דרוג:

מאת: דימה טאטור, ראש תחום אבטחת מידע  וסייבר ב- Comm-IT

טוב, אחרי שנרגענו והבנו שאין באמת התקפה של זומבים אמתיים במדינת ישראל, נוכל לדון על תופעה מטרידה יותר שהולכת ומתגברת בזירת הסייבר המקומית. לאחרונה אנו נקראים לטפל בהתקפות חוזרות ונשנות המתבצעות באמצעות בוטנט (שידוע גם בכינויו "צבא זומבים") כנגד אתרי מכירות של סופרמרקטים בישראל.

התקפות כנגד אתרי מכירות אינן דבר חדש, גם התקפות באמצעות בוטנט אינן דבר חדש. הדבר שמטריד בכל הסיפור הזה הוא פעולת הנוכלות הערמומית שעושים ההאקרים, כאשר הם מנצלים מחשבים של ישראלים תמימים לביצוע מזימתם.

בהתקפות האחרונות על אתרי הסחר של רשתות השיווק בישראל, האקרים השתילו בוטנטים במחשבים של עשרות אלפי משתמשים לגיטימיים בלא ידיעתם. המחשבים המודבקים העבירו פניות מרובות לשרתי אתרי הסחר של רשתות השיווק לפי פקודת ההאקר על מנת לבצע התקפת מניעת שרות (DDoS) מסיבית, וזאת לא לפני שרשתות השיווק הללו קיבלו איומים על גבי איומים על השבתה, אם לא יימסרו סכומים מכובדים של ביטקוין לחשבונו של ההאקר.

במקרה זה מדובר על מתקפה מסוג כופר, אך היא שונה במאפיינים שלה בכך שהיא מתמקדת באיום עתידי והמטרות-שלה הן בעיקר עסקים שעושים חלק מהפעילות העסקית שלהם באמצעות אתרי סחר מקוונים.

התקפות מסוג זה הפכו נפוצות בישראל ובעולם, במיוחד מאחר שהן פשוטות לביצוע ובעלות סיכון נמוך לפושע. כלים לבניית בוטנטים נמצאים זמינים בחינם ברשת ומדריכים שונים שפורסמו ברשת מעידים על כך שכל אחד, גם ללא השכלה פורמלית בתחום, יכול לבנות לו בוטנט מחמד בלא יותר מ- 15 דקות. אם לא די בכך, הרי שההתקפות הללו גם קשות מאד לזיהוי, שכן התקפה אחת מתבצעת ממאות רבות של כתובות IP לגיטימיות לחלוטין הממוקמות במדינה של האתר הנתקף.

התקפות אלו עושות שימוש בטכניקות תקיפה מסוג " Low & Slow" מתקדמות, כשבקשות טעינת העמודים של האתר הינן רנדומליות לחלוטין. זאת על מנת להקשות על יכולת הזיהוי והבידוד של הפניות הללו בתוך כלל עומס הגלישה הלגיטימי. למעשה, במקרה זה לא פעם פתרונות אבטחת מידע מתקדמים ומגוונים כגון WAF, IPS או פיירוול עומדים כמעט חסרי אונים נגד התקיפה ואינם מצליחים לעצור אותה בצורה יעילה.

כיום, כל ילד יכול לבנות לעצמו בוטנט שיכול להפיל בפוטנציה ארגונים גדולים וחזקים. בידיים של האקרים מנוסים וערמומיים, התוצאה יכולה להיות הרסנית, בעיקר בקנה מידע מסחרי. התקפות באמצעות בוטנט הולכות ומשתכללות וכך גם הדרך שבה ההאקרים מדביקים מחשבים תמימים. בפועל, צבא הזומבים של ההאקרים יכול להשתמש בכל אחד מאתנו כצינור לגניבה, שוד או סחיטה, בלא ידיעתנו.

לפני מספר ימים דווח על טקטיקת נוכלות חדשה של פושעי סייבר, במסגרתה הם שלחו למשתמשים אימייל שנראה כאילו נשלח על ידי "משרד האבטחה של מיקרוסופט". האימייל הדביק משתמשים בזמן שהזהיר אותם כי חשבון הבנק שלהם משמש לפעילות חשודה. המחשבים שהודבקו יכולים לשמש עכשיו לביצוע התקפות DDoS בדיוק כמו אלו שבוצעו בישראל על רשתות השיווק, וכמובן שניתן לגנוב מהם מידע כבונוס.

באחת המתקפות הגדולות והמתוקשרות ביותר בעולם, אשר פורסמה באוקטובר האחרון, האקרים הדביקו בבוטנט התקני IoT ביתיים המחוברים לרשת, בין היתר מצלמות אבטחה ומקלטי וידאו, והצליחו להפיל את ספקית האינטרנט האמריקאית דין. כתוצאה מכך אלפי אתרים הושפעו, בהם טוויטר, רדיט, פינטרסט וסטארבקס,  CNN, גרדיאן, ופייפאל.

ההתקפה הזאת עשתה שימוש במכשירים "טיפשים" שאין להם תשתית אבטחה או שיקול דעת, ולכן עלתה לדיון ציבורי ומקצועי סוער. לעומת זאת, התקפות בוטנט שעושות שימוש במחשבים ביתיים בהחלט ניתנות למניעה עם קצת מודעות ציבורית והתנהלות נכונה של המשתמשים.

לכן, שימו לב לכל אימייל חשוד שמבקש מכם מידע, מחקו כל אימייל לא צפוי שמצורפים אליו מסמכים או קבצים, שטוען כי הוא כולל חשבוניות או דוחות או מידע מעניין אחר כלשהו (הוא נועד ליצור בכם עניין). הגבירו מודעות להתנהגויות בלתי מוסברות של מחשבכם דוגמת חלונות קופצים, מסך שקופא לעתים תכופות במהלך גלישה רגילה באינטרנט ועוד. כמובן, הקפידו לגלוש באתרים מזוהים ומוכרים ולהימנע מחשיפה לאתרי Phising למיניהם.

לבסוף, מומלץ להשתמש בכלי אבטחת מידע מסורתיים כגון AV, IPS, פיירוול וכדומה. הם אמנם לא ימנעו את התקיפה הבאה ולא יגנו עליכם במאה אחוז, אך עדיין יהוו סוג של מכשול לתוקף שמחפש את הדרך הקלה והזולה להוציא לפועל את מזימתו.