שתף קטע נבחר

 

"צבא הזומבים" הפיל את האינטרנט: "ונדליזם רשת"

מטוויטר עד סטארבקס, מפייפאל עד CNN: אלפי אתרים הושפעו ממתקפת הסייבר על ספקית האינטרנט הענקית. בחודש שעבר נטען כי "מדינה גדולה" לומדת אפשרות להפיל את הרשת, אך ההערכה היא כי הפעם מדינה לא עומדת מאחורי המתקפה. בוויקיליקס רמזו: תומכינו אחראים

 

 

מתקפת סייבר: אלפי אתרים הושפעו    (צילום: רויטרס)

מתקפת סייבר: אלפי אתרים הושפעו    (צילום: רויטרס)

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

הציוצים שתקו, אתרי החדשות הגדולים נפלו, ואי אפשר היה לבצע תשלומים ברשת: אחת ממתקפות הסייבר הגדולות ביותר פגעה באלפי אתרים, וההערכה כעת היא שההאקרים הסתייעו במוצרי הבית החכם, כמו מצלמות רשת ומקליטי וידאו דיגיטליים, כדי להפיל את ספקית תשתיות האינטרנט האמריקנית הענקית דין. עם זאת, ההערכה היא כי זהו "ונדליזם רשת", ולא פעולה שמאחוריה עומדת מדינה.

 

בוויקיליקס, שבשבוע האחרון חשפו מדי יום מיילים של יו"ר המטה של הילרי קלינטון, רמזו כי תומכיהם אחראים למתקפה. "אסאנג' עדיין חי, ויקיליקס עדיין מפרסמים. אנחנו מבקשים מתומכינו להפסיק להוריד את האינטרנט בארצות הברית. הוכחתם את הטענה שלכם", נכתב בציוץ שהעלו במהלך גלי מתקפת הסייבר אמש (יום ו').

 

 

משרדי חברת דין. מתקפה על הספקית הענקית (צילום: AP) (צילום: AP)
משרדי חברת דין. מתקפה על הספקית הענקית(צילום: AP)
אלפי אתרים הושפעו מהמתקפה, בהם טוויטר, רדיט, פינטרסט וסטארבקס, אתרי החדשות הגדולים CNN והגרדיאן, וכן פייפאל, משם נמסר כי הלקוחות שלהם התקשו להשלים את פעולות התשלום. ב"דיילי מייל" פורסמה רשימה חלקית וארוכה במיוחד של האתרים שנפלו.

 

הנה הרשימה: Twitter, Reddit, Spotify, Esty, Box, Wix Customer Sites, Squarespace Customer Sites, Zoho, CRM, Github, The Verge, Cleveland.com, hbonow.com, PayPal, Big cartel, Wired.com, People.com Urbandictionary.com, Basecamp, ActBlue, Zendesk.com, Intercom, Twillo, Pinterest, Grubhub, Okta, Starbucks, Yammer, Playstation Network, Recode Business Inside, Guardian.co.uk, Weebly, Yelp.

 

מומחה אבטחת המידע ברוס שנייר אמר בחודש שעבר כי מישהו, כנראה מדינה, "לומד איך מפילים את האינטרנט". הוא כתב כי "מדינה גדולה, וסין או רוסיה יהיו הניחושים הראשונים שלי" בוחנת הגדלת רמות מתקפות מסוג זה נגד ספקי אינטרנט במה שנראה כמו בחינת יכולות. עם זאת, הלילה בכיר במודיעין האמריקני אמר ל-NBC כי לא נראה שמדינה עומדת מאחורי המתקפה. לדבריו, זהו מקרה קלאסי של "ונדליזם רשת".

טוויטר על וול סטריט. שתיקת הציוצים (צילום: AFP) (צילום: AFP)
טוויטר על וול סטריט. שתיקת הציוצים(צילום: AFP)
 

מהחקירה עולה כי ההאקרים השתמשו במכשירים פופולריים כמו מצלמות רשת ומקליטי וידאו דיגיטליים הנמצאים כמעט בכל בית והודבקו לפני כן בקוד זדוני שידוע בשם "בוטנט" או בכינוי מתאים יותר "צבא הזומבים" כדי להוביל למתקפת סייבר שלא נראתה כמותה. מומחי אבטחת מידע שפועלים עם חברת השרתים דין כדי לחקור את המתקפה קישרו אותה לרשת של מצלמות אבטחה שמופעלת על ידי חברת סינית, שיונג מיי טכנולוגיות.

 

"מה שבאמת ייחודי בסיטואציה הזו זה שהתוקפים שפתחו בהתקפות אלה משתמשים בהתקנים שאנשים שמים בהם את כל מבטחם בכל העולם", אמר ג'יי קפלן, בכיר בחברת אבטחת המידע "סינאק". "היות וההתקנים האלה כל כך נפוצים בקרב מיליונים של מיליונים של בתי אב והיצרנים לא בהכרח נועלים התקנים אלו, התוקפים יכולים לנצל בקלות את נקודות התורפה האלה ולשתול וירוסים ותוכנות זדוניות".

 

הוא הסביר כי "במקרה זה הם התמקדו בספק שירותי אינטרנט שמשתמשות בו חברות ענק ברחבי ארצות הברית, במיוחד בחוף המזרחי. כתוצאה מכך, הם הצליחו להפיל לא רק את ספק שירותי האינטרנט, אלא את כל החברות שמשתמשות בו".

 

התקפות DDoS ((Distributed Denial of Service הן לא חדשות, אולם לא נראתה עדיין התקפה מורחבת כפי זו שהתרחשה על דין, שרת DNS המספק לגולשים ברחבי ארצות הברית גישה קלה יותר. בחברת פלאשפוינט דיווחו כי התוכנה הזדונית שתקפה אתמול, מיראי בוטנט, הצליחה לחדור אל השרתים של דין דרך מכשירים השייכים לקבוצת הבית החכם, כמו מצלמות רשת, ראוטרים, סטרימרים ועוד מכשירים אלקטרוניים שהכילו את פרטי המשתמש, מה שאיפשר לחדור אליהם.

 

ארגון ההאקרים "פצחני העולם החדש" שפעיליו מתגוררים בסין וברוסיה קיבל עליו את האחריות למתקפה. עם זאת, אין לכך כל אישור רשמי, ולפי שעה לא ברור מי אחראי לה. גורמים רשמיים בארה"ב אמרו לסוכנות הידיעות רויטרס כי המחלקה לביטחון המולדת וה-FBI פתחו בחקירה. גם הבית הלבן פרסם הודעה, שלפיה מדובר במתקפה זדונית ומכוונת.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים