"האקרים יפילו את האינטרנט ל-24 שעות ב-2017"
נשיא חברת האבטחה האמריקאית LogRhythm מנבא כי התקפות הסייבר יחמירו בשנה הבאה והרשת כולה תקרוס למשך יממה לפחות
ב-2016 התבצעו כמה ממתקפות הסייבר הגדולות ביותר אי פעם, ולדעת מומחי אבטחה המצב רק הולך להחמיר ב-2017. ג'יימס קריידר, נשיא חברת האבטחה האמריקאית LogRhythm, התנבא כי ב-2017 הרשת האינטרנט כולה תקרוס למשך לפחות יממה.
- מחקר אמריקאי: 70% מהעסקים שנפגעו מנוזקות כופר משלמים אותו
- על מה ולמה? "מיליארד כתובות המייל שנגנבו מיאהו נמכרו ב-300 אלף דולר בלבד"
- מיליארד חשבונות יאהו נפרצו: האם גם שלכם ביניהם?
קריידר אמר את הדברים בשיחה עם BusinessInsider, אבל לא ציין פרטים. "אנחנו נראה מתקפה גדולה, איפה, מתישהו. ואם הרשת תיפול, השווקים יפלו איתה" אמר קריידר, והעריך כי המתקפות שראינו השנה הן רק הכנה וניסוי כלים לקראת המתקפות ב-2017.
בין השאר, הוא ציין את המתקפה באוקטובר האחרון כנגד חברת Dyn - אחת מספקיות שירותי ה-DNS הגדולות בעולם. שירות DNS מתפקד כמעין "ספר טלפונים" המקשר בין כתובות האתר המוכרות לנו ובין הכתובת הפיזית של השרתים המארחים את האתר. ללא שירות DNS, זה בעצם בלתי אפשרי לגלוש באינטרנט כפי שאנו מכירים אותה. על ידי מתקפה על שירות DNS, ניתן בעצם לשתק את הגלישה למאות מיליוני אנשים.
מעט פרטים נחשפו עד כה על המתקפה על Dyn. אבל ידוע שהיא הותקפה ארבע פעמים ברציפות מה שגרם לבעיות חוזרות ונשנות במשך שעות ארוכות. קבוצת ההאקרים השתמשה ברשת בוטים – רשת של מכשירים נגועים בווירוס, שההאקרים יכולים לשלוט בהם מרחוק – שמקושרת בדרך כלל להאקרים מזרח-אירופאיים. באופן מעניין, מדובר ברשת בוטים שנסמכת כמעט לחלוטין לא על מחשבים אישיים אלא על מוצרי בית חכם ואינטרנט הדברים.
ההאקרים השתמשו במתקפה פשוטה יחסית המכונה DDoS – הם הציפו את השרתים של Dyn בבקשות גישה ממיליוני מכשירים בו זמנית. הכוח של המתקפה נמדד כמעט באופן ישיר בכמות המכשירים תחת שליטת ההאקרים. מכיוון שמוצרי בית חכם סובלים מרמת אבטחה יחסית, הפוטנציאל לכך שקיימות רשתות בוטים גדולות ולא מוכרות, שמסוגלות לגרום לנזק עצום, הוא גבוה, "המתקפות האלו היו בעצם ניסויים" הבטיח קריידר.