גוגל הצילה עיתונאי סייבר שנפגע במתקפת DDoS

ב-20 בספטמבר, נפגע אתר החדשות KrebsOnSecurity.com, השייך לעיתונאי אבטחת הסייבר בריאן קרבס – מי שהיה בעבר איש צוות הוושינגטון פוסט (Washington Post) – מאחת ממתקפות ה-DDoS העזות ביותר שנרשמו אי-פעם.

לאחר יומיים של הגנה מפני ההתקפה – שבמהלכה הוצף אתרו של קרבס ביותר מ-620 ג'יגה תנועה לשנייה – נאלצה רשת אקמאי (Akamai), שאירחה את התוכן של האתר, להורידו מהאוויר. החברה נתנה לקרבס רק מספר שעות התראה לפני סגירת האתר.

גוגל הרימה את האתר שהורד

בסוף השבוע האחרון בישר קרבס באמצעות ציוץ בחשבון הטוויטר (Twitter) שלו כי "סביר ש-KrebsOnSecurity לא יהיה מקוון למשך זמן מה", והוסיף וציין כי "אקמאי בעטה אותי הלילה מהרשת שלה".

עם זאת, לפי הדיווחים, קרבס לא באמת האשים את אקמאי בשל הסרת האתר שלו. החברה, שאירחה אותו בחינם, הגיעה להחלטה עסקית מול מתקפת ה-DDoS המאסיבית, שפגעה לא רק באירוח אתרו של קרבס, אלא גם בלקוחות משלמים אחרים, ככל הנראה בשל האטת הרשת כולה.

אלא שכעת גיבורה אחרת – גוגל (Google) – נכנסה לסיפור וסיפקה לו טוויסט מרתק, כשלאחר ימי החשכה בודדים בלבד קרבס חזר לאינטרנט בעזרת ההגנה שלה, והיכולות האינסופיות כמעט של שרתיה העצמתיים.

גוגל, כך מסתבר, מפעילה תכנית לא מוכרת במיוחד שנקראת פרויקט מגן (Project Shield) ושמטרתה היא להגן על עיתונאים עצמאיים ועל אתרי אינטרנט אקטיביסטיים מפני צנזורה.

מתקפת נקמה מתוצרת ישראלית?

המקרה של קרבס בהחלט עונה להגדרה, מכיוון שמתקפת ה-DDoS הייתה בהחלט אחת כזו – הניסיון להוריד את האתר בא בתגובה לדיווח האחרון של קרבס על אתר בשם vDOS, שירות שנוצר לכאורה על ידי שני גברים ישראליים, שביצעו מתקפות סייבר בעבור של לקוחות משלמים. זמן קצר לאחר שקרבס דיווח על מעשיהם לכאורה של הישראלים באתרו, נעצרו השניים ואתרם ירד.

בפוסט שפרסם ביום א' תהה עיתונאי האבטחה "למה אני מדבר על התקפות DDoS כצורה של צנזורה?" וענה בעצמו על שאלתו בהסבירו כי היקף הפגיעה של מתקפות DDoS בקנה מידה גדול אינו מבשר טובות ליכולת ההגנה של משתמשים בודדים, "שלא לדבר על עיתונאים עצמאיים", הבהיר קרבס.

פרויקט מגן מגונן מפני צנזורה

גוגל מציעה את פרויקט המגן שלה לארגונים עצמאיים חדשים, כמו גם לארגוני זכויות אדם ואתרי ניטור בחירות, אשר מהווים תדיר מוקד למתקפות סייבר. הרעיון שעומד מאחורי היוזמה הוא לסייע לאתרים קטנים שאין להם את הכסף או הטכנולוגיה להתמודד עם סוג כזה של מתקפות. במקום לאפשר השתקת יוזמות חברתיות חשובות באמצעות פגיעות סייבר, פרויקט מגן שומר עליהם חיים ובועטים באינטרנט.

עכשיו, לאחר שחזר להיות מקוון באדיבותה של הענקית ממאונטיין וויו, לא ברור אם האתר של קרבס נמצא עדיין תחת מתקפה, שמכוונת כעת גם לעבר שרתי גוגל. "אני מאוד מקווה שנוכל לטפל בבעיה הזאת לפני שיהיה מאוחר מדי", כתב קרבס, והוסיף ואמר ש"אני אסיר תודה על התמיכה והסולידריות המדהימות שראיתי ושמעתי מקוראים כה רבים במהלך הימים האחרונים".