אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סין ערכה ניסוי קנים ל"תותח האינטרנט" שלה

סין ערכה ניסוי קנים ל"תותח האינטרנט" שלה

המתקפה שבוצעה לאחרונה על אתר גיטהאב בוצעה באמצעות נשק סייבר סיני מתקדם, שמשלב הפצצת מטרות במידע לגרימת עומס יתר ושתילת קוד זדוני. להערכת מומחים, ההתקפה נועדה להראות לארצות הברית את יכולות הסייבר המתקדמות של סין

12.04.2015, 16:10 | נמרוד צוק
סין מפתחת נשק לוגי חדש שזכה לכינוי "תותח האינטרנט הגדול". כך עולה מדיווחים של חברות אבטחה וחוקרים שניתחו התקפה שהגיעה לאחרונה מגורמים במדינה וכוונה כלפי אתר Github, אחת הפלטפורמות הפופולריות בעולם לאחסון ושיתוף קוד.

קראו עוד בכלכליסט

ההתקפה, על פי מחקר שפרסמה בסוף השבוע מעבדת סיטיזן לאב שפועלת באונ' טורונטו, מתבצעת על ידי יירוט התקשורת בין אתרי אינטרנט שהטמיעו בדפיהם קוד שמפיצה ענקית החיפוש באידו לבין שרתי החברה. במהלך היירוט מוחלף הסקריפט המקורי שמשמש כחלק ממערכת אנליטיקס של החברה בסקריפט נגוע, שהופך את המחשב שמריץ אותו לתחנת שיגור של זרם נתונים משבש אל שרתי האתר אותו רוצים להתקיף. ההתקפה האחרונה, שנמשכה חמישה ימים, לא הפילה את הגיטהעב אך האטה ושיבשה את פעולתו.

הפצצה סינית כבדה. אילוסטרציה, איור: ניצן סדן הפצצה סינית כבדה. אילוסטרציה | איור: ניצן סדן הפצצה סינית כבדה. אילוסטרציה, איור: ניצן סדן

מדובר בשילוב מתוחכם בין שני סוגי התקפות: הזרקת רשת (SQLI), שכוללת שתילה של קוד עוין באתרים לגיטימיים ללא ידיעתם, והתקפת הצפת אתר במידע שגורם לעומס יתר (DDoS) - שילוב שלא ביצעו האקרים סיניים בהיקף שכזה בעבר. ממשלת סין נמנעה מהתייחסות כלשהי למקרה, אבל אופן ההתקפה בוצע בדרך שלא ניסתה להסתיר את מקורותיה, דבר שליבה את ההשערה כי מדובר בעצם בנסיון סיני להפגין את יכולותיה החדשות בפני ארה"ב. ה-NSA, על פי פרסומי אדוארד סנודן, מחזיק ביכולת דומה במסגרת תוכנית "קוואנטום" אבל עד כה לא עשה בה שימוש גלוי.

ממשלת ארה"ב טרם הגיבה לפרסומים, אבל בקהילת אבטחת המידע יש כבר גורמים שדורשים ממנה להציג מענה - למשל קבוצת החוקרים Erreta Security, שקבעה כי מדובר ב"התקפה ברורה של מדינה זרה נגד רכיבי ליבה של תשתית האינטרנט האמריקאית".
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

8 תגובות לכתיבת תגובה לכתיבת תגובה

6.
יכולות הסייבר המתקדמות - חיחיחי
DDOS זה ממש לא יכולת מתקדמת וגם לא SQLI - יותר יכולת נחשלת חוצמזה הסינים יורים לעצמם ברגל - מי יטמיע סקריפט ישירות מ BAIDU עכשיו? רק מי שחייב ממש וגם אז אולי יעשו CACHE של הסקריפט לוקלית וכל עדכון יעבור CODE REVIEW ואז זה מוציא את הפואנטה מההתקפה הזו
יוסי דוסי , דרום  |  14.04.15
לכל התגובות