שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.
»
«
מהי לוחמה אלקטרונית ואיך היא משמשת צבאות?
לוחמה אלקטרונית (Electronic warfare), הידועה בקיצור ל"א או באנגלית EW, היא שיטת לוחמה המתרכזת בשיבוש של המערכות האלקטרוניות של האויב.
מערכות הל"א השונות נועדו להשיג עליונות אווירית, ימית ויבשתית אל מול מערכי ההגנה וההתקפה של האויב. לשם כך מתקינים אותן בפלטפורמות הצבאיות כולן: הן על הקרקע והן בכלי טיס או כלים ימיים כמו ספינות וצוללות.
בין השאר פועל הל"א לשיבוש של מערכות תקשורת, מערכות מכ"מ של האויב שפועלות לגילוי ואיתור התקפות ולשיבוש של מערכות נל"א - מערכות שמפעיל האויב להתגוננות מפני לוחמה אלקטרונית כנגדו.
לוחמת ל"א תופסת חלק מלא במשימות האסטרטגיות, ההגנתיות וההתקפיות, של צבאות העולם. גם בה מתקיים כל הזמן מרוץ חימוש בין הצדדים, כשכל צד מנסה לפתח מערכות לוחמה אלקטרונית מתוחכמות שיתגברו על מערכות הנל"א של האויב, אותן מערכות-נגד שתפקידן להתגבר על לוחמת הל"א שלו עצמו.
את עולם הל"א מלווה גם תחום מודיעיני שנקרא אלינט (ELINT), בו משתמשים הצדדים בשיטות וכלים לצורך ריגול ועיבוד מידע על האופן שבו פועלות מטרות התקיפה האלקטרונית של הצד השני ולהשתמש הכי טוב באמצעי הלוחמה האלקטרונית שברשותם.
חשיבות הלוחמה האלקטרונית ותרומתה הוכחו באופן מסוים כבר במלחמת העולם השנייה. היא התגברה והפכה משמעותית הרבה יותר במהלך השנים, בעימותים צבאיים כמו מלחמת קוריאה, מלחמת וייטנאם, מלחמת המפרץ והלחימה בקוסובו.
כמובן שצה"ל, כצבא של מדינה המצויה באיום מתמיד, מרבה להפעיל ואף להצטיין במבצעים של לוחמה אלקטרונית ובשימוש בה במלחמותיו.
הנה סיפורה של הלוחמה האלקטרונית (עברית):
https://youtu.be/MbNRhLESFEM
ולוחמי הלוחמה האלקטרונית (עברית):
https://youtu.be/5Yh6dwbce6Q
איך תוקפים ומפילים אתרים במתקפת DDoS?
מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.
המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.
באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.
למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...
כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.
למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.
בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.
אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.
#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.
רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.
את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.
את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.
המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.
וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.
הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.
כך מתבצעת מתקפת מניעת שירות (מתורגם):
https://youtu.be/ilhGh9CEIwM
גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):
https://youtu.be/Vlx6kIeEYVw
הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):
https://youtu.be/BlwMrdviHi8
כך לומדים לבצע מתקפת DDoS (עברית):
https://youtu.be/-Y3s0GkmK70?long=yes
מהי ההתקפה של תולעת המחשבים סטאקסנט?
התקפת תולעת סטאקסנט (Stuxnet) על נתנז, הכור האטומי של איראן, כוונה כדי לפגוע ולחבל במתקני הגרעין של איראן. התולעת שפותחה כמה שנים לפני כן, הופעלה כנגד האיראנים בשנת 2010 והיכתה אותם בתדהמה - הצנטריפוגות שלהם, אותם מכשירים שנחוצים למפעל הגרעיני השאפתני שעליו שקדו שנים רבות, החלו לפתע להשמיד את עצמן בקצב מטורף. בתוך ימים התפרסם בעולם אחד מאירועי לוחמת הסייבר המדהימים בתולדות האנושות - מתקפת הווירוסים האכזרית בתולדות המיחשוב, שנועדה לעכב את תוכנית הגרעין של איראן ואף לחסל אותה.
זה התחיל מתולעת מחשבים אחת, תכנית מחשב הרסנית, שהולידה עוד ועוד תולעים קטלניות. התוצאות שגרמה המתקפה הממוחשבת היו קשות. ימים ספורים לפני שחובר למערכת החשמל, האיראנים נאלצו להשבית את הכור הגרעיני לייצור חשמל שבנו בבושהר. כדי למנוע דליפה גרעינית איומה דוגמת זו שקרתה בעבר בצ'רנוביל הרוסית, הם גם הוציאו את 163 מוטות הדלק מהליבה של הכור ונאלצו להשביתו לזמן רב.
הנה סיפורה של תולעת המחשבים סטאקסנט:
http://youtu.be/FMyX_izxn8I
הסבר על תולעת המחשב סטאקסנט:
http://youtu.be/7g0pi4J8auQ
ומסתבר שאיראן המותקפת לומדת לתקוף בחזרה דווקא מהמתקפה שנוהלה נגדה:
https://youtu.be/ILR9n2WAeq4
למה משמש מסוק תקיפה?
בשנות ה-70 של המאה הקודמת נכנסו לזירה הקרבית מסוקים מסוג חדש. מסוק הקוברה האמריקאי והמי24 הרוסי היו מסוקי תקיפה (Attack Helicopters), או מסוקי קרב. סוג זה של מסוקים הומצא עשור לפני כן, אבל הדגמים הללו היו דגמי המסוקים הבשלים והמוצלחים הראשונים בזירה הצבאית.
מסוק התקיפה הוא סוג של מסוק צבאי שתוקף מטרות בגובה נמוך, החל מטנקים, נגמ"שים וכלי רכב משוריינים ועד מבנים קטנים וכוחות חיילים. למעשה, מסוקי הקרב או התקיפה הם סוג של טנקים מעופפים. יש להם אמצעי מיגון ולוחמה אלקטרונית משוכללים והם מחומשים במגוון של כלי נשק, מתותחים וטילי נ"ט ועד רקטות וחימוש מונחה למטרה.
מסוק הקרב המפורסם ביותר הוא מסוק האפאצ'י האמריקאי, מסוק בעל כוח אש רב, משנות ה-80. המסוקים הללו התפרסמו בסרטוני טלוויזיה ממלחמת המפרץ, בהם נראו בקרבות נגד הצבא העיראקי, כשהם מנהלים לוחמה ביחידות שריון עיראקיות.
מסוק אחר, מצויד בצורה שלא תאומן ובנוסף גם נושא חיילים, הוא "מכונת המלחמה הסובייטית" או בקיצור ה-Mi24. זהו מסוק ענקי, בעל אינספור תותחים, פצצות ואמצעי ירי, שהוא גם נושא חיילי רגלים ומסוגל לבצע מגוון אדיר של משימות. זהו, אם תרצו, סוג של "אולר שווייצרי" מחומש - מסוק תקיפה שיכול לבצע משימות מסוגים רבים ומגוונים ומסוגל לפיכך, להתאים את עצמו לכל סיטואציה מלחמתית.
הנה מסוק התקיפה האמריקאי אפאצ'י גארדיאן (עברית):
https://youtu.be/jmddE0U4nTQ
מסוק הקוברה שהפך משומר מסוקים למסוק תקיפה יעיל ואז למחסל מחבלים (עברית):
https://youtu.be/IwFJmvJ6abs
ומסוק התקיפה הכי אלים בעולם - ה-Mi24 הסובייטי (עברית):
https://youtu.be/jjEz7rP9W3Y
מהי לשכה 121 ומה היא עושה?
"לשכה 121" (Bureau 121) היא תא לוחמת הסייבר המתוחכם של צפון קוריאה, אחת המדינות הסגורות והמבודדות בעולם מבחינה מדינית. זוהי מעין יחידת עילית שמטפלת בריגול אחרי מי שנתפס בצפון קוריאה כאוייב או בחבלה במערכות שלו. לשכה 121 עושה זאת באמצעות התקפות סייבר מסוגים שונים.
רוב הפעולות של הלשכה הזו, שמכילה לא מעט מוחות מבריקים במיוחד, מופנים כלפי דרום קוריאה, האחות-אויבת הקפיטליסטית מדרום. באחת ההתקפות המרשימות שלהם שותקו מעל 30 אלף מחשבים בדרום-קוריאה, פעולה שמיוחסת ללשכה המדוברת. עם זאת, מדי פעם מבצעת היחידה גם מבצעי סייבר סודיים כלפי ארה"ב, האויבת הגדולה של כל מי שדוגל בדיקטטורה.. אחת הפעולות המוכרות של "הלשכה" הייתה התקיפה וההפלה של מחשבי חברת "סוני", בשל הסרט "הראיון" שהפיקה, סרט שבמרכזו ניסיון התנקשות במנהיג המדינה קים ג'ונג און.
על פעילות הלשכה העיד צפון קוריאני שערק, צעיר בשם יאנג סה-יול, שלמד ב"אוניברסיטת המיכון", שבה מכשירים את לוחמי הסייבר של קים, אלו שמנהלים את מה שמכונה אצלם "המלחמה החשאית". אגב, הלוחמים הללו מתוגמלים בעין יפה, הם נחשבים למתעשרי ההייטק של צפון קוריאה ומשפחותיהם זוכות לדירות יוקרה והכנסות גבוהות במיוחד במדינה הענייה.
הנה סיפורה של לשכה 121:
https://youtu.be/JUH7Ao3RubY
עוד כתבה על לשכה 121:
https://youtu.be/egLy_I9FjP8
והפעולה של לשכה 121 נגד סוני:
https://youtu.be/2CVPUHn6VLM
איך האקרים מפילים אתרים?
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
מה עושים חברי יחידה 61398?
יחידה 61398 היא יחידת ריגול הסייבר של סין. אפילו במונחי יחידות הסייבר של אמריקה וישראל, היחידה הזו היא בעלת הצלחות שלא יאומנו. במהלך השנים האחרונות היא מבצעת פעולות ריגול מדהימות, ביניהן התגלו מעטות, כמו גנבת תכניות כלי נשק אמריקאים מהמשוכללים ביותר בעולם וגנבת תכניות הבניה הסודיות של מפקדת המודיעין החדשה שנבנית באוסטרליה. הן נגנבו מ, איך לא, חיל המודיעין של אוסטרליה..
מרבית המתקפות הללו הובילו לרובע שנקרא פו-דונג בעיר הסינית שנחאי, כנראה מקום המפקדה של היחידה.
אגב, בערוץ 2 מישהו שנון במיוחד כתב את המשוואה שהפכה את המספר 61398 ל-8200 בריבוע (והמבין יבין.. 8200 הוא כינוייה של יחידת הסייבר המפורסמת של חיל המודיעין הישראלי).
הנה סיפורה של יחידה 61398 ופעולותיה באוסטרליה (עברית):
https://youtu.be/p55jIh7NSi0?t=18s
דיווח על מתקפות היחידה המיומנת על ארה"ב (מתורגם):
https://youtu.be/6IWtQxiNeiA
ופעולות פישינג, דיוג מקוון, שהפעילה ככל הנראה היחידה נגד הבית הלבן ארה"ב (מתורגם):
https://youtu.be/pynQaVRD5jQ
מהם איומי סייבר?
בין האיומים שממתינים לנו בעולם הווירטואלי יש לא מעט דברים שיכולים לפגוע ולגרום לנזק גם לאנשים פרטיים. בעתיד יהיו יותר ויותר ניסיונות לפגוע ולבצע פשעים כאלה. מצד שני, גם המגינים עלינו הולכים ומשתכללים וישראל היא בחזית הגנת הסייבר בעולם.
הנה כמה מהם:
גניבת זהות
גניבת כספים
חשיפת מידע
מתקפות מרוכזות
פיגועים וירטואליים
הנה סרט ארוך שמדמיין התקפת סייבר על ישראל:
https://youtu.be/p0uVP9gDnIU?long=yes
האם פרצה מלחמת הסייבר הראשונה בעולם?
נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם.
כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק. עוד נדרשו חיילי הסייבר של קים לחשוף תכתובות מביכות של מנהלי החברה, פרטים סודיים שלה, תכניות פיתוח ומה לא.
צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש פעם למשל שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.
סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין.
פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה. שוב ושוב קרסו האינטרנט ורשתוףת הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.
עדיין לא ברור האם המתקפה הזו תחזור ותהפוך למלחמות סייבר של ממש, גלויות ואף כאלו שפוגעות בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות.
בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי. הסייבר הוא אחד מכלי הנשק של העתיד.
הנה סרטון על תחילתה של פרשת "סוני גייט":
http://youtu.be/ZVAbFzll0cU
ההמשך בנאומו של ברק אובמה על המתקפה:
http://youtu.be/0YvRk8EfRHM
והחמרת הפרשה בהדממת האינטרנט:
http://youtu.be/VVJpfqQcj5Q
לוחמה אלקטרונית (Electronic warfare), הידועה בקיצור ל"א או באנגלית EW, היא שיטת לוחמה המתרכזת בשיבוש של המערכות האלקטרוניות של האויב.
מערכות הל"א השונות נועדו להשיג עליונות אווירית, ימית ויבשתית אל מול מערכי ההגנה וההתקפה של האויב. לשם כך מתקינים אותן בפלטפורמות הצבאיות כולן: הן על הקרקע והן בכלי טיס או כלים ימיים כמו ספינות וצוללות.
בין השאר פועל הל"א לשיבוש של מערכות תקשורת, מערכות מכ"מ של האויב שפועלות לגילוי ואיתור התקפות ולשיבוש של מערכות נל"א - מערכות שמפעיל האויב להתגוננות מפני לוחמה אלקטרונית כנגדו.
לוחמת ל"א תופסת חלק מלא במשימות האסטרטגיות, ההגנתיות וההתקפיות, של צבאות העולם. גם בה מתקיים כל הזמן מרוץ חימוש בין הצדדים, כשכל צד מנסה לפתח מערכות לוחמה אלקטרונית מתוחכמות שיתגברו על מערכות הנל"א של האויב, אותן מערכות-נגד שתפקידן להתגבר על לוחמת הל"א שלו עצמו.
את עולם הל"א מלווה גם תחום מודיעיני שנקרא אלינט (ELINT), בו משתמשים הצדדים בשיטות וכלים לצורך ריגול ועיבוד מידע על האופן שבו פועלות מטרות התקיפה האלקטרונית של הצד השני ולהשתמש הכי טוב באמצעי הלוחמה האלקטרונית שברשותם.
חשיבות הלוחמה האלקטרונית ותרומתה הוכחו באופן מסוים כבר במלחמת העולם השנייה. היא התגברה והפכה משמעותית הרבה יותר במהלך השנים, בעימותים צבאיים כמו מלחמת קוריאה, מלחמת וייטנאם, מלחמת המפרץ והלחימה בקוסובו.
כמובן שצה"ל, כצבא של מדינה המצויה באיום מתמיד, מרבה להפעיל ואף להצטיין במבצעים של לוחמה אלקטרונית ובשימוש בה במלחמותיו.
הנה סיפורה של הלוחמה האלקטרונית (עברית):
https://youtu.be/MbNRhLESFEM
ולוחמי הלוחמה האלקטרונית (עברית):
https://youtu.be/5Yh6dwbce6Q
מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.
המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.
באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.
למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...
כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.
למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.
בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.
אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.
#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.
רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.
את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.
את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.
המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.
וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.
הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.
כך מתבצעת מתקפת מניעת שירות (מתורגם):
https://youtu.be/ilhGh9CEIwM
גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):
https://youtu.be/Vlx6kIeEYVw
הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):
https://youtu.be/BlwMrdviHi8
כך לומדים לבצע מתקפת DDoS (עברית):
https://youtu.be/-Y3s0GkmK70?long=yes
התקפת תולעת סטאקסנט (Stuxnet) על נתנז, הכור האטומי של איראן, כוונה כדי לפגוע ולחבל במתקני הגרעין של איראן. התולעת שפותחה כמה שנים לפני כן, הופעלה כנגד האיראנים בשנת 2010 והיכתה אותם בתדהמה - הצנטריפוגות שלהם, אותם מכשירים שנחוצים למפעל הגרעיני השאפתני שעליו שקדו שנים רבות, החלו לפתע להשמיד את עצמן בקצב מטורף. בתוך ימים התפרסם בעולם אחד מאירועי לוחמת הסייבר המדהימים בתולדות האנושות - מתקפת הווירוסים האכזרית בתולדות המיחשוב, שנועדה לעכב את תוכנית הגרעין של איראן ואף לחסל אותה.
זה התחיל מתולעת מחשבים אחת, תכנית מחשב הרסנית, שהולידה עוד ועוד תולעים קטלניות. התוצאות שגרמה המתקפה הממוחשבת היו קשות. ימים ספורים לפני שחובר למערכת החשמל, האיראנים נאלצו להשבית את הכור הגרעיני לייצור חשמל שבנו בבושהר. כדי למנוע דליפה גרעינית איומה דוגמת זו שקרתה בעבר בצ'רנוביל הרוסית, הם גם הוציאו את 163 מוטות הדלק מהליבה של הכור ונאלצו להשביתו לזמן רב.
הנה סיפורה של תולעת המחשבים סטאקסנט:
http://youtu.be/FMyX_izxn8I
הסבר על תולעת המחשב סטאקסנט:
http://youtu.be/7g0pi4J8auQ
ומסתבר שאיראן המותקפת לומדת לתקוף בחזרה דווקא מהמתקפה שנוהלה נגדה:
https://youtu.be/ILR9n2WAeq4
בשנות ה-70 של המאה הקודמת נכנסו לזירה הקרבית מסוקים מסוג חדש. מסוק הקוברה האמריקאי והמי24 הרוסי היו מסוקי תקיפה (Attack Helicopters), או מסוקי קרב. סוג זה של מסוקים הומצא עשור לפני כן, אבל הדגמים הללו היו דגמי המסוקים הבשלים והמוצלחים הראשונים בזירה הצבאית.
מסוק התקיפה הוא סוג של מסוק צבאי שתוקף מטרות בגובה נמוך, החל מטנקים, נגמ"שים וכלי רכב משוריינים ועד מבנים קטנים וכוחות חיילים. למעשה, מסוקי הקרב או התקיפה הם סוג של טנקים מעופפים. יש להם אמצעי מיגון ולוחמה אלקטרונית משוכללים והם מחומשים במגוון של כלי נשק, מתותחים וטילי נ"ט ועד רקטות וחימוש מונחה למטרה.
מסוק הקרב המפורסם ביותר הוא מסוק האפאצ'י האמריקאי, מסוק בעל כוח אש רב, משנות ה-80. המסוקים הללו התפרסמו בסרטוני טלוויזיה ממלחמת המפרץ, בהם נראו בקרבות נגד הצבא העיראקי, כשהם מנהלים לוחמה ביחידות שריון עיראקיות.
מסוק אחר, מצויד בצורה שלא תאומן ובנוסף גם נושא חיילים, הוא "מכונת המלחמה הסובייטית" או בקיצור ה-Mi24. זהו מסוק ענקי, בעל אינספור תותחים, פצצות ואמצעי ירי, שהוא גם נושא חיילי רגלים ומסוגל לבצע מגוון אדיר של משימות. זהו, אם תרצו, סוג של "אולר שווייצרי" מחומש - מסוק תקיפה שיכול לבצע משימות מסוגים רבים ומגוונים ומסוגל לפיכך, להתאים את עצמו לכל סיטואציה מלחמתית.
הנה מסוק התקיפה האמריקאי אפאצ'י גארדיאן (עברית):
https://youtu.be/jmddE0U4nTQ
מסוק הקוברה שהפך משומר מסוקים למסוק תקיפה יעיל ואז למחסל מחבלים (עברית):
https://youtu.be/IwFJmvJ6abs
ומסוק התקיפה הכי אלים בעולם - ה-Mi24 הסובייטי (עברית):
https://youtu.be/jjEz7rP9W3Y
לוחמה אלקטרונית
"לשכה 121" (Bureau 121) היא תא לוחמת הסייבר המתוחכם של צפון קוריאה, אחת המדינות הסגורות והמבודדות בעולם מבחינה מדינית. זוהי מעין יחידת עילית שמטפלת בריגול אחרי מי שנתפס בצפון קוריאה כאוייב או בחבלה במערכות שלו. לשכה 121 עושה זאת באמצעות התקפות סייבר מסוגים שונים.
רוב הפעולות של הלשכה הזו, שמכילה לא מעט מוחות מבריקים במיוחד, מופנים כלפי דרום קוריאה, האחות-אויבת הקפיטליסטית מדרום. באחת ההתקפות המרשימות שלהם שותקו מעל 30 אלף מחשבים בדרום-קוריאה, פעולה שמיוחסת ללשכה המדוברת. עם זאת, מדי פעם מבצעת היחידה גם מבצעי סייבר סודיים כלפי ארה"ב, האויבת הגדולה של כל מי שדוגל בדיקטטורה.. אחת הפעולות המוכרות של "הלשכה" הייתה התקיפה וההפלה של מחשבי חברת "סוני", בשל הסרט "הראיון" שהפיקה, סרט שבמרכזו ניסיון התנקשות במנהיג המדינה קים ג'ונג און.
על פעילות הלשכה העיד צפון קוריאני שערק, צעיר בשם יאנג סה-יול, שלמד ב"אוניברסיטת המיכון", שבה מכשירים את לוחמי הסייבר של קים, אלו שמנהלים את מה שמכונה אצלם "המלחמה החשאית". אגב, הלוחמים הללו מתוגמלים בעין יפה, הם נחשבים למתעשרי ההייטק של צפון קוריאה ומשפחותיהם זוכות לדירות יוקרה והכנסות גבוהות במיוחד במדינה הענייה.
הנה סיפורה של לשכה 121:
https://youtu.be/JUH7Ao3RubY
עוד כתבה על לשכה 121:
https://youtu.be/egLy_I9FjP8
והפעולה של לשכה 121 נגד סוני:
https://youtu.be/2CVPUHn6VLM
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
יחידה 61398 היא יחידת ריגול הסייבר של סין. אפילו במונחי יחידות הסייבר של אמריקה וישראל, היחידה הזו היא בעלת הצלחות שלא יאומנו. במהלך השנים האחרונות היא מבצעת פעולות ריגול מדהימות, ביניהן התגלו מעטות, כמו גנבת תכניות כלי נשק אמריקאים מהמשוכללים ביותר בעולם וגנבת תכניות הבניה הסודיות של מפקדת המודיעין החדשה שנבנית באוסטרליה. הן נגנבו מ, איך לא, חיל המודיעין של אוסטרליה..
מרבית המתקפות הללו הובילו לרובע שנקרא פו-דונג בעיר הסינית שנחאי, כנראה מקום המפקדה של היחידה.
אגב, בערוץ 2 מישהו שנון במיוחד כתב את המשוואה שהפכה את המספר 61398 ל-8200 בריבוע (והמבין יבין.. 8200 הוא כינוייה של יחידת הסייבר המפורסמת של חיל המודיעין הישראלי).
הנה סיפורה של יחידה 61398 ופעולותיה באוסטרליה (עברית):
https://youtu.be/p55jIh7NSi0?t=18s
דיווח על מתקפות היחידה המיומנת על ארה"ב (מתורגם):
https://youtu.be/6IWtQxiNeiA
ופעולות פישינג, דיוג מקוון, שהפעילה ככל הנראה היחידה נגד הבית הלבן ארה"ב (מתורגם):
https://youtu.be/pynQaVRD5jQ
בין האיומים שממתינים לנו בעולם הווירטואלי יש לא מעט דברים שיכולים לפגוע ולגרום לנזק גם לאנשים פרטיים. בעתיד יהיו יותר ויותר ניסיונות לפגוע ולבצע פשעים כאלה. מצד שני, גם המגינים עלינו הולכים ומשתכללים וישראל היא בחזית הגנת הסייבר בעולם.
הנה כמה מהם:
גניבת זהות
גניבת כספים
חשיפת מידע
מתקפות מרוכזות
פיגועים וירטואליים
הנה סרט ארוך שמדמיין התקפת סייבר על ישראל:
https://youtu.be/p0uVP9gDnIU?long=yes
נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם.
כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק. עוד נדרשו חיילי הסייבר של קים לחשוף תכתובות מביכות של מנהלי החברה, פרטים סודיים שלה, תכניות פיתוח ומה לא.
צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש פעם למשל שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.
סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין.
פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה. שוב ושוב קרסו האינטרנט ורשתוףת הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.
עדיין לא ברור האם המתקפה הזו תחזור ותהפוך למלחמות סייבר של ממש, גלויות ואף כאלו שפוגעות בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות.
בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי. הסייבר הוא אחד מכלי הנשק של העתיד.
הנה סרטון על תחילתה של פרשת "סוני גייט":
http://youtu.be/ZVAbFzll0cU
ההמשך בנאומו של ברק אובמה על המתקפה:
http://youtu.be/0YvRk8EfRHM
והחמרת הפרשה בהדממת האינטרנט:
http://youtu.be/VVJpfqQcj5Q
מהי מתקפת סייבר?
מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.
מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.
פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.
הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):
https://youtu.be/oR-wccfrlZk
היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):
https://youtu.be/74hxRprBgXI?t=41s
אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:
https://youtu.be/MXWyQZ-2qB8
וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):
https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.
מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.
פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.
הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):
https://youtu.be/oR-wccfrlZk
היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):
https://youtu.be/74hxRprBgXI?t=41s
אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:
https://youtu.be/MXWyQZ-2qB8
וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):
https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
מהי לוחמת סייבר?
לוחמת הסייבר, לוחמת רשת או לוחמה קיברנטית היא פעולה מלחמתית שנוקטים מדינה או ארגון טרוריסטי, כדי לגרום נזקים לרשתות ומערכות המחשבים של האוייב, או דרך מערכות המחשוב, למערכות אחרות שנשלטות ממערכות המחשוב הללו.
בין הפעולות שנוקטים כיום בלוחמת סייבר ניתן למצוא פעולות כגון חדירה לרשתות מחשבים, ריגול, שאיבת מידע, פגיעה וגרימת נזקים למערכות, מתקפות על הרשתות או רשתות הנסמכות עליהן וכדומה.
רבים רואים בלוחמת סייבר את שדה הקרב של העתיד. מדינות העולם ובמיוחד המעצמות ואלה שנמצאות בעימותים, משקיעות הון עתק בשנים האחרונות, כדי לאבטח את מערכות המחשוב שלהן. במקביל הן משתדלות להשקיע ביכולות הקיברנטיות שלהן (יכולות התיקשוב) כדי להיות מסוגלות להילחם ולהפוך למעצמות במגרש החדש והמאיים הזה.
מדינת ישראל היא בין המדינות המתקדמות בעולם לוחמת הסייבר, שבו נמצאות גם מעצמות כמו ארה"ב וסין ובמקביל גם אויבות שלה, דוגמת איראן.
הנה סרטון על הגנת הסייבר העכשווית כנגד לוחמת סייבר שמנסה לפגוע בישראל (עברית):
http://youtu.be/FhzVeJSt1w0?t=3s
כך מסביר צה"ל מהי לוחמת הסייבר (עברית):
http://youtu.be/Yhbwa80_hIs
מתקפת סייבר של ארגון האקרים כנגד ישראל (עברית):
https://youtu.be/EeEN860njj8
ובחיוך - לוחמי הסייבר של החמאס (עברית):
https://youtu.be/RZ14-gOI8Jc
לוחמת הסייבר, לוחמת רשת או לוחמה קיברנטית היא פעולה מלחמתית שנוקטים מדינה או ארגון טרוריסטי, כדי לגרום נזקים לרשתות ומערכות המחשבים של האוייב, או דרך מערכות המחשוב, למערכות אחרות שנשלטות ממערכות המחשוב הללו.
בין הפעולות שנוקטים כיום בלוחמת סייבר ניתן למצוא פעולות כגון חדירה לרשתות מחשבים, ריגול, שאיבת מידע, פגיעה וגרימת נזקים למערכות, מתקפות על הרשתות או רשתות הנסמכות עליהן וכדומה.
רבים רואים בלוחמת סייבר את שדה הקרב של העתיד. מדינות העולם ובמיוחד המעצמות ואלה שנמצאות בעימותים, משקיעות הון עתק בשנים האחרונות, כדי לאבטח את מערכות המחשוב שלהן. במקביל הן משתדלות להשקיע ביכולות הקיברנטיות שלהן (יכולות התיקשוב) כדי להיות מסוגלות להילחם ולהפוך למעצמות במגרש החדש והמאיים הזה.
מדינת ישראל היא בין המדינות המתקדמות בעולם לוחמת הסייבר, שבו נמצאות גם מעצמות כמו ארה"ב וסין ובמקביל גם אויבות שלה, דוגמת איראן.
הנה סרטון על הגנת הסייבר העכשווית כנגד לוחמת סייבר שמנסה לפגוע בישראל (עברית):
http://youtu.be/FhzVeJSt1w0?t=3s
כך מסביר צה"ל מהי לוחמת הסייבר (עברית):
http://youtu.be/Yhbwa80_hIs
מתקפת סייבר של ארגון האקרים כנגד ישראל (עברית):
https://youtu.be/EeEN860njj8
ובחיוך - לוחמי הסייבר של החמאס (עברית):
https://youtu.be/RZ14-gOI8Jc
