדי לגבש ולמקסם את כוחה של Mirai.

אז בפעם הבאה שאתם חושדים שהפסקה מאסיבית בפעילות האינטרנט שלכם קשורה לבעיות טכניות, רק תזכרו שקיימת גם אפשרות שהגורמים לה הם סתם שלושה בחורים נקמנים או רודפי בצע שיושבים באיזה דירה חשוכה מאחורי מחשבים.