5069423446 'פיגוע האינטרנט': מה גרם לאתרים הגדולים בעולם ליפול? | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

'פיגוע האינטרנט': מה גרם לאתרים הגדולים בעולם ליפול?

מתקפת DDoS מסתורית תקפה בסוף השבוע האחרון והפילה אתרים כמו אמזון, ספוטיפיי, פייפאל ונטפליקס; החשד: התוקפים השתמשו ברשת של מיליוני מכשירי IoT נגועים. ה-FBI והמשרד להגנת המולדת כבר פתחו בחקירה

מקור: Level3

מפת המתקפה בזמן אמת. מקור: Level3

סוף השבוע האחרון הוכיח לנו בפעם המי-יודע-כמה את העוצמה של תוקפי סייבר ועד כמה פגיעות גם החברות הגדולות ביותר בעולם. אז איך בוצעה המתקפה ולא פחות חשוב מי עומד מאחוריה?

בין הנפגעות: טוויטר, ספוטיפיי ונטפליקס

ביום שישי אחר הצהריים (14:10 שעון ישראל) החלו בזה אחר זה ליפול כמה מהאתרים הגדולים והפופולאריים בעולם. בין היתר לא היו זמינים אתרים כמו אמזון, טוויטר, ספוטיפיי, Shopify, סאונדקלאוד, Reddit, SaneBox, Airbnb, CNN, PayPal, Pinterest, TheVerge, הניו-יורק טיימס ו-GitHub. מהר מאוד התברר שהמכנה המשותף לכל האתרים הללו הוא ספקית ה-DNS שלהם – חברת Dyn האמריקאית. ואכן, תוך זמן קצר הודיעה Dyn באופן רשמי שהיא נתונה תחת מתקפת DDoS, כלומר, מתקפת מניעת שירות מבוזרת, במהלכה מחשבים רבים ומכשירים מחוברים אחרים מציפים אתר בבקשות וגורמים לנפילתו.

מכיוון שהחברה עצמה נפגעה, היא לא יכלה לספק לכל האתרים הללו את שירותי ה-DNS, שמתרגמים למעשה את כתובת האתר (URL) אותה מקליד המשתמש – לכתובת 'האמיתית', כלומר, כתובת ה-IP של האתר. כתוצאה מכך, לא יכלו מאות מיליוני משתמשים בעולם להגיע לאתרים ולשירותים הרצויים. המתקפה בוצעה ב-3 גלים שונים.

האחראים: מצלמות אבטחה ושאר מכשירי IoT

על פי חוקר האבטחה האמריקאי, בריאן קרבס, שהיה בעצמו קורבן למתקפת DDoS לפני כחודש, התוקפים שוב עשו שימוש בנוזקה מסוג Mirai. שמתקינה את עצמה על מכשירי IoT דוגמת מצלמות אבטחה ומכשירי DVR (ממירים-מקליטים דיגיטליים). הדיווח, שהתבסס על מידע מחברת הסייבר האמריקאית Flashpoint, אושר לאחר-מכן על ידי Dyn. על פי הדיווח, מרגע שניתנה הפקודה שלחו כעשרה מיליון מכשירים שונים, שלכל אחד מהם כאמור כתובת IP משלו, עוד ועוד בקשות לשרתים של Dyn, מה שגרם לשרתים ליפול.

מקור: cc0-by-Pixabay

מקור: cc0-by-Pixabay

אחת הסיבות המרכזיות להצלחה של Mirai היא שהיא מנצלת את רמת האבטחה הנמוכה של המכשירים הללו, כדי להתקין את עצמה ולפעול על פי דרישה. במילים אחרות, לקוחות שרוכשים את המכשירים הללו לא טורחים לשנות את סיסמת הגישה שמגיעה כברירת מחדל עם המכשיר, מה שמאפשר למעשה לתוקפים להוסיף מיליוני מכשירים לבוט-נט שלהם ללא מאמץ רב.

החדשות הרעות הן שקוד הנוזקה זמין לכל דורש, לאחר שהועלה לפני מספר שבועות על ידי משתמש או משתמשת בכינוי Anna-senpai לאתר Hackforums. כך שכל גורם יכול להניח את ידיו על הנוזקה ולהשתמש בה למטרותיו.

כזכור, לפני כשלושה שבועות ספג האתר של בריאן קרבס, שחשף לא מעט האקרים ושיטות פעולה, את אחת ממתקפות ה-DDoS החמורות ביותר מעולם, שהגיעה להיקף של 620Gbps. אולם 'השיא' של קרבס החזיק מעמד זמן קצר ביותר, כששבוע לאחר מכן נפגעה חברת איחסון האתרים הצרפתית OVH ממתקפה בהיקף כפול. בשיחה עם גיקטיים, אומר ניר גילר, CTO בחברת CyberX, כי מדובר בשרשרת אירועים מסלימה. לדבריו, אחד האינדיקטורים לכך היא העובדה ש-Radiation, פוגען DDoS נוסף, המבוסס גם הוא על התקני CCTV, התגלה לפני כחודשיים, כחודש לפני המתקפה על האתר של בריאן קרבס. גם אז Radiation היה גרסה חדשה של פוגען קיים בשם Kaiten.

אז מי עומד מאחורי המתקפה?

אף אחד לא יודע, בינתיים.

קבוצת ההאקרים New World Hackers, שמורכבת מהאקרים רוסיים וסיניים, לקחה אחריות על המתקפה, כפי שעשתה כבר בעבר על מתקפות כנגד דאעש. אולם אין לכך שום אישור או ביסוס אחר. לא במפתיע ובשל היקפה וחומרתה של המתקפה, מי שנכנס לתמונה הם ה-FBI והמשרד לבטחון המולדת האמריקאי שהחלו בחקירה של המקרה.

הגרוע מכל עוד לפנינו

נכון, 10 מיליון מכשירים שתוקפים בבת אחת נשמע כמו מספר מרשים ומרתיע. אבל על פי התחזיות של אינטל תוך 4 שנים יגיע מספר מכשירי ה-IoT השונים ל-200 מיליארד. עכשיו, נותר לנו רק לדמיין את פוטנציאל ההרס של מתקפות שמתבססות על יותר ממיליארד מכשירי IoT.

לקריאה נוספת:

מטריד: מאות מצלמות אבטחה הפכו לכלי הנשלט מרחוק

האם ישראלים עומדים מאחורי אחת ממתקפות ה-DDoS החזקות ביותר בתולדות האינטרנט?

נעצרו ישראלים שהציעו שירותי DDoS; "הרוויחו יותר ממיליון דולר"

 

 

יניב אביטל

חי ונושם טכנולוגיה עוד מימי ה-ZX Spectrum היפים. חולה על כל סוגי הגאדג'טים - אלו שמתחברים ל-USB, ואלו שקוראים לו "אבא".

הגב

5 Comments on "'פיגוע האינטרנט': מה גרם לאתרים הגדולים בעולם ליפול?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Orel Koli
Member

יש אומרים שגם תומכי ויקיליקס אחראים לזה, האמת שזה לא כלכך ברור למה להם בכלל להפיל את השרתים של דין.. הם עדיין בכאסח עם פייפאל? או מה?
אבל אשמח אם מישהו ישתף ויעדכן כאן..

שרון
Guest

האתרים לא נפלו, ה DNS הופצץ בבקשות ולכן לא היתה המרת כתובות IP. הבעייה היא לא באתרים עצמם וחשוב להבין את הבעייה אפילו יותר בעייתית מDDOS על האתר עצמו.

אופיר
Guest

עכשיו שהקוד של הנוזקה זמין לכולם אפשר לפתור את ההתקפות האלה בצורה מאוד פשוטה ויעילה. פשוט להשתמש בנוזקה כדי לסרוק ולהחליף את הסיסמאות default של כל המכשירים הפגיעים. אז נכון שהרבה אנשים יכעסו שפתאום אין להם גישה למצלמה אבל הכעס יופנה כנראה כלפי היצרנים שאולי סוף סוף ישנו את הפרוטוקולי אבטחה שלהם.

111
Guest

צריך לשנות את המבנה של האינטרנט מהיסוד לצורת P2P אם האינטרנט היה בנוי בתצורה מבוזרת כמו שמתואר בPROJECT MAELSTROM והיו זונחים את המודל הריכוזי של שרתים, מתקפות כאלו היו הופכות ללא אפקטיביות.

Yoni Was
Guest

אני לא מסכים, לאתרים גדולים יש מספיק הגנות נגד DDOS, הבעיה הייתה בשרתי DNS.

wpDiscuz

תגיות לכתבה: