חלק גדול מהאינטרנט הובא לאעצירה צורחתביום שישי, כמתקפת סייבר על חברה שרבים מעולם לא שמעו עליה, הביאה רבים מהשירותים המקוונים הפופולריים ביותר, כולל טוויטר וספוטיפיי.

נכון ליום שישי אחר הצהריים, חלק ניכר מהדרמה עדיין התרחש, אם כי פרטים נוספים מתבררים אט אט. למרות שהסיפור המלא לא יהיה ברור במשך זמן מה, אם בכלל, עכשיו אנחנו מתחילים להבין איך זה קרה.

מה זה DYN ו-DNS?

ההתקפה הספציפית הזו כוונה לדין, חברת אינטרנט מניו המפשייר המספקת שירות שנקרא מערכות שמות דומיין לכמה מהאתרים הנסחרים ביותר באינטרנט.

מערכות שמות דומיין, או DNS, הן חלק מרכזי מהתשתית הבסיסית של האינטרנט. לעתים מתואר כ"ספר הטלפונים" או "GPS" של האינטרנט, DNS מאפשר לדפדפנים להתחבר לאתרי אינטרנט.

כאשר אתה מזין כתובת URL, כמו twitter.com, לדפדפן שלך, אתה מבין שאתה מנסה לגשת לטוויטר, אבל המחשב שלך יכול להפנות אותך לאתר הנכון רק כאשר כתובת האתר מתורגמת לקוד מספרי ספציפי הנקרא כתובת IP . DNS היא הטכנולוגיה המתרגמת כתובות URL לכתובות IP.

שירות מסוים, כמו טוויטר, בדרך כלל אינו מתארח במקום אחד. חלק גדול מהנתונים שלו משוכפלים ומאוחסנים בשרתים בכמה אזורים, כך שמשתמשים בניו יורק יכולים לגשת לאתר באותה מהירות כמו אלה בהונג קונג. הודות לחברות שירותי DNS ו-DNS, הדפדפן שלך יודע לאילו נתונים הכי טוב לגשת, והם גם שומרים על הנתונים עדכניים.

על ידי מיקוד ל-Dyn, ההתקפה הזו שיבשה את התהליך הזה, כך שהדפדפן שלך לא יכול להבין לאן הוא צריך להגיע כשאתה מזין את כתובת האתר. זה גם הופך את זה למאתגר במיוחד עבור אתרים מושפעים שכן במהלך השנים האחרונות הם העבירו שירותי DNS כמעט לחלוטין לצדדים שלישיים (במקרה זה, Dyn).

סטיב גרובמן, מנהל הטכנולוגיה הראשי של Intel Security, משווה את זה לאובדן GPS כשאתה לא יודע לאן אתה הולך. "אם אתה חושב ללכת לחנות אבל מערכת ה-GPS נפגעה ולא הייתה לך דרך לנווט לשם, זה לא באמת משנה ש- בתיאוריה - החנות פתוחה איפשהו", הוא מסביר.

אז איך קרה המתקפה הזו?

במקרה זה, התוקפים השתמשו בטכניקה שנקראת מניעת שירות מבוזרת (DDoS) על מנת להפיל את Dyn, מה שבתורו הפך את טוויטר ואתרים רבים אחרים לבלתי נגישים. התקפות DDoS, אשרפשוטים באופן מפתיע ונפוצים יותר ויותר, השתמש ברשתות ענקיות של תוכנות זדוניות הנקראות botnets כדי להפיל שירות ספציפי על ידי הכרעתו. תחשוב על איך אתרי אינטרנט יורדים לפעמים בגלל נפחי תנועה עצומים, לעתים בלתי צפויים; התקפות DDoS נועדו להפיל שירותים בכוונה באותו אופן.

Dyn עדיין לא פירט את מקור ההתקפות, אבל מנתחי אבטחה ב-Flashpoint אומרים שהם קישרו את המתקפה לקודמות שהשתמשו ברשתות של מכשירים מחוברים, כמו מקררים "חכמים" וגאדג'טים אחרים, כדי להפיל אתרי אינטרנט. כְּמוֹניתן למעוך צוין בעבר, מה שנקרא "האינטרנט של הדברים", הוא יעד קל להאקרים להפוך לרשתות בוטים מכיוון שלמכשירים רבים יש אבטחה רופפת.

מה קורה אחר כך?

יכול לחלוף זמן מה עד שנגלה את מקור המתקפה ועד כמה נפוצות ההשפעות שלה. אבל דבר אחד ברור, זה יוצר תקדים מטריד לאופן שבו ניתן לנצל ספקי קצה כמו Dyn. על ידי מיקוד לחברות המפעילות את התהליכים הבלתי נראים בדרך כלל המרכיבים את עמוד השדרה של האינטרנט, האקרים יכולים להפיל כל מיני שירותים מבלי לגעת בכלל באתרים אלה עצמם.

ובכל זאת, גרובמן של אינטל אומר שהתחזית אינה שלילית לחלוטין, ומציין שעם כל התקפה, קהילת האבטחה לומדת.

"במובנים מסוימים, האירוע הזה הוא חיובי בחינוך אנשים שיכולות קריטיות שאנחנו מסתמכים עליהן עבור חילופי מידע - בידור, גישה למדיה - יכולות להפוך ללא זמינות עקב מתקפת סייבר, וייתכן שהתקפת סייבר לא תצטרך להיות מופנית כלפי הישות עצמה.

"יש הרבה שאנחנו יכולים ללמוד. באמת להכיר בכך שכל דבר בנתיב הקריטי שניתן לתקוף הם דברים שאנחנו צריכים להסתכל עליהם כחלק מבניית הגנה מקיפה".