מתקפת סייבר חסרת תקדים שהתבצעה ביום שישי על חוות השרתים של חברת דין בניו המפשייר,ארה"ב, שיתקה את ענקית האינטרנט ושיבשה לאורך זמן את זמינותם של אתרים פופולריים המשתמשים בשירותיה. קבוצת ההאקרים שלקחה אחריות על המתקפה מסרה שאירועי יום שישי היו רק תרגול וכי הם בכוונתם לפגוע במטרה גדולה הרבה יותר. המגוון ההולך וגדל של מכשירים ביתיים מבוססי אינטרנט מעמיד לרשות ההאקרים כלי חדש דרכו הם יכולים לזרוע הרס.

הכירו את צינור כיבוי האש

חברת דין דיווחה שתשתיות השרתים שלה הוכו על ידי מתקפות מניעת שירות מבוזרת (DDoS). בהתקפות מסוג זה מוצפות מערכות מחשב על ידי עומס חריג על משאביה – קצת כמו לדפוק למישהו על הדלת ואז להפציץ אותו באמצעות צינור כיבוי אש. המתקפה מנעה, באופן זמני, חלק מהגישה לאתרים פופולריים בארה"ב ואירופה כמו טוויטר, נטפליקס ופייפאל.

מייסד חברת ניטור פעילות האינטרנט קלאודהרמוני, ג'ייסון ריד, אמר כי החברה שלו איתרה הפרעה בת חצי שעה בבוקר יום שישי שהשפיעה על הגישה לאתרים רבים בחוף המזרחי של ארה"ב. מאוחר יותר באותו יום, החלה מתקפה שנייה שהביאה את השיבושים לחוף המערבי ולמספר משתמשים באירופה.

חברי קבוצת ההאקינג המסתורית, הפועלת תחת השם "ההאקרים של העולם החדש" (New World Hackers) לקחו אחריות על ההתקפה בדף הטוויטר של הקבוצה, אם כי לא ניתן לוודא את אמיתות הטענות. הם טענו כי ארגנו רשתות מחשב שמחוברות למכשירים ביתיים כדי ליצור את הבוטנט המסיבי שכיוון כמות מפלצתית של 1.2 טריליון ביטים של מידע כל שנייה לעבר שרתי דין. בכירים בחברת השרתים לא אישרו את המידע בשיחת ועידה עם עיתונאים ביום שישי.

בעצם, הרבה מאוד צינורות כיבוי אש

תכיפותן והיקפיהן של מתקפות DDoS הולכות וגדלות בחודשים האחרונים. אך אם יש אמת בטענות ההאקרים, המתקפות ביום שישי העלו את ה-DDoS לרמה חדשה. על פי דוח של חברת אבטחת הסייבר וריסיין, מתקפת ה-DDoS הגדולה ביותר שבוצעה ברבעון השני של 2016 הגיעה רק לרמה של 256 מיליארד ביטים בשנייה.

מתקפת ענק בחודש ספטמבר שהפילה את אתרו של בריאן קרבס, עיתונאי חוקר העוסק באבטחת סייבר, הגיעה ל-620 מיליון ביטים בשנייה. מחקר של חברת האבטחה פלאשפוינט העלה שההתקפות על קרבס ודין התבצעו באמצעות אותו סוג של תוכנות מזיקות.

המדען הראשי של חברת האבטחה נטראפיד , לאנס קוטרל, אמר כי למרות שמתקפות DDoS מתבצעות כבר שנים, הן נעשו פופולריות במיוחד בחודשים האחרונים תודות למה שנקרא "האינטרנט של הדברים" – מגוון מכשירים ביתיים החל מתרמוסטטים שמחוברים לרשת ועד למצלמות אבטחה, טלפונים חכמים ומכשירי טלוויזיה חכמים. לרבים מהמכשירים האלה רמת אבטחה נמוכה, מה שהופך אותם למטרה נוחה עבור ההאקרים.

העצמה של של מתקפות סייבר מסוג זה מוגבלת על ידי מספר המכשירים אליהם יכול התוקף להתחבר. עד לפני שנים ספורות, הוגבלו התוקפים לגיוס מחשבים אישיים בלבד. אבל הפופולריות העולה של מכשירים מבוססי אינטרנט הגדילה משמעותית את מאגר הכלים העומדים לרשותם. על פי אחד המחקרים שנעשו בנושא, משק בית ממוצע בצפון אמריקה מכיל לא פחות מ-13 מכשירים כאלה.

מאחר והמתקפות הללו לא פוגעות בדרך כלל בחברות מוצרי האלקטרוניקה שמייצרות את המכשירים, או בלקוחות שמשתמשים בהם, יש ליצרנים תמריץ נמוך מאוד להעלות את רמת האבטחה שלהם, אמר קוטרל.

מה עומד מאחורי המתקפות

בדומה להתקפות מקוונות אחרות, המניע מאחורי DDoS הוא בדרך כלל מעשה קונדס או כסף. תוקפים הפילו בעבר אתרי אינטרנט כהצהרה פוליטית. גם בניסיונות סחיטה נעשה שימוש במתקפות DDoS, צעד שנעשה קל יותר עם המצאת הביטקוין.

חבר בקבוצת ההאקרים של העולם החדש, שהזדהה בכינוי "נביא" אמר לכתב של סוכנות הידיעות איי.פי בתכתובת פרטית בטוויטר כי הקולקטיב שלהם לא מונע על ידי כסף וכי אין להם שום דבר אישי נגד דין, טוויטר או כל אתר אחר שנפגע במתקפות. לדברי ההאקר, המתקפות היו מבחן בלבד ולטענתו המטרה הבאה תהיה ממשלת רוסיה שביצעה מוקדם יותר השנה, לכאורה, מתקפות סייבר נגד ארה"ב.

"טוויטר היו סוג של המטרה המרכזית. זה הראה לכל מי שפקפק בנו מה אנחנו מסוגלים לעשות, וגם קיבלנו הזדמנות לראות בעצמנו את היכולת שלנו", אמר "נביא". לא ניתן היה לאשר את הטענות.

הקולקטיב לקח בעבר אחריות על מתקפות דומות נגד אתרי אינטרנט, בכללן מתקפה נגד אחד מאתרי רשת הספורט האמריקנית ESPN בספטמבר ואתר ה-BBC ב-31 בדצמבר. המתקפה על ה-BBC השתמשה בכחצי מכוח המחשוב של המתקפה ביום שישי האחרון.

מתקפה גלובלית נעה

חברת דין דיווחה כי הבחינה לראשונה, סביב בשעה 7:00 (חצות, שעון ישראל), במתקפה על מידע שמרכזו בחוף המזרחי של ארה"ב. השירותים לאתרים אלו שוקמו בתוך כשעתיים. אולם אז עברו התוקפים להתמקד במרכזי מידע מחוץ לגבולות המדינה, והגל האחרון של בעיות רשת המשיך עד לערב יום שישי.

"נביא" אמר לסוכנות הידיעות איי.פי כי הקבוצה עצרה למעשה את מתקפותיה ביום שישי אחר הצהריים אך האקרים אחרים, כולל חברים בקולקטיב הידוע בשם אנונימוס, המשיכו אותם. אנונימוס לא השיבו לבקשת תגובה שנשלחה דרך טוויטר.

דובר הבית הלבן, ג'וש ארנסט, אמר לעיתונאים ביום שישי כי המחלקה לביטחון המולדת של ארצות הברית עוקבת אחרי ההתרחשויות. לטענתו, לא היה בידיו מידע על זהות מבצעי המתקפות.

קוטרל ציין שיש מספר חברות שמציעות הגנה מפני מתקפות DDoS באמצעות הענקת דרך לחברות להסיט את העומס המזיק וכך להישאר במצב מקוון במקרה של מתקפה. אך דמי המנוי החודשיים של שירותים אלו שווים, בדרך כלל, לתשלום הכופר אותו דורשים מבצעי המתקפות כך שיש לחברות תמריץ נמוך לרכוש אותם.

כדי לבצע מתקפת בוטנט, לעומת זאת, לא נדרשים משאבים רבים או יכולת מפותחת אמר והוסיף שמי שמעוניין לבצע מתקפה יכול לשכור בוטנט במאה דולר. קוטרל אמר שהפתרון ארוך הטווח לאירועים מסוג זה, טמון בשיפור של רמת האבטחה במכשירים שמחוברים לאינטרנט.