מסתמן: ארה"ב תחת מתקפת סייבר שפוגעת בזמינות אתרים
מתקפת סייבר מסתורית משתקת בשעות האחרונות לסירוגין את התנועה ברשת בחוף המזרחי בארה"ב, כשבדקות האחרונות היא אף מתרחבת לאירופה וליפן
*עדכון: 22:12 משתמשים ברחבי העולם ( גם בישראל) מדווחים על בעיות בהעברת קבצים בוואטסאפ ובבעיות בזמינות ענקית התשלומים Paypal
מה שהחל כטפטוף של דיווחים על אתרים ושרותי ענק שונים שאינם זמינים ברשת הפך עד מהרה למתקפת סייבר מהגדולות שראינו בעת האחרונה. בשעות האחרונות אתרים רבים אינם זמינים לסירוגין, כשבין אלפי הנפגעים גם: Twitter, Netflix, Airbnb, Spotify, Visa, Reddit, Etsy, Paypal, PSN, EA, WIX,Soundcloud, HBO,CNN ועוד רבים אחרים. למרות שנראה שהמתקפה מתמקדת במתקנים באזור החוף המזרחי בארה"ב, הרי שמהדיווחים האחרונים עולה כי היא התפשטה גם לחוף המערבי, יפן ואף מערב אירופה.
הארוע משוייך למתקפת ה-DDOS שהחלה לפני מספר שעות והמסתמנת כארוע יוצר דופן בגודלו, הן מבחינת ההיקף והן מבחינת ההפגיעה הנרחבת ברשת. למרות שהיקף הפגיעה מתרחב - בינתיים המתקפה הקשה הזו מכוונת רק לקורבן אחד - חברה אמריקנית בשם Dyn, לכן לא מפתיע כי בשעה האחרונה פורסם שהארוע נחקר על ידי הרשויות בארה"ב כארוע פלילי.
כאמור מתקפת הסייבר הזו השתייכה לזן מתקפות ה-DDOS (השבתת שירות מבוזרת - Distributed Denial of Service) מתקפות שמטרתן השבתת מערכת מחשב על ידי יצירת עומס חריג על משאבי המערכת. כמו במקרים אחרים, גם התוקפים הללו השתמשו באלפי מכשירי המחוברים לאינטרט (מחשבים, מצלמות, גאדג'טים שונים, וכו') וניצלו אותם כדי להעמיס על תשתיות הגורם המותקף. במקרה הזה הגורם שהותקף הייתה חברת Dyn, ספקית שירותי ניהול שמות דומיינים (DNS) שמתפקדת, הלכה למעשה, כמעין מרכזיית רשת המנתבת את התנועה ברשת - כשבקשות גישה לאתרים שונים עוברים דרכה. לקוחותיה של החברה ממנצ'סטר, ניו המפשיר, הם בין החברות הגדולות בעולם ומכאן ההפרעה הקשה שנגרמה למשתמשים ברחבי העולם.
אז מדוע אם כך הרשויות חושדות שמדובר באקט פלילי? ובכן, יש להם סיבה טובה לחשוד בכך. אמש, דאג מדורי, ראש צוות האנליסטים של החברה המותקפת, Dyn, נאם בארוע של התעשייה, וחשף מחקר שהוא וחבריו ערכו אודות התנהלות חשודה בחברת BackConnect Inc - חברה שמצהירה כי היא מספקת הגנה לעסקים כנגד מתקפות DDOS.
מדורי סיפר כי המחקר שלו העלה כי ממצאים חריפים המעידים כי יתכן והחברה שהייתה אמורה להגן על משתמשים, למעשה חטפה כתובות אינטרנט, כמו גם ייצרה שיכפולים של אחרות - טקטיקה מפוקפקת שקשורה בד"כ למי שמנהל תקיפות רשת בעצמו ( ליתר דיוק מתקפות DDOS).
כאמור, בתוך שעות לאחר שמדורי סיים את דבריו - החברה שלו מצאה עצמה מתמודדת עם מתקפת ענק. למרות שחברת BackConnect Inc כבר הודיעה שאין לה יד בדבר, הרי שעצם פתיחת חקירה פלילית לארוע נרחב שכזה- מעידה שיתכן ויש דברים בטענה הזו.
רק לפני שבוע, פירסם ה-FBI אזהרה על הדבקה נרחבת בתוכנות זדוניות שבוצעה על ידי גורמים שונים. באזהרה ההיא נכללו מכשירם כמדפות, נתבים ומרכזיות רשת, מצלמות רשת וכו'.
