כאשר רעד מטלטל את הקרקע מתחת לרגליך, קל לשמור את הראש למטה, להמשיך להקליד, לעשות כל מה שכבר עשית. אולי מישהו פשוט הפיל משהו מאוד כבד רחוק משם, זה הכל.

אבל אם אתה שומר את הראש למטה והרעידה מתגלה כיותר מזה - אם יתברר שזה סימן לאסון גדול יותר לקראתך - קשה להאשים אף אחד מלבד עצמך, נכון?

זה לא סיפור על רעידות, אבל זה אולי סיפור על סימני אזהרה של אינטרנט מסוכן יותר, שהאחרון שבהם כולל האקר או קבוצת האקרים שמציעים לקלקל את החיים הדיגיטליים של כל אתר או ארגון או אדם לכל מי ש פַּחִיתלהרשות לעצמם את השירותים שלהם.

האדם או הקבוצה הזו, העונה לשם BestBuy ו-Popopret, שלחו לאחרונה מודעה לאנשים ב-Jabber, שירות הודעות מיידיות. הם הציעו לבצע התקפת מניעת שירות מבוזרת (DDoS) על כל מי שהלקוח/ה שלהם רוצים, והם גיבו את הצעתם בטענה שיש להם את היכולת לבצע כמה מהתקפות DDoS החזקות ביותר שנראו אי פעם. אירועים אחרונים בהיסטוריה של האינטרנט מראים לנו שהתקפות מסוג זה - אם להאקרים האלה אכן יש את הכוח שהם טוענים - עלולות לזרוע הרס באינטרנט על ידי חסימת גישת משתמשים למגוון של כמה מהיעדים הפופולריים ביותר ברשת. לאט אבל בהתמדה, התחלנו להבין עד כמה הם יכולים להיות מפריעים, ועכשיו, כשהכלים להפעלת התקפות כאלה הםזמין לציבור, אנחנו מתחילים לראות באיזו תדירות ניתן לפרוס אותם.

"האם אנחנו הולכים לראות יותר מזה?" שאל ג'סטין פייר, מנהל מודיעין וניתוח סייבר בחברת Darktrace, חברת אבטחת סייבר. "בְּהֶחלֵט."

אחת מרעידות האינטרנט הגדולות ביותר שהורגשו או קראו עליהן התרחשה בספטמבר. ואז, אחת מהתקפות ה-DDoS הגדולות ביותר שתועדו אי פעםמפוצץ kresbsonsecurity.com, ביתו של עיתונאי אבטחת הסייבר העצמאי בריאן קרבס.

במובן מסוים, לאחר הכאוס הראשוני והחרדה האפשרית שהפיגוע גרם, ייתכן שהמטרה של ההתקפה הייתה מעט ברכה. קרבס (מסיבות ברורות) התעניין במתקפה שניסתה להפיל אותו במצב לא מקוון, ודרכו ואמצעים אחרים החלה להאיר את התופעה ההולכת וגוברת.

התקפות DDoS קיימות כבר זמן רב, אבל זו הייתה שונה במובנים בולטים. ראשית, מתקפת ה-DDoS הזו החזיקה בכוחם של התקני "האינטרנט של הדברים", ולא שרתים שנפגעו, כפי שמסורתי יותר. מכשירי האינטרנט של הדברים מהווים הרבה מהדבריםסביבנו כל הזמן- מכשירי בקרת טמפרטורה, מקררים חכמים, מצלמות במעגל סגור, אם להזכיר רק שלוש. המכשירים האלה כמעט תמיד מאובטחים בצורה גרועה, כלומר האקרים יכולים לפרוץ לאלפים מהם ולהשתמש בהם כדי לשלוח נתונים זבל באתר אחד, ולחסום משתמשים רגילים שרק מנסים להיכנס לאותו אתר בזמן שהם עושים את העסק היומיומי שלהם.

ואם ההתקפה על האתר של קרבס הייתה רעד ראשוני שהורגש או שמעו עליו רבים, רעד הרבה יותר גדול הורגשה על ידי רבים זמן לא רב לאחר מכן.

ב-21 באוקטובר, יום שישי, אם היית על מחשב במשרד איפשהו בארצות הברית, רוב הסיכויים שהייתיש קצת בעיות באינטרנט. הצרה הזו נבעה מהתקפת DDoS ענקית מרובה גלים על Dyn, חברה חשובה מאוד שלא הרבה אנשים שמעו עליה עד אותו יום. Dyn מספקת למשתמש אינטרנט ממוצע את היכולת לגשת לכמה מהאתרים הפופולריים ביותר באינטרנט. כאשר אתה מקליד "twitter.com" בדפדפן האינטרנט שלך, למשל, Dyn קורא את ההקשות הללו ולוקח אותך לאן שאתה רוצה להגיע. האקר או קבוצת האקרים הבינו זאת כמובן, ופוצצו את Dyn במבול של "נתוני זבל", ומנעו ממשתמשי אינטרנט לגשת לטוויטר, ספוטיפיי ואתרים פופולריים מאוד אחרים.

כדאי לשים לב לכמה דברים לגבי ההתקפה הזו, מעבר לכאוס הברור. ראשית, המתקפה גרמה לטירוף תקשורתי, ואם אתה חושב שהציבור שם לב, אתה יכול להמר שגם חבורה של האקרים שרוצים לבדוק כמה כלים חדשים שמו לב. שנית, התוכנה הזדונית הידועה בשם Mirai, המשמשת לאיתור בוטים הניתנים לפריצה והפעלתם בנשק כדי להפיל אתרים היאזמין לציבורלשימוש ושינוי, כלומר, חסמי הכניסה הטכניים של אלה שמחפשים לבצע התקפות כאלה או למכור את שירותיהם נמוכים ממה שניתן לחשוב.

"בכל פעם שאנו רואים מתקפות DDoS אלה זוכות לפרסום רב... לעתים קרובות אנו רואים את שירותי חוזה ה-DDoS הללו קולטים את זה", אמר ג'ון מילר, מנהל ניתוח פשיעה פיננסית בחברת FireEye, חברת אבטחת סייבר.ניתן למעוך.

מה שמחזיר אותנו להאקר או להאקרים הידועים בשם Popopret ו-BestBuy, המציעים שירות תקיפה מאסיבי למי שמוכן לשלם עבורו.

לפילמודעה שלהם, הבוטנט שלהם - רשת של מחשבים נגועים - כולל 400,000 מכשירים והשירותים שלהם מגיעים עם טריקים נוספים כדי למנוע מאתרי קורבנות להשתמש בהגנות מסורתיות. אם זה נכון, זה אומר שהבוטנט שלהם דומה קצת לקוד המקור הזמין לציבור על סטרואידים. המקור הגיע למקסימום של 200,000 מכשירים.

ההאקרים דורשים מהלקוחות לקנות את השירותים שלהם למשך שבועיים לפחות, מה שיכול להיחשב לזמן ארוך כשחושבים על המהומה שנגרמה מיום אחד של התקפה על Dyn. המחירים משתנים ותלויים במשך ההתקפות ובמשך הזמן המושקע בין ההתקפות הללו, אם כי ההאקרים אכן סיפקו דוגמה לעלותמחשב מצמרר.

"...מחיר עבור 50,000 בוטים עם משך תקיפה של 3600 שניות (שעה) וזמן קירור של 5-10 דקות הוא כ-3-4k לשבועיים." כפי שאתה יכול לראות, זה לא שירות זול. ברגע שבעלי הבוטנט מגיעים להסכם עם הקונה, הלקוח מקבל את כתובת האתר Onion של ה-backend של הבוטנט, שם הוא יכול להתחבר דרך Telnet ולהפעיל את ההתקפות שלו".

יתכן, כמובן, שהחבר'ה האלה הם ג'וקרים ואין להם שום דבר שקרוב ליכולות שהם טוענים להם. אֲבָלמחשב מצמררבְּהֶחלֵטחושב אחרת. השמות שבהם נעשה שימוש מראים שיש להם קשרים עם פורום פריצה ידוע לשמצה, ויש גם אינדיקציות שהם ידעו על קוד המקור של Mirai ששימש בהתקפות אלה לפני שהוא הפך לזמין לציבור. האנשים במחשב מצמררמסיקים שהאנשים האלה (או האדם הזה) מנהלים את רשת הבוטנט הידועה הגדולה ביותר של מיראי, ומציעים את הנשק הדיגיטלי הזה לכל מי שיש לו כסף מזומן וגרזן לטחון.

זה כשלעצמו אינו בהכרח משהו שיכול לשנות את התפעול היומיומי הבסיסי של האינטרנט, וסוכנויות ממשלתיות הצליחו הרבה יותר במעקב אחר פשעי סייבר מאשר היו, למשל, לפני עשור. אבל האנשים האלה סיפקו כעת מודל פשעי סייבר להשכרה שבו האקרים בעלי כמות מוגבלת של מיומנות יכולים למכור נשק סייבר כדי להרוויח כסף על חשבון העסקים או התעשיות או אפילו פשוט הזמן של אחרים.

"זה עסק", אמר קנת גירס, מדען מחקר בכיר בקומודו, חברת אבטחת סייבר.ניתן למעוך. "הם יתנסו וימצאו את סוג הקורבן הנכון, אז זו בהחלט בעיה".

אולי מודל עסקי מסוג זה לא יתרבה, אבל כבר התחלנו לחוות כמה רעידות.