מתקפת הסייבר, שהחלה בחוף המזרחי בארה"ב והשפעותיה הגיעו לאירופה, לאוסטרליה וגם אלינו לישראל, כוונה נגד חברת DYN, וזו הייתה מתקפת מניעת שירות. מתקפה שכזו היא למעשה יצירת פניות רבות בצורה אוטומטית על מחשב המטרה, מעל ומעבר לקיבולת שלו, עד אשר הוא מגיע למצב שאינו מסוגל לקבל את הפניות הרבות ואז קורס.



לשם המחשה - שרת של אתר אינטרנט יכול לטפל במספר פניות מסוים של מבקרים בו בפרק זמן מסוים. אם בצורה ממוכנת ניתן לגרום לכך שאותו שרת יקבל פי כמה וכמה פניות מהקיבולת שהוא מסוגל לשאת, נוצר צוואר בקבוק, אשר יביא לקריסת האתר. ניתן להשוות זאת גם לעולם התחבורה. אם כמות של כלי רכב הגדולה פי כמה מהקיבולת של נתיבי איילון בכניסה לתל אביב תימצא על הכביש בעת ובעונה אחת, ייווצרו פקקי תנועה כבדים ולמעשה כלי הרכב יהיו תקועים.



חשוב להבהיר כי מערכות המחשב של האתרים, דוגמת טוויטר ואחרים, לא נפגעו אתמול במישרין. הן לא היו היעד למתקפה. אבל אתרים ושירותים אלו נפגעו בשל היותם לקוח של החברה אשר הייתה היעד למתקפה, המשמשת להם ספק שירות DNS. למתקפות מהסוג הזה כבר היינו עדים בעבר ולא מדובר במתקפה מתוחכמת. אין צורך בידע טכני או להיות האקר כדי לבצע מתקפה בסיסית מסוג זה. כיום ישנם כלים ואתרים שבאמצעותם ניתן לבצע מתקפה כזו בצורה אוטומטית.



כל גורם יכול להגדיר בפשטות יחסית את ההוראה כי מכל מחשב ייצאו מספר רב של פניות לאתר היעד, ובכך ליצור את הפקק שיביא לקריסתו. זו הסיבה שכדי לעשות מתקפה כזו, שמטרתה ליצור "פקק", אין צורך להיות האקר. האירוע מדגים את המציאות החדשה, שבה האינטרנט מהווה סוג של תשתית קריטית, וכך קרה למעשה שגם כאשר במתקפה לא נפגעו מערכות מחשב תפעוליות, נפגעו אתרי אינטרנט ורשתות חברתיות, והושבת השירות בהם החל בארה"ב וכולה באוסטרליה.



ייתכן ולעולם לא נדע מי עמד מאחורי המתקפה


יודגש כי המתקפה לא יצרה נזקים ממשיים על מערכות תפעול, כמו למשל אספקת מים, חשמל או בנקאות ותחבורה. למרות זאת מדובר בפגיעה שהצליחה להגיע לכמות גדולה של אתרים מאוד פופולריים ובפריסה רחבה. הנזק שנגרם היה רב. נכון שכאמור אספקת המים והחשמל לא שובשה, אבל המתקפה הזו חידדה את המציאות האינטרנטית שהפכה לסוג של תשתית קריטית.



מייסד ויקיליקס, ג'וליאן אסאנג'. צילום: רויטרס
מייסד ויקיליקס, ג'וליאן אסאנג'. צילום: רויטרס



טרם התברר מי עומד מאחורי מתקפת הסייבר. על פי ההערכות השונות ייתכן כי אתר ההדלפות ויקיליקס אחראי לאירוע או אפילו רוסיה, אבל למרות כל הספקולציות אין עדיין קצה חוט לפתרון התעלומה וייתכן כי לעולם לא נדע בוודאות.



המתקפה הזו מדגימה שוב את היות המרחב האינטרנטי והקיברנטי כלי משחק ולזירת פעולה בידי גורמים שונים, ובכלל זה ארגוני טרור, פשיעה, אקטביסטים ואפילו בידי מדינות. ואת היות הפעולות בו אנונימיות יחסית, הואיל והן מבוצעות ב"מחשכי המחשבים", כך ניתן לתקוף מבלי להכריז מלחמה וללא לקיחת אחריות.



ד"ר טל פבל, מומחה וחוקר איומי אינטרנט וסייבר המלמד בחוג למערכות מידע במכללה האקדמית תל אביב־יפו