מתקפת הסייבר על Dyn
מתקפת הסייבר על חברת Dyn התרחשה ב-21 באוקטובר 2016. המתקפה כללה התקפת מניעת שירות מבוזרת (DDoS) שכוונה למערכות Domain Name System (DNS) המופעלות על ידי חברת Dyn(אנ') ואשר גרמה לשירותים ופלטפורמות אינטרנט שונים להפוך ללא זמינים למשתמשים באירופה ובצפון אמריקה.[1][2] קבוצות אנונימוס ו-New World Hackers לקחו אחריות על התקיפה.[3]
כספק שירותי DNS, חברת Dyn מספקת למשתמשי הקצה את האפשרות להמיר את שם תחום (כתובת ה-URL של אתר מסוים) לכתובת IP אליה מקושר האתר. בהתקפת מניעת שירות מבוזרת מפעילים עשרות מיליוני בקשות DNS ממספר גדול של כתובות IP. על פי הערכות, הפעילות כללה הפעלת בוטנטים רבים אשר פעלו באופן מתואם דרך מכשירי האינטרנט של הדברים כגון מדפסות, מצלמות רשת, נתבים ביתיים ומוניטורים לתינוקות, אשר נדבקו בנוזקת מיראי (אנ').
ציר הזמן והשפעה
על פי Dyn, מתקפת מניעת השירות החלה ב-7:00 בבוקר (על פי שעון החוף המזרחי) ונפתרה עד 9:20 בבוקר. מתקפה נוספת דווחה ב-11:52 בבוקר, כשמשתמשי אינטרנט החלו לדווח על קשיי גישה לאתרים.[4][5] ההתקפה השלישית החלה בשעות אחר הצהריים, אחרי 16:00.[6][7] ב-18:11, Dyn דיווחו כי הם הצליחו לפתור את הבעיה.[8][9]
על פי ההערכות, המתקפה יצרה עומס מידע של 1.2 טרה-ביט לשנייה. עיתון הגרדיאן דיווח שזו ההתקפה הגדולה ביותר של מניעת השירות שנעשתה עד אותו יום.[10]
שירותים שהושפעו
בין השירותים הרבים שנפגעו בהתקפה נמנים:
החקירה
המחלקה לביטחון המולדת של ארצות הברית החלה לחקור את ההתקפה.[1][11][12] אף קבוצת האקרים לא נטלה אחריות תוך כדי ההתקפה או מיד לאחריה.[13] מנהל האסטרטגיה של Dyn מסר כי המתקפה על שרתי החברה הייתה מורכבת וחריגה.[5] ברברה סימונס, חברת הוועדה המייעצת בנושא בחירות, אמרה כי מתקפה שכזאת יכולה להשפיע על ההצבעה הממוחשבת בחו"ל.[5]
Dyn ציינו כי על פי חברות מודיעין עסקי המתקפה בוצעה באמצעות בוטנטים רבים ממכשירים כגון מצלמות, נתבים ועוד אשר נדבקו בנוזקת מיראי.[14] Dyn ציינו כי הם קיבלו בקשות מכתובות IP של עשרות מיליוני מכשירים נגועים.[6][15] נוזקת מיראי תוכננה לעשות שימוש בכוח גס על מנת לפצח את סיסמאות הכניסה של מכשירי IoT ולאפשר לתוקף לשלוט במכשיר מרחוק. קוד המקור של הנוזקה שוחרר לאינטרנט כקוד פתוח כמה שבועות לפני המתקפה, מה שיקשה על זיהוי מבצע התקיפה.[16]
ראו גם
קישורים חיצוניים
- הסתיימה מתקפת הסייבר הגדולה בארה"ב; ארגון האקרים הפועל מסין ורוסיה לקח אחריות, באתר TheMarker, 22 באוקטובר 2016
- יצרנית מצלמות אבטחה סינית: המצלמות שלנו שימשו לביצוע מתקפת הסייבר הגדולה בארה"ב, באתר TheMarker, 24 באוקטובר 2016
- רפאל קאהאן, לא חכם: מתקפת הסייבר האחרונה הוכיחה את הסכנה בהתקנים מחוברים, באתר כלכליסט, 28 באוקטובר 2016
- כנראה התקפת מניעת-שירות (DDoS) המורגשת ביותר עד כה. בלוג Red Button, עדכון אחרון 30 באוקטובר 2016.
הערות שוליים
- ^ 1.0 1.1 Etherington, Darrell; Conger, Kate.
- ^ "The Possible Vendetta Behind the East Coast Web Slowdown".
- ^ Romm, Tony; Geller, Eric.
- ^ "Sites across the internet suffer outage after cyberattack". mashable.com.
- ^ 5.0 5.1 5.2 Perlroth, Nicole; Mccann, Erin (2016-10-21).
- ^ 6.0 6.1 Newman, Lily Hay.
- ^ Lovelace Jr., Berkeley (21 October 2016).
- ^ "Dyn, Inc.
- ^ "Red Stag Fulfillment - Can Hackers Shut Down Your Ecommerce Business?". redstagfulfillment.com.
- ^ Woolf, Nicky (2016-10-26). "DDoS attack that disrupted internet was largest of its kind in history, experts say". The Guardian (באנגלית). ISSN 0261-3077. נבדק ב-2016-10-28.
- ^ "Government probes major cyberattack causing internet outages".
- ^ Finkle, Jim; Volz, Dustin.
- ^ "Popular sites like Amazon, Twitter and Netflix suffer outages". money.cnn.com.
- ^ Perlroth, Nicole (2016-10-21).
- ^ Statt, Nick (October 21, 2016).
- ^ CNN, 25 October 2016, Obama: We have no idea who carried out huge cyberattack
32168585מתקפת הסייבר על Dyn