האקרים מרוסיה וסין נטלו אחריות על מתקפת הסייבר הענקית

מתקפת הענק הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית בסוף השבוע

קריאת השכמה. ארצות הברית. אילוסטרציה: BigStock

קבוצת האקרים שמקורה, ככל הנראה, ברוסיה ובסין, נטלה אחריות על מתקפת הסייבר הענקית שאירעה בסוף השבוע.

הקבוצה, "ההאקרים של העולם החדש", הודיעה בשבת כי היא זו שאחראית למתקפת הענק שהביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית.

המתקפה אירעה ביום ו' האחרון, ונמשכה כחצי יממה. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), Airbnb, נטפליקס (Netflix), eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.

יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS, שהשרתים שלה ממוקמים בניו המפשייר. המותקפת הודיעה כי כעבור שעתיים מתחילת המתקפה היא הצליחה להדוף את מתקפת הסייבר שפגעה בלקוחותיה. כמה שעות לאחר מכן החלה מתקפה שניה, שהסבה שיבושים רבים למשך שעות רבות והסתיימה בששי בערב.

האזור הגיאוגרפי שחווה את כמות השיבושים הרבה ביותר היה צפון מזרח ארצות הברית, אולם תקלות נרשמו גם במערב המדינה, לצד שיבושים בגלישה באסיה ובאירופה. מומחי אבטחה ציינו כי המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה.

קבוצת ההאקרים אמרה לסוכנות הידיעות AP כי מה שהיא עשתה בסוף השבוע היה רק "תרגיל – ניסוי על יבש" וכי בכוונתה לבצע מתקפות גדולות יותר בעתיד.

מנגד, חבר בקבוצת ההאקרים, שהזדהה בכינוי "הנביא", מסר כי המניע של פעילות הקבוצה אינו כספי, וכי אין להם "שום דבר אישי נגד דיין, טוויטר, או כל אתר אחר מהאתרים שנפגעו בהתקפות". ההאקר הוסיף כי המתקפות הללו היו רק מבחן, וכי היעד הבא שלהם יהיה ממשלת רוסיה.

המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת, היוצרות עומס רב על אתר במועד נתון – עד לקריסתו. ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים, בעזרת נוזקה בשם Miari ובכך העצימו את היקף הנזק. אותם רכיבים הם חסרי הגנת סייבר. ההאקרים טענו כי ארגנו רשתות מחשב שמחוברות למכשירים ביתיים, כדי ליצור את הבוטנט המסיבי, אשר כיוון כמות עצומה, של 2.1 טריליון ביטים של מידע בכל שנייה – לעבר שרתי דיין.

בכירים בחברת השרתים לא אישרו את המידע.

קריאת השכמה לתעשיית החומרה

מומחי אבטחה אמרו כי המתקפה שאירעה ביום ו' היא בבחינת "קריאת השכמה" לתעשיית החומרה – הנמצאת כעשור שנים מאחור תעשיית התוכנה בהיבטי אבטחת מידע והגנת הסייבר.

על פי מומחי אבטחה, השימוש ברכיבים כ"זומבי" (מכשיר המשמש לתקיפה מרחוק בלא "ידיעתו") – מקל על פעולת ההאקרים, שלא נזקקים רק למחשבים ביתיים. כך, כבר כיום יש בבית אמריקני ממוצע 13 רכיבים המשמשים את האינטרנט של הדברים.

מקצועני האבטחה ציינו כי כיוון שהמתקפות הללו לא פוגעות בדרך כלל בחברות מוצרי האלקטרוניקה שמייצרות את המכשירים או בלקוחות שמשתמשים בהם, הרי שליצרנים אין תמריץ להעלות את רמת האבטחה של רכיבים אלה.

ניר שפריר, דירקטור פיתוח בניוטרון, חברת הגנת הסייבר, אמר כי "למרות שהמתקפה היא אחת הגדולות בזמן האחרון, השיטה ידועה מזה שנים. על פניו לא בוצעה חדירה לשם השגת מידע, אלא לשיתוק שירותים, והחידוש כנראה הוא שימוש במכשירי האינטרנט של הדברים".

מה שעלול להדאיג ויש לבדוק, אמר, "הוא האם זו ההתקפה העיקרית – או שמדובר רק בהטעיה ואז לפנינו עוד מערכה שלמה שעלולה לקרות ובכללה גם השגה והוצאה של מידע עצמו. הפתרונות החדישים ביותר בשוק האבטחה כיום מתייחסים לאיום הלא מוכר והלא ידוע – ויודעים לטפל בו, בלא הצורך להכיר אותו מבעוד מועד".

המשרד לביטחון פנים האמריקני פצח בחקירה על מנת לגלות את זהות התוקפים. למרות ההודעה על נטילת האחריות, מהבית הלבן נמסר כי הם בודקים את כל כיווני החקירה האפשריים. החקירה תנוהל במשותף עם ה-FBI.

חברת המחקר גרטנר (Gartner) העריכה באחרונה כי עד שנת 2020 יהיו בעולם 20 מיליארד רכיבים מקושרים לרשת, וכי ההוצאה הגלובלית בתחום האינטרנט של הדברים תעמוד על כשלושה טריליון דולר. עוד העריכה גרטנר כי יותר מרבע המתקפות יהיו כאלו שמעורבים בהם רכיבי אינטרנט של הדברים – בעוד ארגונים ישקיעו בתחום רק כ-10% מכלל תקציבי ההגנה שלהם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים