התקפת סייבר מסיבית המשפיעה על האינטרנט
This post is also available in: 
English (אנגלית)
מאת: ג'ואי פלג
בכמה ימים אחרונים, אתרי חדשות החלו לקבל דיווחים על האטה משמעותית בתנועת האינטרנט הגורמת לעומסים נרחבים וחסימות בתשתיות קריטיות סביב העולם. בנוסף, שהתקפת DDoS (Distributed denial-of-service) נגד "Spamhaus" הממוקם בג'נבה, ארגון אנטי-ספאם ללא מטרות רווח שמטרתו לעזור לספקי שירות דוא"ל לחסום ספאם ותוכן בלתי רצוי נוסף.
צורה זו של התקפות סייבר משתמשת ברשתות מחשבים כדי להפנות היקפים עצומים של תנועת אינטרנט לשרת החברה, טכניקה המסוגלת בדרך כלל להוריד מחשבים מהרשת. מרבית התקפות הסייבר הללו הן מוסתרות מאחורי BOTnets המשעבדים מחשבים של משתמשים רגילים שאינם חושדים בדבר סביב העולם . ניתן לשכור את ה- BOTnets הללו מהאקרים המספקים שירות זה להאקרים אחרים כפתרון " Crime-as-a-Service" ("פשע כ-שירות"), למשך מספר שעות ואפילו למספר ימים (וזה גם לא כל כך יקר).
נראה שתוקפי הסייבר קשורים עם, או אוהדים את "CyberBunker", ספק אירוח הולנדי ידוע לשמצה המפרסם בגאווה שהוא יספק שירות לכל אתר אינטרנט "מלבד פורנוגראפיית ילדים וכל דבר הקשור לטרוריזם". מטה CyberBunker נמצא בבונקר גרעיני צבאי לשעבר של נאטו המשמש כיום כמרכז מחשבים חסין אש. החברה נודעה לשמצה באירוע קודם בו ארחה של אתר כנופיית פשע הסייבר Russian Business Network, אשר נהרס בסופו של דבר בסיוע ה-FBI.
האירוע הגיע להיקפים שלא ניתן לדמיין עם השלכות על כל הרשת הגלובאלית, ובמיוחד תוך הורדת קצב תעבורת האינטרנט באירופה. בהתאם למומחי ביטחון הסייבר זה עשוי להיות המקרה הגדול ביותר בהיסטוריה של התקפת סייבר שהוכרז עליה.
סיבת המריבה היא ש-"Spamhaus" הכניסה את CyberBunker ברשימה השחורה. כמעשה תגמול, Spamhaus הותקפה על ידי ניצול תשתית הליבה של האינטרנט, הקרויה Domain Name System, או DNS, שתפקידה באינטרנט דומה לזה של מרכזת טלפון . היא מתרגמת שמות אתרי אינטרנט כגון i-HLS או google.com למחרוזת מספרים שטכנולוגיית התשתית של האינטרנט יכולה להבין. התרגום מתבצע למעשה על ידי מיליוני שרתי מחשב בכל העולם.
התקפת סייבר זו ידועה כ-. DNS reflection attack. הודעות הנשלחות על ידי התוקפים מתחזות להודעות הבאות מ-Spamhaus למונות אלו, אשר הוגברו משמעותית על ידי השרתים, גורמות לסערות של נתונים המכוונים חזרה למחשבי Spamhaus.
CloudFlare, חברת שירותי אבטחה, סייעה ל- Spamhaus, ובתגובה התוקפים החלו למקד את הכעס הדיגיטלי שלהם בשתי החברות.
מעבר לתקיפת העמיתים הישירים של CloudFlare, התוקפים תקפו גם את תשתית הליבה IX של ה- London Internet Exchange (LINX), Amsterdam Internet Exchange (AMS-IX), Frankfurt Internet Exchange (DE-CIX) ו- Hong Kong Internet Exchange (HKIX).
נקודת מרכזת אינטרנט (IXP) היא נקודת גישה פיזית לרשת שדרכה ספקי אינטרנט גדולים מחברים את הרשתות שלהם ומעבירים ביניהם תנועת אינטרנט.
הדו-קרב הזה בין שחקנים קטנים יחסית אמנם השפיע על האינטרנט ולא שבר אותו, אך לאחר התקפת הסייבר בשבוע שעבר על בנקים קוריאניים יש עדיין חברות תקשורת שטרם התאוששו באופן מלא, ואני קיבלתי דיווח בלעדי מ- Group_IB, חברת חקירות מובילה בתחום אבטחת מחשבים, לפיה פושעי הסייבר החלו להשתמש בתוכנה זדונית מיוחדת נגד בנקים אמריקאיים גדולים, כגון Chase (Newark, Delaware), Capital One (Virginia, Richmond), Citibank (South Dakota), Union Bank of California (California, San Diego), Nordstrom FSB Debit (Scottsdale, Arizona), שנפגעו מתוכנה זדונית זו.
בנוסף להתקפות סייבר יעילות אלו, Anonymous איימו לתקוף את ישראל ב-7 לאפריל. זה אמנם לא דבר חדש, אך אנו מתחילים לראות שהתקפות סייבר חדשות הופכות ליותר יעילות ואפקטיביות עם נזק מתמשך לתשתיות האינטרנט שלנו.
עלינו להתחיל לחשוב מחוץ לקופסה על ביטחון הסייבר כדי שלא נגיע למצב בו השירותים והיישומים שכולנו רגילים להם יהפכו בקרוב לבלתי מושגים.
נכתב והוגש על ידי:
ג'ואי פלג, מנכ"ל
ICDI-Israeli Cyber Defense Institute
