מתקפת האקינג ענקית התרחשה ביום שישי האחרון בארה”ב וגרמה להפלת אתרים אמריקניים מובילים והשבתתם למשך זמן רב בשעות הבוקר והצהריים. המתקפה התאפשרה הודות להתרחבות הטכנולוגיה לתחומים חדשים ומעלה שאלות לגבי אבטחה בעולם שכולו מחובר לרשת.
הכל התחיל כאשר בשעות הבוקר נפתחה מתקפה מסוג DDoS על תשתית רישום הדומיינים (DNS) של אחת מחברות רישום הדומיינים הגדולות בארה”ב, דיין (Dyn). חברות וארגונים נתונים למתקפות כל הזמן אך זו היתה בסדר גודל שלא ראו לפני כן.
התוצאה היתה נפילה רחבה של אתרים פופולריים: גולשים דיווחו ששירותים כמו טוויטר, ספוטיפיי, נטפליקס, Reddit, טאמבלר, אמזון, Airbnb, פייפאל וכמה אתרי חדשות מרכזיים כמו הניו יורק טיימס וה-CNN לא היו זמינים לזמן רב. רוב הנפגעים היו לקוחות החברה ששירותיהם יושבים במזרח ארה”ב.
בשלב מסוים היה נראה שהכל חוזר למסלולו ו-Dyn הוציאה הודעה שמהנדסי הרשת שלהם מצליחים להשתלט על הבעיות. אך לקראת הצהריים החלה מתקפה נרחבת נוספת ששיתקה שירותים אינטרנטיים ובהמשך היום התבצעה גם מתקפה שלישית. המתקפה האחרונה פגעה בעיקר בתושבי החוף המערבי של ארה”ב ואירופה ויש הטוענים שזה מעיד על כך שמקורה היה בקבוצה אחרת של מתקיפים ששיתפה פעולה עם הקבוצה המקורית.
האויב נמצא בינינו
הפלתם של כל כך הרבה שירותי אינטרנט התאפשרה בזכות התמקדות המתקיפים ברישום כתובות ה-DNS של אתרי האינטרנט. אבל סדר הגודל של המתקפה התאפשר בגלל פריסה נרחבת ותופסת תאוצה של עצמים מחוברים לאינטרנט, תחום שנקרא האינטרנט של הדברים (IoT).
ההאקרים כתבו קוד שיעקוף הגנות חלשות (או לא קיימות) של גאדג’טים רבים שמחוברים לאינטרנט ויגייסו אותם לשלוח פאקטים של מידע למטרה אחת ויחידה: ליצור עומס על המטרה עד שלא יוכל לספק את השירות ללקוחות אמיתיים.
לפי הערכות מחוברים עתה לרשת כ-15 מיליארד “דברים” שבעבר לא נהגו לחבר לרשת, עד 2020 צפוי מספר זה לקפוץ ל-200 מיליארד עצמים. רובם של הדברים מקושרים לצרכים תעשייתיים ורפואיים: חיישנים על מכונות, מעקב אחר סחורות, מנעולים, כלי רכב. חלקם נמצאים אצלנו בבית: מצלמות אבטחה, מפסקים ונורות חכמות, מכונות קפה חכמות ועוד.
מומחי אבטחה טוענים כבר כמה שנים שכל אותם מוצרי IoT הם בבחינת פירצה קוראת לגנב ופצצת אבטחת סייבר מתקתקת. הפשטות של ההגנות שלהם נחותות משמעותית יחסית למחשבים רגילים. ככל הנראה עשרות מיליוני דברים כבר נפרצו ומשמשים כרשת בוטנט (זומבים) עבור האקרים לעת מתקפה מתוזמנת.
מי עומד מאחורי המתקפה
המחלקה לביטחון המולדת של ארה”ב החלה בחקירת מקיפה באשר לזהות התוקפים. אולם יש מספר השערות בקשר לכך: החשודות המיידיות קבוצות האקרים ידועות ברשת. אנונימוס כבר לקחו אחריות יחד עם עוד קבוצה בשם NewWorldHackers (אבל זה לא אומר שהן פעלו לבד). מדובר על פעולת תגמול שלהן כדי להביע מחאה נגד הניסיונות להשתיק את ההדלפות של ויקיליקס על רקע הבחירות בארה”ב וחשיפת מסמכים מביכים על הילארי קלינטון.
חשודות אחרות הן רוסיה וסין. רוסיה מנהלת נגד ארה”ב מעין מיני מלחמה קרה בשנים האחרונות והיחסים בין שתי המדינות כמעט ועוינים לאור המשבר בחצי האי קרים, אוקראינה, סוריה והשמועות על בחישה של הרוסים בבחירות לנשיאות ארה”ב. לאור השמועות על גיבוי שמעניקה רוסיה לויקיליקס של ג’וליאן אסאנג’ אי אפשר גם לשלול שיתוף פעולה בין קבוצות ההאקרים לבין גיבוי ממשלתי של רוסיה או מדינות אחרות. בשלב מסוים הוציאו בויקיליקס הודעה לפיה הם מתנערים מהתקיפה: “הוכחתם את הנקודה שלכם“.
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
— WikiLeaks (@wikileaks) October 21, 2016
ככל שהשימוש בגאדג’טים מחוברים לרשת יגדל, כך יגדל גם כוחם של גורמים עוינים בסייבר . תחום ה-IoT מהווה כרגע איום אבטחתי חמור עבור הרשת הפתוחה, וחברות רבות מנסות להתמודד עם איומי האבטחה שבו. בפעם הבאה שיסגרו לנו את הרשת, יתכן ושלמצלמת האבטחה הביתית שלכם יש קשר לענין.
