מלחמת הסייבר העולמית: מי נגד מי?
אתר מבית Fortiguard, סוכנות מחקר ותגובה נגד איומים של חברת אבטחת המידע Fortinet, מאפשר לראות בזמן אמת ועל גבי מפה, את הזרימה של מתקפות הסייבר בעולם. התדירות בלתי נתפסת
כמה פעמים קיבלתם לינק מסתורי מחבר פייסבוק נשכח וחשבתם לעצמכם "היי, אם הוא נזכר בי, כנראה שהסרטון הזה באמת שווה צפייה"? כנראה שיותר פעמים משאתם מוכנים להודות. החזקים מבינינו כבר יודעים לסגור מיד את חלון השיחה, והנחמדים אפילו מדווחים לחבר הנשכח "אחינו, אתה מדבק". התופעה הנפוצה של העברת וירוסים ברשת החלה כבר בימים הראשונים של הדואר האלקטרוני. אולם הרשתות החברתיות, המאופיינות ב"ויראליות" בצורה אינהרנטית (חשבו על הדרך שבה אנו מפיצים פוסטים, משתפים כתבות, סרטונים והגיגים של אחרים - כמו וירוס), מהוות קרקע פורה במיוחד למה שמכונה "מתקפת סייבר".
זה אולי נשמע דרמטי, אבל מתקפות סייבר לא מתייחסות רק ללוחמה של ציביליזציות. זהו שם כולל לכל מהלך התקפי של מדינה, או ארגון, או אינדיבידואל - שנועד לפגוע ברשתות מחשב, במחשבים פרטיים, באבטחת מידע או בתשתיות ממוחשבות.
מתקפות סייבר מקבלות תצורות שונות: וירוסים, תולעים, בוטים למיניהם וסוסים טרויאנים. הטרמינולוגיה חד משמעית – כל אלה ידביקו, יכרסמו, יפלשו אל המחשבים המיועדים במטרה לפגוע בהם. תשתית ממוחשבת היא נקודת תקיפה אסטרטגית ביותר - תחנות גז, מערכות פיננסיות, תשתיות חשמל ואנרגיה, טלקומוניקציה, מערכות בקרה, מים ותעבורה – כולן צריכות להתגונן מפני איומי סייבר תדירים.
אתר מבית Fortiguard, סוכנות מחקר ותגובה נגד איומים של חברת אבטחת המידע Fortinet, מאפשר לראות בזמן אמת ועל גבי מפה, את הזרימה של מתקפות הסייבר בעולם. הגרפיקה, כאילו לקוחה מתוך סרט מדע בדיוני רב-תקציב, לא פחות ממהממת (במובן הלא נעים של המילה): ב-Fortiguard מספרים שהחליטו על כמות מזערית של 0.01 אחוזים מכלל המתקפות העולמיות שבאפשרותם לנטר לתצוגה באתר - מפני שהתדירות בלתי נתפסת. קשה לשבת מול המסך הזה יותר מכמה דקות רצופות מבלי להרגיש את העין מתעייפת מלעקוב אחר הקרניים הנשלחות מצד אל צד, המסמלות כולן מתקפות סייבר מסוג כלשהו.
בתחתית המפה אפשר לראות טבלה מאורגנת שמתחלפת גם היא במהירות: סוג המתקפה (מתקפה שקשורה לזיכרון, מתקפה ממיקום מרוחק, מתקפת DoS, מתקפות גנריות), חומרתה בסיווג לפי צבעים (ירוק - מתקפה בסיכון נמוך, כחול - מתקפה בסיכון בינוני, כתום - בסיכון גבוה ואדום - מתקפה קריטית) וכמובן - המדינה המותקפת. חשוב להדגיש בהקשר זה, כי זרימה מכיוון אחד לשני, לא בהכרח מעידה על המיקום הגיאוגרפי, שכן מתקפות רבות ומחוכמות מתרחשות באמצעות שימוש ברשתות מרוחקות.
עיקר הפעילות בארצות-הברית. מי שנחשבת למעצמת סייבר, וגם לסמל המערבי - מוצאת את עצמה במרכז ההתרחשות המפוקפקת הזו, גם כתוקפת וגם כמותקפת. הטיפול במתקפות סייבר בארצות-הברית מתחלק בין לא פחות מארבע זרועות: המשרד לביטחון המדינה, משרד הביטחון, הבולשת (F.B.Iׂ) ויחידה צבאית מיוחדת בשם "סייבר קומאנד".
במקום השני עם רמת פעילות מרשימה לא פחות, נמצאת סין. הוויכוח העתיק בין מזרח למערב מקבל ביטוי ממשי במפה המרתקת הזו, בה אפשר לראות בבירור כי עיקר הזרימה מתרחשת בין סין (וגם שכנותיה - יפן, טאיוואן), בעצמה מעצמת סייבר בהתהוות, לבין ארצות-הברית. מדינות נוספות שמופיעות בתדירות די גבוהה – גם בצד התוקף וגם בצד הסופג הן בריטניה, גרמניה וצרפת. הנוכחות של רוסיה כמעט בלתי מורגשת במפה, באופן מפתיע.
בגזרה המקומית, טורקיה וישראל הן הנפגעות העיקריות. הדגל הישראלי מבליח בטבלה בתדירות בלתי נתפסת בהשוואה לנקודה המזערית על המפה – פעמים ספורות בדקה. כאמור, האתר לוקח בחשבון כל סוג של מתקפת סייבר, מכל מקור - ארגוני, מדיני או פרטי. זו בהחלט הזדמנות טובה לסקור כמה ממתקפות הסייבר העולמיות המשמעותיות בשנים האחרונות.
1988 – התולעת "מוריס": תרגיל אינטלקטואלי לסטודנט
אחת ה"תולעים" הראשונות בהיסטוריה, התגלתה לטענת ממציאה לגמרי בטעות. סטודנט בשם רוברט פטאן מוריס, מאוניברסיטת קורנל, שחרר בשנת 1988 את התולעת הקרויה מאז על שמו, במטרה לאתר סיסמאות חלשות ולשפר פעילות תכונה, לכאורה. אולם הקוד התמים התגלה במהרה כתולעת זדונית שמשתכפלת במהירות ונושאת מטען ויראלי. התולעת פגעה בכ-6,000 מחשבים, וסכום התיקון הכולל עמד על מיליוני דולרים. מוריס נשפט בהרשעה הראשונה בארצות-הברית באשמת הונאת מחשב.
1998 – "האנלייזר": המקרה הישראלי
בגיל 19 בלבד, מבית הוריו שברמת השרון, פרץ אהוד "האנלייזר" טננבאום, למחשבי הכנסת, הפנטגון, סוכנות החלל האמריקאית ולמחשבי הצבא האמריקאי ושתל בהם תוכנות סוס טרויאני. בעת מעצרו, טען כי פעל "מתוך סקרנות". הוא נשפט בישראל ונשלח לשנה וחצי בכלא. בשנת 2008 נעצר בקנדה באשמת הונאה והודה בגניבת 10 מיליון דולר. לבקשת ארצות-הברית, הוא נשפט בגבולותיה, אולם זכה לעסקת טיעון מקלה ולקנס בסכום של כ-500 אלף דולר. לפני כשנתיים נעצר שוב בישראל, בחשד להלבנת הון.
1999 – וירוס "מליסה": תוקף את משתמשי תוכנת וורד
ביל גייטס לא ראה את זה מגיע: וירוס ה"מליסה" הבלתי מתוחכם, שנוצר על-ידי דיוויד סמית' (שטען גם הוא כי פעל בתום לב), תקף מחשבים באמצעות מסמכי וורד. מסמכים אלה שוכפלו על-ידי הצמדתם לדואר האלקטרוני והופצו לחמישים אנשי הקשר הראשונים בתיבת האאוטלוק של המשתמשים. בסופו של דבר, הוירוס גרם לנזק שמוערך בכ-80 מיליון דולר. באותה שנה אגב, זינקו מכירות של תוכנות אנטי-וירוס למיניהן. יד הגורל?
2000 – "מאפיה בוי": בן 15 משתק את ענקיות הרשת
תלמיד תיכון בן 15 מקנדה בשם מייקל קלקה, שאימץ לעצמו את הכינוי האינטרנטי "מאפיה בוי", שיגר בשנת 2000 מתקפת Denial of Service שתכליתה למנוע גישה ושירות מהמשתמשים. המטרות השאפתניות: אתרי ענק כמו "אמאזון", "יאהו!", "CNN" ו"אי-ביי". האתרים שותקו לחלוטין, והנזק נאמד בלמעלה ממיליארד דולר. בהיותו קטין, "מאפיה בוי" נשלח למעצר בית לתקופה מוגבלת, ונאסרה עליו פעילות בלתי הגונה ברשת.
2003 – Titan Rain: מלחמת הציביליזציות
Titan Rain הוא הכינוי שניתן על ידי הבולשת האמריקאית (F.B.I) לסדרת מתקפות סייבר שבוצעו על-ידי האקרים סינים על תשתיות אמריקאיות בשנת 2003. המתקפות נמשכו כשלוש שנים, ועד היום לא ידוע אם נגרמו על ידי האקרים אינדיבידואליים, מקור אירגוני או מקור ממשלתי בסין, אולם גררו מתיחות בין ממשלת סין לארצות-הברית. המתקפות המאורגנות פגעו בין היתר בחברות לאומיות, בראשן סוכנות החלל האמריקאית – NASA.
2010 – ויקיליקס: "ההדלפה הגדולה בהיסטוריה"
בנובמבר 2010, אתר ההדלפות "ויקיליקס" שיוסד רק שלוש שנים קודם על-ידי מתנדבים, עיתונאים ואנשי הייטק מכל העולם, חשף את ההדלפה הגדולה ביותר בהיסטוריה: מאות אלפי מסמכים מסווגים הכוללים מזכרים פנימיים של משרד החוץ האמריקאי, הודלפו למערכת האתר על ידי צ'לסי מאנינג, חיילת טרנסג'נדרית בצבא האמריקאי. המסמכים פורסמו באתר וקיבלו תהודה עולמית בשל רגישותם הדיפלומטית. מאנינג נשפטה ונגזרו עליה 35 שנים בכלא. על אף שלא מדובר ב"מתקפת סייבר", האירוע המכונן הציב את ההדלפות במרכזן של מתקפות מסוגים שונים. אתר התשלומים "פייפאל", למשל, שהודיע לאחר ההדלפה על חסימת החשבון של "ויקיליקס" (כלומר, על חסימת האפשרות לתרום כסף לאתר ההדלפות באמצעותו), מצא עצמו חשוף למתקפת סייבר שבוצעה על ידי ארגון ההאקרים "אנונימוס".