סדרת שיבושים שנרשמו בתחילת יוני בשירותים של מיקרוסופט כגון אאוטלוק, אופיס 365, OneDrive ולינקדאין הם תוצאה של קמפיין סייבר נגד החברה - כך לפחות עולה מהודעה שפורסמה מיקרוסופט ביום שישי בלילה. בהודעה יש הודאה בעצם קיומן של המתקפות, אך אין אצבע מאשימה כלפי מי שעשוי היה לעמוד מאחוריהן. בקבוצות טלגרם של האקרים רוסים כגון Killnet, Revil או אנונימוס סודן דווקא צהלו.
1 צפייה בגלריה
האקרים רוסים פועלים נגד מדינות המצדדות באוקראינה
(עיבוד תמונה. צילום: AP, Shutterstock)
עוד בנושא:
קמפיין ההאקרים קיבל ביטוי בולט בטלגרם, שם כיכב ההאשטג #FUCK_AnthonyBlinken ו-#FUCK_USA. בהודעות שפרסמו ההאקרים ניתן לקרוא בין היתר התרברבות בכך שמיקרוסופט כביכול לא הצליחה להתמודד עם המשאבים "המוגבלים" של קבוצה סודנית קטנה. ואולם, למרות הניסיון המגושם להיראות כקבוצה מהמדינה האפריקאית, אנונימוס סודן מוכרת כזרוע של רוסיה.
הודעות הקבוצה אמנם לרוב כתובות בערבית (לא ברמה מאוד גבוהה), אך לפעמים אפשר למצוא שם הודעות ברוסית שוטפת. עם זאת, גם היעדים והמטרות של הקבוצה ושותפותיה תמיד קשורות בצורה כלשהי למלחמת רוסיה-אוקראינה או לאינטרסים רוסים ברחבי העולם. אגב, הקבוצה עמדה מאחורי סדרה של תקיפות נגד הרשת הישראלית שהוכחו כיעילות מספיק כדי להפיל אתרים ישראלים.
הנשק אולי לא מתוחכם, אבל מאוד יעיל
נשק הסייבר שבהם עושים שימוש ההאקרים האלה לא מתוחכם מאוד - הוא מייצר מתקפות מניעת שירות (DDoS) תוך שימוש ברשתות זומבי (רשתות של מחשבים אישיים שהודבקו בנוזקה ונמצאים תחת שליטת ההאקרים - ר''ק). אך למרות שהטכניקה אולי לא מתוחכמת, היא יעילה למדי. מתקפת מניעת שירות עובדת כמו שיטפון של בקשות התחברות לאתר או כתובת IP, מה שגורם לעומס נקודתי וחוסם את האפשרות להתחבר לאתר. כמו פקק תנועה מלאכותי.
זו שיטה מאוד נפוצה ופרימיטיבית, אך היקף המתקפות שנראו במסגרת הקמפיין של ההאקרים הרוסים מאוד גדול. למעשה, על פי הערכות של גורמי מקצוע מדובר בהיקף מהגדולים שנצפו אי פעם. לפי הערכות קודמות מדובר בכלי בעוצמה שככל הנראה רק משאבים של מדינה יכולים לספק. במילים אחרות, מדובר בנשק שפותח ככל הנראה ברוסיה או בלארוס ונמצא בשימוש הדיפלומטיה החשאית הרוסית כל אימת שזו רוצה לעשות "שרירים" מול גורם כזה או אחר.
שומרים על זכות השתיקה
בארה"ב ככל הנראה לא ציפו להתקפות האלה, אך מן הסתם כדאי שיתייחסו אליהם ברצינות. האיום האחרון של התוקפים הרוסים הופנה כלפי מערכת הבנקאות העולמית ש"חתכה" את הבנקים הרוסים מחוץ לרשת העברות הכספים הבינלאומיות. עם זאת, עד לרגע זה לא נצפו בעיות בשירותי הבנקאות העולמיים.
בכל הנוגע לתקיפה נגד מיקרוסופט, החברה הייתה מאוד מעורפלת בכל הנוגע לפרטי האירוע. מומחי סייבר אומרים שמדובר בתקיפת מניעת שירות שככל הנראה טיווחה את שכבה 7 (שכבת האפליקציות) במודל OSI שמשמש להגדרת תקשורת נתונים מבוססת רשת. מדובר ביכולת יותר מתקדמת מאשר כזו של האקרים מן המניין, מה שמצביע על מעורבות מדינתית באירוע.
ברדמונד, מטה מיקרוסופט, ככל הנראה מנסים לשמור על פרופיל נמוך, אך לפחות הצהירו שלמרות הפגיעה בשירות לא נגנבו נתונים של לקוחות. כך או כך, מדובר באירוע מעט מביך עבור החברה שהצהירה על עצמה בשנה האחרונה כ"חברת הסייבר הגדולה בעולם".
אך גם כאן לא ברור מה היה. "אין לנו שום דרך לדעת את עוצמת הנזק אם מיקרוסופט לא תספק את המידע בעצמה", אמר לסוכנות הידיעות AP ג'ייק וויליאמס, חוקר סייבר מוכר והאקר התקפי שעבד ב-NSA בעבר. לדבריו, זו הפעם הראשונה שאאוטלוק - שירות המייל של מיקרוסופט - מותקף כך. להערכתו, הסירוב של מיקרוסופט לחשוף השפעה על לקוחות מעיד על היקף המתקפה.
