אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
"האקרים יפילו את האינטרנט ל-24 שעות ב-2017"

"האקרים יפילו את האינטרנט ל-24 שעות ב-2017"

נשיא חברת האבטחה האמריקאית LogRhythm מנבא כי התקפות הסייבר יחמירו בשנה הבאה והרשת כולה תקרוס למשך יממה לפחות

21.12.2016, 14:48 | שירות כלכליסט

ב-2016 התבצעו כמה ממתקפות הסייבר הגדולות ביותר אי פעם, ולדעת מומחי אבטחה המצב רק הולך להחמיר ב-2017. ג'יימס קריידר, נשיא חברת האבטחה האמריקאית LogRhythm, התנבא כי ב-2017 הרשת האינטרנט כולה תקרוס למשך לפחות יממה.

קראו עוד בכלכליסט

קריידר אמר את הדברים בשיחה עם BusinessInsider, אבל לא ציין פרטים. "אנחנו נראה מתקפה גדולה, איפה, מתישהו. ואם הרשת תיפול, השווקים יפלו איתה" אמר קריידר, והעריך כי המתקפות שראינו השנה הן רק הכנה וניסוי כלים לקראת המתקפות ב-2017.

חוות שרתים של פייסבוק. ההתקפות על על שירותי ה-DNS, צילום: בלומברג חוות שרתים של פייסבוק. ההתקפות על על שירותי ה-DNS | צילום: בלומברג חוות שרתים של פייסבוק. ההתקפות על על שירותי ה-DNS, צילום: בלומברג

בין השאר, הוא ציין את המתקפה באוקטובר האחרון כנגד חברת Dyn - אחת מספקיות שירותי ה-DNS הגדולות בעולם. שירות DNS מתפקד כמעין "ספר טלפונים" המקשר בין כתובות האתר המוכרות לנו ובין הכתובת הפיזית של השרתים המארחים את האתר. ללא שירות DNS, זה בעצם בלתי אפשרי לגלוש באינטרנט כפי שאנו מכירים אותה. על ידי מתקפה על שירות DNS, ניתן בעצם לשתק את הגלישה למאות מיליוני אנשים.

מעט פרטים נחשפו עד כה על המתקפה על Dyn. אבל ידוע שהיא הותקפה ארבע פעמים ברציפות מה שגרם לבעיות חוזרות ונשנות במשך שעות ארוכות. קבוצת ההאקרים השתמשה ברשת בוטים – רשת של מכשירים נגועים בווירוס, שההאקרים יכולים לשלוט בהם מרחוק – שמקושרת בדרך כלל להאקרים מזרח-אירופאיים. באופן מעניין, מדובר ברשת בוטים שנסמכת כמעט לחלוטין לא על מחשבים אישיים אלא על מוצרי בית חכם ואינטרנט הדברים.

ההאקרים השתמשו במתקפה פשוטה יחסית המכונה DDoS – הם הציפו את השרתים של Dyn בבקשות גישה ממיליוני מכשירים בו זמנית. הכוח של המתקפה נמדד כמעט באופן ישיר בכמות המכשירים תחת שליטת ההאקרים. מכיוון שמוצרי בית חכם סובלים מרמת אבטחה יחסית, הפוטנציאל לכך שקיימות רשתות בוטים גדולות ולא מוכרות, שמסוגלות לגרום לנזק עצום, הוא גבוה, "המתקפות האלו היו בעצם ניסויים" הבטיח קריידר.

תגיות

5 תגובות לכתיבת תגובה לכתיבת תגובה

4.
עצוב שבכתבה במדור IT מסבירים מה זה DNS-
"כמו ספר טלפונים" כמו כן שרתי DNS צריכים להיות זמינים ומנוטרים (HA) על מנת להחליף אותם בשרתים שכן עובדים. אז האינטרנט לא נפל ובטח ובטח שלא בגלל חברה מעאפנה שלא יודעת לעשות את העבודה שלה. מי שמעוניין יכל לראות מה זה ICANN בטיוב - https://youtu.be/LRAmeZCLBZE וזה בהנחה שאובאמה לא מסר אותו לעזאזל. כמו כן הבוטנט Mirai ניצל חולשות של מפעילי מכשירי IOT מוכשרים שלא שינו את סיסמת ברירת המחדל, או טימטום אחר. ואת הקוד של מיראי ניתן למצוא בגיטהאב.
בטיטו  |  21.12.16