מנכ"ל צ'ק פוינט, גיל שוויד: חלק ניכר מהמחשבים שתקפו אותנו - מישראל

הוא הסביר כי הפושעים המקוונים השתלטו על מחשבים של משתמשים ישראלים תמימים והשתמשו בהם כדי לפגוע באתרי הבנקים, אל על והבורסה

מנכ"ל צ'ק פוינט, גיל שווייד, מסר היום כי חלק גדול מהמחשבים שתקפו אתמול את אתרי הבנקים, הבורסה ואל על פעלו מתוך ישראל. "ההתקפות בימים האחרונים היו מתוחכמות. התוקף כנראה לא ישראלי אבל הפעיל מחשבים בישראל. זה דומה למה שקרה בשנה שעברה בסוני. היו כמה התקפות גדולות על סוני, במקביל כמו 'חולייה' קטנה מהצד גנבה מידע. זה היה שילוב של כמה סוגי התקפות, שלשמחתנו את רובן אפשר לעצור ועצרו אותן", אמר במסיבת עיתונאים. בתוך כך היום דווח כי גם אתר המשטרה הותקף על ידי האקרים.

מדובר בפרקטיקה ידועה ומוכרת של האקרים השולטים על רשתות מחשבים עניפות המכונות בוטנט. הדבר קורה כאשר תוכנה זדונית כמו וירוס מגיעה למחשב, ומצליחה לאפשר להשתלט על המחשב, מבלי שהבעלים, שממשיך לעבוד על המחשב, מודע לכך. המחשב אז משמש את הפושע להפיץ ספאם, וירוסים, ולהתקפות מניעת שירות מבוזרת (DDoS) כמו אלה שבוצעו אתמול כנגד אתרים ישראלים.

שי בליצבלאו מנכ"ל חברת מגלן הגנת מידע אישר כי רבים מהמחשבים אכן תקפו מישראל, אך רוב ההתקפה הגיעה מחו"ל. הוא הסביר כי "האקרים בחרו במחשבים ישראליים הן בשל הנזק התודעתי שבחשיפת מאגרי הסיסמאות והן משיקול טקטי - שכן חברות יכולות לחסום גישת משתמשים בעלי IP שאינו ישראלי ולעצור בכך מתקפות DDOS שמקורן בחו"ל. השימוש במחשבים ישראליים הקנה להאקרים יכולת להתקיף גם לאחר חסימת IP אולם בפועל היה יחסית זניח בעוצמת תעבורת התקשורת ההתקפית שהגיעה מאתרים בחו"ל".

גיל שווידעופר וקנין עדי מזן

הרשתות המבוזרות האלה יכולות להגיע לגודל של מאות אלפים ואף מיליוני מחשבים, כדוגמת הבוטנט שנחשפה ב-2010, וחלשה על 12.5 מיליון מחשבים. בחודש נובמבר שנה שעבה האף-בי-איי הודיע כי חשף כנופיה של פושעי מחשב שהפעילה בוטנט של 4 מיליון מחשבים.

עשו לנו לייק לקבלת מיטב הכתבות והעדכונים ישירות לפייסבוק שלכם

שווייד הסביר כי הדבר מאפשר להאקרים שיושבים במקומות מרוחקים לתקוף אתרים בישראל באמצעות מחשבים שנמצאים קרוב לאתר המותקף. הוא הוסיף כי "בהתקפות היו מעורבים אלפים בוודאות אולי עשרות אלפים וכמעט מחצית מהם בישראל. הם מופעלים על ידי מישהו בחו"ל, שאנחנו לא יודעים איפה. אני צריך לראות שאותו אתר מקבל בקשות מאלפי לקוחות, איך אפשר לדעת מי הלקוח התוקף?". לדבריו, יש צורך בשיפור התיאום בין הגורמים "מה שאפשר לשפר זה היכולת המשותפת, אני לא בטוח כמה יכולת משותפת הייתה אתמול", אמר.

המעניין הוא שמזה כמה שנים, הפושעים המקוונים יוצרים מה שמכונה ערכות פריצה - תוכנות שמאפשרות לכל מי שרוכש אותן, לשלוט בחלק מהבוטנטים ולבצע התקפות בלחיצת כפתור - בממשק שלא שונה בהרבה מתוכנות שבהן אנו משתמשים מדי יום.

דבר דומה למה שקרה אתמול בישראל אירע גם במתקפת ה-4 ביולי 2009 נגד דרום קוריאה וארה"ב. על פי כל ההערכות, ההתקפות, שהפילו אתרים מרכזיים כמו הבית הכחול, בית הנשיאות הדרום קוריאני, ופגעו גם באתרים בארה"ב הגיעו מצפון קוריאה שאינה ידועה בתשתית האינטרנט המפותחת. מנגד, דרום קוריאה היא אחת המדינות המרושתות ביותר, ורוחב הפס המגיע ישירות לבתים במדינה הוא מהגבוהים בעולם.

"הם השתמשו במחשבים הקוריאנים להפיל את אתרי הממשלה הקוריאנית", אמר אז רביב רז, מומחה אבטחת מידע, שמשמש היום מנכ"ל חברת הייבריד סקיוריטי. רז הסביר כי היצירה של הבוטנט בדרום קוריאה אפשרה להאקרים לנצל את רוחב הפס כדי לתקוף אתרים במכה מסיווית של מידע. אם זה היה בא מחו"ל, אין בעיה לסגור את הקווים, פי שאכן עשו הבנקים אתמול. בארה"ב התקיפה היתה חלשה בהרבה.

בליצבלאו ממגלן הסביר שבישראל המצב היה דווקא הפוך. להערכת המומחים במגלן, "האיום מצד התקפות DDOS שמתבססות על מחשבים בישראל אמנם עלול להפיל אתר, אולם מצב תשתיות האינטרנט בישראל מסייע לצמצם נזקים: בגלל שרוחב הפס הממוצע בישראל עומד על 2.5-5 מגה ביט, כל מחשב ש"גויס" להתקפה יכול להעביר נפח מצומצם של מידע. זאת, לעומת התקפות DDOS שמקורן במדינות בהן רוחב הפס הממוצע גבוה משמעותית, כמו למשל במרכז ומערב אירופה (בהן רוחב הפס הבסיסי עומד על 100 מגה ביט)".

Read this article in English: Cyber attack against Israeli websites used local computers, security expert says

הירשמו עכשיו כדי לקבל עדכון יומי מאתר הארץ
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות