פני הלטאה של ההאקר החדש

הבוקר נפלו במקביל שירותי פייסבוק, אינסטגרם, טינדר ותוכנות המסרים AIM ו-HipChat. קבוצת האקרים בשם Lizard Squad, טוענת כי היא אחראית לנפילות לאתרים. יתרה מזו, הם התרברבו בחשבון הטוויטר שלהם, שהסיבה היחידה שטוויטר עוד לא נפל היא שהם בעצמם משתמשים בשירות על מנת לתקשר עם העולם.

תקלות בפייסבוק ובשירותים אחרים מתרחשות אחת לכמה חודשים. לרוב מקור התקלה הוא בשירות עצמו, והחברה אף נוטה להתעלם ממנה בערוצי הפרסום שלה. נפילה של מספר שירותים גדולים בו זמנית, אכן מעלה חשדות למתקפת האקרים.

אך נטילת אחריות של קבוצת האקרים על הפלת האתרים היא טרמינולוגיה חדשה יחסית. קבוצת אנונימוס, למשל, נוטה להתריע מראש על ימים בהם היא מתכננת לתקוף. במקרה של הבוקר, האחריות שלקחה על התקיפה Lizard Squad מזכירה התנהלות של ארגוני טרור.

Lizard Squad עולה לכותרות לא מעט לאחרונה. אולם כמו במקרה של אנונימוס, שפעמים רבות נושאים את שמה לשווא, גם במקרה של Lizard Squad צריך להסתייג ולומר שיכול להיות שמדובר בכלל בכמה ילדים עם חשבון טוויטר שמנסים לרכב על ההצלחה.

ואחרי שסייגנו - מי הם בעצם חוליית הלטאות? הסיפור מתחיל באוגוסט של השנה שעברה. אז החלה הקבוצה במתקפה על גיימרים. בין הקורבנות: שרתי משחקים פופולריים כמו PSN של הפלייסטיישן, Battle.net של חברת המשחקים הגדולה Blizzard, League Of Legends ועוד.

כמו היום, הקבוצה לקחה אחריות על המתקפה בציוץ בטוויטר, ולאחר שנערכו בדיקות בנושא התברר שהם השתמשו בטכניקת האקרים ידועה של DDoS, קיצור של distributed denial of service, טכניקה שמתבצעת על ידי ניצול קריטי של משאבים בצד השרת. זה אומר, בהכללה, שמספר גדול של מחשבים מנסים להתחבר לאותו שרת, לרוב של חברה גדולה כמו ה-PSN, והשרת נופל בגלל העומס.

הגיימרים היו קורבן למתקפה נוספת בחג המולד האחרון בו חזרו הלטאות לכותרות. ההאקרים הפילו את השרתים של PSN וגם את Xbox Live, כך ששחקני שתי הקונסולות הגדולות לא יכלו להתחבר למשחקים שלהם באחד הימים בהם השימוש הכי גבוה. המשמעות היא נזק כלכלי גדול לחברות - ובאסה רצינית לגיימרים.

כבר אז נרקם מהלך מוזר שממש לא מאפיין האקרים של פעם, כאשר הקבוצה ניהלה משא ומתן עם קים דוטקום, אחד הילדים הרעים של האינטרנט, יזם וגיימר בנשמה, על החזרת השירותים של ה-Xbox Live. בסופו של המו"מ הסכימו ההאקרים להחזיר את השירות, תמורות חשבונות לשירות הפרמיום החדש של דוטקום, אותם הם מכרו באינטרנט תמורת 15,000 דולר.

מתקפת חג המולד התבררה כתרגיל יחסי ציבור מלוכלך מאין כמותו, כשבהמשך הלטאות החלו למכור את שירותי ההתקפה שלהם (מסוג DDos) לכל מי שמעוניין בכך. תקיפת השרתים בחג המולד הייתה, למעשה, תצוגת התכלית: תמורת סכום מסוים, חודשי או קבוע, החברה שמשלמת תוכל לבדוק את עמידות השרתים שלה בזמן שהלטאות תוקפות אותם. על פניו מדובר בשירות יעיל שיכול לעזור לחברות הגדולות כמו סוני ומיקרוסופט לשפר את השרתים שלהם ולהכין אותם למתקפות עתידיות, אך הלכה למעשה - כל בעל אינטרסים יכול לרכוש את שירותי ההאקרים ולהפיל את המתחרים.

בראיון בלעדי שהעניק אחד מחברי הקבוצה לאתר TheDailyDot לאחר מתקפת חג-המולד, סיפר ההאקר ויני אומארי (שם בדוי) בן ה-22 על המתקפה עצמה ומתח ביקורות על שירותי האבטחה של סוני ומיקרוסופט. כשנשאל אומארי על "למה להרוס לגיימרים את חג המולד?" ענה בפשטות "בשביל הצחוקים". לאחר מכן פירט שהוא רוצה להראות את אוזלת היד של סוני ומיקרוסופט נגד מתקפות מסוג זה: "מיקרוסופט וסוני הם חבורה של אידיוטים, קופים מאחורי מקלדת", אמר, "יהיה להם יותר מזל (לעמוד מול המתקפות שלנו) אם הם יעברו בבתי הסוהר ויקחו אנשים שנמצאים שם בגלל דברים כאלו (פעילויות בלתי חוקיות של האקרים)". הוא המשיך עם הביקורת: "אם אני הייתי עובד שם והיה לי תקציב מספיק גדול, הייתי יכול לעצור את המתקפות. הייתי קונה עוד רוחב פס ומכשירים ומקנפג אותם כמו שצריך. מדובר ביכולות תכנות וזה לא אמורה להיות בעיה בשביל סוני ומיקרוסופט".

אומארי המשיך ופירט שלהאקרים יש גישה לכבל תת-ימי שמחבר את האינטרנט בין ארה"ב לאירופה, ואפילו למתקנים באמצע האוקיינוס שיכולים לשלוח מידע במהירות של 100 ג'יגה-ביט לשנייה. הוא אף התרברב ש"אפילו לממשלה הרוסית אין את היכולות מתקפה שלנו". בהמשך, לפי הדיווחים של האתר Gizmodo, נעצר המשתמש ויני אומארי על ידי המשטרה בחשד מעורבותו בפרשת הנפילות של השרתים של סוני ומיקרוסופט בחג המולד, אך שוחרר לאחר מכן ללא האשמות.

Lizard Squad לא מטרגטים רק את הגיימרים. לפני מספר שבועות הם לקחו אחריות גם על הפלת האינטרנט של צפון קוריאה, ובשבוע האחרון תקפו את חברת התעופה אייר מלזיה. אתר החברה נפרץ, וההאקרים השאירו בדיחה על חשבונם באתר החברה, כשרשמו בעמוד הראשי: "404 מטוס אינו נמצא", עם תמונה של סמל הקבוצה. לפי הטוויטר של Lizard Squad, הקבוצה מתכננת להפיץ לרשת אימיילים של אייר מלזיה.

חשוב להדגיש, פייסבוק אינה אתר בסדר הגודל של אייר מלזיה, אלא רשת בקנה מידה גדול בהרבה. הפלת פייסבוק היא מדרגה אחרת לחלוטין מאתר של חברת תעופה. יש לשער גם שפייסבוק מתמודדת עם ניסיונת התקפה כאלו על בסיס יומיומי. בנוסף, התקפות DDoS שנועדו להפיל שירותים לאו דווקא קשורות במהלך של גניבת מידע מוגן, והמטרה שלהן על פי רוב שונה: הרי אם בפייסבוק רואים עלייה חריגה בשימוש בשרת ספציפי, הם יוכלו לשער את סוג ההתקפה. מעבר לכך, תהליך מקור התקלה או הפרצה אינו פשוט.

אז האם פייסבוק באמת הופל על ידי הלטאות? "בשלב הזה קשה מאוד להעריך מה אכן נעשה ובאיזו דרך", אומר רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, בשיחה עם וואלה!TECH, "אני מעריך שבשלב זה אנשי אבטחת המידע וה-IT של פייסבוק מתחילים בתחקיר שיכול להימשך ימים ארוכים, במסגרתו יבחנו לוגים ותהליכים ברשת שיאפשרו לקבוע אם מדובר בכשל ארגוני או אכן במתקפה חיצונית. ככלל, לא ניתן לשלול מתקפת האקרים, שכן ידוע שישנה תחרות בין האקרים על יוקרה, אבל אני מסתייג מנטילת האחריות כי טרם ראינו הוכחות כלשהן בדמות צילומי מסך או תיעוד של המצב לפני ובמהלך התקיפה".

פייסבוק עצמה שחררה הודעה כשעתיים בערך לאחר סיום הפריצה: "הנפילה של השרתים לא היו תוצאה של מתקפה מצד שלישי, אלא היא קרתה עקב שינוי שהכנסנו שהשפיע על המערכות שלנו. פעלנו מהר על מנת לתקן את הבעיה ושני השירותים (פייסבוק ואינסטגרם) פועלים כעת ב-100 אחוז לכולם".

היום, קצת אחרי חזרתם של פייסבוק, אינסטגרם והשירותים האחרים לעבודה, התפרסמה תמונה בחשבון הטוויטר של Lizard Squad. חשיפת פנים הינה טאבו של ממש בעולם ההאקרים, אבל בתמונה מופיע בחור צעיר עם פנים גלויות, כשהוא מחזיק שלט עליו רשום Dox me. המילים הן סלנג אינטרנטי שפירושו לחשוף פריטים אישיים, כמו שם, מגורים, מספר זהות ועוד. למרות מעצרו של אומארי, כנראה ששאר חברי הקבוצה לא מפחדים מהרשויות.

עוד מוקדם לקבוע אם Lizard Squad הם ה"פנים" של ההאקר החדש. אבל אם הם אכן עומדים מאחורי "הצלחת" המתקפות האחרונות, מדובר בגוף עם יכולות מרשימות.