טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מתקפת סייבר מהגדולות בהיסטוריה האטה חלקים מהאינטרנט

ברחבי העולם נרשמה האטה ברשת בשל מה שמומחי אבטחה מגדירים כמתקפת סייבר מהנרחבות בהיסטוריה. בנפגעים: שירותי נטפליקס

תגובות

סכסוך בין ארגון "ספאמהאוס" (Spamhaus), שנלחם בדואר זבל (ספאם), לבין חברה הולנדית לאחסון אתרים ברשת הידרדר לאחת ממתקפות הסייבר הגדולות אי פעם, שחוללה האטה בתעבורת האינטרנט ושיבשה תשתיות חיוניות ברחבי העולם. על פי דיווח בוול סטריט ג'ורנל ובכלי תקשורת נוספים ההתקפה הסתיימה.

על פי דיווחים בארה"ב מיליוני גולשים נתקלו בעיכובים בשימוש בשירותים רבים, בהם האתר של חברת שירותי הווידיאו נטפליקס, ולא הצליחו לפתוח כמה אתרים למשך זמן רב.

"ספאמהאוס" (Spamhaus) הוא ארגון ללא מטרות רווח המנטר את הרשת כדי לזהות גורמים המפיצים דואר זבל (ספאם). את המידע הוא מפיץ כרשימות שחורות של מפיצי דואר זבל לגורמים שונים כגון ספקיות אינטרנט וגורמי אכיפת חוק המעוניינים לבלום את שטף הספאם ברשת.

מרכז לאבטחת סייבר של ממשלת ארה"ב באיידהו
אי–פי

הבעיות החלו כאשר הארגון הוסיף את החברה ההולנדית "סייברבונקר" (Cyberbunker) לרשימה השחורה שלו. "סייברבונקר", שקיבלה את שמה מהאתר שבו היא שוכנת – בונקר לשעבר של נאט"ו – מציעה "אירוח" על שרתיה לכל אתר "חוץ מפורנוגרפיית ילדים וכל דבר הקשור לטרור", כך לפי אתר החברה.

פטריק גילמור, האדריכל הראשי של Akamai Networks, חברת תשתיות וטכנולוגיית רשת, אמר לניו יורק טיימס כי "החבר'ה של סייברבונקר" מטורפים. תפסו אותם על חם. הם חושבים שצריך להרשות להם לשלוח דואר זבל".

לפי הניו יורק טיימס, סוון אולף קמפוניס, פעיל רשת שמכנה את עצמו דובר הקבוצה ולוחם למען נייטרליות הרשת אמר כי Cyberbunker ביצעה את המתקפות כתגובה על כך שספאמהאוס מנצלת לרעה את השפעתה. ואולם, בדף הפרופיל שלו בפייסבוק הוא כתב כי סייברבונקר לא ביצעה את המתקפות ולא ניהלה אותן.

קמפוניס האשים יוזמת רשת בשם stophaus.com, שפעילה נגד ספאמהאוס. באתר היוזמה מואשמת ספאמהאוס בהיותה "חברה אנונימית שלוחצת על חברות אינטרנט, חברות אחסון ומשתמשי קצה. החברה משתמשת בעסק הזעיר שלה כדי לנסות לשלוט באינטרנט בטקטיקות מלוכלכות. החברה אינה מורשית לסגור או ללחוץ על אף חברה או מדינה, אבל הם עושים זאת מדי יום". לדברי קמפוניס, ההגדרה של סייברבונקר כאחראית לספאם הביאה לניתוק התעבורה היוצאת שלה, מה שגרם להפרת חוזיה עם חברות בינלאומיות.

ספאמהאוס כבר ספגה מתקפות בעבר, אבל מעולם לא בעוצמה דומה. מקרה דומה קרה גם לחברת בלו סקיוריטי הישראלית שהבטיחה להילחם בספאם בעזרת תוכנת סינון שהותקנה אצל הגולשים, אולם היא הותקפה ב-2006 על ידי ספאמר שהפיל את שרתיה ופגעה גם במשתמשים. לאחר מכן היא הודיעה על הפסקת פעולתה.

רשת Spamhaus הותקפה במה שמכונה "מתקפת מניעת שירות מבוזרת" (DDoS). מדובר באחד הסוגים הנפוצים ביותר - והיעילים ביותר - של מתקפות אינטרנט. במתקפה מסוג זה, מאות אלפים ולפעמים מיליוני מחשבים שונים "מפציצים" במקביל שרתים של חברות גדולות ב"בקשות למידע", ובעצם גורמים להפלתם. את ההתקפה מבצעים באמצעות רשתות עצומות של מחשבים ביתיים "שנחטפו" (BotNet). מדובר במחשבים של משתמשים תמימים שנדבקו בתוכנה זדונית - תולעת, וירוס או סוס טרויאני - שמאפשרת להאקרים להשתלט עליהם וביום פקודה להשתמש בהם כדי להשבית את שרתי היעד - ללא שהמשתמש יהיה מודע לכך.

מתקפות אלו משמשות כל תוקף, החל ממי שמכונים סקריפט קידיז, שמשתמשים בכלים מוכנים כדי להשתלט על רשתות, וכלה בארגוני פשע ומדינות שמעוניינות לגרום נזק ולו זמני למדינות או ארגונים. כפי שקרה למשל באסטוניה ב-2007, כאשר האקרים פרו-רוסים השביתו את התעבורה במדינה. כך קרה גם החודש בדרום קוריאה כשאתרים מרכזיים בה הושבתו.

ואולם, למרות שמדובר באחת המתקפות הנפוצות ביותר ברשת, המתקפה הנוכחית היא יוצאת דופן. חברת Cloudflare, שהוזעקה על ידי ספאמהאוס לסייע לה להתמודד עם ההתקפה כבר בראשיתה לפני שבוע, הסבירה כי ההתקפה הציפה את ספאמהאוס במידע בקצב של 75 ג'יגה בייט לשנייה. מאז קצב המתקפה רק גבר. גילמור סיפר לניו יורק טיימס כי המתקפה הגיעה הערב לקצבים של 300 ג'יגה בייט בשנייה - מה שלדבריו הופך אותה למתקפת ה-DDoS הגדולה ביותר בהיסטוריה של הרשת.

המתקפה לא התבססה על רק על הפצצת מידע פשוטה; במתקפה נעזרו בשיטה בשם שיקוף DNS. תפקידם של שרתי ה-DNS ברחבי האינטרנט לתרגם את הכתובות השמיות של אתרים (לדוגמא www.haaretz.co.il) לכתובות IP (במקרה זה - 82.166.201.146). התוקפים הערימו על שרתי ה-DNS וגרמו להם לחשוב שההודעות הרבות שהם שולחים מגיעות בעצם משרתי spamhaus. כאשר הם הבחינו כי Cloudflare סייעה לספאמהאוס, הם תקפו גם אותם.

"התוקפים שלחו לשרתי ה- DNS שאלות פיקטיביות כאילו בשם "ספאמהאוס" , ולכן כל שרתי ה- DNS החזירו את התשובה שלהם לספאמהאוס וכך נוצרה הטרדה לספאמהאוס שהפכה מהר מאוד להתקפה ממאירה. זו שיטה ידועה ומקובלת, אך ההיקף שלה בהחלט מרשים ולא שכיח", אמר להארץ משה ישי, מנכ"ל חברת קומסק.

"בהתבסס על העוצמה המדווחת של המתקפה, שהוערכה ב-300 ג'יגה בייט לשניי, אנחנו יכולים לאשר שזה אחד ממבצעי ה-DDoS הגדולים ביותר עד כה", אמר גרגורי פונארו מצוות המחקר והניתוח של מעבדות קספרסקי. "כמות זרימת המידע שמיוצרת בכזאת מתקפה יכולה להשפיע על צמתי רשת כשהיא עוברת בהן, וכך לפגוע בפעולות של שירותי רשת רגילים שאין להם כל קשר לספאמהאוס או סייברבונקר".

דן קמינסקי, חוקר אבטחה שבחן את הנושא, הסביר לניו יורק טיימס כי הבעיה היא שבניגוד למקרים שבהם הרשת מופצצת במתקפות ממקורות מסוימים (ואז ניתן לחסום את כתובת התוקף), כשהבעיה היא בשרתי ה-DNS, אי אפשר לחסום או לסגור אותם, כי הם קריטיים לעבודת הרשת. "הדרך היחידה להתמודד עם הבעיה היא למצוא את האנשים שעושים זאת ולעצור אותם".

מארק גפן, סמנכ"ל פיתוח עסקי בחברת Incapsula ביקש להרגיע משתמשים בישראל ואמר כי המתקפה פגעה בתעבורה בעורקים הראשיים בארה"ב, באירופה ובאסיה. ברמה האינטרנטית ישראל מאד מבודדת – החיבור נעשה דרך איטליה וכל התעבורה הפנימית מבודדת יחסית. ספק אם ישראלים שמנסים לגלוש מרגישים את זה. האתרים שלא נמצאים אצל ספקי השירות הישירים כלפיהם מופנית ההתקפה או באוטוסטרדות הראשיות כנראה שלא יפגעו.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות