על רקע ביקור פלוסי: סין השביתה את האתר של נשיאת טייוואן

בעוד שבממד הפיזי, ביקורה של ננסי פלוסי, יו"רית בית הנבחרים האמריקני, בטייוואן הביא את סין "להסתפק" בתמרונים צבאיים ליד הגבול שלה ובחדירה לשטחה האווירי – בממד הסייבר היא הגיבה נגד חצי האי במתקפה של ממש. אתמול (ג') ביצעו האקרים שלוחי סין מתקפת מניעת שירות מבוזרת (DDoS) על האתר של נשיאת טייוואן, צאי יינג וון, שהשביתה אותו למשך כ-20 דקות. המתקפה ובעקבותיה ההשבתה אירעו כמה שעות לפני ביקורה ההיסטורי של פלוסי – כך הודיע דובר משרד הנשיאה בפייסבוק.

מומחי אבטחה טייוואניים ציינו כי המתקפה הביאה לגידול של פי 200 בנפח התעבורה באתר הנשיאה לעומת יום רגיל – מה שכאמור גרם להשבתתו. ולא רק אתר הנשיאה: שורה של אתרים אחרים בטייוואן חוו גם הם, לפרקים, בעיות בגלישה אליהם. ביניהם ניתן למנות את אלה של משרד החוץ הטייוואני ושל נמל התעופה הבינלאומי של מדינת האי. אתרים אלה ואחרים תפקדו במהלך יום האתמול באופן חלקי בלבד.

פקידים טייוואנים, כמו גם המקבילים להם בארצות הברית, היו בכוננות מוגברת בציפייה לביקורה של פלוסי ולתגובה של סין אליו. זהו הביקור של האישיות הבכירה ביותר מטעם ארצות הברית בטייוואן מזה 25 שנים. ממשלת סין מחשיבה את טייוואן לחלק ממנה ורואה בביקור של פלוסי הסלמה של המתיחות, הקיימת ממילא, בשל מאבקי סחר בין שתי המעצמות. גורמים בסין הזהירו מפני "תוצאות הרות אסון" אם ארצות הברית "תטפל במצב באופן לא נכון".

דובר מטעם המועצה לביטחון לאומי של ארצות הברית לא הגיב לדיווח.

מתקפה בסיסית

מתקפות DDoS הן בסיסיות באופן יחסי, ולא דורשות כלים מתוחכמים או משאבים רבים שיש, ככלל, רק להאקרים שלוחי מדינה. מתקפות DDoS קטנות יותר הן נפוצות ובדרך כלל מהוות מטרד, אולם קמפיינים גדולים יותר עלולים לגרום לבעיות ממושכות ולחוסר נגישות.

אחד המומחים ציין כי "היו אתמול עליות ניכרות בתעבורה לאתרים שונים בטייוואן. המתקפות היו יעילות, אבל לא שברו שיאים. בכל הנוגע לצינורות הליבה של האינטרנט הטייוואני, הכול נראה נורמלי".

יוהנס אולריך, דיקן המחקר במכון SANS, כתב אמש בפוסט בבלוג שלו כי "נתוני המתקפות מצביעים על כך שהן לא (היו – י"ה) עצומות, ולעתים נדמו להיות כנראה מתקפות שנערכו במסגרת של כמה האקטיביסטים שנפגשו".

חוקרי מנדיאנט ציינו שההאקרים הסיניים הסיטו את המשאבים שלהם בימים האחרונים להתמקדות בביקור של פלוסי, "ואנחנו צופים ששחקני איום סינים יבצעו גם ריגול סייבר משמעותי נגד מטרות בטייוואן ובארצות הברית".