DDos Keyboard

מתקפת הרשת הגדולה בהיסטוריה והקשר הישראלי

האקרים הפילו אתר העוסק באבטחת מידע על ידי מתקפת מניעת שירות שהיא ככל הנראה חסרת תקדים בהיקפה

מתקפת מניעת שירות מבוזרת (Distributed Denial of Service – DDoS) מבוצעת על ידי מספר רב של מחשבים המייצרים באופן משולב עומס יתר של תעבורת נתונים על שרתי היעד המותקפים, וזאת במטרה למנוע שירות וגישה לשרתי היעד מצד משתמשים לגיטימיים אחרים.

במקרים רבים נעשה לצורך המתקפה שימוש במחשבים תמימים שהודבקו בתוכנה זדונית. במקרה זה, בעלי המחשבים המודבקים כלל אינם מודעים לעובדה שמחשביהם מתפקדים כרגע כחיילים רובוטיים בצבא ההאקרים (פצחנים) במהלך מתקפת רשת משולבת. לעיתים אותם חיילים תמימים במתקפה אינם מחשבים כלל אלא מוצרים בעלי גישה לאינטרנט (IoT) כמו מצלמות רשת ונתבים שנפרצו לצורך הכנסתם למתקפה.

דיאגראמת DDoS
דיאגראמת DDoS
מקור: ויקיפדיה

מתקפות DDoS נפוצות מאוד ברשת ומבוצעות באמצעות טקטיקות פעולה רבות. במהלך השנים פותחו טכניקות יעילות רבות להתגוננות מפני מתקפות אלו על ידי מספר רב של חברות. אחת החברות היא Akamai שסיפקה הגנה שכזו לחוקר אבטחת המידע Brian Krebs ולאתרו krebsonsecurity.com. האתר, שכבר חווה בעבר מתקפות שכאלה בסדרי גודל קטנים יותר, ספג הפעם מתקפה בתעבורת נתונים של 620Gbps. לצורך ההשוואה – המתקפה הגדולה ביותר שדווחה על ידי Akamai עד אז הייתה בנפח תעבורת נתונים של 363Gbps.

בתחילה דיווח Brian Krebs באתרו שהמתקפה לא צלחה, אך לאחר מספר ימים של מתקפה מתמדת דווח כי Akamai לא הצליחה לעמוד מולה והשביתה את האתר של Krebs על מנת שלא לפגוע ביתר שירותיה ללקוחות אחרים.

DDos Keyboard

Krebs העלה השערה לפיה ההתקפות קשורות לסדרת כתבות שפירסם זמן קצר קודם לכן אודות אתר המספק שירותי DDoS בתמורה לתשלום. בעקבות הכתבה בוצעו לפני כשבועיים מעצרים כנגד שני צעירים ישראליים על פי בקשת ה- FBI. הצעירים שוחררו בינתיים בערבות, דרכוניהם הוחרמו והם הושמו במעצר בית ל-10 ימים. זמן קצר לאחר הפרסום של Krebs החלו מתקפות DDoS בקנה מידה נמוך יחסית כנגד האתר, כאשר הודעה אחת הועברה בכל חבילת מידע (Packet) ושודרה כשהיא כוללת את התוכן  “godiefaggot”.

המתקפות הראשונות לא צלחו, אך הן הוגברו עד שהגיעו, כאמור, לקנה מידה חסר תקדים. Krebs הודיע כי הוא איננו בא בטענות לחברת Akamai על הורדת אתרו וכי שירותי ההגנה של החברה ניתנו לו ללא כל תשלום. כעת מדווח Krebs כי אתרו שב לפעול, והפעם תחת הגנתה של חברת Google בתוכנית Project Shield. מטרת המיזם היא לאפשר לעיתונאים ואנשי תקשורת חופש ביטוי והגנה מצנזורה. Krebs טוען כי עלויות ההגנה על האתר שלו עשויות לעמוד על כ-150 עד 200 אלף דולרים לשנה, סכום ששום עיתונאי עצמאי איננו יכול להרשות לעצמו.

לדבריו קיימת סכנה מוחשית לדמוקרטיה ולחופש הביטוי כשעיתונאי מושתק על ידי גורמים אינטרסנטיים. Project Shield מאפשר לאותם עיתונאים ופעילים הנמצאים תחת מתקפת השתקה מסוג DDoS אפשרות לחסות ללא כל תשלום תחת הגנתה הרחבה של חברת Google הגדולה, על מנת שיוכלו להמשיך ולפעול ולהביע את דעתם בפומבי.