פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      ויזה, ה-CIA, וויקיליקס, The Pirate Bay - מי מפיל להם את האתרים?

      מתקפות DDOS הפילו בימים האחרונים מספר אתרים גדולים. הקורבנות: ארגונים, חברות ואפילו אתר הורדות

      מה המשותף לאתר ה-CIA, לאתר ויזה, לאתר של ארגון וויקיליקס ולאתר ההורדות Pirate Bay? ארבעתם חוו בימים האחרונים התקפות DDOS שהורידו אותם זמנית מהאוויר. האם יש קשר בין התקיפות, ומדובר במתקפה משולבת? עדיין לא ברור.

      אתמול הופל אתר Pirate Bay והיה למטה במשך כיממה. היום הודיעו אנשי האתר שהנפילה התרחשה עקב מתקפת DDOS (הצפת השרתים בפניות רבות שנועדו להעמיס עליו וכך להורידו מהאוויר). "אנחנו לא יודעים מי נמצא מאחוריה, אך יש לנו חשדות", מסרו המפעילים. מאוחר יותר עדכנו שההתקפות נמשכות (למרות שהפעם האתר לא נפל). ארגון אנונימוס, שידוע במנהגו להפיל אתרים בצורה זו, הודיע רשמית בטוויטר שאין לו חלק בהתקפה ושהוא אינו יודע מה מקורה. עוד אתמול התברר שגם אתר ארגון וויקיליקס סובל ממתקפה דומה, שנמשכה 72 שעות עד שהפילה אותו – כך עדכן הארגון בטוויטר.

      לפחות עד עתה לא התגלה דבר לגבי זהות התוקפים. לשני האתרים יש אויבים בשפע (ל-Pirate Bay – תעשיית התקשורת שמנסה לסגור אותו עקב הפניה לקבצים פיראטיים, לוויקיליקס – ארגונים וממשלות שהאתר חשף מידע סודי שלהן) וההנחה היא שקיימים כיום ארגונים המשלמים להאקרים לבצע תקיפות כאלו. בראיון ל- TechWeekEurope אמר אנדריי סטיוארט, נשיא חברת אבטחת הרשת Corero Network Security ש"ארגונים פרטיים ללא ספק משלמים לאחרים כדי לבצע מתקפות DDOS וניתן לראות סוגים שונים מהנורמה של תוקפים. ראינו גם ממשלות שנותנות אור ירוק ליחידות הגנת סייבר לבצע מתקפת נגד. המשמעות היא שהחבר'ה הטובים גם משתמשים בנשק הזה". עם זאת הוא סייג שבעוד שמדובר במציאות שכיחה באסיה, לא רואים מקרים רבים כאלו בארצות הברית ובאירופה.

      בנוסף לשתי מתקפות אלו. הודיעה קבוצת ההאקרים LulzPirate שהפילה שני אתרים חשובים: האתר הרשמי של ארגון ה-CIA האמריקאי, והאתר של חברת ויזה. הקבוצה צייצה בטוויטר בנושא, ואף צירפה צילום מסך של דפדפן שלא מצליח להיכנס לאתר ה-CIA. נכון לשעה זו כל האתרים שהוזכרו בידיעה כבר עלו בחזרה לאוויר.