מומחים: התקפת הסייבר נעשתה דרך מוצרי בית חכם
יום אחרי המתקפה שהשביתה את האתרים הגדולים בעולם, מעריכים חוקרי אבטחה כי ההאקרים הצליחו לחדור לשרתי חברת Dyn דרך מכשירים מקבוצת הבית החכם - מצלמות רשת, ראוטרים וסטרימרים. בין הנפגעים: טוויטר, נטפליקס ופייפאל
התקפות DDoS ((Distributed Denial of Service הן לא חדשות, אולם התקפה מורחבת כפי שהתרחשה על Dyn, שרת DNS המספק לגולשים ברחבי ארצות הברית גישה קלה יותר, או מעין ספר טלפונים ההופך את כתובת ה-IP של האתר לשם אותו אנחנו מכירים, כמו Wired.com, שירות שאותו מספק Dyn לכמה אתרים גדולים כמו טוויטר, נטפליקס, רדאיט, פיי-פאל, ספוטיפיי, פינטרסט, ניו יורק טיימס ועוד, לא הייתה עדיין.
כעת, חברות אבטחת מידע בעולם, ביניהן חברת Flashpoint, מצביעות על האינטרנט של הדברים (IOT), או כמו שאחרים קוראים לו, הבית החכם, כמי שככל הנראה אפשר את ההתקפה הנרחבת. בחברה מדווחים ש-Mirai Botnet, השם של הנוזקה שתקפה אתמול, הצליחה לחדור אל השרתים של Dyn דרך מכשירים השייכים לקבוצת הבית החכם, כמו מצלמות רשת, ראוטרים, סטרימרים ועוד מכשירים אלקטרוניים אשר הכילו את פרטי המשתמש הסופי, מה שאיפשר לחדור אליהם וברגע שזה נעשה.
למעשה, כל המכשירים הללו שימשו כ"צבא האקרים שלם", ששלח מיליוני בקשות אל שרת ה-DNS, Dyn אשר מעניק את שירותיו לעשרות אתרים מהגדולים בארצות הברית. התוצאה הסופית, רק כדי להבהיר, היא לא קריסתם של האתרים הללו, אלא קריסתו של השרת עצמו, מה שמנע גישה אל אותם אתרים אשר השתמשו בשירותיו.
קייל אוון, מנהל אסטרטגיה בחברת Flashpoint אמר שמהנדסי החברה עדיין לומדים את ההתקפה הגדולה ושהם נמצאים כבר בגל השלישי של התקיפות, אותו אגב הם כבר הצליחו למנוע, מה שמהווה חדשות טובות לכולנו. אבל הם כבר הצליחו לאתר את עקב אכילס בתקיפה הזו ואלו היו אותם גאדג'טים חכמים אשר דרכם נערכה התקיפה שלדברי אוון הייתה "חכמה מאוד, משולבת והגיבה גם לפעולות המנע שלנו".
ככל שהתוצאה של התקיפה היא נרחבת, אמרו בתעשייה, כך גם נוכל ללמוד ממנה בעתיד על פגיעותם של אותם מוצרי בית חכם, ועל איך נוכל למנוע התקפות נוספות.
גורמים רשמיים בארה"ב אמרו לסוכנות הידיעות רויטרס כי המחלקה לבטחון המולדת וה-FBI פתחו בחקירה. גם הבית הלבן פרסם הודעה, שלפיה מדובר במתקפה זדונית ומכוונת. ארגון ההאקרים "פצחני העולם החדש" שפעיליו מתגוררים בסין וברוסיה קיבל עליו את האחריות למתקפה. עם זאת, אין לכך כל אישור רשמי, ולפי שעה לא ברור מי אחראי לה.
השיבושים באים בשעה שבארה"ב החשש מפני מתקפות סייבר הוא הגדול אי פעם: בחודשים האחרונים פרצו האקרים לכמה וכמה ארגונים פוליטיים ומוסדות הקשורים לבחירות שייערכו בחודש הבא, ויש חשש מפריצות נוספות מהסוג הזה. ארה"ב האשימה רשמית את רוסיה בכמה ממתקפות הסייבר ההן, האשמה שהגבירה עוד יותר את המתיחות בין הצדדים. מוסקבה הכחישה בתוקף כי יש לה קשר למעשים.
