ראיון כלכליסט
הבלוגר חושף: כך פעלו ברשת ההאקרים הצעירים מישראל
כשהיה מפסיד, ירדן בידני נהג להפיל את השרת של המשחק המקוון שבו שיחק. יחד עם שותפו איתי חורי הם חשודים כעומדים מאחורי מתקפות רשת שגרפו רווחים של כ־600 אלף דולר. בריאן קרבס, הבלוגר האמריקאי שחשף את הפרשה, מספר על פשיעת הסייבר
לגיימר AppleJ4ck היה דירוג מדהים במשחק הקרבות המקוון Dota 2. אחד מהטובים בשטח, עם שיעור ניצחונות מטורף וכמעט בלי הפסדים. הוא גם היה אחד הגיימרים השנואים בקהילה של המשחק. לא בגלל הכישורים הייחודיים שלו שהפכו אותו לשחקן רב עוצמה, אלא מכיוון שכל פעם שעמד להפסיד במשחק הוא שיגר מתקפת מניעת שירות מבוזרת (DDoS) על שרת הגיימינג והביא לקריסתו כך שההפסד לא תועד.
- לבקשת ה-FBI: המשטרה עצרה שני חשודים בני 18 בביצוע מתקפות סייבר
- בלי פאניקה! כך תשמרו על האנדרואיד גם בלי אנטי וירוס
- משחקי מלחמה: נאט"ו נערכת להתקפת סייבר
AppleJ4ck, ששמו האמיתי ירדן בידני, נעצר ביום חמישי שעבר עם חברו ושותפו העסקי, איתי חורי, לבקשת ה־FBI. השניים, בני 18, חשודים שהפעילו את vDOS - שירות לעריכת מתקפות DDoS הפועל ברשת האפלה (Dark Net) שאפשר לכל אדם לשגר מתקפה שכזו נגד אתר או שירות מקוון בעלות של עשרות עד מאות דולרים. ומדובר היה באחד העסקים המצליחים בעולם בתחום, שרק בשנתיים האחרונות גרף לכיסם יותר מ־600 אלף דולר.
"מדובר בשירות שבלשון המעטה אחראי למרבית מתקפות ה־DDoS שהתרחשו בשנתיים האחרונות", אמר בראיון מיוחד ל"כלכליסט" הבלוגר האמריקאי העצמאי ומומחה אבטחת המידע, בריאן קרבס (Brian Krebs), שחשף בסוף השבוע את השירות שהפעילו בידני וחורי את הסכומים העצומים שגלגלו. "עכשיו, כש־vDOS ירד מהרשת, תהיה פגיעה משמעותית בתעשייה הזו, לפחות בטווח הקצר".
קרבס, לשעבר כתב טכנולוגיה ואבטחת מידע בוושינגטון פוסט, מסקר את עולם הסייבר בבלוג המקצועי שלו KrebsOnSecurity.com, ונחשב לאחד מבני הסמכא העולמיים בתחום זה. הוא נמצא בקשר קבוע עם חוקרי אבטחת מידע המובילים בעולם, והבלוג שלו הוא אחד המקורות החשובים הן בעבור הציבור הרחב שמתעניין בנושא והן בעבור מומחי הסייבר שזו עבודתם.
"אני מסקר את את תעשיית שירותי ה־DDoS בתשלום כבר הרבה זמן", סיפר. "כתבתי עשרות סיפורים על שירותים דומים, ועבדתי עם הרבה חוקרים שמנטרים את השירותים השונים, את העוצמה שלהם ואת מקורה. אני מודע ל־vDOS מזה כמה זמן, ובסוף יולי קיבלתי פנייה ממקור אנונימי שהצליח לפרוץ לשירות, כמעט בטעות. הוא ניסה לחדור לשירות דומה בשם PoodleStresser, וגילה שהשירות משתמש למעשה בפלטפורמה של vDOS, כלומר הוא קיבל את כל כוח האש שלו ממנו. הוא התחיל לבחון את vDOS ומצא פרצה די רצינית שאפשרה לו לחדור למאגר המידע שלהם. הוא העביר לי עותק של מאגר המידע, ושיתפתי אותו עם כמה חוקרים שעזרו לי לנבור בדברים. עבדתי על זה במשך שישה שבועות, ובסוף השבוע פרסמתי את הסיפור".
אחת התגליות המרכזיות של קרבס היתה ש־vDOS משחק תפקיד מרכזי לא רק במכירה ישירה של מתקפות מניעת שירות לכל דורש. "יש עוד הרבה שירותים שהשתמשו בטכנולוגיה שלהם כדי להפעיל את העסק שלהם ולמכור מתקפות ללקוחות", אמר קרבס. "זה כמו שיש את אמזון וגם הרבה מוכרים עצמאיים שמשווקים את הסחורה שלהם באמזון. הם יצרו ממשק שסיפק גישה לטכנולוגיה וליכולות המתקפה שלהם, ונתנו למפעילי שירותים דומים גישה אליו, תמורת שיעור מסוים מההכנסות שלהם או סכום חד־פעמי".
יכולות מתקפה להשכרה
מי הלקוחות שקנו מתקפות מ־vDOS?
"קשה להגיד, יש לי הרבה מידע, אבל רוב הזמן שלי אני מנסה להבין מי הם, איך פעל השירות, מי תמך בו וכאלו דברים. לא בחנתי יותר מדי מי הלקוחות. אבל דבר אחד שאפשר להבין כשבוחנים את המידע שדלף, ואני אפרסם עוד בנושא בהמשך השבוע, הוא שהרבה שרתים של משחקים מקוונים היו יעד למתקפה. ירדן, אם תחפש את הניק שלו, AppleJ4ck, תמצא אנשים מתלוננים ששרת משחק קרבות מקוון, Dota 2, שבו שיחקו, חטף מתקפה DDos לפני שסיימו טורניר מקוון. ואחד המגיבים שם אומר, 'זה האידיוט הזה AppleJ4ck. הוא עושה את זה כל פעם שהקבוצה שלו עומדת להפסיד'. הם פרסמו שם את הנתונים הסטטיסטיים שלו במשחק. הם טובים להדהים, אבל רק מכיוון שכל פעם שהוא עומד להפסיד הוא שולף את כלי ה־DDos שלו וגורם לשרת לקרוס, כך שההפסד לא נשמר.השירות שימש גם לתקיפת הרבה אתרים שמאוחסנים בגודאדי, ספקית אחסון האתרים הגדולה בעולם, וספקי אחסון אחרים. זה ברור שיש טווח רחב של מטרות. אני לא יודע מה המניע של הלקוחות או מי הם, אבל על סמך מה שאני מכיר משירותים דומים שכתבתי עליהם בעבר, מדובר בעיקר בגברים צעירים, לרוב בשנות העשרה שלהם, שרוכשים אותם".
תוקפים את המתחרים
אז מדובר בעיקר במשהו שנעשה ממניעים אישיים, לא בעסק שרוצה לפגוע בפעילות של עסק מתחרה?
"אני בטוח שמאחורי חלק מהמתקפות עומדים אנשים שמנסים להוריד מתחרים. אחד השותפים של שני החשודים, תושב ארה"ב שעזר להם בתפעול שירות הלקוחות, יזם מתקפות נגד חברות מיזוג אוויר במקום מגוריו, ואבא שלו עוסק בתחום הזה. אבל אני לא יודע מה המניעים שלהם".
זה יוצא דופן, ששני אנשים צעירים כל כך - אחד מהם עושה את זה מגיל 15 - מפעילים שירות עם יכולות כל כך מתקדמות?
"זה די נפוץ. כשמדובר בקטינים, לא קורה להם הרבה אם הם נתפסים. זו בעיה שכיחה בארה"ב ובמדינות נוספות שנוטות להתייחס לקטינים בכפפות של משי. יש תחושה של חסינות. כשאתה היית בן 16 חשבת ששום דבר לא יכול לקרות לך, שאתה בלתי־מנוצח. הרבה מהילדים האלו גם מגיעים ממשפחות שאין בהן הרבה פיקוח מצד מבוגרים, אם בכלל, והם גולשים באינטרנט בלי השגחה. זו דוגמה טובה למה שקורה כשאתה נותן לאינטרנט לגדל את הילד שלך".
הם יצרו והפעילו שירות מתוחכם ומורכב. זה מאוד שונה מהאקרים אחרים בגילם, שלרוב עושים שימוש בתוכנות מוכנות מראש שזמינות להורדה ברשת, אלה שמכונים סקריפטקידיס.
"הם לא סקריפטקידיס ממוצעים, אבל הם העצימו מאוד את הפעילות שלהם. הם סיפקו כלים שהילדים האחרים האלו, שקונים את השירות, לא ידעו איך לבנות בעצם".
מה יקרה עכשיו בתעשייה הזו? יהיה קצת שקט?
"נראה עוד שירות ועוד שירות. יותר מדי קל לעשות את זה - יותר מדי קל להקים עסק ולהרוויח הרבה כסף. לפי המסמכים שיש לי הם רשמו הכנסות של יותר מ־600 אלף דולר, כאשר להערכתי ייתכן שמדובר ביותר ממיליון דולר בסך הכל. זו כמות אדירה של כסף בשביל נער. כל עוד קל יחסית לעשות את זה, יהיו שירותים דומים שיקחו את מקומו של vDOS. ספקיות אינטרנט ושירותי אחסון אתרים יכולים לנקוט בצעדים שונים כדי להקשות על עסקים כאלו לפעול ולשגשג, אבל בסופו של יום יש כל כך הרבה משאבים שהאקרים יכולים להשתמש בהם כדי לבנות צבאות גדולים של מערכות תקיפה. וכל עוד זה המקרה, מצבם של העסקים האלו יהיה טוב מאוד".