מה קרה?
אתמול (ו’) שובשו במשך שעות ארוכות אתרים ושירותי אינטרנט מרכזיים בארצות הברית כמו נטפליקס, טוויטר, פיי פאל ואחרים, ולא היה ניתן לגלוש אליהם. הדבר נגרם בגלל מתקפה גדולה של האקרים, מסוג שנקרא “מתקפת מניעת שירות מבוזרת”, או Distributed Denial of Service, (המכונה גם DDoS בראשי תיבות) – על אחת מספקיות שירותי ה-DNS, ספקית בשם Dyn, שסיפקה את שירות ה-DNS לאתרים שנפגעו.
רגע, מה זה DNS?
שירות DNS, או Domain Name Service, הוא “ספר הטלפונים” של האינטרנט – בעזרת השירות הזה מחשבים יודעים לפענח כתובות של אתרים כמו LNK.co.il, mako.co.il או Haaretz.co.il, שאנחנו מקישים בדפדפן, להפוך אותם לכתובת מספרית ולגשת לאתר הרצוי. בלעדי השירות הזה, מחשבים יהיו אבודים, ולא יצליחו לגשת לאתר, וזה מה שבעצם חוו אתמול מיליוני גולשים ברחבי העולם.
איך זה קרה? מה זה “מתקפת מניעת שירות מבוזרת”?
את שרתי ה-DNS של חברת Dyn התקיפו ההאקרים כאמור, באמצעות מתקפת מניעת שירות מבוזרת. הרעיון במתקפה כזו, הוא פשוט: להציף את השרת בכל כך הרבה בקשות, עד שהוא פשוט נופל מהרגליים וקורס.
דמיינו שיש לכם חנות, ובה כמה אנשי שירות בודדים. לפתע, נכנסים בבת אחת אלפי קונים לחנות שלכם, וכולם דוחפים ומציקים לארבעת או חמשת העובדים המסכנים שלכם במטח בלתי פוסק של שאלות ובבקשות ולא עוזבים אותם לרגע במנוחה. מה שסביר שיקרה זה שהמוכרים שלכם פשוט יתחילו לצרוח בייאוש, יברחו, או יחטפו התמוטטות עצבים בו במקום, כי הם לא מתמודדים עם העומס הפתאומי והלא אנושי הזה – ולא יתנו שירות לאף אחד.
זה בדיוק מה שקורה במתקפת מניעת שירות מבוזרת. אלא שנחיל הלקוחות שמציק בשאלות – הוא מאורגן.
ומאיפה מגייסים כל כך הרבה נודניקים שיציקו לשרתים בהמון שאלות בבת אחת? ההאקרים שעמדו מאחורי המתקפה של אתמול, ניצלו לטובתם טרנד אפנתי – האינטרנט של החפצים. הם השתמשו בווירוס (למעשה, נוזקה) שנקרא מיראי, כדי להשתלט על המון התקני בית חכם, חיישנים, מצלמות רשת ונתבים שהבעלים שלהם לא שינו את סיסמת ברירת המחדל שלהם.
בעזרת מיראי, הם הפכו אותם לצבא של זומבים שתקף את השרתים של Dyn. החדשנות במתקפה של אתמול, הוא השימוש בהתקני בית חכם ואינטרנט של החפצים, שאף אחד עד היום לא חשב שצריך להגן עליהם יותר מדי. זאת, על אף שהתרחיש הזה כבר הועלה בידי חברות אבטחה.
האם זה יכול לקרות שוב?
כן. כל עוד נקודות התורפה והפגיעויות האלה של נתבים, התקני בית חכם ואמצעי מחשוב פשוטים לא יתוקנו, התרחיש שהתממש אמש יכול לקרות שוב, ולא רק בארצות הברית.
מי מאחורי המתקפה?
המתקפה של אמש לא נעשתה בידי כמה ילדים זבי חוטם. מתקפה בסדר גודל כזה, על מטרה איכותית כמו חברה שמספקת שירותי DNS, נעשתה בידי האקרים רציניים. או שמדובר בפעולה צבאית של ממש בידי גוף ביון או יחידת לוחמת סייבר של מדינה, או התרחיש היותר סביר, שמדובר בהאקרים עצמאיים, שפשוט מקבלים גיבוי ומימון ממדינה כלשהי.
מה תהיה התגובה למתקפה?
הדבר הראשון שיצרניות החומרה של האינטרנט של החפצים ושל בית חכם יעשו, הוא להוציא עדכוני תוכנה שיסתמו את הפרצה שבה משתמש מיראי. כך שיש סיכוי טוב שנראה בשבועות הקרובים גל של עדכוני תוכנה למכשירים מהסוג ששימשו במתקפה. באופן כללי, ולטובת שלומה של הרשת, אם יש לכם מכשיר כזה עם סיסמת ברירת מחדל – החליפו אותה למשהו פחות גנרי מ-12345.
בנוסף, הנשיא אובמה בשעתו הוציא פקודה נשיאותית, שמכריזה כי האינטרנט בארצות הברית הוא תשתית חיונית, ומתקפה עליו מהווה פעולה מלחמתית כנגד ארצות הברית. כך שסביר להניח שהמתקפה של אמש לא תישאר ללא מענה מצד האמריקאים.
אהבתי את ההסבר מכיוון שאתה לא מתלהם ולא מתרגש. יש כאן בעיה, יהיה לה פתרון. הנזק שנגרם הוא חוסר יכולת לתקשק לפרק זמן משתנה. לא נגנב כלום ולא השתמשו בזהות שלי להוצאת כסף מחשבון הבנק….חשוב לשים את הדברים בפרופורציה נכונה ועשית את זה.
[…] מיראי של לפני קצת למעלה משנה והמתקפה ממאי 2017, הוכיחו […]
[…] כארבע שנים, ב-21 באוקטובר 2016, התעבורה ברשת האינטרנט שובשה קשות, כמעט על סף קריסה. במשך שעות ארוכות אתרים ושירותי […]