אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סטארט-אפיסט, שלם או שנחריב לך את האתר

סטארט-אפיסט, שלם או שנחריב לך את האתר

האקרים תוקפים לאחרונה חברות צעירות ומאיימים להפיל שירותים מקוונים אם לא יקבלו תשלום בביטקוין. הסטארט-אפים, שחוששים מאובדן לקוחות וגישה לאתרים והאפליקציות שלהם, נאלצים לשלם

06.04.2014, 14:21 | רפאל קאהאן
בעולם האמיתי חטיפה וסחיטה באיומים הן עבירות שמהוות שיטות פעולה החביבות על ארגוני פשיעה למיניהם. המקבילה בעולם הדיגיטלי היא הרבה פחות מרשימה, אבל נזקיה לא פחותים. כך קרה לסטארט-אפ הניו יורקי מיטאפ (Meetup), שמספק שירות המחבר קבוצות למפגשים לא מקוונים. בוקר אחד קיבלו בעלי האתר מייל מאיים ובו דרישת תשלום של כ-300 דולר בביטקוין. “אם לא תשלמו”, הוסבר בגוף המייל, “נוריד לכם את האתר”.

קראו עוד בכלכליסט

4 דקות לאחר קבלת המייל, ספגה מיטאפ התקפת DDoS גדולה שהפילה את האתר שלה והשביתה אותו למשך מספר ימים. השיטה, מסתבר, כבר הופכת לטרנד חם בעולם עברייני הסייבר והם משתמשים בה לא רק לתקיפת מטרות קטנות, כי אם גם להשבתת אתרים גדולים וידועים. על פי הניו יורק טיימס, גם אתרים כגון שירות הוידאו Vimeo, שירות הקישורים Bit.ly ואף אתר הצילומים Shutterstock הפכו לקורבנות השיטה.

ההאקרים דורשים דמי "פרוטקשן", צילום: shutterstock ההאקרים דורשים דמי "פרוטקשן" | צילום: shutterstock ההאקרים דורשים דמי "פרוטקשן", צילום: shutterstock

ה-FBI כבר הוזעק לטיפול בנושא, ובבולשת מעריכים כי מדובר בקבוצה אחת שעומדת מאחורי כל האירועים הללו. השימוש במתקפות מניעת שירות עלה פי 8 בשנה האחרונה, כך על פי נתונים של חברת אבטחת המידע ארבור נטוורקס. בנוסף העוצמה של ההתקפות קפצה ב-200% ביחס להתקפות של השנה הקודמת.

מאסון להזדמנות עסקית

בעוד סטארט-אפים נאלצים להתמודד עם איומי הרשת, חברות הסייבר פורחות. הרעיון שעומד בבסיס הפעילות העבריינית אינו שונה מאדם שנכנס לחנות ומפטיר לבעליה “יש לך עסק נחמד, יהיה חבל שיקרה לו משהו”, כך מסביר אנדי אלי, סמנכ”ל האבטחה של אקמאי. הקורבנות עומדים בפני שתי אפשרויות, או שישלמו בתקווה שהעבריינים לא יחזרו לדרוש עוד כופר. או שישלמו לחברות אבטחה שיגנו עליהם. ישנו פתרון שלישי והוא לפנות לשירותי אחסון של ענקיות כגוגל ואמזון שמסוגלות לספוג התקפות מעין אלה. קורבנות רבים מעדיפים לשלם את הסכומים הקטנים בתקווה שאלה לא יגדלו עם הזמן.

חברת מיטאפ לא שילמה את הסכום הנדרש ולבסוף חתמה עם שירות האבטחה של קלאודפלר. לדברי סמנכ”ל המידע של מיטאפ, “החלטנו שלשלם זו לא אופציה עבורנו”. יכול להיות שבמיטאפ אכן עשו בשכל, מפני שהם המשיכו לקבל איומים במייל עם דרישות תשלום שהגיעו עד ל-3,000 דולר. “זה הזכיר לי סצינה מסדרת הטלוויזיה המתים המהלכים”, התלוצץ מייסד מיטאפ מול העובדים, “דמיינו לכם שאתם מנהלים בית קפה ושמיליוני זומבים נכנסים לכם למקום - התוצאה היא שאתם לא יכולים למכור קפה”.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



7 תגובות לכתיבת תגובה לכתיבת תגובה

4.
עולם ה cloud הפך את ה DDOS למשחק ילדים
כל שמוק בן 8 שיודע לתכנת אפילו קצת יכול לעשות DDOS היום, בקלות. הפיתרון למצב מצריך הערכות של רשויות אכיפת החוק מצד אחד, גופי אבטחת מידע בחברות המספקות שירותי ענן מצד שני וחרמות על ספקיות שירותי ענן שלא יסכימו לבצע בדק בית כדי לנטרל איומים מבעוד מועד, מצד שלישי.
שוקי  |  06.04.14
לכל התגובות