נשק יום הדין הסודי של סין: "תותח האינטרנט"
המתקפה שבוצעה לאחרונה על אתר גיטהאב בוצעה באמצעות נשק סייבר סיני מתקדם, שמשלב הפצצת מטרות במידע לגרימת עומס יתר ושתילת קוד זדוני. להערכת מומחים, ההתקפה נועדה להראות לארצות הברית את יכולות הסייבר המתקדמות של סין
סין מפתחת נשק לוגי חדש שזכה לכינוי "תותח האינטרנט הגדול". כך עולה מדיווחים של חברות אבטחה וחוקרים שניתחו התקפה שהגיעה לאחרונה מגורמים במדינה וכוונה כלפי אתר Github, אחת הפלטפורמות הפופולריות בעולם לאחסון ושיתוף קוד.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
ההתקפה, על פי מחקר שפרסמה בסוף השבוע מעבדת סיטיזן לאב שפועלת באונ' טורונטו, מתבצעת על ידי יירוט התקשורת בין אתרי אינטרנט שהטמיעו בדפיהם קוד שמפיצה ענקית החיפוש באידו לבין שרתי החברה. במהלך היירוט מוחלף הסקריפט המקורי שמשמש כחלק ממערכת אנליטיקס של החברה בסקריפט נגוע, שהופך את המחשב שמריץ אותו לתחנת שיגור של זרם נתונים משבש אל שרתי האתר אותו רוצים להתקיף. ההתקפה האחרונה, שנמשכה חמישה ימים, לא הפילה את הגיטהעב אך האטה ושיבשה את פעולתו.
מדובר בשילוב מתוחכם בין שני סוגי התקפות: הזרקת רשת (SQLI), שכוללת שתילה של קוד עוין באתרים לגיטימיים ללא ידיעתם, והתקפת הצפת אתר במידע שגורם לעומס יתר (DDoS) - שילוב שלא ביצעו האקרים סיניים בהיקף שכזה בעבר. ממשלת סין נמנעה מהתייחסות כלשהי למקרה, אבל אופן ההתקפה בוצע בדרך שלא ניסתה להסתיר את מקורותיה, דבר שליבה את ההשערה כי מדובר בעצם בנסיון סיני להפגין את יכולותיה החדשות בפני ארה"ב. ה-NSA, על פי פרסומי אדוארד סנודן, מחזיק ביכולת דומה במסגרת תוכנית "קוואנטום" אבל עד כה לא עשה בה שימוש גלוי.
ממשלת ארה"ב טרם הגיבה לפרסומים, אבל בקהילת אבטחת המידע יש כבר גורמים שדורשים ממנה להציג מענה - למשל קבוצת החוקרים Erreta Security, שקבעה כי מדובר ב"התקפה ברורה של מדינה זרה נגד רכיבי ליבה של תשתית האינטרנט האמריקאית"/
לכתבות נוספות שאולי יעניינו אתכם:
חדש מאינסטגרם: Layout - אפליקציית קולאז'ים
זו לא גברת: ההאקר שלימד לקח את הגולשים באפליקציית ההיכרויות
פורסם לראשונה בכלכליסט