$
אינטרנט

האקרים מרוסיה וסין הצליחו לשבש את שירותי גוגל לעסקים

החברה נפלה קורבן למתקפת חטיפת תעבורת רשת - טכניקה שנועדה להשיג מידע, אך יכולה לשמש גם לשיבוש שירותים מקוונים. במקרה זה, העבירו הפורצים תעבורה דרך שרתי חברת אינטרנט ניגרית. להערכת מומחי אבטחה, היה זה ניסיון סיני לגנוב מידע, בעוד גוגל עצמה טוענת שבכלל לא בטוח שהיתה זו מתקפה

ניצן סדן 10:3713.11.18
גוגל נפלה קורבן למתקפת סייבר אמש - מתקפה שהצליחה לשבש את שירותיה העסקיים לזמן קצר - קצת יותר משעה. במסגרת המתקפה, נחטפה תעבורת גולשים בהיקף לא ידוע מתשתיות שירות G suite והועברה דרך שרתי גורם לא ידוע. לפי דיווח של אי-פי, המתקפה - שמקורה ככל הנראה ברוסיה ובסין - גרמה גם לנפילת שירותי החיפוש של G suite, פגעה בזמינות שירותי הענן הארגוניים ועוד.

 

 

פרטי המתקפה עדיין נחקרים, אך ככל הנראה שההאקרים עשו שימוש בתשתיות שרתים של ספק אינטרנט מניגריה. להערכת חברת האבטחה ThousandEyes, המתקפה נועדה לנתב תעבורת גולשים וחברות דרך שרתים שאינם מאובטחים דיים, או מאפשרים יירוט של מידע. גוגל עצמה לא הרחיבה בנושא והסתפקה בלהודיע שחלק משירותיה לא היו זמינים במהלך מבצע השיבוש, ושמקור התקלה היה "מחוץ לגוגל". בנוסף, מסרה לאי-פי שאין לה סיבה לחשוב שאכן היתה זו מתקפה זדונית יזומה.

 

 

נזקי סייבר? גם גוגל אינה חסינה נזקי סייבר? גם גוגל אינה חסינה צילום: שאטרסטוק

 

 

המתקפה עצמה אינה חטיפת תעבורה סטנדרטית, אלא מסוג חטיפת BGP, שנשענת על תמרון פרוטוקולים של שערי גבולות בין רשתות. שערים אלה משמשים להעברת מידע בין רשתות שונות באינטרנט המזהות זו את זו כלגיטימיות. הפרוטוקול הזה הוא מעין מפה כללית של החיבור, שמראה לאן ודרך מי זורם המידע. במתקפת חטיפת BGP, מתחזה ההאקר לרשת לגיטימית, שנמצאת במיקומה הנכון ב"מפה", ומיירט תעבורה שעוברת דרכו. שיטה זו יכולה לשמש לגניבת מידע רגיש - מחומר פיננסי ועד סודות מודיעיניים. אם מקור המידע מוגן, הוא יעבור בתצורה מוצפנת שלא תהיה שימושית במיוחד עבור התוקפים - אך עדיין יכול להיגרם נזק לתעבורת המידע עצמה, אם בוחר התוקף לשבש אותה. טענת גוגל, לפיה יכול להיות שכלל לא מדובר במתקפה, אינה בלתי אפשרית; לעיתים חלים שיבושי BGP בשל הגדרת קונפיגורציות שגויות וכשלים טכניים למיניהם.

 

לדברי מנכ"ל ThousandEyes, זו ללא ספק מתקפה; להערכתו, היא ממקור מדינתי וסין מבצעת דומות לה בתכיפות גבוהה - חוטפת תעבורת רשת, מעבירה אותה דרך שרתים שיאפשרו יירוט של המידע, ושמה דגש על חברות אמריקאיות.

 

המתקפה שלפנינו כנראה שלא כללה גניבת מידע בעייתית, שכן פלטפורמת גוגל העסקית היא מוצפנת. ואולם, עדיין מדובר בהישג; תשתיות גוגל נחשבות למאובטחות ביותר, מהמאובטחות בעולם - ולא הרבה גורמים הצליחו להכניע אותן. אמנם מדובר בשיבוש קצר ולא בנזק מהותי או פריצה של ממש (כפי שהצליחה לעשות ממשלת סין ב-2010) - אך עדיין יש לראות במקרה תזכורת לכך שגם החברות החזקות ביותר יכולות ליפול בידי פושעי סייבר למיניהם.

 

 

 

מקור המתקפה הוא סוגיה מעניינת נוספת: לא ידוע האם מדובר בתוקפים שניסו להסוות עצמם כפועלים מרוסיה וסין (דבר שניתן לביצוע, והאקרים מרבים לעשותו כדי להקשות על זיהוי וייחוס) - או במבצע משותף למדינות הללו. אם אכן כך הוא, קשה להאמין שמדובר בניסיון גניבת מידע; האקרים ממקור מדינתי יודעים היטב את מגבלות וקטור התקיפה שלהם. יתכן שהיה זה ניסוי כלים, בדרך לפיתוח טכניקות לשיבוש פעולת שירותים מקוונים מערביים.

 

 

 

בטל שלח
    לכל התגובות
    x