מתקפת הסייבר בארה"ב: ברוכים הבאים לעידן החדש
מתקפת הסייבר ששיבשה אמש את תעבורת הרשת לשעות ארוכות כבר מאחורינו, אך מומחים מזהירים:"זוהי רק ההתחלה". מי עמד מאחורי המתקפה הזו והאם היא עלולה להתרחש בשנית?
מתקפת סייבר מאסיבית ומתמשכת הטילה חיתה אמש על ארה"ב ועל העולם כולו, כשהיא גורמת לשיבושים בתעבורת הרשת שהובילו לאי זמינות של אתרים ושירותים רבים ברשת. העומדים מאחורי המתקפה, שהורכבה מכמה גלי תקיפה מתואמים ומתוכננים היטב, עשו שימוש במכשירי IoT ("האינטרנט של הדברים"- אמצעים המחוברים לרשת כגון: מצלמות רשת, מדפסות, שעונים, וכו' ) כדי לשגר מתקפה חסרת תקדים מעשרות מליוני מכשירים בו זמנית. המתקפה כוונה כנגד חברת תשתיות אמריקנית בשם Dyn, שמספקת שרותים טכנולוגים קריטיים לכמה מהחברות הגדולות בעולם. אז מה בדיוק ארע שם, והאם זה יקרה שוב?
בזמן שבארה"ב התעוררו לבוקר חדש, פושעי סייבר אנונימיים (לעת עתה) כיוונו "נשק" לעבר חברת Dyn, ספקית שירותי ניהול שמות דומיינים (DNS) שמתפקדת, הלכה למעשה, כמעין מרכזיית רשת המנתבת את התנועה ברשת - כשבקשות גישה לאתרים שונים עוברים דרכה. כאמור לקוחותיה של החברה ממנצ'סטר, ניו המפשיר, הם בין החברות הגדולות בעולם ומכאן ההפרעה הקשה שנגרמה למשתמשים ברחבי העולם.
בתחילה לא היה ברור מי או מה ולמה עומדים מאחורי הפגיעה בחברה, אך ככול שהשעות חלפו התמונה החלה להתבהר במקצת. חברת האבטחה flashpoint הייתה הראשונה שזיהתה כי מדובר במתקפת בוטים המשתייכים לזן המכונה Mirai, אותה שיטת תקיפה שכוונה בחודש שעבר לאחד מהבלוגים הנחשבים בעולם בתחום אבטחת המידע, Krebs on Security, שהזהיר נחרצות מפני האפשרות לעלייה בשימוש האקרים סוררים בשיטה הזו. הארוע ההוא כונה אז "מתקפת הסייבר הגדולה בהיסטוריה" כשה"בוטים" הללו הפנו תעבורה בקצב של 620 ג'יגה בייט לשנייה - מה שהוביל לקריסת השרתים שאכסנו את האתר. הפרשה הזו הססתיימה לפני מספר שבועות כשההאקר שעמד מאחורי המתקפה- שחרר את קוד ה-Mirai לעולם, ואיפשר בעצם לכל מי שרק רוצה - לרתום את הכח הזה לידו.
אז מה זה בעצם ה- Mirai?
ה- Mirai הוא למעשה מערך "בוטים", שנשלט על ידי מפעיל מסויים. המערך הזה סורק את הרשת בחיפוש אחר מכשירי IOT קרי מדפסות, נתבים, מצלמות וכל מיני גאדג'טים אחרים המחוברים לרשת - ומשעבד אותם למתקפת DDOS מתואמת - כזו שמטרתה פגיעה עד כדי השבתה של שירותי מיחשוב, על ידי יצירת עומס חריג על משאבי המערכת.
על פי הדו"ח של flashpoint, מי שהפעיל את מערך הבוטים מבוסס ה-Mirai שנעשה בו שימוש אמש, ניצל פרצות אבטחה קשות במוצרים IOT המשתייכים ברובם ליצרן סיני גדול בשם XiongMai Technologies, חברה המתמחה בייצור המוני של מערכות אבטחה הכוללות מצלמות רשת, ומחשבי הקלטה (DVR). היצרנית הסינית הזו מספקת את מוצריה למגוון חברות נוספות- ומכאן הפריצה הנרחבת. למעשה מי שהפעיל את מערך הבוטים שהתקיף את שרתי חברת Dyn , קיבל לידיו שליטה על מליוני מוצרים שהכילו רכיבים מתוצרת החברה ההיא. כך קרה שמוצרים שנמצאו בחלקם בבתים של אנשים חפים מפשע, נוצלו למעשה במזימה שנועדה לפגוע בתקשורת הרשת העולמית.
עורך בלוג אבטחת המידע המוביל Krebs on Security שוחח עם בכירים בחברת flashpoint שמסרו לו כי המתקפה ניצלה מכשירים שלא ניתן לשנות את סיסמאות האבטחה שלהן, מאחר ואלו מקודדות מראש במכשירים הללו על ידי החברה - במקרה הזה מדובר ב- XiongMai, ואינן ניתנות לשינוי.
אז מה קורה עכשיו?
נכון לרגעים אלו חברת Dyn מדווחת שהשיגה שליטה וייצבה את המערכות שלה ואכן נראה שרוה בשירותים שלא היו זמינים בשעות האחרונות- חזרו לפעולה מלאה. השאלה הגדולה שנותרה היא מי עומד מאחורי המתקפה? ובכן, כאן התיאוריות מגוונות. יש מי שטוען שמדובר במדינה זרה שבוחנת נשק סייבר המוני המסוגל לשתק את התעבורה העולמית ברשת, היו מי שטענו גם שמדובר בנקמה של חסידי אתר הדלפות המידע וויקיליקס - לאחר שנחסמה השבוע גישתו לרשת של מייסדה הכלוא אסאנג'. אך התאוריה המפחידה מכולן היא זו שגורסת כי מדובר במעשה פלילי - מתקפת נקמה בחברה.
מומחה סייבר ששוחחנו עימו סיפר כי הארוע הזה היה "מורכב בפשטותו"- שהמשמעות היא שהתוקפים שיתקו את הרשת העולמית באמצעים פשוטים וזמינים- אך בדרך פעולה מחוכמת. המומחה הסביר גם כי למרות ההשלכות הנרחבות שהיו למתקפה הזו, הרי שברשת האפילה, הלא היא ה - dark web, ניתן היום להזמין מתקפה כזו באופן אנונימי בסכומים שמתחילים החל מ-עשרות אלפי דולרים ועד למליוני דולרים (בתשלום בביטקויין), תלוי בעוצמת ההשפעה המבוקשת.
בעוד שהמתקפה הזו כבר מאחורינו, העולם מתעורר למציאות ובה הקוד הזדוני שהוביל למתקפה הזו, זמין לכולם כאשר כולם כבר מבינים שהמתקפה הבאה בדרך והשאלה היא רק מתי וכיצד העולם יהיה ערוך אליה. בזמן שהתקשורת מחפשת לדעת מי עומד מאחורי המתקפה, השאלה הזו הופכת פחות ופחות רלוונטית. מתקפות מסוג אלו הפכו נפוצות יותר ויותר בחודשים האחרונים, כך שאין לדעת מתי תהיה המתקפה הבאה ומי יהיה הקורבן הבא השלה. השאלה האמיתית שמטרידה את גופי האבטחה כרגע היא כיצד מגיבים לארוע שכזה והאם ניתן להתגונן מולו? שאלה שהתשובה אליה הופכת מורכבת ככול שנאסף מידע חדש יותר על הארוע הזה.