סין ערכה ניסוי קנים ל"תותח האינטרנט" שלה
המתקפה שבוצעה לאחרונה על אתר גיטהאב בוצעה באמצעות נשק סייבר סיני מתקדם, שמשלב הפצצת מטרות במידע לגרימת עומס יתר ושתילת קוד זדוני. להערכת מומחים, ההתקפה נועדה להראות לארצות הברית את יכולות הסייבר המתקדמות של סין
16:1012.04.15
סין מפתחת נשק לוגי חדש שזכה לכינוי "תותח האינטרנט הגדול". כך עולה מדיווחים של חברות אבטחה וחוקרים שניתחו התקפה שהגיעה לאחרונה מגורמים במדינה וכוונה כלפי אתר Github, אחת הפלטפורמות הפופולריות בעולם לאחסון ושיתוף קוד.
הפצצה סינית כבדה. אילוסטרציה איור: ניצן סדן
קראו עוד בכלכליסט:
- גוגל: מכשירי אנדרואיד מאובטחים בדיוק כמו האייפון
- "מתקפת הסייבר הגדולה": שואה אלקטרונית? הצחקתם אותנו
- ישראלים מצאו דרך לפרוץ למחשב ללא חיבור לאינטרנט
הפצצה סינית כבדה. אילוסטרציה איור: ניצן סדן מדובר בשילוב מתוחכם בין שני סוגי התקפות: הזרקת רשת (SQLI), שכוללת שתילה של קוד עוין באתרים לגיטימיים ללא ידיעתם, והתקפת הצפת אתר במידע שגורם לעומס יתר (DDoS) - שילוב שלא ביצעו האקרים סיניים בהיקף שכזה בעבר. ממשלת סין נמנעה מהתייחסות כלשהי למקרה, אבל אופן ההתקפה בוצע בדרך שלא ניסתה להסתיר את מקורותיה, דבר שליבה את ההשערה כי מדובר בעצם בנסיון סיני להפגין את יכולותיה החדשות בפני ארה"ב. ה-NSA, על פי פרסומי אדוארד סנודן, מחזיק ביכולת דומה במסגרת תוכנית "קוואנטום" אבל עד כה לא עשה בה שימוש גלוי.
ממשלת ארה"ב טרם הגיבה לפרסומים, אבל בקהילת אבטחת המידע יש כבר גורמים שדורשים ממנה להציג מענה - למשל קבוצת החוקרים Erreta Security, שקבעה כי מדובר ב"התקפה ברורה של מדינה זרה נגד רכיבי ליבה של תשתית האינטרנט האמריקאית".
