X

כלי תקיפה המשמשים רק מדינות: כך בוצעה פעולת הסייבר נגד תשלומי האשראי

השיבוש בעסקאות האשראי התרחש ברחבי הארץ הבוקר, והשפיע על צרכנים ועל עסקים רבים •  ראש המטה של חברת צ'ק פוינט: "התוקפים זיהו את ההזדמנות שיש כאן לייצר אפקט תודעתי גדול מבלי לפרוץ למערכת עצמה"

היאלי יעקבי-הנדלסמן
, עודכן
0השמעה
חיוב אשראי (אילוסטרצייה). צילום: GETTY

חברת שב"א אישרה אחר הצהריים (חמישי) כי תקלת האשראי שאירעה היום נגרמה ממתקפת סייבר. השיבוש בעסקאות האשראי התרחש ברחבי הארץ מהבוקר עד שעות הצהריים המוקדמות, והשפיע על צרכנים ועל עסקים רבים, אשר חוו ירידה משמעותית בהכנסות.

האירוע החריג בהיקפו העלה את השאלה האם ייתכנו תקלות נוספות מסוג זה, והתשובה היא שהדבר בהחלט אפשרי.

 ראש המטה של חברת צ'ק פוינט, גיל מסינג, הסביר ל"ישראל היום" כי "מתקפת הסייבר שהתרחשה היום היא מתקפת מניעת שירות. המשמעות היא ש'מפציצים' את השרתים שלהם בהמון בקשות ובכך מקריסים אותם. צריך להבין שזה סדרי גודל אדירים שמקריסים כזו מערכת, היקפים של כלים שמשתמשים בדרך כלל מדינות, לא סתם גופי תקיפה קטנים.

"במהות- מערכת הסליקה עצמה לא נפרצת, אבל היא לא פעילה ולכן ההשפעה ניכרת. זו פעם שלישית בחודשים האחרונים שיש תקיפות מניעות שירות על שירותי סליקה בישראל. היריבים של ישראל, וכל מי שרוצה לבצע פה תקיפה משמעותית, זיהו את ההזדמנות שיש כאן לייצר אפקט תודעתי גדול עם השפעה על כל אחד מאיתנו, באופן שלא דורש לפרוץ למערכת עצמה, מה שקשה הרבה יותר. לכן, אם זה קרה והצליח בעבר, מאוד יכול להיות שזה יקרה גם בהמשך. הדרך להתמודד עם התקפות כאלה הוא לטפל ביכולת הקיבול של כמות הפקודות במקביל- ככל שהיא גדולה יותר, יותר קשה להקריס את השירות״.

האם ניתן להעריך שאיראן עומדת מאחורי התקפת הסייבר הזו?

״כאמור אלה יכולות של שחקן מדינתי. זה לא בהכרח אומר שאיראן עומדת מאחורי זה, אבל בעבר גופים איראניים עמדו מאחורי תקיפות כאלה. תיאורטית גופים מדינתיים יכולים לעבוד עם גופים קטנים יותר ולספק להם את הכלים הללו, אבל תקיפה שמטרתה לעודד הד ורעש  ולא לייצר נזק ממשי. מעבר לזה, הפעם מדובר היה בשחקן שהמטרה שלו היא תודעתית ולא כלכלית כמו לגנוב מידע או כסף".

מנהל מוצרים בחברת אבטחת המידע ESET ישראל, אלכס שטיינברג, הוסיף: "מתקפת DDOS הינה מתקפת מניעת שירות שהמטרה שלה היא ליצור עומס חריג אשר לא מאפשר לצד השני להתמודד איתו עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן משום שהיא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".

איך זה קורה?

״בדרך כלל מדביקים מראש כמות גדולה של מכשירים (רשת בוטנט) ובזמן בו יבחר התוקף, הוא פוקד עליהם לגשת לאתר או לשירות אותו רוצים לתקוף והאתר קורס תחת העומס. אחת המטרות היא להפיל את השירות על מנת ליצור נזק כספי או תדמיתי בצד השני.

"ישנו גם אלמנט של יוקרה, האקר או קבוצת תוקפים אשר מצליחים להפיל את השירות בצד השני, יכולים לקחת על כך אחריות בפומבי או בקרב האקרים נוספים מה שיעלה את המוניטין שלהם. בשנים האחרונות, ברשת האפלה, התפתח תחום נוסף אשר נקרא DDOS AS A SERVICE, אשר הופך את הכול להרבה יותר פשוט, האקרים מציעים בתשלום מתקפת DDOS על מטרות אותן יבחר הקונה כך שהוא אפילו לא צריך להחזיק במשאבים בעצמו".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
כרטיסי אשראימתקפת סייבר

כדאי להכיר