אנונימוס: נשבית את האינטרנט העולמי ב31 למרץ

ההאקרים לא נחים על זרי הדפנה בעקבות סגירת אתר שיתוף הקבצים Megaupload ובעקבות האיומים החדשים מצד ארגון SOPA והחליטו לעשות מעשה. קבוצת ההאקרים העולמית אנונימוס, פרסמה הודעה לפיה היא מתכוונת להתקיף את שרתי ה DNS הראשיים בעולם. בין יתר מילות האידיאולוגיה הפרוסות בהודעתם, ציינו ההאקרים כתובות איי פי רגישות ואף הסברים למשתמש ההדיוט כיצד לסייע במאבק.

אנונימוס החליטה על צעד זה כמטרה, להביע את סלידתה מארגון SOPA (Stop Online Piracy Act), שנטל חלק משמעותי בסגירת Megaupload ולפי דיווחים SOPA עתידה לסגור עוד אתרי ענק לשיתוף קבצים פיראטיים ברשת האינטרנט.

נשמע מופרך והאמת שזה דיי אפשרי. אנונימוס מכוונת למתקפת DDoS נרחבת על 13 שרתי ה- DNS הראשיים בעולם. שרת DNS, הוא שרת שמטרתו היא להפוך כתובות דומיין לכתובות איי פי. למשל, מטרתו של שרת ה- DNS של פי סי מגזין, הוא להפוך את כתובת הדומיין pcmagazine.co.il לכתובת האיי פי 82.80.209.32. התהליך של היפוך כתובות הדומיין לכתובות איי פי נעשה בקורלציה יחד עם 13 שרתי ה- DNS הראשיים ברחבי העולם.

שרתי DNS הם הקישור הישיר לעולם הפשט של האינטרנט. אחת מהמטרות החשובות של שרתים אלו, היא לחסוך מאיתנו כאב ראש ובעצם להשתמש בכתובות דומיין פשוטות במקום להקליד כתובות איי פי בשורת הכתובת.

מתי וכאשר מתקפה כזאת תצליח ותצא לפועל, זה יכאב, מפעלים יפסידו כסף שלא נדבר על הבורסות ברחבי העולם ומוסדות פיננסיים. האזרח הפשוט שינסה להיכנס לאתר מסוים דרך כתובת הדומיין הרגילה, יתקל בשגיאת 404 ("העמוד אינו נמצא"). לאתרים מסוימים, נוכל לגשת באמצעות הקלדת כתובת האיי פי המדויקת של השרת, בעוד שעל אתרים אחרים קיימת הסבירות שהטריק לא יעבוד.

הקלות בה האקרים מאיימים ואף מבצעים מתקפת DDoS, היא בלתי נסבלת. עם זאת, זו נחשבת לאחת המתקפות הותיקות ביותר, שלא נאמר חסרות התהילה והזוהר. בד"כ מתקפות DDoS מתבצעות על ידי ילדים, שהאקרים נוהגים לכנותם "Script kids". עם זאת עדיין יש דרך לבצע מתקפת DDoS יעילה, והדרך היא גיוס אנשים לגיטימיים…

עולם אבטחת המידע, נלחם זה שנים במתקפות ה DDoS ומנסה תמיד לשפר עמדות. חברות אבטחת מידע ברחבי העולם, ייסדו מכשירי Firewall מתוחכמים שיודעים להתמודד עם איומים מסוג זה. הבעיה האמיתית של מכשירי אבטחת המידע הפיסיים והאפליקטיביים היא, שאינם יודעים כיצד להתמודד עם מצבור גדול של משתמשים לגיטימיים. הטכנולוגיה המדעית הקיימת, מאפשרת למכשירים אלו לחזות התקשרויות שאינן לגיטימיות, לבדוק כיצד הבקשה להתקשרות מתקבלת ועל פי זה לנתח האם מדובר במשתמש לגיטימי או לאו. נקודת התורפה הגדולה היא, שכאשר מאות אלפי משתמשים לגיטימיים "לכאורה" מתקשרים לבקשת פיסות מידע גדולות, הבקשה מתקבלת והמידע מעובד על ידי השרת (הקרבן), לכן אין למכשירי האבטחה הגנה אמיתית שאפשר לסמוך עליה. בנוסף, מכשירי האבטחה הללו נוטים להתבלבל במצבי עומס קיצוניים ואף לקרוס. מכאן מתחיל משבר של ממש בהתמודדות עם צוואר הבקבוק שלא ניתן לאטום.

אין לדעת מה יהיה ואם תשאלו אותי, מדובר בסיכויי הצלחה של 50\50. פקטור גדול מההצלחה במבצע של אנונימוס הוא כמות האנשים שיצטרפו למתקפה. במידה והכמות היא רוחבית, גדולה ומכלל העולם, יתכן שהמתקפה תצליח. במקרה כזה, גם אם היא תצליח, אני סמוך ובטוח שיש לשרתי ה DNS הראשיים רצועת הגנה מספיק טובה שתאפשר חסימה. השאלה המתבקשת היא האם החסימה תהיה ב 100%?, סביר להניח שלא ושוב זה תלוי בכמות. במידה והכמות תהיה מספיק גדולה, כך זה יכאב יותר… ויתכן שב 31 למרץ 2012, חוויית הגלישה שלנו באינטרנט תהפוך לסיוט של "הדף אינו נמצא" ליום או יומיים.