מדאיג: מדינות ארצות הברית אינן ערוכות למתקפות סייבר ביום הבחירות

יושבי ראש ופקידים של ועדות הבחירות לנשיאות במדינות ארצות הברית השונות אינם ערוכים מפני מתקפות סייבר – אם אלו תתרחשנה ביום הבחירות, כך עולה מסקר שערך אתר פוליטיקו (POLITICO).

בעוד המדינות השקיעו שנים בהיערכות לקראת מגוון תרחישים ביום ההצבעה, מסופות הוריקן, עבור בהפסקות חשמל וכלה בפיגועים – הרי שלנושא מתקפות סייבר הן לא נערכו כלל, או מעט מדי.

עשרות הפקידים שרואיינו על ידי האתר טענו כי מערכות ההצבעה עצמן בטוחות, כמו גם שתהליכי ההצבעה מתקיימים בסביבה מאובטחת ולא מקוונת. אולם, הם גם הודו כי יש גבול לכמה ועל מה שהם יכולים לשלוט, ואמרו כי הם מודעים לכך שהם מתמודדים עם אתגרים אפשריים של מתקפות וחדירות סייבר שעלולות להגיע לתחומי הפעילות הסמוכים לבחירות, כגון רישומים מקוונים להצבעה ופרסומים שונים הנוגעים למצביעים ולאתרי ההצבעה.

נפילות ולשיבושים קשים

החשש ממתקפת סייבר ביום הבחירות מקבל משנה תוקף לאור המתקפה שאירעה בסוף השבוע שעבר. מתקפת הסייבר הענקית שאירעה הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית.

המתקפה נמשכה כחצי יממה. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), Airbnb, נטפליקס (Netflix), eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.

יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS, שהשרתים שלה ממוקמים בניו המפשייר. כעבור שעתיים מתחילת המתקפה, המותקפת הצליחה להדוף את מתקפת הסייבר שפגעה בלקוחותיה. כמה שעות לאחר מכן החלה מתקפה שניה, שהסבה שיבושים רבים למשך שעות רבות והסתיימה בשישי בערב (לפני שמונה ימים).

ניסוי על יבש

האזור הגיאוגרפי שחווה את כמות השיבושים הרבה ביותר היה צפון מזרח ארצות הברית, אולם תקלות נרשמו גם במערב המדינה, לצד שיבושים בגלישה באסיה ובאירופה. מומחי אבטחה ציינו כי המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה.

קבוצת ההאקרים שנטלה אחריות על המתקפה אמרה לסוכנות הידיעות AP כי מה שהיא עשתה היה רק "תרגיל – ניסוי על יבש" וכי בכוונתה לבצע מתקפות גדולות יותר בעתיד.

המתקפות היו מסוג DDoS, מתקפות מניעת שירות מבוזרת, היוצרות עומס רב על אתר במועד נתון – עד לקריסתו. ההאקרים השתלטו על עשרות מיליוני רכיבים של אינטרנט של הדברים, בעזרת נוזקה בשם Miari ובכך העצימו את היקף הנזק. אותם רכיבים הם חסרי הגנת סייבר.

ההאקרים טענו כי ארגנו רשתות מחשב שמחוברות למכשירים ביתיים, כדי ליצור את הבוטנט המסיבי, אשר כיוון כמות עצומה של 2.1 טריליון ביטים של מידע בכל שנייה – לעבר שרתי דיין.