מי הפיל את האתרים הבולטים ברשת? חברות אינטרנט מרכזיות בארה"ב דיווחו היום (שישי) על קשיי שירות וגלישה, כתוצאה ממתקפת סייבר מסוג DDoS - מניעת שירות - ש"הציפה" אתרים רבים ומנעה ממשתמשים להיכנס אליהם. ה-FBI והמשרד להגנת פנים החלו לחקור את המקרה, וגם גולשים באירופה ובישראל טענו שהתקשו להתחבר ואף לבצע רכישות - בעיקר דרך אתר "פייפאל" הפופולרי.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לחדשות 2 בפייסבוק
עד כה ארגון המורכב מהאקרים מסין ומרוסיה נטלו אחריות על המתקפה אך לפי שעה אין לכך כל אישור רשמי. בתוך כך, עמוד הטוויטר של אתר ויקיליקס ביקש מגולשיו להפסיק לתקוף, וסיפק רמז עבה לגבי זהות התוקפים. בעמוד הטוויטר הרשמי של אתר ההדלפות נכתב: "מר אסאנג' עדיין בחיים ו'ויקיליקס' עדיין מפרסמים. אנחנו מבקשים מתומכינו להפסיק להפיל את האינטרנט בארה"ב, הוכחתם את הנקודה שלכם".
המתקפה למעשה בוצעה נגד חברת Dyn - חברה אמריקנית שמחזיקה שרתי DNS. מדובר בשרתים שמתרגמים את הכתובת שהגולשים מקלידים לכתובת IP. החברה הזו, שמקום מושבה בניו המפשייר, משרתת חלק מהאתרים הגדולים והחשובים בעולם - מטוויטר ופייפאל ועד ספקית התוכן נטפליקס.
עיקר הפגיעה הורגשה בחוף המזרחי, והרשויות והחברות המסחריות בארה"ב החלו בבדיקת המקרה. לפי הדיווחים האתרים המרכזיים שנחסמו זמנים הם טוויטר, נטפליקס, שירות המוזיקה ספוטיפיי, אתר הדיונים "רדיט" ואתר החדשות העצמאי "ווקס".
גם משתמשים מישראל סיפרו כי פיד הטוויטר לא מתעדכן והם אינם מצליחים לצפות בתכנים בנטפליקס. מספר גולשים זיהו כי ניתן לגשת לאתרים דרך שרת אירופי ואף דרך הטלפונים הסלולריים, אך בחלק מהמקרים התקשו לבצע רכישות או נתקלו בקשיי התחברות בהמשך. גם אתר אמזון דיווח על התקלות באספקת הרשת, והחברה הודיעה כי היא זיהתה את הסיבה ופועלת לפתור את התקלה. "לקוחות עלולים להיתקל בכשלונות בהתחברות", נכתב באתר.
מה משמעות המתקפה? האם צריך לחשוש מדליפת מידע?
רוני בכר, סמנכ"ל טכנולוגיית סייבר בחברת אבנת, הסביר בשיחה עם חדשות 2 Online כיצד עבדה המתקפה ומה מטרתה: "זה התחיל בחוף המזרחי וזה נשאר שם – אנחנו בישראל חווים את זה כי הם חווים את זה. יש חברה בשם Dyn, שהותקפו שרתי ה-DNS שלה – שרתים שיודעים לתרגם את כתובת האתר שאנחנו מקלידים ומתרגמים אותה לכתובת IP. זו החברה שמחזיקה את את טוויטר, פייפאל, AirBnB, ספוטיפיי ועוד. כתוצאה מהמתקפה כל האתרים האחרים הותקפו".
"חשוב להבין שזה לא משפיע על כל האינטרנט אלא אצל קבוצת אתרים ספציפית – אלו שרוכשים מ-Dyn את שרתי ה-DNS", ציין. "מי שביצע את הפעילות הזו עשה שיעורים חכמים כדי להבין איך הוא יוצר את ההשפעה הכי חזקה על הרשת, על הנקודות הקריטיות, למשל טוויטר או נטפליקס". בכר הוסיף כי "רואים גם בארץ את התגובה האיטית של השרתים, הם עדיין חווים את ההתקפה שמרוכזת בחברה הזו ובאתרים שמקבלים ממנה שירות. גם אם התקלה טופלה, ייקח זמן לעדכן את כל האתרים על הכתובת החדשה ולשנות את כל ההפניות".
השאלה הכי חשובה בארה"ב היא מי ביצע את המתקפה, כאשר הרוסים הם ברשימת החשודים: "זה נגע באזורים הרגישים, מי שעומד מאחורי זה עשה קצת מחקר להעריך איפה האתרים יושבים. יכול מאוד להיות שזה קשור לרוסיה, אבל יכול להיות שמישהו לקח התקפה על שרתי DNS וניצל אותה לאותה מטרה. מדובר בניצול של פגיעות באתרים האלה".
ומה ההמלצה לישראלים שהטוויטר שלהם לא מתעדכן? "הפתרון היחיד הוא להמתין. חשוב להבין שהמתקפה היא לא על כל האינטרנט אלא על חברה שמספקת הרבה מאוד שירותים", אמר. בשלב זה לא נראה שמטרת המתקפה הייתה לגנוב מידע על המשתמשים, למרות שפייפאל "כיכבה" ברשימת האתרים: "החברה הזו הייתה בעבר מוקד לתקיפות, ופורץ מיומן יכול לנתב משתמשים אלין – ואז באמת יכולים לפגוע בהם. זה תרחיש שצריך לבדוק אותו לעומק".
בכר סיכם כי "ברמה המדינית זה יכול להשפיע ויהיו החלטות שונות ומגוונת. יש השפעות גם של איטיות – כשהטוויטר נופל אז הוואטסאפ ווב הופך להיות מוקד להעברת מסרים ישירים ואז הוא איטי. צריך סבלנות".