מסתמן: ארה"ב תחת מתקפת סייבר שפוגעת בזמינות אתרים
מתקפת סייבר מסתורית משתקת בשעות האחרונות לסירוגין את התנועה ברשת בחוף המזרחי בארה"ב, כשבדקות האחרונות היא אף מתרחבת לאירופה וליפן
*עדכון: 22:12 משתמשים ברחבי העולם ( גם בישראל) מדווחים על בעיות בהעברת קבצים בוואטסאפ ובבעיות בזמינות ענקית התשלומים Paypal
מה שהחל כטפטוף של דיווחים על אתרים ושרותי ענק שונים שאינם זמינים ברשת הפך עד מהרה למתקפת סייבר מהגדולות שראינו בעת האחרונה. בשעות האחרונות אתרים רבים אינם זמינים לסירוגין, כשבין אלפי הנפגעים גם: Twitter, Netflix, Airbnb, Spotify, Visa, Reddit, Etsy, Paypal, PSN, EA, WIX,Soundcloud, HBO,CNN ועוד רבים אחרים. למרות שנראה שהמתקפה מתמקדת במתקנים באזור החוף המזרחי בארה"ב, הרי שמהדיווחים האחרונים עולה כי היא התפשטה גם לחוף המערבי, יפן ואף מערב אירופה.
לעוד כתבות:
דיווח באוסטרליה: אייפון 7 התפוצץ ברכב
על רובוטים, סטיגמות, ועתיד תעשיית ההייטק הישראלית
מחדל ענק בהודו: נגנבו פרטיהם של מליוני כרטיסי אשראי
הארוע משוייך למתקפת ה-DDOS שהחלה לפני מספר שעות והמסתמנת כארוע יוצר דופן בגודלו, הן מבחינת ההיקף והן מבחינת ההפגיעה הנרחבת ברשת. למרות שהיקף הפגיעה מתרחב - בינתיים המתקפה הקשה הזו מכוונת רק לקורבן אחד - חברה אמריקנית בשם Dyn, לכן לא מפתיע כי בשעה האחרונה פורסם שהארוע נחקר על ידי הרשויות בארה"ב כארוע פלילי.
כאמור מתקפת הסייבר הזומשתייכת לזן מתקפות המכונה "DDOS" (השבתת שירות מבוזרת - Distributed Denial of Service), מתקפות שמטרתן השבתת מערכות מיחשוב על ידי יצירת עומס חריג על משאבי המערכת. כמו במקרים אחרים, גם התוקפים הללו השתמשו באלפי מכשירי המחוברים לאינטרט (מחשבים, מצלמות, גאדג'טים שונים, וכו') וניצלו אותם כדי להעמיס על תשתיות הגורם המותקף. במקרה הזה הגורם שהותקף הייתה חברת Dyn, ספקית שירותי ניהול שמות דומיינים (DNS) שמתפקדת, הלכה למעשה, כמעין מרכזיית רשת המנתבת את התנועה ברשת - כשבקשות גישה לאתרים שונים עוברים דרכה. לקוחותיה של החברה ממנצ'סטר, ניו המפשיר, הם בין החברות הגדולות בעולם ומכאן ההפרעה הקשה שנגרמה למשתמשים ברחבי העולם.
אז מדוע אם כך הרשויות חושדות שמדובר באקט פלילי? ובכן, יש להם סיבה טובה לחשוד בכך. אמש, דאג מדורי, ראש צוות האנליסטים של החברה המותקפת, Dyn, נאם בארוע של התעשייה, וחשף מחקר שהוא וחבריו ערכו אודות התנהלות חשודה בחברת BackConnect Inc - חברה שמצהירה כי היא מספקת הגנה לעסקים כנגד מתקפות DDOS.
מדורי סיפר כי המחקר שלו העלה ממצאים חריפים המעידים שיתכן והחברה שהייתה אמורה להגן על משתמשים, למעשה חטפה כתובות אינטרנט, כמו גם ייצרה שיכפולים של אחרות - טקטיקה מפוקפקת שקשורה בד"כ למי שמנהל תקיפות רשת בעצמו ( ליתר דיוק מתקפות DDOS).
כאמור, בתוך שעות לאחר שמדורי סיים את דבריו - החברה שלו מצאה עצמה מתמודדת עם מתקפת ענק. למרות שחברת BackConnect Inc כבר הודיעה שאין לה יד בדבר, הרי שעצם פתיחת חקירה פלילית לארוע נרחב שכזה- מעידה שיתכן ויש דברים בטענה הזו.
רק לפני שבוע, פירסם ה-FBI אזהרה על הדבקה נרחבת בתוכנות זדוניות שבוצעה על ידי גורמים שונים. באזהרה ההיא נכללו מכשירם כמדפות, נתבים ומרכזיות רשת, מצלמות רשת וכו'.
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Etsy
Github
Grubhub
Guardian.co.uk
HBO Now
iHeartRadio
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Playstation Network
Recode
Seamless
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
New York Times
Weather.com
WSJ.com
time.com
xbox.com
dailynews.com
Wikia
donorschoose.org
Wufoo.com
Genonebiology.com
BBC
Elder Scrolls Online
Eve Online
PagerDuty
Kayak
youneedabudget.com
Speed Test
Freshbooks
Braintree
Blue Host
Qualtrics
SBNation
Salsify.com
Zillow.com
nimbleschedule.com
Vox.com
Livestream.com
IndieGoGo
Fortune
CNBC.com
FT.com
Survey Monkey
Paragon Game
Runescape