הסתיימה מתקפת הסייבר הגדולה בארה"ב; ארגון האקרים הפועל מסין ורוסיה לקח אחריות - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הסתיימה מתקפת הסייבר הגדולה בארה"ב; ארגון האקרים הפועל מסין ורוסיה לקח אחריות

עשרות מיליוני גולשים סבלו אתמול במשך 11 שעות משיבושים קשים בגישה למאות אתרים ובהם טוויטר, אמזון, Airbnb ונטפליקס ■ הערכות: מדובר בסוג חדש של מתקפת DDoS שמקורה במכשירים שמחוברים כ"אינטרנט של הדברים"

22תגובות

בתום 11 שעות של שיבושים קשים בפעילותם של מאות אתרי אינטרנט, הסתיימה הלילה מתקפת הסייבר שתקפה את צפון מזרח ארה"ב.

המתקפה, שהחלה קצת אחרי 7 בבוקר שעון ניו יורק, הסתיימה ב-18:17 לפי הודעת חברת תשתיות האינטרנט האמריקאית דיין (Dyn), שהיתה יעד המתקפה. החברה הודיעה כי האתרים חזרו לפעילות רגילה.

עשרות מיליוני גולשים סבלו אתמול משיבושים בפעילותם של מאות אתרי אינטרנט, בהם כמה מהאתרים הגדולים ביותר בעולם, דוגמת טוויטר, אמזון, Airbnb, נטפליקס, אי-ביי וספוטיפיי, ואתרי חדשות דוגמת ניו יורק טיימס, פייננשל טיימס ו-CNN.

שעתיים אחרי תחילת המתקפה ששיבשה את פעילות האתרים של לקוחותיה, דיין מסרה כי הצליחה להדוף את מתקפת הסייבר. אלא שכעבור מספר שעות ספגה מתקפה שנייה שגרמה לשיבושים קשים לאורך שעות ארוכות.

מפת התקלות של DownDetector
DownDetector

הבית הלבן מסר אתמול כי המשרד לבטחון פנים בארה"ב פתח בחקירה במטרה לברר מי עומד מאחורי המתקפות, וכי נבדקים "כל הגורמים האפשריים". לדברי בכירים אמריקאים, נבדקת גם אפשרות שזוהי "פעולה עבריינית", ובחקירה צפויה להשתתף גם הבולשת הפדרלית (FBI). במהלך הלילה ארגון ההאקרים "פצחני העולם החדש", שפעיליו מתגוררים בסין וברוסיה, נטל אחריות על המתקפה, אולם לא ברור מי עומד מאחוריו.

המתקפה מגיעה בשיאה של מערכת הבחירות לנשיאות בארה"ב, שלוותה בהאשמות וחששות למתקפות סייבר. בכירים בממשל ובמפלגה הדמוקרטית האשימו את רוסיה ואת נשיאה ולדימיר פוטין באחריות לפריצות למחשבי המפלגה כדי לסייע למועמד הרפובליקאי דונלד טראמפ, והביעו חשש שינסו לפגוע במערכות ההצבעה.

ב-NBC דווח הלילה כי גורם מודיעין בכיר מסר כי שלא נראה כי המתקפה בוצעה על ידי זרוע של מדינה, אולם ב"וושינגטון פוסט" ציינו כי ייתכן שראיות חדשות עשויות לשנות את ההנחה של קהילת המודיעין של ארה"ב ולהוכיח כי מאחורי המתקפה ניצבת מדינה גדולה.

המתקפות היו מסוג DDoS - מתקפות "מניעת שירות מבוזרת" (distributed denial-of-service) - היוצרות למעשה כמות פניות גדולה מאוד לאתר ברגע אחד - עד לקריסתו. ניתן לדמות מתקפות אלו להתקשרות של מיליוני אנשים בבת אחת למספר טלפון אחד.

לפי אתר בעיות שירות האינטרנט DownDetector, מרבית הדיווחים על פגיעה בגישה לאתרים היו בחוף המזרח של ארה"ב, אך גם חוף המערבי ובטקסס. מפת התקלות של DownDetector מראה כי המתקפות גרמו גם לשיבושים בגלישה באירופה (בעיקר בבריטניה וגרמניה), ובמידה פחותה יותר באסיה (בין השאר בישראל והודו).

לא ברור האם המתקפות התמקדו בחברת דיין או שבחברות שלהן היא מספקת את שירותיה, אמר קרל הרברגר, סגן נשיא לאבטחה בחברת רדוור, לעיתון "USA טודיי". המתקפה "תואמת את מתקפות הסייבר שוברות השיאים להן היינו עדים בשבועות האחרונים", אמר הרברגר.

מיקוד המתקפה בדיין במקום באתרי האינטרנט שלהם היא מספקת את שירותיה, איפשר לתוקפים לגרום לנפילת מספר רב של אתרים מבלי שיידרש מהם מאמץ גדול יותר.

אתר החדשות של מגזין Wired העריך כי יתכן כי מתקפת הסייבר נגד ספקית שירותי ה-DNS דיין היתה חלק מסוג חדש של מתקפות DDoS אשר מקורן במכשירים שמחוברים כ"אינטרנט של הדברים". זאת לאחר שהמכשירים נדבקו בתוכנה זדונית שהשתלטה עליהם וגייסה אותם לצבא בוטנטים שמגביר באופן מתואם את הפניות ליעד כדי לגרום לקריסתו.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#