תעלומה: מי תקף את ארה"ב ברשת?

בכירים בממשל ארצות הברית שללו במידה גבוהה מעורבות צפון-קוריאנית בהתקפת רשת שהתרחשה לפני שנה, כך סוברים מומחי אבטחה. בהתקפה נפגעו אתרים ממשלתיים אמריקנים.

המתקפה, שהתרחשה בחודש יולי 2009, נעשתה באמצעות מחשבים אישיים רבים הנגועים בוירוס. בעזרתם, שלחו התוקפים בקשות רבות בו זמנית לאתרים וגרמו לעומס שהביא להפלתם או האטה שלהם - שיטה המכונה מתקפת DDoS (מניעת שירות מבוזרת).

התקפה חשאית או ניסיון הפללה?

צפון קוריאה הייתה החשודה העיקרית, אם כי בחקירה שנעשתה בנושא, נמצאו מקורות התקפה בחמש מדינות שצפון קוריאה אינה נכללת בהן. יתכן כי התוקפים היסוו את מיקומם. על פי דיווחים בתקשורת של דרום קוריאה, שהותקפה גם היא, צבא צפון קוריאה עומד מאחורי המתקפה שהאטה או שיתקה אתרים ממשלתיים בשתי המדינות.

ניתוח הקוד של תוכנות הפריצה העלה חלקים שכתובים בקוריאנית ונמצאו ראיות נוספות - אך מומחי אבטחה מחברות שונות, שחקרו את הנושא, טוענים כעת כי אין הוכחות חותכות לגבי זהות המדינה התוקפת, בין אם מדובר בקוריאה או במדינה אחרת.

הבכירים והמומחים אמרו שקשה עד בלתי אפשרי לאתר את האחראים הישירים למתקפה מהסוג הזה. אפשרות נוספת שעלתה היא שפעילים דרום קוריאנים ניסו להפליל את צפון קוריאה, במטרה ליצור פרובוקציה.

למרות שזהות התוקפים לא ידועה, החקירה העלתה ממצאים אחרים. ידוע שהוירוס שבעזרתו נעזרו במחשבים לתקוף הופץ דרך תשעה שרתיים מרכזיים בארבע מדינות. הוא הופץ ב-60,000 מחשבים ברחבי העולם - שיצרו רשת המכונה botnet. מדובר בקורבנות שהודבקו בווירוס ככל הנראה ללא ידיעתם, והופעלו מרחוק על מנת להעמיס על אתרי הממשלה ולשתק אותם.

אתר הבית הלבן לא הושפע

למרות ש-43 אתרים הותקפו, רק על חלקם ההתקפה באמת השפיעה, כאשר אתרים אחרים ובהם אתר הבית הלבן, ואתר המשרד לבטחון המולדת הצליחו להתגונן בזמן אמת.

בנוסף לאתרים הממשלתיים, התוקפים ניסו להשבית בין השאר גם את אתר הבורסה בניו יורק, הנאסדק, שירות הדואר האמריקני, אמזון ויאהו.

הבכירים ומומחי האבטחה אמרו שנעשו שיפורים בשביל להתגונן טוב יותר מהתקפות עתידיות. כך למשל, יהיה ניתן לנתב את התנועה לשרתים חלופיים, כאשר מנסים להפיל אתר או להעמיס עליו.