» «
מתקפת סייבר
מהי מתקפת סייבר?



מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.

מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.

פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.


הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):

https://youtu.be/oR-wccfrlZk


היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):

https://youtu.be/74hxRprBgXI?t=41s


אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:

https://youtu.be/MXWyQZ-2qB8


וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):

https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
סוני-גייט
האם פרצה מלחמת הסייבר הראשונה בעולם?



נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם.

כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק. עוד נדרשו חיילי הסייבר של קים לחשוף תכתובות מביכות של מנהלי החברה, פרטים סודיים שלה, תכניות פיתוח ומה לא.

צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש פעם למשל שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.

סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין.

פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה. שוב ושוב קרסו האינטרנט ורשתוףת הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.

עדיין לא ברור האם המתקפה הזו תחזור ותהפוך למלחמות סייבר של ממש, גלויות ואף כאלו שפוגעות בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות.

בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי. הסייבר הוא אחד מכלי הנשק של העתיד.


הנה סרטון על תחילתה של פרשת "סוני גייט":

http://youtu.be/ZVAbFzll0cU


ההמשך בנאומו של ברק אובמה על המתקפה:

http://youtu.be/0YvRk8EfRHM


והחמרת הפרשה בהדממת האינטרנט:

http://youtu.be/VVJpfqQcj5Q
מתקפת DDoS
איך תוקפים ומפילים אתרים במתקפת DDoS?



מתקפת אתרים כמו זו שחוו אתרי הממשלה בימים האחרונים, היא לא בדיוק מתקפת סייבר מתוחכמת. למעשה מדובר לרוב במתקפה פשוטה, על גבול הפרימיטיבית, לפחות במונחי עולם הסייבר הנוכחי.

המתקפה הזו מכונה "מתקפת מניעת שירות" (DDoS ראשי תיבות של Denial of service attack). מתקפת DDoS היא אחת השיטות הוותיקות להתקפות על אתרים. היא מייצרת עלייה חריגה בתעבורה אל שרתי האינטרנט המאחסנים ומפעילים את האתרים.

באמצעות התשה של שרתיו, מציפים התוקפים את אתר המטרה בתעבורת זבל, המציפה אותו ומוציאה אותו מפעולה.

למה הדבר דומה? - דמיינו שמרצה או מורה מנסה להסביר משהו, אבל חבורה של ילדים לא מסוגלת להפריע לו. הילדים הללו כל כך מפטפטים איתו ופונים אליו בשאלות ודיבורים בלתי פוסקים, עד שהוא משתגע ויוצא מכיתה - להירגע או להתפטר אצל המנהל מעבודתו...

כך בדיוק מייצרים אל שרתי האתר המותקף פניות כה מרובות, שהן מוציאות את השרת משליטה. הוא "נופל", כלומר יוצא מפעולה.

למעשה המתקפה הזו אינה סתם "מתקפת מניעת שירות" (DDoS attack), אלא "מתקפת מניעת שירות מבוזרת". המילה "ביזור" דומה ל"פיזור" והמתקפה נקראת כך כי היא מתבצעת במתקפה בו-זמנית של המוני מחשבים המפוזרים בפינות שונות של העולם, כלומר של האינטרנט.

בתקיפת DDoS מוצלחת, קורסים האתרים למשך מספר דקות לפחות. הם יכולים לשוב לפעילות רק אחרי טיפול של אחראי השרתים בבעיה והשבתם לפעילות מלאה מתקיימת בהדרגה.

אגב, בימינו לא חסרות קבוצות של האקרים ופורצנים המציעות שירותי הפלת אתרים בשיטה הזו, לכל דורש ובתשלום.


#מאיפה היכולת להפיל כך אתרים?
במקרה של מתקפה כזו, מנסים התוקפים להשחיל דרכה לאתרי המטרה כמויות עצומות של פניות או מידע, במטרה להביא להפלתם ולו גם לדקות ספורות.

רוחבי הפס הדרושים לביצוע מוצלח של מתקפה כזו יכולים להגיע להיקפים של 20 ג'יגה-בייט של תעבורה ואף יותר, המופנים לכיוון שרתי האתרים הללו בצורת טראפיק מטורף.

את ההכנה לפריצה כזו מייצרים התוקפים מראש. לשם כך הם יוצרים תשתית של בוטנט. זוהי רשת של אלפי ולעתים גם מאות אלפי מחשבים או מכשירים אחרים, המחוברים לאינטרנט ונשלטים בידי התוקפים.

את המחשבים הללו הם מדביקים ובעצם מחמשים מראש בווירוס. כך הם יכולים לנצל את מערך המחשוב האימתני הזה לצורך התקיפות.

המדהים הוא שבעלי המחשבים והמכשירים הללו אפילו לא מודעים לכך שהציוד שלהם הוא כלי תקיפה שכזה.

וכך, ביום ובזמן המדויק להפליא של המתקפה, מופעל אוטומטית כל מערך המחשוב המתואם הזה, אל מול אתרי המטרה. כל המערך פונה בו-זמנית לאתר המטרה והוא קורס. מיד לאחר מכן פונים התוקפים לאתר המטרה הבא וכך הלאה.

הערה קטנה: מתקפת DDoS כזו היא למעשה מתקפה על ספקית התקשורת של האתרים, זו שעליה האחריות לאפשר את הגישה אליהם. התוצאה אמנם זהה - האתר יוצא מפעולה, אבל חשוב להבין את ההבדל.


כך מתבצעת מתקפת מניעת שירות (מתורגם):

https://youtu.be/ilhGh9CEIwM


גם במלחמת רוסיה אוקראינה עשו בו הרוסים שימוש (מתורגם):

https://youtu.be/Vlx6kIeEYVw


הסבר גיקי למתקפת DDoS, או מתקפת מניעת שירות הנעזרת בפינגים (עברית):

https://youtu.be/BlwMrdviHi8


כך לומדים לבצע מתקפת DDoS (עברית):

https://youtu.be/-Y3s0GkmK70?long=yes
אנונימוס
מיהם אנשי אנונימוס?



אנונימוס הוא קולקטיב מקוון, מעין ארגון מחאה ברשת האינטרנט, ארגון משותף של האקרים, או "האק-טיביסטים", כפי שמכנים אותם ברשת, פעילי האקינג. זהו גוף שאינו מאורגן כלל אבל יודע להילחם בגרועים שבאויביו, אויבי החברה ואויבי הציבור, הכל כמובן לשיטתו.

אגב, זה לא אותו אנונימוס לזכויות בעלי-חיים, ארגון חשוב לכשעצמו. מדובר בגוף אחר, גוף ללא גוף.

נשמע מוזר? - אכן, זוהי קהילה מקוונת הפועלת באופן אנרכיסטי, ללא מנהלים או מפקדים וללא סמכות מלמעלה, אלא במעשים עצמאיים של האקרים פרטיים, שמתאמים ביניהם את הפעילות. זוהי קבוצה לא מאורגנת שהמושג 'אנונימוס' משמש בה כינוי לחברים שבאים מכיוונים שונים באינטרנט ושמה שמאחד ביניהם הוא שכולם פועלים בלי שזהותם האמתית ידועה.

כך שגם אם הוא מוצג כאן כארגון, למעשה זה סוד ידוע כבר מזמן שאנונימוס הוא בעצם סתם כותרת שכל האקר יכול לתת לעצמו, לעטות מסכה אופיינית ולדבר בקול משובש (למניעת זיהוי) כאנונימוס.

עד 2008 עסקו במגרש המשחקים ההיסטורי של אנונימוס בצחוקים, מתיחות והצקות באינטרנט, מה שנקרא "הטרלות", מלשון "טרולים". אך בשנה זו החלו רבים מהם לפעול ולהתארגן לפעילויות אקטיביסטיות בינלאומיות.

מכאן התבטא האקטיביזם של אנונימוס בתמיכה בהפגנות ומחאות. הם עשו זאת באמצעות מתקפות סייבר, פריצה לאתרים, הפלת רשתות מחשב ופעולות טרור סייבר נוספות.

על אף שהמבצעים של הפעולות הללו הם תמיד אנונימיים ומבצעים את הפעולות באופן עצמאי, הן תמיד מיוחסות לקבוצת "אנונימוס", גם כשברוב המקרים המעורבות היא של חלק קטן מאלה שרואים את עצמם שייכים לעניין.

יתר על כן, ב"אנונימוס" ניתן למצוא בכל נקודת זמן משתתפים בני לאומים אויבים, האקרים פלסטינים שמתנגדים לישראל (הארגון מאיים בקביעות על ישראל במתקפות סייבר ומבטיח "שואה אלקטרונית" למדינת היהודים), בצד ישראלים שחותרים לשבירת המונופולים של העשירים ועוד.

אחד המסרים שאוהבים להעביר חברי אנונימוס הוא "אנחנו ה-99%". זאת כי אנונימוס מבטיח לייצג את הציבור, כנגד בעלי השררה והממון. סיסמתו "אנחנו העם. אנחנו לא שוכחים. אנחנו לא סולחים.", מה שאומר שהיא קוראת תיגר על בעלי הכוח והשררה.

באמצעות התקפות מניעת שירות מבוזרות (DDoS), אנונימוס מפיל אתרים "רעים", כמו אתר הבולשת הפדרלית של ארה"ב (FBI), אתר משרד המשפטים של ארה"ב, האתרים של חברות בידור ומוזיקה שרודפות את הפצת המוסיקה והסרטים הפיראטיים ועוד.


מעניין לדעת:
=========
במצעדים, צילומים וסרטוני וידאו אנונימיים, אנונימוס משתמשים במסיכה של גאי פוקס, האיש שניסה לפוצץ את הפרלמנט הבריטי ב"מזימת אבק השריפה". קראו על ההיסטוריה של זה בתגית "אנונימוס".


הנה מסר אופייני של קבוצת אנונימוס (מתורגם):

https://youtu.be/IYZcW_OELXc


הסיפור של אנונימוס וגילוי פנים של מרואיין מהקבוצה (עברית):

https://youtu.be/FPj4M2XVgww?t=58s


מסר שבו מפגינה הקבוצה את הבוז שלה למערכת הבנקאות בעלת הכוח הרב (מתורגם):

https://youtu.be/FPrKzRWdf5w


הסבר על חוסר הצדק בישראל (עברית):

https://youtu.be/VYsjVUosIBg


סרטון תיעודי על אנונימוס וכיצד שינו את העולם (עברית):

https://youtu.be/jwA4tSwmS-U?long=yes


סרטון באנגלית:

https://youtu.be/sNEA0sglO5A?long=yes


והרצאה על ה"Hackטיביסטים" של האינטרנט (עברית):

https://youtu.be/iRDhszYivyg?long=yes

מתקפות סייבר

טרור קיברנטי
מהו הטרור הקיברנטי?



סייבר טרור, או טרור קיברנטי, הם שמות לפעולות טרור שמטרתן לפגוע במחשבים או ברשתות תקשורת. במקרים קיצוניים עלולות פעולות סייבר טרור לפגוע במערכות מונחות-מחשב, בתעשייה או בצבא שאותם מתקיפים.

דוגמה למתקפה כזו היא הפסקת חשמל כללית שפגעה בברזיל, בהתקפת טרור סייבר. פגיעה נוספת הייתה השבתה מלאה ובת יומיים של מדינת אסטוניה, שביצעו ב-2007 האקרים זרים ותוקפניים.

מתקפות כאלה מופעלות גם נגד צבאות ומדינות, כמו אלה שמפעילים ארגוני מחבלים כמו חיזבאללה וחמאס נגד ישראל, וגם כנגד אזרחים ואתרים פרטיים ועסקיים, כמו פעילות המחאה האנרכיסטית של קבוצת ההאקרים "אנונימוס".


כך האקרים מנסים ומצליחים לא פעם לבצע פעולות טרור, לוחמת סייבר ופשע מקוונים:

https://youtu.be/r-7cdWZ5_Z8


הסבר על הטרור הקיברנטי:

https://youtu.be/Knd_OEqSFS0?t=21s


אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

העולם הוא צבעוני ומופלא, אאוריקה כאן בשביל שתגלו אותו...

אלפי נושאים, תמונות וסרטונים, מפתיעים, מסקרנים וממוקדים.

ניתן לנווט בין הפריטים במגע, בעכבר, בגלגלת, או במקשי המקלדת

בואו לגלות, לחקור, ולקבל השראה!

אֵאוּרִיקַה - האנציקלופדיה של הסקרנות!

שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.