לא רוסיה ולא סין - סטודנטים אמריקאים הפילו את האינטרנט

שלושה סטודנטים הודו באחריות למתקפת הסייבר החמורה שקרתה באוקטובר 2016. המניע היה כספי, אך האקרים נוספים שיכתבו את התוכנה - והשלב הבא של המתקפה כבר יצא מידיהם

אליחי וידל
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אילוסטרציהצילום: בלומברג
אליחי וידל

בשקט בשקט ומתחת לרדאר, הודו לפני כשבועיים שלושה סטודנטים אמריקאים באחריות למתקפת הסייבר החמורה ביותר בהיסטוריה. השלושה - פראס ג׳ה, ג׳וסיה ווייט ודלטון נורמן, שלמדו ביחד בראטגס קולג׳ שבניו ג׳רזי - הודו כי כתבו והפיצו את התוכנה הזדונית mirai.

במתקפת הסייבר שבוצעה בסוף אוקטובר 2016 קרסו מאות אתרי ענק בארה"ב, ותעבורת האינטרנט בכל העולם שובשה למשך שעות ארוכות. המניע לכתיבת התוכנה: הפקת רווח כספי. המודל העסקי: סחיטה של מפעילי שרתים למשחק הרשת הפופולרי מיינקראפט.

ממסמכים שנחשפו בבית המשפט באלסקה, עולה כי השלושה תיכננו להציע למפעילי שרתי מיינקראפט לשתק, תמורת סכום צנוע, שרתים של המתחרים שלהם, ובכך לגרום ללקוחות לעבור אליהם. מיינקראפט הוא אחד המשחקים הפופולריים ביותר בעולם, עם 120 מיליון שחקנים רשומים 50 מיליון שחקנים בחודש ומיליוני משתתפים פעילים בכל רגע נתון. המשחק פופולרי ביותר בקרב ילדים ובני נוער, ובחודשי הקיץ יכולים בעלי השרתים שמארחים את המשחק לגרוף סכומים של מאות אלפי דולרים בחודש.

פראס ג'ה, מנהיג חבורת ההאקריםצילום: DOMINICK REUTER/רויטרס

במשך כמה שבועות במהלך ספטמבר באותה שנה, בדקו השלושה את הקוד הזדוני שכתבו והפנו את המתקפות שלהם לשרתי ספקית אינטרנט בצרפת. במהלך הבדיקות הם בנו רשת של מאות אלפי מכשירי האינטרנט של הדברים (The Internet of things) - מכשירי אלקטרוניים המחוברים לרשת כמו מצלמות, מכשירים דיגיטליים להקלטת וידאו וחיישנים לתינוקות - כדי לגייס אותם למתקפה. הם זיהו טעויות בקוד, חשפו נקודות פגיעות ומיפו מאות אלפי מכשירים פאסיביים שאותם יוכלו לשעבד לצורך המתקפה, ביום פקודה.

במתקפת סייבר כזאת, משתלטים ההאקרים על מכשירים דרך הרשת, מדביקים אותם בתוכנות זדוניות, וכך "מגייסים" אותם בהמוניהם למתקפה ממוקדת על יעד ספציפי. כדי לצבור מספיק עוצמת תקיפה, ההאקרים מפיצים מבעוד מועד וירוס כדי ליצור בוטנט - רשת של "בוטים" (מחשבים) אצל משתמשים תמימים, הפועלת ללא ידיעתם ובאמצעותה ניתן לתזמן ולסנכרן את המתקפה המשולבת.

ממסמכי התביעה עולה עוד כי בנוסף למזימת הסחיטה של מנהלי שרתי מיינקראפט, השלושה השתמשו ברשת הבוטים כדי לבצע גם הונאת קליקים. השליטה על רשת ענקית של מכשירים איפשרה להם להציג אותם כגולשים אנושיים, וכך לזייף צפיות וכניסות לדפים באתרים שמפרסמים משלמים על הצפייה בה. ההונאה הזאת שילשלה לכסם של הנאשמים סכום של 180 אלף דולר.

אלא שהמתקפה שהם הפעילו על החברה הצרפתית היתה ככל הנראה גדולה הרבה יותר ממה שהם ציפו, ומשכה את תשומת הלב של חברות מסחריות רבות ורשויות החוק בכל רחבי העולם. בניסיון לטשטש את עקבותיהם, כך מניחים החוקרים, הם פירסמו בדרכים עקיפות את קוד התוכנה הזדונית ורכיבים לעצור אותה. אלא שכבר היה מאוחר מדי, והאקרים נוספים שיכתבו את התוכנה והעצימו את כוחה. מישהו אחר כבר תיכנן את השלב הבא.

סוף אוקטובר 2016 היה תקופה מתוחה ביותר בכל הקשור למתקפות סייבר ענקיות, בגלל הקרבה למועד הבחירות לנשיאות ארצות הברית. הרוסים פרצו לשרתי המפלגה הדמוקרטית, מצפון קוריאה נשמעו איומי סייבר וסין לא הסתירה את עוצמתה בכל הקשור לתחום הסייבר. חוקרי ה-FBI שחשפו את השלושה, ציינו כי לפי הידוע להם, שלושת הסטודנטים לא אחראים ישירות למתקפה שבה בסוף שבוע אחד קרסו מאות אתרים בתקיפת שרתי חברת dyn. ענקיות אינטרנט כמו אמזון, נטפליקס, טוויטר, פייפאל ועוד מאות אחרים נפגעו ושותקו למשך שעות עקב מתקפת מניעת שירות (ddos) שגרמה mirai.

בזמן ההתקפה הגדולה ובימים שלאחריה, נשמעו הערכות בקרב המומחים כי עוצמת הפגיעה והתחכום שלה מעידים כי עומדת מאחוריה מדינה. היו שהפנו אצבע מאשימה לעבר ההאקרים של פוטין וגם כלפי המשטר הסיני. אבל היו גם האקרים שמיהרו לקחת על עצמם את האחריות למתקפה: ארגון בשם "פצחני העולם החדש", שפעיליו מתגוררים בסין וברוסיה, הודיעו כי אנשיהם אחראים למתקפה וגם קבוצת האקרים אחרת, הטוענת לקשר לקבוצת אנונימוס ולקבוצה בשם New World קיבלו אחריות למתקפה. הסיבה, לטענת הקבוצות, היא תמיכה באתר ויקיליקס, ומחאה על כך שממשלת אקוואדור החליטה לנתק את האינטרנט למייסד האתר ג'וליאן אסאנג', בעקבות ההדלפות החוזרות של מסמכים הקשורים לקמפיין המועמדת הדמוקרטית לבחירות, הילרי קלינטון.

במרדף אחרי יוצרי התוכנה הזדונית, השתתפו לצד רשויות החוק ממדינות שונות, גם חברות מסחריות ששיתפו ביניהן מידע רב על הקוד שלה. אנשי אבטחת סייבר, ספקיות אינטרנט וחוקרים עצמאיים העבירו זה לזה את התובנות שלהם, וחודש לאחר המתקפה הגדולה כבר הצטברו לא מעט סימנים שהעידו כי לא מדינה או ארגון גדול עומדים מאחוריה. הודעות בפורומים של האקרים ומעקב אחרי דפוסי הפעולה של התוקפים מיקדו את החוקרים בפעילות על שרתי מיינקראפט ומשחקי מחשב נוספים מסביב לעולם, והובילו אותם לפראס ג׳ה, מנהיג החבורה הזדונית.

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker