"צבא הזומבים" הפיל את האינטרנט: "ונדליזם רשת"
מטוויטר עד סטארבקס, מפייפאל עד CNN: אלפי אתרים הושפעו ממתקפת הסייבר על ספקית האינטרנט הענקית. בחודש שעבר נטען כי "מדינה גדולה" לומדת אפשרות להפיל את הרשת, אך ההערכה היא כי הפעם מדינה לא עומדת מאחורי המתקפה. בוויקיליקס רמזו: תומכינו אחראים
הציוצים שתקו, אתרי החדשות הגדולים נפלו, ואי אפשר היה לבצע תשלומים ברשת: אחת ממתקפות הסייבר הגדולות ביותר פגעה באלפי אתרים, וההערכה כעת היא שההאקרים הסתייעו במוצרי הבית החכם, כמו מצלמות רשת ומקליטי וידאו דיגיטליים, כדי להפיל את ספקית תשתיות האינטרנט האמריקנית הענקית דין. עם זאת, ההערכה היא כי זהו "ונדליזם רשת", ולא פעולה שמאחוריה עומדת מדינה.
בוויקיליקס, שבשבוע האחרון חשפו מדי יום מיילים של יו"ר המטה של הילרי קלינטון, רמזו כי תומכיהם אחראים למתקפה. "אסאנג' עדיין חי, ויקיליקס עדיין מפרסמים. אנחנו מבקשים מתומכינו להפסיק להוריד את האינטרנט בארצות הברית. הוכחתם את הטענה שלכם", נכתב בציוץ שהעלו במהלך גלי מתקפת הסייבר אמש (יום ו').
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
— WikiLeaks (@wikileaks) 21 באוקטובר 2016
הנה הרשימה: Twitter, Reddit, Spotify, Esty, Box, Wix Customer Sites, Squarespace Customer Sites, Zoho, CRM, Github, The Verge, Cleveland.com, hbonow.com, PayPal, Big cartel, Wired.com, People.com Urbandictionary.com, Basecamp, ActBlue, Zendesk.com, Intercom, Twillo, Pinterest, Grubhub, Okta, Starbucks, Yammer, Playstation Network, Recode Business Inside, Guardian.co.uk, Weebly, Yelp.
מומחה אבטחת המידע ברוס שנייר אמר בחודש שעבר כי מישהו, כנראה מדינה, "לומד איך מפילים את האינטרנט". הוא כתב כי "מדינה גדולה, וסין או רוסיה יהיו הניחושים הראשונים שלי" בוחנת הגדלת רמות מתקפות מסוג זה נגד ספקי אינטרנט במה שנראה כמו בחינת יכולות. עם זאת, הלילה בכיר במודיעין האמריקני אמר ל-NBC כי לא נראה שמדינה עומדת מאחורי המתקפה. לדבריו, זהו מקרה קלאסי של "ונדליזם רשת".
מהחקירה עולה כי ההאקרים השתמשו במכשירים פופולריים כמו מצלמות רשת ומקליטי וידאו דיגיטליים הנמצאים כמעט בכל בית והודבקו לפני כן בקוד זדוני שידוע בשם "בוטנט" או בכינוי מתאים יותר "צבא הזומבים" כדי להוביל למתקפת סייבר שלא נראתה כמותה. מומחי אבטחת מידע שפועלים עם חברת השרתים דין כדי לחקור את המתקפה קישרו אותה לרשת של מצלמות אבטחה שמופעלת על ידי חברת סינית, שיונג מיי טכנולוגיות.
"מה שבאמת ייחודי בסיטואציה הזו זה שהתוקפים שפתחו בהתקפות אלה משתמשים בהתקנים שאנשים שמים בהם את כל מבטחם בכל העולם", אמר ג'יי קפלן, בכיר בחברת אבטחת המידע "סינאק". "היות וההתקנים האלה כל כך נפוצים בקרב מיליונים של מיליונים של בתי אב והיצרנים לא בהכרח נועלים התקנים אלו, התוקפים יכולים לנצל בקלות את נקודות התורפה האלה ולשתול וירוסים ותוכנות זדוניות".
הוא הסביר כי "במקרה זה הם התמקדו בספק שירותי אינטרנט שמשתמשות בו חברות ענק ברחבי ארצות הברית, במיוחד בחוף המזרחי. כתוצאה מכך, הם הצליחו להפיל לא רק את ספק שירותי האינטרנט, אלא את כל החברות שמשתמשות בו".
התקפות DDoS ((Distributed Denial of Service הן לא חדשות, אולם לא נראתה עדיין התקפה מורחבת כפי זו שהתרחשה על דין, שרת DNS המספק לגולשים ברחבי ארצות הברית גישה קלה יותר. בחברת פלאשפוינט דיווחו כי התוכנה הזדונית שתקפה אתמול, מיראי בוטנט, הצליחה לחדור אל השרתים של דין דרך מכשירים השייכים לקבוצת הבית החכם, כמו מצלמות רשת, ראוטרים, סטרימרים ועוד מכשירים אלקטרוניים שהכילו את פרטי המשתמש, מה שאיפשר לחדור אליהם.
ארגון ההאקרים "פצחני העולם החדש" שפעיליו מתגוררים בסין וברוסיה קיבל עליו את האחריות למתקפה. עם זאת, אין לכך כל אישור רשמי, ולפי שעה לא ברור מי אחראי לה. גורמים רשמיים בארה"ב אמרו לסוכנות הידיעות רויטרס כי המחלקה לביטחון המולדת וה-FBI פתחו בחקירה. גם הבית הלבן פרסם הודעה, שלפיה מדובר במתקפה זדונית ומכוונת.
לפנייה לכתב/ת 
