נושאים חמים

"ניצלו מכשירי חשמל 'חכמים'": ספקית אינטרנט מרכזית הותקפה

שתי מתקפות האקרים בוצעו על הספקית Dyn, המאפשרת גישה לאתרים פופולריים כמו טוויטר ופייפאל. ארגון האקרים רוסים וסינים קיבל אחריות למתקפה. בכיר בנאט"ו: "האיום מורכב ויכול להגיע מכל כיוון"

חדשות מתפרצות לפני כולם הורידו עכשיו הורידו עכשיו להורדת האפליקציה מ-Google Play להורדת אפליקציה מ-AppStore
אילוסטרציה (ShutterStock)
החברה שהותקפה מעניקה שירותים לאתרים פופולריים (צילום: ShutterStock)

עשרות אתרים פופולריים, בהם טוויטר, ספוטיפיי, Reddit, סאונד-קלאוד ורבים אחרים, לא היו זמינים אמש (שישי) בעקבות שתי מתקפות האקרים על ספקית שירותי ה-DNS האמריקנית Dyn. האתרים הפופולריים משתמשים בשירותיה של Dyn כדי להקל על הגעת גולשים אליהם, ולכן הפגיעה בה גרמה לכך שהאתרים לא היו זמינים. אתרים נוספים שנפגעו מהמתקפה הם פייפאל, פינטרסט וטאמבלר, כמו גם כמה חברות כבלים ששירותיהן הופרעו.

ארגון האקרים המכונה "האקרי העולם החדש", המורכב מהאקרים רוסים וסינים, לקח במהלך הלילה אחריות למתקפת הסייבר, אולם הרשויות בארצות הברית לא אישרו את הדברים. אמש הודיע המשרד האמריקני לביטחון פנים כי יבחן את "כל הכיוונים האפשריים" בחקירת המתקפה על תשתיות Dyn. בחקירה צפויה להשתתף גם הבולשת הפדרלית (FBI).

המתקפה המאסיבית הספציפית הזו בוצעה על ידי בוטנט מוכר בשם Mirai, לפי דיווח של חברת אבטחת המידע "פלאשפוינט". הבוט פורץ למכשירי חשמל ביתיים חכמים המחוברים לאינטרנט, ומאחר וכותב הבוט פרסם את הקוד שלו בצורה חופשית ברשת, היה זה רק עניין של זמן עד שמישהו ישתמש בו לביצוע מתקפה.

לדברי חוקרי הסייבר, Mirai מנצל את פרוטוקולי האבטחה החלשים שיש במכשירים החכמים ובמקרה הזה שיגר באמצעות מאות אלפי מצלמות רשת וראוטרים פרוצים פקודות שהפילו את השרתים. לפי נציג Dyn, המתקפה בוצעה בשני גלים מוצלחים והגל השלישי נבלם על ידם.

אפליקציית טוויטר (ShutterStock)
טוויטר היה בין האתרים שנפגעו (צילום: ShutterStock)

בחודש יולי פרצו האקרים למחשבי ועידת המפלגה הדמוקרטית והדליפו מסמכים הקשורים במרוץ לראשות המפלגה בין המועמדת הדמוקרטית לנשיאות ארצות הברית, הילרי קלינטון, ויריבה דאז הסנאטור ברני סנדרס. מיד לאחר המתקפה, ייחסו קלינטון ומפלגתה את המתקפה לרוסיה. לפני שבועיים, בהצהרה משותפת של המשרד לביטחון הפנים ומשרד יו"ר המודיעין הלאומי, פורסם כי מי שעמד מאחורי המתקפה היו אכן האקרים רוסים וכי "הפריצה נועדה להתערב בתהליך הבחירות".

התקפות מניעת שירות, או בקיצור מתקפות DDoS (Distributed Denial of Service), הן התקפות בהן מושבתים אתרי אינטרנט או שירותים מקוונים באמצעות שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה שבה הם מתרסקים. כך, הופכים האתר או השירות לבלתי זמינים.

לרוב מתקפות כאלה נעשות באמצעות בוטים - תוכנות מחשב המריצות ברשת פקודות פשוטות יחסית (במקרה של מתקפת DDoS) באופן אוטומטי. הפקודות הללו שולחות בקשות לשרת - כלומר מנסות לקרוא את המידע המוצג כפי שכל דפדפן עושה - אך בכמות מאסיבית וללא הפסקה (כמו צבא של קופים שמרפרש את העמוד בלי הפסקה). השרת לא עומד בעומס וקורס וכך אף אחד לא יכול להיכנס לאתר. לפני הקריסה המשתמשים חווים איטיות בטעינת המידע עד לרגע הנפילה והופעת עמוד השגיאה בדפדפן.

פיטר גומטאוטאו, ראש תחום השותפות האסטרטגית בברית נאט"ו, הסביר הלילה במהלך פגישה ברומניה, בהתייחסות למתקפות הסייבר כי נוצרו "סביבה מורכבת ועמימות, שאנחנו רואים היום בזירה המבצעית". הוא הוסיף כי לאחרונה החליטו מנהיגי נאט"ו להוסיף את הזירה הקיברנטית לזירות הלחימה השונות, לצד אוויר, יבשה וים. לדבריו, מפת האיומים מוכיחה כי "בסיס האיומים הוא של 360 מעלות. ברור כי הכול מקושר במאה ה-21, והסייבר קשור לכל התחומים".

(עדכון ראשון: 21:35)