אאא

על רקע המתיחות המתמשכת בין רוסיה לאוקראינה, דווח השבוע כי רוסיה החלה במתקפת סייבר על אתרים מובילים במדינה היריבה. הדיווחים עוררו פאניקה באוקראינה ובקרב המעצמות, כשהחשש היה כי המתקפות מהוות רק קדימון לקרב האמיתי. לבסוף, נכון לשעת כתיבת השורות הקרב טרם התחיל, לטענת פוטין מכיוון שהיה "יום רביעי", אך המתיחות עדיין נמשכת ואף אחד לא יודע מה ילד יום.

המתקפות בוצעו נגד שורה של אתרים מובילים, ביניהם משרד ההגנה של אוקראינה ושני בנקים ממלכתיים. בדף הבית של משרד ההגנה הופיעה הודעה כי האתר נסגר לרגל שיפוצים, אך בעמוד הטוויטר הרשמי סתרו זאת וטענו כי הם עומדים בפני מתקפת DDos מאסיבית.

 מה זה DDos?

DDos זהו קיצור של distributed denial-of-service attack או בעברית 'התקפת מניעת שרות מבוזרת', השם אמנם מעט מפוצץ אך לא מדובר במתקפה מורכבת.

דמיינו מנהל חיידר מכובד, מדי יום הוא מקבל ללשכתו מספר תלמידים מסוים שהתנהגו לא כיאות והתחצפו. למנהל יש מספיק זמן ויכולת להתמודד עם מספר תלמידים שכזה. אך מה יקרה ביום בו כל התלמידים יחליטו לפצוח במחאה המונית על זכויותיהם? למנהל כמובן לא תהיה האפשרות להתמודד מול כל התלמידים והוא "יקרוס" אל מול המספר הגבוה של התלמידים.

לכל אתר יש גבול קיבולת, בכל רגע הוא יכול להתמודד עם מספר בקשות מסוים. ביום רגיל הכול פועל כשורה, השרתים בנויים בכדי להתמודד עם מספר הבקשות הרגיל והאתר פועל כיאות, אך אם מספר רב של מחשבים ניגשים לאתר מסוים ומבקשים לבצע בו פעולות, האתר - בדומה למנהל החיידר, לא יוכל להתמודד, מספר הבקשות גדול יותר מכפי יכולתו והוא קורס.

כך בעצם מבוצעות מתקפות DDos. אלפים, ולעיתים מיליוני מחשבים מזויפים פונים לאתר המותקף ומבקשים לבצע בו פעולות, גורמים לו לקריסה ובכך חוסמים את הגישה לכל המשתמשים האחרים. כאמור, זוהי מתקפה פשוטה מאוד אך יעילה ואפקטיבית שגורמת כאב ראש ענק לחברות המתמודדות איתה.

לכל שרת יש את גבול הבקשות איתו הוא יכול להתמודד וגם לחברות ענק כמו 'גוגל' ו'אמזון' הגבול הזה קיים - אך המספר עומד על מאות מיליוני בקשות בשנייה ולמעלה מכך. חברות עולמיות הפסידו מיליוני דולרים בעקבות מתקפות אלו, לאחר שנמנעה גישה מכל הגולשים האחרים. 

כמובן שלא תמיד קריסת האתרים נגרמת על ידי מתקפה. לעיתים, בדרך כלל אחרי השקות ענק של מוצרים, אלפי ומיליוני אנשים שרוצים מוצר מסוים נכנסים לאתר המבוקש, אך האתר שלא בנוי להתמודד עם כך - קורס.

 האקר בן 13

סטיב גיבסון הוא מהנדס תוכנה אמריקאי וחוקר אבטחה שהתפרסם בתחילת שנות האלפיים. הוא נחשב לאחד המומחים הגדולים בעולם והיום הוא מנהל פודקאסט שזוכה למאות אלפי מאזינים.

לסטיב היה אתר בשם grc.com שעסק באבטחת מידע. ב-4 במאי 2001 בשעה שמונה בבוקר הוא שם לב לתעבורה חריגה של מידע וגילה כי האתר שלו קרס. סטיב עמד בפני מתקפת DDos.

כמומחה אבטחה בקיא ורגיל הוא בחן את הנתונים וניסה להשיב את האתר לחיים, הוא יצר קשר עם ספקית האינטרנט וביקש ממנה לסנן את הבקשות. לספקית יש שרתים גדולים יותר שיכולים להתמודד עם הרבה יותר בקשות, כך יצר פתרון טכני ובשיתוף פעולה עם הספקית הצליח לעצור את הבקשות עוד בטרם הגיעו אל האתר, ובתוך 17 שעות הוא חזר לחיים.

כמות בקשות הכניסה לאתר של גיבסון בבוקר התקיפה ביחס לשאר הימים (צילום מסך)
כמות בקשות הכניסה לאתר של גיבסון בבוקר התקיפה ביחס לשאר הימים (צילום מסך)

כשבדק לעומק את המתקפה, גילה כי 474 מחשבים הגישו בו זמנית בקשות לאתר ובכך גרמו לקריסתו. לא היה לו רמז קל מי הוא התוקף אך הוא בחר לפתור את הבעיה ולקוות כי המתקפות לא ישובו.

17 שעות זה המון זמן, במהלך הזמן הזה ספג גיבסון הפסדים כלכליים ולקוחות זועמים ונאלץ להתמודד עם ההשלכות של אתר מושבת לזמן כה ארוך. אך הוא היה רגוע, הוא חשב שהצליח לפתור את הבעיה ומעתה והלאה האתר יעבוד שוב כרגיל.

שמונה ימים לאחר מכן, המתקפות חזרו, האתר שוב קרס. התוקף גילה את הפתרון והצליח לעקוף אותו, לגיבסון לא היה מושג למה, אבל מישהו ממש רצה שהאתר שלו יהיה מושבת, מישהו רצה לפגוע בו. לקחו שמונה שעות עד שהצליח לפתור את הבעיה, הוא נאלץ לכבות מספר קווי תקשורת אל האינטרנט.

סטיב החל לתהות לפשר זהות התוקפים ומה הם רוצים ממנו.

המתקפה השלישית הגיעה יום לאחר מכן, אך היא נהדפה. שעתיים לאחר מכן האקרים חזרו שוב אך האתר של גיבסון הצליח לצאת ממנה בצליעה, בשלב זה לגיבסון כבר היה את כל המספרי הטלפון הביתיים של הטכנאים של ספקית האינטרנט והוא פעל מולם ברצף.

יום לאחר מכן הגיעה מתקפה נוספת שצלחה, אך היא דעכה מעצמה לאחר כשש וחצי שעות בעקבות באגים בתוכנה של התוקפים. סטיב בחר לתת לאתר לקרוס, נמאס לו "לעסוק בעוד לילה של מרדף חתול ועכבר", במקום זאת הוא בחר לאסוף נתונים על התוקפים ולנצל את המתקפה לחיזוקים אחרים.

כמה שעות לאחר סיום המתקפה ועשרה ימים לאחר התקיפה הראשונה, קיבל סטיב את התשובה המפתיעה לזהות התוקפים. משתמש אנונימי פרסם הודעה זדונית בפורום האתר של סטיב:

"היי, זה אני, ''וויקד''", הזדהה התוקף תחת שם כינוי (וויקד באנגלית: זדוני), "אני זה שהורס לך את השרתים, אגב, אני רק בן 13, שום דבר לא יוכל להתמודד עם המתקפות, אנחנו פשוט נמשיך לבוא אליכם, אתם לא יכולים לעצור אותנו -  "ילדונים", בגלל שאנחנו הרבה יותר טובים מכם, פשוט וקל".

 ה"ילדונים"

שנות האלפיים היו שנות הפריחה של האקרים, אלפי וירוסים שונים הסתובבו ברשת, ואלפי אנשים עסקו בכתיבתם ושכלולם.

בשביל להיות האקר לא צריך להיות מתוחכם במיוחד וקהילת האקרים נחלקה לשניים, מצד אחד ניצבו כותבי ההאקרים וחוקרי האבטחה המנוסים, אנשים אלו בדרך כלל היו מבוגרים שחקרו לעומק את עולם הקוד והתוכנה ופיתחו מגוון וירוסים מתוחכמים שהציפו את הרשת. חלקם - חוקרי האבטחה, עסקו בחקר הוירוסים ופיתחו וירוסים נגדיים שביטלו את השפעת הוירוסים המזיקים. מלחמה של ממש.

מן העבר השני עמדו אלו ש"רכבו" על ההצלחה. כותבי וירוסים מוצלחים פחות, שלמדו קוד ותוכנה, לעיתים קרובות אלו היו נערים צעירים שלקחו קודים של וירוסים מתוחכמים שסבבו ברשת והשתמשו בהם למגוון מתקפות, לעתים שיפרו אותם במעט והמשיכו בהפצתם, במקרים רבים השיפורים לא פעלו ואף ביטלו את פעולת הוירוס המקורי אך כשהם כן עבדו הם גרמו נזק עצום לעולם המחשבים והנערים הפיצו את הוירוסים במלוא הכוח.

בקהילת החוקרים המנוסים היה זלזול רב בהם, הם כינו אותם "script kiddies" - "ילדונים", סטיב גיבסון היה אחד מחוקרי האבטחה המוכרים בקהילה, מתכנת מוכר, אז בן 46, עם עבר עשיר מאחוריו, הוא היה פעיל בפורומים השונים שהתפתחו ברשת וזכה להערכה רבה.

נראה שאחד "הילדונים" נפגע מאחת ההודעות של גיבסון והחליט להשיב מלחמה. על מנת להשפיל את גיבסון, התוקף - וויקד דאג לציין כי הוא רק בן 13, וכי זוהי מלחמה על הזלזול המתמשך.

גיבסון השיב מיד בנימוס כי הוא מעולם לא השתמש בכינוי "ילדונים" והזמין את התוקף לכתוב לו בכל ערוץ אנונימי שיבחר, הוא השאיר גם כתובת מייל וקיווה כי הוא יוכל להבין מה בדיוק הכעיס את הילד בן ה-13 ואיך הוא יכול לגרום לו להפסיק.

 

סטיב גיבסון (צילום מסך מתוך חשבון הטוויטר הרשמי של סטיב גיבסון)
סטיב גיבסון (צילום מסך מתוך חשבון הטוויטר הרשמי של סטיב גיבסון)

 

זמן קצר לאחר מכן, וויקד שלח לו הודעה במייל:

"היי, כן זה אני, והסיבה שאני ושני השותפים האחרים שלי עושים את זה היא כי בפוסט הקודם שלך קראת לנו 'ילדונים', כך לפחות נאמר לי. יחד עם חבריי הורדתי את האתר שלך, ובינתיים, אני בונה עוד בוטים. זה נראה די יעיל, לא? נראה לי שהאתר שלך מתקשה להתמודד איתנו.

"אני רואה שהצלחת לעצור את ההתקפות שלנו, :) כל הכבוד לך, עכשיו אני מוצא דרכים לעקוף את זה ונוכל להמשיך לשחק במשחקים האלה, זה מאוד כיף לי, ד"ש מ"איש הגיהנום" ו"ד"ר גרין" שעוזרים לי, הם חברים וגם הם לא 'ילדונים'. אתה טיפש".

תקופת זמן קודם לכן התעורר ויכוח בפורומים של האתר של גיבסון בנוגע לנושא זה ומסתבר שאחד "הילדונים" התעצבן ופתח במלחמה, גיבסון השיב כי הוא לא היה מעורב בוויכוח, אך וויקד ענה כי חבריו סיפרו לו כי כן היה מעורב, הוא אמר שיבדוק זאת וישוב אליו. יום לאחר מכן התקיפות חזרו אך סטיב נערך לכך מראש והם נכשלו.

מאוחר יותר, גיבסון ציין במרירות: "מהשיח שלי עם וויקד, ראיתי שההתקפות החוזרות והנשנות הללו היו "כיפיות" עבורו. הוא היה כמו ילד שמושך למעלה את קורי העכביש כדי לראות מה הוא יעשה, צופה בו מתנופף ומנסה להתרחק ממנו", כתב, "וכפי שראינו, הוא לחלוטין לא חווה חרטה ולא התייחס לכל נזק שנגרם כתוצאה מהמתקפות. הוא האמין שלא ניתן יהיה לתפוס אותו, מסתתר מאחורי האנונימיות שנוצרה על ידי הטכנולוגיה הבטוחה של האינטרנט, כשהוא לא מפגין אף מצפון חברתי".

 גיבסון מנסה להשיב מלחמה

גיבסון לא אמר נואש, הוא בחן את כתובת המייל של וויקד וכך הגיע אל פרטי ספקית האינטרנט שלו, הוא פנה אליה עם הפרטים כשהוא מוכיח כי בנוסף לפריצות, וויקד גנב שיחות וגולש על חשבון משתמשים אחרים, בחברה הגיבו בזלזול. לחברה לא היה אכפת מכך, כל עוד היא מקבלת כסף, היא לא התכוונה להתערב בעניין.

גיבסון ניסה דרכים נוספות, כזכור, המתקפות פעלו באמצעות 474 מחשבים שהגישו בקשות ברגע אחד, הפעולה התאפשרה לאחר שוויקד השתמש בתולעת על מנת להשתלט על כל המחשבים הללו ולגרום להם לציית להוראותיו, סטיב ניסה לפנות לספקית האינטרנט של אותם מחשבים, בתקווה כי העובדה שהמחשבים הודבקו בתולעת - עבירה פלילית, יגרמו למעצרו של התוקף.

ספקית האינטרנט הפנתה אותו אל ה-FBI, אך גם שם בחרו להתעלם. מאות ואלפי תקיפות דומות אירעו מדי יום ול-FBI לא היה די משאבים על מנת להתעסק בעצירת מתקפה "קטנה" כזו, הם העדיפו להתמקד במתקפות גדולות או במעצר כותבי הוירוסים.

העובדה שהתוקף היה קטין גם לא פעלה לזכותו כיון שגם אם היה נעצר היה ככל הנראה זוכה לנזיפה מהרשויות והוריו, ולא יותר מכך. בנוסף, ב-FBI הבהירו לגיבסון כי עד שלא נגרם הפסד של 5,000 דולר זוהי לא עבירה פלילית, לא היה ברור אם הוא הפסיד סכום כזה.

 הקרב התחיל

גיבסון החליט לפעול לבד. הוא רצה ללמוד איך עובד הוירוס ונסע עד לטקסס בניסיון להשיג עותק של הוירוס, אך לא עלה בידו. לבסוף, שלח מיילים אנונימיים לכל מי שמחשבו היה נגוע וביקש עזרה, אחד מהם התרצה ולגיבסון הייתה סוף סוף גישה.

הוא התקין עותק של הקובץ הנגוע במחשב משלו וצפה במתרחש, סטיב גילה כי התולעים תוכנתו להתחבר לערוץ צ'אט סודי שם קיבלו הוראות פעולה, כך אם מפעיל הבוטים (- כל המחשבים שהיו נגועים בוירוס) החליט על מתקפה הוא שלח הוראה בצ'אט וכל התולעים הצטרפו.

בזמן שגיבסון בדק את הצ'אט הוא פתאום ניעור לחיים ואלפי הודעות הגיעו, הוא חשש כי נתפס, אך מהר מאוד גילה כי הוא חוזה במתקפה בזמן אמת, סטיב כיבה מיידית את המחשב הנגוע שלו על מנת שלא יצטרף להתקפה, אך רצה להמשיך לעקוב אחר אופן הפעולה, לבסוף שינה חלק מהקוד של התולעת ''שלו'' בכדי שיוכל לצפות בהתקפות באופן שמחשבו לא ישתתף בהן, מהר מאוד יצר עוד עותקים מסורסים משלו שהצטרפו גם הם לצ'אט ולצי הבוטים.

הוא המשיך לצפות בבוטים וחקר לעומק את אופן פעולת התולעת, הוא הבחין כי בשונה מטענת התוקף וכפי שחזה, וויקד לא פיתח את הוירוס לבד, הוא השתמש בקוד וירוס שיצר האקר שכינה את עצמו "בוס" והוסיף לו שיפורים קטנים.

באחד הימים סטיב גילה כי 'בוס' ביצע טעות קטנה באחד הבוטים שפיתח, טעות שתגרום לו לא לפעול. הוא החליט להתערב, סטיב ידע ש'בוס' יגלה מהר מאוד את טעותו וכי זו הזדמנות להוכיח את עצמו ולקנות את אמונו, הוא כתב לו בצ'אט אישי.

'בוס' כמובן הופתע בתחילה, הוא ציין בפני גיבסון כי לא הוא תקף אותו והם ניהלו שיחה ממושכת. גיבסון סיפר לו על הטעות ו'בוס' "גילה" לו כי וויקד לא כתב באמת את הוירוסים שלו וכן אימת כי הוא בן 13. סטיב הסביר לו כיצד פרץ לערוץ ועקב אחרי הבוטים וביקש שיאמר לוויקד להפסיק את המתקפות.

גיבסון הבין כי וויקד היה אכן "ילדון", בהמשך הוא תיאר: "לא היה בזה שום דבר חכם. העבריין בן ה-13 לא יצר את כלי התקיפה, ומעולם לא היה יכול ליצור, הוא בקושי ידע איך זה פועל. הוא כמו מישהו שקיבל אקדח טעון, אפילו מי שחסר כל הבנה איך האקדח פועל. וויקד פשוט הצליח ללחוץ על ההדק".

הוא חקר לעומק את אופן פעולת המתקפות והגיע למסקנה כי למרות הפשטות של ההתקפות, לא הייתה לו דרך אמיתית להדוף אותן. "חלפו ימיו של אינטרנט המבוסס על אמון הדדי בין רשתות מחוברות. יש לאבטח את התשתית הבסיסית של האינטרנט לפני שהרשת תהפוך לאיום נוסף", כתב, "למדתי את המציאות המרה על אופי המעורבות של הממשלה הפדרלית. יש פשוט יותר מדי בעיות גדולות".

הוא גם כתב כי הוא מקווה כי לאחר שיגיע לבגרות 'וויקד' יעצר, "אני מאוד מקווה שההאקר בן ה-13 המכונה "וויקד" יבין שהגנת הקטינות שלו תתמוסס בעוד חמש שנים. אני מאמין שבעתיד ממשלת ארצות הברית, והעולם בכלל, הולכים להיות יותר ויותר לא סובלניים לפריצות לאינטרנט. העונשים על העבירה יהיו כבדים".

• עשו לייק לעמוד הפייסבוק של 'דיגיטל' ותישארו מעודכנים

כניעה

כעבור תקופה, גיבסון הבין כי כלו כל הקיצין, אין לו שום ברירה. הוא פרסם בדף הבית הראשי של האתר הודעה עם מסר לתוקפים.

"אני נכנע, ללא תנאים", כתב. גם חוקר האבטחה הדגול הבין כי נער בן 13 הביס אותו בקלות, ההודעה הותירה רבים בהלם, גיבסון היה מוכר בקהילה ועובדת כניעתו הותירה בתדהמה את קהילת החוקרים.

בהמשך הוא אף ספג ביקורת רבה על ההתקפלות המפוארת אך הוא טען בתוקף כי לא הייתה לו אף ברירה אחרת, הוא הובס.

• • •

הסיפור הזה ממחיש את עוצמתה של רשת האינטרנט, ואת יכולתו של אחד, מגיל קטן ביותר, לגרום לנזקים עצומים בהינף מקלדת. מאז עברו שנים רבות ועולם אבטחת המידע השתפר לאין שיעור אך עדיין, מתקפות כמו מתקפת DDos, שאופן פעולתה פשוט ביותר, לא הצליחו למגר - כמו עוד וירוסים שונים. סיפורים אלו ודומים מחישים את הצורך בזהירות יתרה בפעילותינו במרשתת.