מתקפת הסייבר הנרחבת שהשביתה אמש עשרות מהאתרים הכי גדולים בעולם בוצעה באמצעות מאות אלפי מצלמות רשת, ראוטרים ומכשירים נוספים שמחוברים לרשת ושנדבקו בתוכנה זדונית - כך מעריכים היום (שבת) מומחי אבטחת מידע. המתקפה, שכוונה נגד חברת DYN האמריקנית, הייתה הגדולה מסוגה אי פעם.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק
מומחי אבטחה מסבירים כי הנוזקה (Malware) שתקפה את ספקית האינטרנט DYN הצליחה לחדור לשרתי החברה דרך IoT (האינטרנט של הדברים) - כינוי למכשירים "חכמים" שיש בהם תוכנה, חיישנים וחיבור לרשת וביכולתם לתקשר זה עם זה ועם מחשבים אחרים וכן לאסוף ולהחליף מידע. מלבד מצלמות רשת וראוטרים, מכשירים נוספים שלקחו חלק במתקפה הם סטרימרים, מצלמות אבטחה ומקליטים דיגיטליים שונים.
שמה של הנוזקה, שהשפיעה בתוך שעות ספורות על מאות מיליוני בני אדם ברחבי העולם, הוא Mirai. היא נכתבה ככל הנראה על ידי האקר יפני ובחודש שעבר הקוד שלה פורסם במלואו בפורומים ובאתרים שונים של האקרים. בעקבות פרסום הקוד הזהירה כבר בשבוע שעבר המחלקה לביטחון המולדת של ארצות הברית מפני אפשרות של התקפות סייבר דרך מכשירים המחוברים לרשת. הנוזקה משתלטת בקלות יחסית על המכשירים השונים על ידי שימוש בסיסמת ברירת המחדל, שמרבית המשתמשים אינם מחליפים.
המתקפה - שהפילה אתרי ענק כמו טוויטר, ספוטיפיי, רדיט, נטפליקס, פייפאל ועוד - הייתה התקפת מניעת שירות (DDoS), שנועדה להשבית מערכות על ידי יצירת עומס חריג על המשאבים שלה. מאות אלפי מכשירים של משתמשים תמימים לקחו חלק במתקפה, לאחר שקיבלו פקודה מרחוק לשלוח בקשות לשירות ובכך גרמו להשבתת השרתים של חברת DYN. מדובר בשרתי DNS שהופכים מספרי IP לכתובת מילולית ומאפשרים גישה קלה של גולשים לאתרים.
"אין סימנים לכך שמדינה אחראית למתקפה"
מומחי אבטחה מזהירים כבר זמן מה מפרצות האבטחה ומהחולשות של מכשירים שמחוברים לרשת ומזהירים שאם היצרניות לא יבצעו שינויים משמעותיים - מתקפות מהסוג הזה רק יתגברו ויחריפו.
מתקפות הסייבר הפכו לנושא מדובר מאוד בארצות הברית בתקופה האחרונה, בייחוד בתקופת הבחירות. הפרסומים האחרונים של אתר ההדלפות וויקיליקס והטענות לפיהן הממשל הרוסי מנסה להתערב באמצעות מתקפות סייבר בבחירות במדינה גורמים לחשדנות רבה בוושינגטון.
מנהל של חברת אבטחה גדולה אומר כי עד כה אין שום סימנים לכך שמדינה עומדת מאחורי מתקפת הסייבר. קבוצת של האקרים סינים ורוסים נטלו אחריות למתקפה, אך טרם התקבל לכך אישור רשמי. במקביל רמזו אנשי וויקיליקס שתומכיהם עומדים מאחורי המתקפה. בחשבון הטוויטר הרשמי של האתר נכתב: "אנחנו מבקשים מתומכינו להפסיק להפיל את האינטרנט בארה"ב, הוכחתם את הנקודה שלכם".