כתבים מצייצים - לכל הציוצים >

אתמול: התקפה על האינטרנט

מתקפה אלקטרונית קשה שיתקה חלקים מהאינטרנט במזרח אסיה והביאה להאטה בגלישה ברחבי העולם במהלך השבת. ההתקפה לא פגעה קשות ברשת הישראלית אך גרמה לבעיה בגלישה לאתרים בחו"ל

גל מור וסוכנויות הידיעותעדכון אחרון: 25.01.03 , 16:55

ארגוני אבטחה וחברות אינטרנט ברחבי העולם דיווחו אתמול (שבת) על האטה בפעולת הרשת בחלקים רחבים מהעולם עקב התקפה קשה במיוחד על תשתיות האינטרנט במזרח אסיה ובארה"ב. המתקפה לא פגעה ישירות ברשת הישראלית אך עלולה לגרום לקשיים בגלישה לאתרים בחו"ל. ההתקפה, שתוארה כחמורה ביותר מסוגה ב-18 החודשים האחרונים, פגעה ב-150,000 עד 200,000 מערכות ברחבי העולם, על פי הערכת חברת "נטוורק אסושייטס".
ההתקפה החלה אתמול בסביבות השעה שבע בבוקר על פי שעון ישראל ונמשכה במשך שעות ארוכות, מוסרת חברת האבטחה eEye Digital. מקור ההתקפה והגורמים שעומדים מאחוריה עדיין אינם ידועים, אך על פי מה שידוע עד כה, להתקפה אחראית תולעת (וירוס המתפשט דרך הרשת, מבזבז משאבי מיחשוב או גורם נזק למידע) המכונה "סלאמר" (Slammer - שמות נוספים - SQ hell ו-Sapphire).
על פי חברת האנטי וירוס "סימנטק", מדובר בתולעת אגרסיבית, שמחוללת כתובות IP באקראי ושולחת להן בקשות לקבלת מידע, בניסיון לאתר שרתי אינטרנט פגיעים. התולעת מנצלת כשל אבטחה ידוע בתוכנת מסד הנתונים SQL Server של מיקרוסופט, במטרה להדביק שרתים ולהתפשט דרך האינטרנט. כשל האבטחה התגלה ביולי, 2002. מיקרוסופט העניקה לכשל דרגת סיכון "קריטית" ופירסמה טלאי אבטחה נגדו, אך מנהלי מערכות רבים לא הורידו את הטלאי. הטלאי, כמו גם העדכון האחרון, Service Pack 3, ניתנים להורדה מאתר מיקרוסופט.
על פי הדיווחים, "סלאמר" שולחת אלפי ניסיונות תקיפה בכל שנייה. כתוצאה מכך, מרכזי אבטחת מידע מקוונים מוסרים על האטה דרמטית בתעבורת המידע ברחבי העולם בשעות האחרונות. מומחי האבטחה משווים את המתקפה האחרונה להתפשטות הווירוס Code Red במהלך קיץ 2001, שאף היא הביאה לפגיעה בביצועים של הרשת. יש לציין, כי התולעת אינה פוגעת במחשבים אישיים.

הפגיעה הקשה ביותר - באסיה

"סלאמר" אינה פוגעת במידע בשרתים שאותם היא מדביקה, אך היקף התפשטותה הפראי הורגש ברחבי הרשת. התולעת התפשטה במהירות דרך האינטרנט בחלקים מאסיה. האטות בגלישה דווחו בתאילנד, יפן, דרום קוריאה וקמבודיה. בעוד בחלק מהמדינות לא הורגשה האטה בגלישה ברשת הפנימית, הגישה לאתרים מחוץ לתאילנד הואטה עד כדי שיתוק ביום שבת בסביבות שעה 7:30.
הרשת הישראלית לא נפגעה קשה בעקבות התפשטות התולעת, אם כי כמה ספקי אינטרנט דיווחו על קשיים בגלישת המנויים לאתרים בחו"ל ותעבורת המידע בכמה רשתות ארגוניות הואטה עד כדי שיתוק.
"ההשפעה של התולעת הורגשה אצל כל ספקי האינטרנט בישראל בו זמנית בשעה שמונה בבוקר ביום שבת", אומר אריאל פיסצקי, "מנהל אבטחת המידע בחברת "נטוויז'ן", "כדי למנוע את המשך התפשטות התולעת ביצענו חסימות בנקודות אסטרטגיות ברשת והורדנו שרתים פגיעים של לקוחות שלנו במטרה לאפשר להם להתקין את טלאי האבטחה הדרוש ולהיות מוגנים. אני מניח שספקים אחרים פעלו באופן דומה".
חברת "צ'אנגוואה", אחד מספקי האינטרנט הגדולים בטאיוואן, דיווחה הבוקר על בעיות טכניות קשות. נמסר, כי חלק מהגולשים כלל לא הצליחו לגלוש באינטרנט. ביפן, הטלוויזיה המקומית דיווחה כי תעבורת מידע הואטה מאוד ברשתות של ספקי האינטרנט במדינה. שרת של אוניברסיטה מקומית שותק לאחר שקיבל יותר מ-200,000 בקשות מידע במשך שעה אחת.
בדרום קוריאה, 10 מיליון משתמשי האינטרנט נותרו ללא גישה לרשת במשך שעות רבות לאחר שנתבי חברות הטלקום "פריטל KT" ו-SK שותקו כתוצאה מהמתקפה, מסרה סוכנות הידיעות "יונהאפ". קים צ'אנג-ריי, מנהל טכני בחברת "פריטל", מסר לסוכנויות הידיעות כי תעבורת מידע בהיקפים גדולים מהרגיל גרמה לאחד משרתי הדומיין של פריטל לקרוס ושיתקה גם את השרתים האחרים כתגובת שרשרת.
ספקי אינטרנט רבים באירופה ובארה"ב דיווחו על האטה רבה בפעולת הרשת. "בנק אוף אמריקה דיווח כי 13,000 הכספומטים שלו שותקו לחלוטין כתוצאה ממתקפת התולעת. מ"אמריקן אקספרס" נמסר על קושי של עובדי מחלקת שירות הלקוחות לגשת למידע מקוון על הלקוחות.

"הפגיעה הייתה קשה"

ההשפעה של המתקפה על מוסדות כלכליים, תאגידים ומשרדי ממשלה ברחבי העולם הייתה מזערית עקב סוף השבוע. אוליבר פרידריכס, מנהל בכיר בצוות תגובת האבטחה של סימנטק, מסר כי, התולעת פגעה קשות בנתבים באינטרנט, התקנים שמכוונים את תעבורת המידע ברשת.
"מערכות שהותקן בהן טלאי האבטחה וממוקמות מאחורי פיירוול שמוגדר כהלכה מוגנות מפני התולעת", אומר פיסצקי, הבעיה היא שיש מנהלי מערכות, גם בישראל, שלא התקינו את עדכון האבטחה". לדברי פיסצקי, מהבעיה סובלים בעיקר שרתים בארגונים קטנים ולא מאובטחים אך מאחר שהתולעת "מייצרת" תעבורת מידע כה רבה, נוצרת תגובת שרשרת וגם שרתים שלא נדבקו מהתולעת עלולים לסבול מהבעייה.
"התולעת האחרונה דומה ל-Code Red", אמר מארק מאיפרט, מנהל בחברת eEye Digital, שהייתה בין הראשונות לבחון חלקים מהקוד של התולעת. מאיפרט אמר כי התולעת אינה גורמת לנזק נוסף לבד מהתפשטותה, אך ציין כי "התקפות בקנה מידה כה נרחב גורמות לנגיסה גדולה ברוחב פס של הרשת עד כי חלקים ממנה שותקו".
המתקפה האחרונה עשויה להצית מחדש את הדיון על הצורך במרכז בקרה מרכזי, שיפקח על כל תעבורת המידע באינטרנט, על פי הצעת ממשל בוש. מבקרי ההצעה טוענים כי מרכז כזה שיופעל על ידי הממשל יפגע בזכויות האדם ובפרטיות הגולשים.