» «
מתקפת סייבר
מהי מתקפת סייבר?



מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.

מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.

פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.


הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):

https://youtu.be/oR-wccfrlZk


היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):

https://youtu.be/74hxRprBgXI?t=41s


אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:

https://youtu.be/MXWyQZ-2qB8


וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):

https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
סוני-גייט
האם פרצה מלחמת הסייבר הראשונה בעולם?



נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם. כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק, תכתובות מביכות של מנהליה, פרטים סודיים של החברה, תכניות פיתוח ומה לא.. צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.

סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין. פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה.. שוב ושוב קרסו האינטרנט ורשתות הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.

עדיין לא ברור האם המתקפה תהפוך למלחמת סייבר של ממש, גלויה ואף כזו שפוגעת בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות. בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי.


הנה סרטון על תחילתה של פרשת "סוני גייט":

http://youtu.be/ZVAbFzll0cU


ההמשך בנאומו של ברק אובמה על המתקפה:

http://youtu.be/0YvRk8EfRHM


והחמרת הפרשה בהדממת האינטרנט:

http://youtu.be/VVJpfqQcj5Q
מתקפת DDoS
איך תוקפים ומפילים אתרים במתקפת DDoS?



מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.

המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.

באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.

למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...

כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.

למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.

בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.

אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.


#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.

רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.

את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.

את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.

המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.

וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.

הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.


כך מתבצעת מתקפת מניעת שירות (מתורגם):

https://youtu.be/ilhGh9CEIwM


גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):

https://youtu.be/Vlx6kIeEYVw


הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):

https://youtu.be/BlwMrdviHi8


כך לומדים לבצע מתקפת DDoS (עברית):

https://youtu.be/-Y3s0GkmK70?long=yes
טרור קיברנטי
מהו הטרור הקיברנטי?



סייבר טרור, או טרור קיברנטי, הם שמות לפעולות טרור שמטרתן לפגוע במחשבים או ברשתות תקשורת. במקרים קיצוניים עלולות פעולות סייבר טרור לפגוע במערכות מונחות-מחשב, בתעשייה או בצבא שאותם מתקיפים.

דוגמה למתקפה כזו היא הפסקת חשמל כללית שפגעה בברזיל, בהתקפת טרור סייבר. פגיעה נוספת הייתה השבתה מלאה ובת יומיים של מדינת אסטוניה, שביצעו ב-2007 האקרים זרים ותוקפניים.

מתקפות כאלה מופעלות גם נגד צבאות ומדינות, כמו אלה שמפעילים ארגוני מחבלים כמו חיזבאללה וחמאס נגד ישראל, וגם כנגד אזרחים ואתרים פרטיים ועסקיים, כמו פעילות המחאה האנרכיסטית של קבוצת ההאקרים "אנונימוס".


כך האקרים מנסים ומצליחים לא פעם לבצע פעולות טרור, לוחמת סייבר ופשע מקוונים:

https://youtu.be/r-7cdWZ5_Z8


הסבר על הטרור הקיברנטי:

https://youtu.be/Knd_OEqSFS0?t=21s

מתקפות סייבר

אנונימוס
מיהם אנשי אנונימוס?



אנונימוס הוא ארגון מחאה של האקרים, שאינו מאורגן כלל. זה לא אותו אנונימוס לזכויות בעלי-חיים, ארגון חשוב לכשעצמו. מדובר בגוף אחר, גוף ללא גוף.

נשמע מוזר? - אכן, זוהי קהילה מקוונת הפועלת באופן אנרכיסטי, ללא מנהלים או מפקדים וללא סמכות מלמעלה, אלא במעשים עצמאיים של האקרים פרטיים, שמתאמים ביניהם את הפעילות. זוהי קבוצה לא מאורגנת שהמושג 'אנונימוס' משמש בה כינוי לחברים שבאים מכיוונים שונים באינטרנט ושמה שמאחד ביניהם הוא שכולם פועלים בלי שזהותם האמתית ידועה.

מגרש המשחקים ההיסטורי של אנונימוס היה צחוקים, מתיחות והצקות באינטרנט ("הטרלות", מלשון "טרולים"), אך בשנת 2008 החלו רבים מהם לפעול ולהתארגן לפעילויות אקטיביסטיות בינלאומיות. האקטיביזם שלהם התבטא בתמיכה בהפגנות ומחאות, באמצעות מתקפות סייבר, פריצה לאתרים, הפלת רשתות מחשב ופעולות טרור סייבר נוספות. על אף שהמבצעים של הפעולות הללו הם תמיד אנונימיים ומבצעים את הפעולות באופן עצמאי, הן תמיד מיוחסות לקבוצת "אנונימוס", על אף שברוב המקרים המעורבות היא של חלק קטן מאלה שרואים את עצמם שייכים לו. יתר על כן, ב"אנונימוס" ניתן למצוא בכל נקודת זמן משתתפים בני לאומים אויבים, האקרים פלסטינים שמתנגדים לישראל (הארגון מאיים בקביעות על ישראל במתקפות סייבר ומבטיח "שואה אלקטרונית" למדינת היהודים), בצד ישראלים שחותרים לשבירת המונופולים של העשירים ועוד.

אחד המסרים שאוהב לומר חברי אנונימוס הוא "אנחנו ה-99%". אנונימוס מבטיח לייצג את הציבור, כנגד בעלי השררה והממון. סיסמתו "אנחנו העם. אנחנו לא שוכחים. אנחנו לא סולחים." והיא קוראת תגר על בעלי הכוח והשררה. באמצעות התקפות מניעת שירות מבוזרות (DDoS) הוא מפיל אתרים "רעים", כמו אתר הבולשת הפדרלית של ארה"ב (FBI), אתר משרד המשפטים של ארה"ב, האתרים של חברות בידור ומוזיקה שרודפות את הפצת המוסיקה והסרטים הפיראטיים ועוד.

מעניין לדעת:
=========
במצעדים, צילומים וסרטוני וידאו אנונימיים, אנונימוס משתמשים במסיכה של גאי פוקס, האיש שניסה לפוצץ את הפרלמנט הבריטי ב"מזימת אבק השריפה".


הנה מסר אופייני של קבוצת אנונימוס:

https://youtu.be/IYZcW_OELXc


הסיפור של אנונימוס וגילוי פנים של מרואיין מהקבוצה:

https://youtu.be/FPj4M2XVgww?t=58s


והנה מסר שבו מפגינה הקבוצה את הבוז שלה למערכת הבנקאות בעלת הכוח הרב:

https://youtu.be/FPrKzRWdf5w


או הסבר על חוסר הצדק בישראל:

https://youtu.be/VYsjVUosIBg


והנה סרט תיעודי על אנונימוס וכיצד שינו את העולם:

https://youtu.be/FAECyLvSCHg?long=yes


אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

העולם הוא צבעוני ומופלא, אאוריקה כאן בשביל שתגלו אותו...

אלפי נושאים, תמונות וסרטונים, מפתיעים, מסקרנים וממוקדים.

ניתן לנווט בין הפריטים במגע, בעכבר, בגלגלת, או במקשי המקלדת

בואו לגלות, לחקור, ולקבל השראה!

אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.