מתקפת סייבר: אתרים בארה"ב הופלו
גולשים רבים בארה"ב, וגם בישראל ובאירופה, סובלים כבר שעות רבות מקשיי חיבור לאתרים מובילים: טוויטר, נטפליקס, אמזון וגם פייפאל ש"הופלו" על ידי האקר אלמוני שתקף את השרת. ההערכה: לא נגנב מידע, אך התקלות צפויות להימשך. ה-FBI פתח בחקירה
הרשת נפלה לאחר מתקפה. אילוסטרציה (123RF)
מי הפיל את האתרים הבולטים ברשת? חברות אינטרנט מרכזיות בארה"ב דיווחו היום (שישי)
על קשיי שירות וגלישה, כתוצאה ממתקפת סייבר מסוג DDoS -
מניעת שירות - ש"הציפה" אתרים רבים ומנעה ממשתמשים להיכנס אליהם.
ה-FBI והמשרד להגנת פנים החלו לחקור את המקרה,
וגם גולשים באירופה ובישראל טענו שהתקשו להתחבר ואף לבצע רכישות -
בעיקר דרך אתר "פייפאל" הפופולרי.
רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת
המתקפה למעשה בוצעה כלפי חברת Dyn - חברה אמריקנית שמחזיקה שרתי DNS.
מדובר בשרתים שמתרגמים את הכתובת שהגולשים מקלידים לכתובת IP.
החברה הזו, שיושבת בניו המפשייר, משרתת חלק מהאתרים הגדולים והחשובים בעולם -
מטוויטר ופייפאל ועד ספקית התוכן נטפליקס.
קשיים גם בטוויטר (חדשות 2)
עיקר הפגיעה הורגשה בחוף המזרחי, והרשויות והחברות המסחריות בארה"ב החלו בבדיקת המקרה.
לפי הדיווחים האתרים המרכזיים שנחסמו זמנים הם טוויטר,
נטפליקס, שירות המוזיקה ספוטיפיי, אתר הדיונים "רדיט" ואתר החדשות העצמאי "ווקס".
גם משתמשים מישראל סיפרו כי פיד הטוויטר לא מתעדכן והם אינם מצליחים לצפות בתכנים בנטפליקס.
מספר גולשים זיהו כי ניתן לגשת לאתרים דרך שרת אירופי ואף דרך הטלפונים הסלולריים,
אך בחלק מהמקרים התקשו לבצע רכישות או נתקלו בקשיי התחברות בהמשך.
גם אתר אמזון דיווח על התקלות באספקת הרשת,
והחברה הודיעה כי היא זיהתה את הסיבה ופועלת לפתור את התקלה.
"לקוחות עלולים להיתקל בכשלונות בהתחברות", נכתב באתר.
אילוסטרציה (anyaberkut, 123rf.com)
מה משמעות המתקפה? האם צריך לחשוש מדליפת מידע?
רוני בכר, סמנכ"ל טכנולוגיית סייבר בחברת אבנת,
הסביר בשיחה עם חדשות 2 Online כיצד עבדה המתקפה ומה מטרתה:
"זה התחיל בחוף המזרחי וזה נשאר שם – אנחנו בישראל חווים את זה כי הם חווים את זה.
יש חברה בשם Dyn, שהותקפו שרתי ה-DNS שלה –
שרתים שיודעים לתרגם את כתובת האתר שאנחנו מקלידים ומתרגמים אותה לכתובת IP.
זו החברה שמחזיקה את את טוויטר, פייפאל, AirBnB, ספוטיפיי ועוד.
כתוצאה מהמתקפה כל האתרים האחרים הותקפו".
"חשוב להבין שזה לא משפיע על כל האינטרנט אלא אצל קבוצת אתרים ספציפית –
אלו שרוכשים מ-Dyn את שרתי ה-DNS", ציין.
"מי שביצע את הפעילות הזו עשה שיעורים חכמים כדי להבין איך הוא יוצר את ההשפעה הכי חזקה על הרשת,
על הנקודות הקריטיות, למשל טוויטר או נטפליקס".
בכר הוסיף כי "רואים גם בארץ את התגובה האיטית של השרתים,
הם עדיין חווים את ההתקפה שמרוכזת בחברה הזו ובאתרים שמקבלים ממנה שירות.
גם אם התקלה טופלה, ייקח זמן לעדכן את כל האתרים על הכתובת החדשה ולשנות את כל ההפניות".
השאלה הכי חשובה בארה"ב היא מי ביצע את המתקפה, כאשר הרוסים הם ברשימת החשודים:
"זה נגע באזורים הרגישים, מי שעומד מאחורי זה עשה קצת מחקר להעריך איפה האתרים יושבים.
יכול מאוד להיות שזה קשור לרוסיה,
אבל יכול להיות שמישהו לקח התקפה על שרתי DNS וניצל אותה לאותה מטרה.
מדובר בניצול של פגיעות באתרים האלה".
(רויטרס)
ומה ההמלצה לישראלים שהטוויטר שלהם לא מתעדכן?
"הפתרון היחיד הוא להמתין. חשוב להבין שהמתקפה היא לא על כל
האינטרנט אלא על חברה שמספקת הרבה מאוד שירותים", אמר.
בשלב זה לא נראה שמטרת המתקפה הייתה לגנוב מידע על המשתמשים,
למרות שפייפאל "כיכבה" ברשימת האתרים: "החברה הזו הייתה בעבר מוקד לתקיפות,
ופורץ מיומן יכול לנתב משתמשים אלין – ואז באמת יכולים לפגוע בהם.
זה תרחיש שצריך לבדוק אותו לעומק".
בכר סיכם כי "ברמה המדינית זה יכול להשפיע ויהיו החלטות שונות ומגוונת.
יש השפעות גם של איטיות – כשהטוויטר נופל אז הוואטסאפ ווב הופך להיות
מוקד להעברת מסרים ישירים ואז הוא איטי. צריך סבלנות".