מנכ"ל צ'ק פוינט, גיל שוויד: חלק ניכר מהמחשבים שתקפו אותנו - מישראל

הוא הסביר כי הפושעים המקוונים השתלטו על מחשבים של משתמשים ישראלים תמימים והשתמשו בהם כדי לפגוע באתרי הבנקים, אל על והבורסה

מנכ"ל צ'ק פוינט, גיל שווייד, מסר היום כי חלק גדול מהמחשבים שתקפו אתמול את אתרי הבנקים, הבורסה ואל על פעלו מתוך ישראל. "ההתקפות בימים האחרונים היו מתוחכמות. התוקף כנראה לא ישראלי אבל הפעיל מחשבים בישראל. זה דומה למה שקרה בשנה שעברה בסוני. היו כמה התקפות גדולות על סוני, במקביל כמו 'חולייה' קטנה מהצד גנבה מידע. זה היה שילוב של כמה סוגי התקפות, שלשמחתנו את רובן אפשר לעצור ועצרו אותן", אמר במסיבת עיתונאים. בתוך כך היום דווח כי גם אתר המשטרה הותקף על ידי האקרים.

מדובר בפרקטיקה ידועה ומוכרת של האקרים השולטים על רשתות מחשבים עניפות המכונות בוטנט. הדבר קורה כאשר תוכנה זדונית כמו וירוס מגיעה למחשב, ומצליחה לאפשר להשתלט על המחשב, מבלי שהבעלים, שממשיך לעבוד על המחשב, מודע לכך. המחשב אז משמש את הפושע להפיץ ספאם, וירוסים, ולהתקפות מניעת שירות מבוזרת (DDoS) כמו אלה שבוצעו אתמול כנגד אתרים ישראלים.

שי בליצבלאו מנכ"ל חברת מגלן הגנת מידע אישר כי רבים מהמחשבים אכן תקפו מישראל, אך רוב ההתקפה הגיעה מחו"ל. הוא הסביר כי "האקרים בחרו במחשבים ישראליים הן בשל הנזק התודעתי שבחשיפת מאגרי הסיסמאות והן משיקול טקטי - שכן חברות יכולות לחסום גישת משתמשים בעלי IP שאינו ישראלי ולעצור בכך מתקפות DDOS שמקורן בחו"ל. השימוש במחשבים ישראליים הקנה להאקרים יכולת להתקיף גם לאחר חסימת IP אולם בפועל היה יחסית זניח בעוצמת תעבורת התקשורת ההתקפית שהגיעה מאתרים בחו"ל".

גיל שווידעופר וקנין עדי מזן

הרשתות המבוזרות האלה יכולות להגיע לגודל של מאות אלפים ואף מיליוני מחשבים, כדוגמת הבוטנט שנחשפה ב-2010, וחלשה על 12.5 מיליון מחשבים. בחודש נובמבר שנה שעבה האף-בי-איי הודיע כי חשף כנופיה של פושעי מחשב שהפעילה בוטנט של 4 מיליון מחשבים.

עשו לנו לייק לקבלת מיטב הכתבות והעדכונים ישירות לפייסבוק שלכם

שווייד הסביר כי הדבר מאפשר להאקרים שיושבים במקומות מרוחקים לתקוף אתרים בישראל באמצעות מחשבים שנמצאים קרוב לאתר המותקף. הוא הוסיף כי "בהתקפות היו מעורבים אלפים בוודאות אולי עשרות אלפים וכמעט מחצית מהם בישראל. הם מופעלים על ידי מישהו בחו"ל, שאנחנו לא יודעים איפה. אני צריך לראות שאותו אתר מקבל בקשות מאלפי לקוחות, איך אפשר לדעת מי הלקוח התוקף?". לדבריו, יש צורך בשיפור התיאום בין הגורמים "מה שאפשר לשפר זה היכולת המשותפת, אני לא בטוח כמה יכולת משותפת הייתה אתמול", אמר.

המעניין הוא שמזה כמה שנים, הפושעים המקוונים יוצרים מה שמכונה ערכות פריצה - תוכנות שמאפשרות לכל מי שרוכש אותן, לשלוט בחלק מהבוטנטים ולבצע התקפות בלחיצת כפתור - בממשק שלא שונה בהרבה מתוכנות שבהן אנו משתמשים מדי יום.

דבר דומה למה שקרה אתמול בישראל אירע גם במתקפת ה-4 ביולי 2009 נגד דרום קוריאה וארה"ב. על פי כל ההערכות, ההתקפות, שהפילו אתרים מרכזיים כמו הבית הכחול, בית הנשיאות הדרום קוריאני, ופגעו גם באתרים בארה"ב הגיעו מצפון קוריאה שאינה ידועה בתשתית האינטרנט המפותחת. מנגד, דרום קוריאה היא אחת המדינות המרושתות ביותר, ורוחב הפס המגיע ישירות לבתים במדינה הוא מהגבוהים בעולם.

"הם השתמשו במחשבים הקוריאנים להפיל את אתרי הממשלה הקוריאנית", אמר אז רביב רז, מומחה אבטחת מידע, שמשמש היום מנכ"ל חברת הייבריד סקיוריטי. רז הסביר כי היצירה של הבוטנט בדרום קוריאה אפשרה להאקרים לנצל את רוחב הפס כדי לתקוף אתרים במכה מסיווית של מידע. אם זה היה בא מחו"ל, אין בעיה לסגור את הקווים, פי שאכן עשו הבנקים אתמול. בארה"ב התקיפה היתה חלשה בהרבה.

בליצבלאו ממגלן הסביר שבישראל המצב היה דווקא הפוך. להערכת המומחים במגלן, "האיום מצד התקפות DDOS שמתבססות על מחשבים בישראל אמנם עלול להפיל אתר, אולם מצב תשתיות האינטרנט בישראל מסייע לצמצם נזקים: בגלל שרוחב הפס הממוצע בישראל עומד על 2.5-5 מגה ביט, כל מחשב ש"גויס" להתקפה יכול להעביר נפח מצומצם של מידע. זאת, לעומת התקפות DDOS שמקורן במדינות בהן רוחב הפס הממוצע גבוה משמעותית, כמו למשל במרכז ומערב אירופה (בהן רוחב הפס הבסיסי עומד על 100 מגה ביט)".

Read this article in English: Cyber attack against Israeli websites used local computers, security expert says

תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
  1. 12
    הפסקה האחרונה מבדחת

    זה כמו לומר "אין לנו טנקים, אז אנחנו פחות פגיעים לטילי נ"ט"

  2. 11
    חבר'ה גידלנו לנו יופי של אויבים מבית....
  3. 10
    אם נוריד את רוחב הפס ל 500K, אז נראה להאקר הסעודי מה זה לתקוף את ישראל!
  4. 9
    מעניין מתי נראה את בני דודנו הערבים ממציאים משהו טוב, עושים משהו חיובי ולא רק הורסים, תוקפים ויוצרים אנדרלמוסיה
  5. 8
    מישהו מסנן את נסיונות הכניסה בזמן הפרסום?

    הרי בעקבות הפרסום באמצעי התקשורת בישראל אלפי אנשים ניסו להיכנס ולראות בעצמם,

    ותגובה ל 2 - לעדכן את כל עדכוני האבטחה של חלונות ושל האנטי וירוס ולסרוק סריקה מלאה ולא מהירה, אחת לשבוע, אם האנטיוירוס עם רשיון פיקטיבי (פרוץ) לא לבטוח בו, ולהחליף לאנטי וירוס חוקי (למיקרוסופט יש חינמי)

  6. 7
    זמן ניקיון הפסח הגיע השתא מוקדם מתמיד

    והמהדרין מפרמטין מחדש את הדיסק: פתאום המחשב שוב יהיה מהיר כחדש.

    לייתר ביטחון קנה חבילת אבטחה ("אינטרנט סקיוריטי" שמכילה אנטי וירוס, אנטי ספם וחומת אש) מחברה מומלצת. אני תמיד מחפש את זו שמקבלת את הניקוד הגבוה ביותר בכמה אתרים וזו בעוונותיי התכנה היחידה ברשימת קניותי. אני גם מכוון את חומת האש למצב לא אוטומטי ומלמד את התוכנה מה לחסום: על כל שאלה שלה אני מפעיל חיפוש באינטרנט כדי לדעת אם רצוי לחסום לתמיד. אני מעדיף ליפול קרבן לבהלת שווא ולא להיות זומבי של אף אחד. ברור שחברות האבטחה מספקות מצב למידה אוטומטית כדי לא להתעסק עם כל אחד - אבל זה כמו לקנות מרצדס ואח"כ לנסוע בו רתומים לחמור.

  7. 6
    שמבין בדברים האלה, והרבה! זה שוויד. שימו לב שהוא הכי ״לא יודע״
  8. 5
    אולי זה קצת לא קשור..

    ואפילו מעט אבסורד, אבל למה פה הרוחב פס הממוצע כל כך נמוך ואיטי ביחס לשאר העולם המערבי??? 5 מגבייט לעומת 100? זה פער מגוחך. אפשר לשמוח שזה שומר עלינו מתקיפות אינטרנטיות, אבל אני מקווה שנוכל למצוא פתרון אבטחתי ובנוסף אינטרנט מהיר וזול לכולם.

  9. 4
    סליחה מר שוויד - שהספקים יספקו הגנה עם אחריות למחשבים

    היות ואנו במחשבים ניידים/טבלת משתמשים בספקים שונים על הספקים להיות אחראים ולהגן עלינו.

    1. למיקרוסופט יש אנטיוירוס בחינם

      ובמינימום זה כבר טוב

  10. 3
    מעניין מרגע שבזק הניחה כבל אופטי, זה פתאום אפשרי

    אולי שבבזק יורידו או יווסתו את התעבורה בשעת תקיפה כזו.
    יכול להיות שזה יפחית בצורה משמעותית את היכולת של אותם גורמים.
    נכון שגם אנו נסבול, אבל כנראה שזה צעד הכרחי לשעת חירום

    1. אפשר גם לעשות אינטרנט מקומי כמו אצלנו, או פשוט לחזור למערה. גאון.
  11. 2
    אפשר בבקשה לקבל גם הסבר איך למנוע השתלטות שכזו על המחשב שלי?

    ואיך אפשר לדעת אם מישהו השתלט לי על המחשב? האם קספרסקי מספיק למנוע חדירת וירוס אם ביטלתי את העדכונים האוטומטיים של ווינדוס?

    1. אפשר להפחית בהרבה את הסיכוי להשתלטות

      אם תעבור למק או לינוקס. בפי סי אתה נידון להתקשקשות אין סופית עם וירוסים. אתה צריך לעדכן כל הזמן את האנטי וירוס שלך ובמיוחד להימנע מהתפרעות ברשת - לא להוריד סרטים, לא להוריד תוכנות גנובות וכו'.

  12. 1
    קונספירציה נגדי