מתקפת האקרים על ארה"ב הפילה את פייפאל, נטפליקס וטוויטר

האקרים ביצעו אמש התקפת סייבר על ספקית שירותי ה-DNS האמריקאית Dyn; בעקבות כך, אתרים פופולריים, משחקי רשת ושירותים מקוונים, בהם טוויטר, CNN, פייפאל, פינטרסט, ספוטיפיי, GitHub ורדיט, לא היו זמינים אתמול בערב במשך כמה שעות לגולשים רבים בארץ ובעולם. חלק נכבד מאתרי וויקס הישראלית גם הם נפגעו. מדובר באחת מהתקפות הסייבר הגדולות בהיסטוריה. במהלך הלילה דיווחה Dyn כי התקלה תוקנה.

ה-DNS הוא פרוטוקול בסיסי של רשת האינטרנט העולמית, המתפקד כמעין "ספר כתובות" מקוון לכל האתרים ברשת. גולשים מקלידים בכמעט כל המקרים כתובת של אתר אינטרנט ומופנים על ידי ספקית האינטרנט שלהם למאגר ה-DNS שמצליב בין כתובת של האתר למספר המייצג את הכתובת הפיזית של השרתים המארחים את האתר. על ידי מתקפה על מאגרי המידע האלו, ניתן למנוע מהגולשים להגיע לאתרים המשתמשים בשירות של Dyn, בלי לתקוף את האתרים בעצמם.

צילום: שאטרסטוק

חשוב להבהיר שהאתרים עצמם לא הותקפו – טוויטר לא נפל קורבן להאקרים. המטרה היא Dyn, ולדבריה היא הותקפה לפחות שלוש פעמים היום. יחד עם המתקפה האחרונה, משתמשים ברחבי העולם סבלו מבעיות זמניות בחיבור לעשרות אלפי אתרים קטנים וגדולים לפחות שמונה שעות.

לפי הדיווח של Dyn, ההאקרים משתמשים במתקפה מסוג מניעת שירות (DDoS) – התקפה פשוטה מבחינה טכנית אבל כזאת שיכולה לגרום לנזקים משמעותיים. רק לאחרונה נרשמה מתקפת ה-DDoS הגדולה ביותר בהיסטוריה כנגד הבלוג של מומחה האבטחה הבינלאומי בריאן קרבס.

המתקפה פגעה בגישה לאתרים למספר רב של משתמשים בארה"ב, במזרח התיכון ובאירופה. לפי דיווחי חברת Level 3, נראה כי הבעיה השפיעה בעיקר על לקוחות בבריטניה ובמזרח ארה"ב, עם השפעות מועטות יותר בישראל והודו.חברת Dyn אישרה את עצם ההתקפה ומסרה כי היא גורמת בעיות בגישה ועיכובים בכמה אזורים גיאוגרפיים.  

בעוד שמתקפה על שירותי DNS אינה חדשה, מדובר בהחלט באחת מהתקפות הנרחבות ביותר מסוג זה בשנים האחרונות. דובר הבית הלבן אמר כי המחלקה לביטחון המולדת ןה-FBI החלו גם לחקור את המתקפה, ו"כל האפשרויות" נבדקות. Dyn משתמשת בין השאר גם בשירותי הענן של אמזון שאמורים לסייע להפחית את נזקי מתקפת DDoS, אבל לפי סוכנות הידיעות CNBC גם שירותי אמזון נפגעו. אמזון מצידה דיווחה שהתקלה נפתרה, ונכון לבדיקת "כלכליסט" שירותי AWS של אמזון עובדים כרגיל.