מתקפת הסייבר על Dyn

מתקפת הסייבר על חברת Dyn התרחשה ב-21 באוקטובר 2016. המתקפה כללה התקפת מניעת שירות מבוזרת (DDoS) שכוונה למערכות Domain Name System‏ (DNS) המופעלות על ידי חברת Dyn(אנ') ואשר גרמה לשירותים ופלטפורמות אינטרנט שונים להפוך ללא זמינים למשתמשים באירופה ובצפון אמריקה.[1][2] קבוצות אנונימוס ו-New World Hackers לקחו אחריות על התקיפה.[3]

מפה של האזורים שהושפעו במהלך התקיפה

כספק שירותי DNS, חברת Dyn מספקת למשתמשי הקצה את האפשרות להמיר את שם תחום (כתובת ה-URL של אתר מסוים) לכתובת IP אליה מקושר האתר. בהתקפת מניעת שירות מבוזרת מפעילים עשרות מיליוני בקשות DNS ממספר גדול של כתובות IP. על פי הערכות, הפעילות כללה הפעלת בוטנטים רבים אשר פעלו באופן מתואם דרך מכשירי האינטרנט של הדברים כגון מדפסות, מצלמות רשת, נתבים ביתיים ומוניטורים לתינוקות, אשר נדבקו בנוזקת מיראי (אנ').

ציר הזמן והשפעה עריכה

על פי Dyn, מתקפת מניעת השירות החלה ב-7:00 בבוקר (על פי שעון החוף המזרחי) ונפתרה עד 9:20 בבוקר. מתקפה נוספת דווחה ב-11:52 בבוקר, כשמשתמשי אינטרנט החלו לדווח על קשיי גישה לאתרים.[4][5] ההתקפה השלישית החלה בשעות אחר הצהריים, אחרי 16:00.[6][7] ב-18:11, Dyn דיווחו כי הם הצליחו לפתור את הבעיה.[8][9]

על פי ההערכות, המתקפה יצרה עומס מידע של 1.2 טרה-ביט לשנייה. עיתון הגרדיאן דיווח שזו ההתקפה הגדולה ביותר של מניעת השירות שנעשתה עד אותו יום.[10]

שירותים שהושפעו עריכה

בין השירותים הרבים שנפגעו בהתקפה נמנים:

החקירה עריכה

דובר הבית הלבן ג'וש ארנסט מדווח ב-21 באוקטובר 2016 על המתקפה

המחלקה לביטחון המולדת של ארצות הברית החלה לחקור את ההתקפה.[1][11][12] אף קבוצת האקרים לא נטלה אחריות תוך כדי ההתקפה או מיד לאחריה.[13] מנהל האסטרטגיה של Dyn מסר כי המתקפה על שרתי החברה הייתה מורכבת וחריגה.[5] ברברה סימונס, חברת הוועדה המייעצת בנושא בחירות, אמרה כי מתקפה שכזאת יכולה להשפיע על ההצבעה הממוחשבת בחו"ל.[5]

Dyn ציינו כי על פי חברות מודיעין עסקי המתקפה בוצעה באמצעות בוטנטים רבים ממכשירים כגון מצלמות, נתבים ועוד אשר נדבקו בנוזקת מיראי.[14] Dyn ציינו כי הם קיבלו בקשות מכתובות IP של עשרות מיליוני מכשירים נגועים.[6][15] נוזקת מיראי תוכננה לעשות שימוש בכוח גס על מנת לפצח את סיסמאות הכניסה של מכשירי IoT ולאפשר לתוקף לשלוט במכשיר מרחוק. קוד המקור של הנוזקה שוחרר לאינטרנט כקוד פתוח כמה שבועות לפני המתקפה, מה שיקשה על זיהוי מבצע התקיפה.[16]

ראו גם עריכה

קישורים חיצוניים עריכה

  מדיה וקבצים בנושא מתקפת הסייבר על Dyn בוויקישיתוף

הערות שוליים עריכה

  1. ^ 1 2 Etherington, Darrell; Conger, Kate.
  2. ^ "The Possible Vendetta Behind the East Coast Web Slowdown".
  3. ^ Romm, Tony; Geller, Eric.
  4. ^ "Sites across the internet suffer outage after cyberattack". mashable.com.
  5. ^ 1 2 3 Perlroth, Nicole; Mccann, Erin (2016-10-21).
  6. ^ 1 2 Newman, Lily Hay.
  7. ^ Lovelace Jr., Berkeley (21 October 2016).
  8. ^ "Dyn, Inc.
  9. ^ "Red Stag Fulfillment - Can Hackers Shut Down Your Ecommerce Business?". redstagfulfillment.com.
  10. ^ Woolf, Nicky (2016-10-26). "DDoS attack that disrupted internet was largest of its kind in history, experts say". The Guardian (באנגלית). ISSN 0261-3077. נבדק ב-2016-10-28.
  11. ^ "Government probes major cyberattack causing internet outages".
  12. ^ Finkle, Jim; Volz, Dustin.
  13. ^ "Popular sites like Amazon, Twitter and Netflix suffer outages". money.cnn.com.
  14. ^ Perlroth, Nicole (2016-10-21).
  15. ^ Statt, Nick (October 21, 2016).
  16. ^ CNN, 25 October 2016, Obama: We have no idea who carried out huge cyberattack