מתקפת סייבר מסיבית על בנקים מרוסיה – "מישראל ומארצות הברית"

לפחות חמישה בנקים ברוסיה, לרבות הבנק המרכזי במדינה, חוו בשבוע שעבר מתקפת סייבר מסיבית. המתקפה התרחשה בעולם האינטרנט של הדברים. הרכיבים ששימשו לפריצות היו מ-30 ארצות. יותר ממחצית מהרכיבים – מארצות הברית, ישראל, הודו וטייוואן.

ההאקרים חדרו ל-24 אלף מצלמות אבטחה ומערכות הקלטה דיגיטליות, ולאחר מכן ניסו לפרוץ באמצעותן לבנקים הגדולים ברוסיה. המתקפה החלה ביום ג' האחרון ונמשכה עד יום ה'. המתקפה בוצעה על גבי רשת המצלמות, ובפרק זמן ניכר שלה יצרה מדי שניה 66 אלף "שאילתות".

הבנק המרכזי של רוסיה אישר כי "זיהה מתקפות על כמה מהבנקים הגדולים של רוסיה", וכי העצימות שלהן הוגדרה כ"בינונית". הבנק המרכזי ציין כי לא נגרמו שיבושים בתפעול הבנקים בעקבות המתקפות.

סברבאנק (Sberbank), בנק ההשקעות של רוסיה, הגדול במדינה ואשר מצוי בשליטת הממשל הרוסי – הודיע כי החל להיות מותקף ביום ג', אבל הצליח לנטרל את המתקפה באופן אוטומטי, בלא שנגרם נזק או השבתה לתפעול המערכות שלו. בכיר בבנק אמר כי בשנה האחרונה הבנק חווה 68 מתקפות שכאלו, וכי המתקפה בשבוע שעבר הייתה אחת מהגדולות שבהן.

הכי פופולרית בכיתה – מתקפת DDoS

קספרסקי (Kaspersky Lab) אמרה כי מדובר במתקפת מניעת שירות מבוזרת, DDoS. על פי ענקית האבטחה הרוסית, "המתקפה פגעה בלפחות חמישה מעשרת הבנקים הגדולים במדינה".

רוב המתקפות, ציינו החוקרים, ארכו שעה, והמתקפה הארוכה ביותר נמשכה 12 שעות. "מתקפות DDoS הן זה זמן רב אחת מהדרכים הפופולריות המבוצעות על ידי פושכים לתקוף עסקים". עוד ציינו החוקרים כי הסיבה לגידול במתקפות על ארגונים מהמגזר הפיננסי היא הפיכתם למקוונים בממשק שלהם מול הלקוחות. הם שיערו כי המתקפה קשורה למתיחות בין רוסיה ואוקראינה ומתקפות הסייבר שנערכו בגינן – על הקרמלין ועל נאט"ו.

רוסיה נמצאה בכוננות קיברנטית, לאחר שהאקרים מרוסיה וסין נטלו אחריות על מתקפת הסייבר הענקית, שהתרחשה בחודש שעבר, ואשר הביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית.

המתקפה נמשכה כחצי יממה. מאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון (Amazon) טוויטר (Twitter), Airbnb, נטפליקס (Netflix), eBay, ספוטיפיי (Spotify), וכן אתרי מדיה וחדשות, כגון Financial Times, ניו יורק טיימס (New York Times) ו-CNN.

20 מיליארד רכיבים מקושרים לרשת

יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS, שהשרתים שלה ממוקמים בניו המפשייר. המותקפת הודיעה כי כעבור שעתיים מתחילת המתקפה היא הצליחה להדוף את מתקפת הסייבר שפגעה בלקוחותיה. כמה שעות לאחר מכן החלה מתקפה שניה, שהסבה שיבושים רבים למשך שעות רבות.

מומחי אבטחה ציינו כי המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה. גם במקרה זה תשתית המתקפה הייתה האינטרנט של הדברים: ההאקרים ארגנו רשתות מחשב שמחוברות למכשירים ביתיים, כדי ליצור את הבוטנט המסיבי, אשר כיוון כמות עצומה, של 2.1 טריליון ביטים של מידע בכל שנייה – לעבר שרתי דיין.

חברת המחקר גרטנר (Gartner) העריכה באחרונה כי עד שנת 2020 יהיו בעולם 20 מיליארד רכיבים מקושרים לרשת, וכי ההוצאה הגלובלית בתחום האינטרנט של הדברים תעמוד על כשלושה טריליון דולר. עוד העריכה גרטנר כי יותר מרבע המתקפות יהיו כאלו שמעורבים בהם רכיבי אינטרנט של הדברים – בעוד ארגונים ישקיעו בתחום רק כ-10% מכלל תקציבי ההגנה שלהם.