סטארט-אפיסט, שלם או שנחריב לך את האתר

בעולם האמיתי חטיפה וסחיטה באיומים הן עבירות שמהוות שיטות פעולה החביבות על ארגוני פשיעה למיניהם. המקבילה בעולם הדיגיטלי היא הרבה פחות מרשימה, אבל נזקיה לא פחותים. כך קרה לסטארט-אפ הניו יורקי מיטאפ (Meetup), שמספק שירות המחבר קבוצות למפגשים לא מקוונים. בוקר אחד קיבלו בעלי האתר מייל מאיים ובו דרישת תשלום של כ-300 דולר בביטקוין. “אם לא תשלמו”, הוסבר בגוף המייל, “נוריד לכם את האתר”.

4 דקות לאחר קבלת המייל, ספגה מיטאפ התקפת DDoS גדולה שהפילה את האתר שלה והשביתה אותו למשך מספר ימים. השיטה, מסתבר, כבר הופכת לטרנד חם בעולם עברייני הסייבר והם משתמשים בה לא רק לתקיפת מטרות קטנות, כי אם גם להשבתת אתרים גדולים וידועים. על פי הניו יורק טיימס, גם אתרים כגון שירות הוידאו Vimeo, שירות הקישורים Bit.ly ואף אתר הצילומים Shutterstock הפכו לקורבנות השיטה.

ה-FBI כבר הוזעק לטיפול בנושא, ובבולשת מעריכים כי מדובר בקבוצה אחת שעומדת מאחורי כל האירועים הללו. השימוש במתקפות מניעת שירות עלה פי 8 בשנה האחרונה, כך על פי נתונים של חברת אבטחת המידע ארבור נטוורקס. בנוסף העוצמה של ההתקפות קפצה ב-200% ביחס להתקפות של השנה הקודמת.

מאסון להזדמנות עסקית

בעוד סטארט-אפים נאלצים להתמודד עם איומי הרשת, חברות הסייבר פורחות. הרעיון שעומד בבסיס הפעילות העבריינית אינו שונה מאדם שנכנס לחנות ומפטיר לבעליה “יש לך עסק נחמד, יהיה חבל שיקרה לו משהו”, כך מסביר אנדי אלי, סמנכ”ל האבטחה של אקמאי. הקורבנות עומדים בפני שתי אפשרויות, או שישלמו בתקווה שהעבריינים לא יחזרו לדרוש עוד כופר. או שישלמו לחברות אבטחה שיגנו עליהם. ישנו פתרון שלישי והוא לפנות לשירותי אחסון של ענקיות כגוגל ואמזון שמסוגלות לספוג התקפות מעין אלה. קורבנות רבים מעדיפים לשלם את הסכומים הקטנים בתקווה שאלה לא יגדלו עם הזמן.

חברת מיטאפ לא שילמה את הסכום הנדרש ולבסוף חתמה עם שירות האבטחה של קלאודפלר. לדברי סמנכ”ל המידע של מיטאפ, “החלטנו שלשלם זו לא אופציה עבורנו”. יכול להיות שבמיטאפ אכן עשו בשכל, מפני שהם המשיכו לקבל איומים במייל עם דרישות תשלום שהגיעו עד ל-3,000 דולר. “זה הזכיר לי סצינה מסדרת הטלוויזיה המתים המהלכים”, התלוצץ מייסד מיטאפ מול העובדים, “דמיינו לכם שאתם מנהלים בית קפה ושמיליוני זומבים נכנסים לכם למקום - התוצאה היא שאתם לא יכולים למכור קפה”.