מתקפת סייבר ב -DYN

מה קרה?

תתארו לכם שאתם נוהגים ברחבי ניו יורק, מסתמכים על ה-GPS שברשותכם לצורך ניווט. פתאום- ה-GPS מפסיק לעבוד ואתם תקועים במיד טאון במנהטן, באמצע פקק. אם אי פעם נהגתם בניו יורק, או בכל מקום שאתם לא מכירים- אתם מבינים את גודל הבעיה.

באוקטובר 16 התרחשה מתקפת ענק אשר הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית.
התקיפה הראשונה התרחשה בשבע בבוקר ובמהלך היום התרחשו שתיים נוספות.

חלק מן החברות אשר רוכשות את השירות של דיין, שבעצם נפגעו ממתקפת הסייבר הענקית: אמזון, נטפליקס, פייפאל, טוויטר, ספוטיפיי, CNN, ניו יורק טיימס, אייר בי אנד בי ועוד.

איך זה נגרם?

1. קבוצה המכנה עצמה "New World Hackers" תוקפת את שרתי דיין ובכך מצליחה להפיל אתרים רבים. קבוצה זאת מורכבת מאנשים מרוסיה וסין.
2. ההאקרים משתלטת על מיליוני רכיבי IOT- רכיבים חכמים, בעלי מחשב וIP, כמו מדפסות, טלפונים, מצלמות אבטחה, מחשבים וכו', בעזרת תוכנת זדון (MALWARE) בשם מיארי (MIARI).
   רכיבים אלו פשוטים להשתלטות ותקיפתם מכיוון שהם חסרי הגנת סייבר. לקוחות שרוכשים את המכשירים הללו לא טורחים לשנות את סיסמת הגישה שמגיעה כברירת מחדל עם המכשיר (נגיד שם משתמש וסיסמה: ADMIN או 1234), מה שמאפשר למעשה לתוקפים להוסיף מיליוני מכשירים לבוט-נט שלהם ללא מאמץ רב- כלומר להשתלט עליהם.
3. כאשר משתלטים על רכיבים אלו בעזרת מיארי, הופכים את המכשיר ל"זומבי", מכשיר המשמש לתקיפה מרחוק בלא "ידיעתו"/ידיעת המשתמש. בעזרת התוכנה "מזריקים" לו רובוט אינטרנטי (BOT) וגרמו לכל המכשירים לפעול בבת אחת ולשלוח בקשה למערכת DNS של DYN מה שיוצר הצפה על השרתים וקריסתם.

מה היו הנזקים?

1. הפלת אתרים גדולים ופופולאריים בעולם ומניעת שימוש בשירותיהם.
2. שיבוש פעילות אינטרנטית מדינית- העולם הולך לכיוון של מגה מתקפות סייבר ברמה גלובאלית.
3. נזק כלכלי לחברות רבות משתי סיבות:
   1. הפלת אתרים ואי יכולת של משתמשים לגשת לשירותים.
   2. הקבוצה השתמשה בבוט-נט שלהם כדי לנהל "הונאת קליקים" (click fraud) – רישום צפיות מזויפות בדפים באתרים שמפרסמים משלמים על הצפייה בהם. הקבוצה הרוויחה 180 אלף דולר מהונאה זו.

למידע נוסף ראו מקור:

מה גרם לאתרים הגדולים בעולם ליפול?