נעצר חשוד במעורבות במתקפה ששיבשה חלקים מהרשת

אזרח הולנד בן 35 נעצר בברצלונה בחשד שלקח חלק במתקפה על ארגון הלוחם ב"דואר זבל", שהשלכותיה הורגשו בעולם כולו

רויטרס
שתפו כתבה במיילשתפו כתבה במייל
רויטרס

משטרת ספרד עצרה שלשום (שישי) אזרח הולנד בן 35 בברצלונה בחשד כי היה מעורב בתקיפה נגד ארגון ספאמהאוס ("Spamhaus"), שעל פי דיווחים שונים גרמה לשיבושים בחלקים מהאינטרנט כולו בשל עוצמתה בחודש שעבר. התביעה הכללית ההולנדית הודיעה כי המשטרה החרימה מחשבים וטלפונים סלולריים בבית שבו נעצר החשוד , שזוהה רק כ-S.K. לדבריה, האיש צפוי להיות מוסגר לשלטונות הולנד.

התביעה מסרה כי "הוא חשוד בהתקפות חסרות תקדים בחומרתן על הארגון ללא מטרות רווח ספאמהאוס, שמנהל במאגר מידע בנושא ספאם. מתקפות ה-DDoS בחודש שעבר בוצעו גם נגד שותפי ספאמהאוס בארה"ב, בהולנד ובבריטניה". הסכסוך בין ספאמהאוס, שנלחם בדואר זבל (ספאם), לבין חברה הולנדית לאחסון אתרים ברשת הידרדר לאחת ממתקפות הסייבר הגדולות אי פעם, שחוללה האטה בתעבורת האינטרנט ושיבשה תשתיות חיוניות ברחבי העולם. על פי דיווחים בארה"ב מיליוני גולשים נתקלו בעיכובים בשימוש בשירותים רבים, בהם האתר של חברת שירותי הווידיאו נטפליקס, ולא הצליחו לפתוח כמה אתרים למשך זמן רב.

ספאמהאוס הוא ארגון ללא מטרות רווח המנטר את הרשת כדי לזהות גורמים המפיצים דואר זבל (ספאם). את המידע הוא מפיץ כרשימות שחורות של מפיצי דואר זבל לגורמים שונים כגון ספקיות אינטרנט וגורמי אכיפת חוק המעוניינים לבלום את שטף הספאם ברשת.

הבעיות החלו כאשר הארגון הוסיף את החברה ההולנדית "סייברבונקר" (Cyberbunker) לרשימה השחורה שלו. "סייברבונקר", שקיבלה את שמה מהאתר שבו היא שוכנת – בונקר לשעבר של נאט"ו – מציעה "אירוח" על שרתיה לכל אתר "חוץ מפורנוגרפיית ילדים וכל דבר הקשור לטרור", כך לפי אתר החברה.

לפי הניו יורק טיימס, סוון אולף קמפוניס, פעיל רשת שמכנה את עצמו דובר הקבוצה ולוחם למען נייטרליות הרשת אמר כי Cyberbunker ביצעה את המתקפות כתגובה על כך שספאמהאוס מנצלת לרעה את השפעתה. ואולם, בדף הפרופיל שלו בפייסבוק הוא כתב כי סייברבונקר לא ביצעה את המתקפות ולא ניהלה אותן.

קמפוניס האשים יוזמת רשת בשם stophaus.com, שפעילה נגד ספאמהאוס. באתר היוזמה מואשמת ספאמהאוס בהיותה "חברה אנונימית שלוחצת על חברות אינטרנט, חברות אחסון ומשתמשי קצה. החברה משתמשת בעסק הזעיר שלה כדי לנסות לשלוט באינטרנט בטקטיקות מלוכלכות. החברה אינה מורשית לסגור או ללחוץ על אף חברה או מדינה, אבל הם עושים זאת מדי יום". לדברי קמפוניס, ההגדרה של סייברבונקר כאחראית לספאם הביאה לניתוק התעבורה היוצאת שלה, מה שגרם להפרת חוזיה עם חברות בינלאומיות.

רשת ספאמהאוס הותקפה במה שמכונה "מתקפת מניעת שירות מבוזרת" (DDoS). מדובר באחד הסוגים הנפוצים ביותר - והיעילים ביותר - של מתקפות אינטרנט. במתקפה מסוג זה, מאות אלפים ולפעמים מיליוני מחשבים שונים "מפציצים" במקביל שרתים של חברות גדולות ב"בקשות למידע", ובעצם גורמים להפלתם. את ההתקפה מבצעים באמצעות רשתות עצומות של מחשבים ביתיים "שנחטפו" (BotNet). מדובר במחשבים של משתמשים תמימים שנדבקו בתוכנה זדונית - תולעת, וירוס או סוס טרויאני - שמאפשרת להאקרים להשתלט עליהם וביום פקודה להשתמש בהם כדי להשבית את שרתי היעד - ללא שהמשתמש יהיה מודע לכך.

ואולם, למרות שמדובר באחת המתקפות הנפוצות ביותר ברשת, המתקפה האחרונה יוצאת דופן. חברת Cloudflare, שהוזעקה על ידי ספאמהאוס לסייע לה להתמודד עם ההתקפה כבר בראשיתה באמצע החודש שעבר, הסבירה כי ההתקפה הציפה את ספאמהאוס במידע בקצב של 75 ג'יגה בייט לשנייה. מאז קצב המתקפה רק גבר. גילמור סיפר לניו יורק טיימס כי המתקפה הגיעה הערב לקצבים של 300 ג'יגה בייט בשנייה - מה שלדבריו הופך אותה למתקפת ה-DDoS הגדולה ביותר בהיסטוריה של הרשת.

המתקפה לא התבססה על רק על הפצצת מידע פשוטה; במתקפה נעזרו בשיטה בשם שיקוף DNS. תפקידם של שרתי ה-DNS ברחבי האינטרנט לתרגם את הכתובות השמיות של אתרים (לדוגמא www.haaretz.co.il) לכתובות IP (במקרה זה - 82.166.201.146). התוקפים הערימו על שרתי ה-DNS וגרמו להם לחשוב שההודעות הרבות שהם שולחים מגיעות בעצם משרתי ספאמהאוס. כאשר הם הבחינו כי Cloudflare סייעה לספאמהאוס, הם תקפו גם אותם.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ