6046154798 האם ישראלים עומדים מאחורי אחת ממתקפות ה-DDoS החזקות ביותר בתולדות האינטרנט? | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

האם ישראלים עומדים מאחורי אחת ממתקפות ה-DDoS החזקות ביותר בתולדות האינטרנט?

האתר של בריאן קרבס, חוקר האבטחה האמריקאי, שחשף לא מעט האקרים ושיטות פעולה סבל ביומיים האחרונים מאחת ממתקפות ה-DDoS החמורות ביותר מעולם. החידוש: התוקפים השתמשו בתקיפה במכשירי IoT דוגמת מצלמות. החוקר רומז שהאחראיים לכאורה על המתקפה הם צמד נערים ישראלים

עיבוד תמונה: גיקטיים

עיבוד תמונה: גיקטיים

באופן טבעי לחוקר האבטחה הנודע בריאן קרבס קמו אוייבים רבים בשנים האחרונות. אחרי הכל, חוקר האבטחה הותיק חשף לא מעט האקרים, טכניקות פעולה שלהם ושירותים זדוניים כאלו ואחרים שהם הציעו. אבל אין ספק שהפעם קרבס ממש עיצבן מישהו, וגרם לו להפעיל כנגד האתר שלו את אחת ממתקפות ה-DDoS הגדולות בתולדות הרשת. אולם חוץ מההיקף שלה, המתקפה על האתר כללה חידוש נוסף: השימוש ב-IoT לצורך ביצוע ההתקפה.

'אחת מהמתקפות החמורות ביותר בתולדות האינטרנט'

בפוסט שהעלה קרבס הוא חשף כי במשך יומיים בשבוע שעבר, ספג האתר מתקפת DDoS, או מתקפת מניעת שירות מבוזרת, בהיקף עצום של 665Gbps. לדברי חברת Akamai, שאחראית על ההגנה על האתר, מדובר במתקפה הנרחבת ביותר בה נתקלה החברה, כשהמתקפה הנרחבת ביותר עד זו היתה בהיקף של 363Gbps 'בלבד'. למעשה, המתקפה היתה כל-כך חריגה בעוצמתה שהיא גרמה ל-Akamai, לא סטארטאפ צעיר, אלא חברת ענק ששוה יותר מ-2.5 מיליארד דולר, לנטוש את קרבס ולשלוח אותו להיות אדון לגורלו.

אולם חוץ מההיקף חסר התקדים, הרי שהמתקפה החדשה הביאה איתה עוד 'בשורה'. מסתבר שמי שתקף את האתר לא היתה בוט-נט רגילה, כלומר רשת מחשבים שנדבקו בנוזקות, ופועלים על ידי פקודה מרחוק, אלא בוט-נט שמתבססת על מכשירי IoT דוגמת מצלמות אבטחה.

המטרה: יותר מ-200 מיליארד מכשירי IoT

כאמור, המתקפה התבצעה על ידי נוזקה בשם Mirai, שמכוונת להדביק מכשירי IoT. מרגע שהמכשיר נדבק, פועלת הנוזקה ברקע ומחכה לפקודת הפעלה מרחוק. ברגע שזו מגיעה, פועלת הנוזקה תוך כדי התחזות לפקטות GRE או generic routing encapsulation, פרוטוקול לתקשורת בין מכשירים שונים ברשת. נוזקה מקבילה ל-Mirai היא ה-Bashlight, שגם היא מיועדת למכשירי IoT. על פי חברת Level3 Communications, אחראית Bashlight לבוט-נט של יותר ממיליון מכשירים.

נכון, מיליון נשמע מספר מרשים ומרתיע. אבל על פי התחזיות של אינטל תוך 4 שנים יגיע מספר מכשירי ה-IoT השונים ל-200 מיליארד. עכשיו, נותר לנו רק לדמיין את פוטנציאל ההרס של מתקפות שמתבססות על יותר ממיליארד מכשירי IoT.

החוקר 'רומז' על קשר לנערים הישראליים

לפני כחודש חשף בריאן קרבס את פעילותו של אתר vDOS, שהציע מתקפות DDoS. קרבס, שהצליח להניח את ידיו על מאגרי מידע של האתר שבאופן אירוני נפרץ, טען אז כי מי שעומדים מאחורי האתר הם איתי חורי וירדן בידני, שני צעירים ישראליים בני 18. חורי ובידני, שנעצרו מאוחר יותר על ידי המשטרה, הכחישו כל מעורבות באתר. אבל האם אכן יש קשר בין המקרים? קרבס אמר שאינו בטוח, אבל לדעתו קיים קשר. לדברי החוקר, בחלק מהשאילתות הופיעה המחרוזת 'freeapplej4ck', הכינוי של אחד מצמד מפעילי האתר.

לקריאה נוספת:

נעצרו ישראלים שהציעו שירותי DDoS; "הרוויחו יותר ממיליון דולר"

con

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

2 Comments on "האם ישראלים עומדים מאחורי אחת ממתקפות ה-DDoS החזקות ביותר בתולדות האינטרנט?"

avatar
Sort by:   newest | oldest | most voted
אריה
Guest

אבל מה הקשר בתמונה קוד php לשליחת אימייל מהשרת…

testy
Guest

בכנות, קצת מעצבן לקרוא חדשות של אתמול (או שבועיים)
http://www.businessinsider.com/akamai-brian-krebs-ddos-attack-2016-9

wpDiscuz

תגיות לכתבה: