שאלות ותשובות: כל מה שרציתם לדעת על מתקפת ההאקרים

אתרי הבורסה ואל-על הופלו היום ■ איך בוצעה התקיפה, איך התמודדו האתרים הישראליים, והאם מישהו נפגע?

- מי אחראי לפריצה?

מי שאחראי להשבתת האתרים היום הם ככל הנראה האקרים פרו-פלסטינים. ההערכה הזו מתבססות על כך שההאקר הסעודי (שמכנה את עצמו oxomar) - שפרץ בשבועות האחרונים לאתרים ישראלים והדליף פרטי כרטיסי אשראי וסיסמאות של עשרות אלפי ישראלים - טען כי האקרים פרו-פלסטינים מקבוצת Nightmare הצטרפו אליו.

- איך בוצעה התקיפה?

מי שהתקיף את האתרים יצר עליהם עומס רב, בדומה לפקק תנועה, שמנע את הגישה אליהם. בעגה המקצועית קוראים לתקיפה כזו DDoS (ראשי תיבות של Distributed Denial of Service - מניעת שירות). אנשי אבטחה מתייחסים לאקט כזה בתור "תקיפת תדמית", מאחר שפריצה כזו לא גורמת נזק, למעט חסימת הגישה לאתרים לזמן קצוב. ככל הידוע, לא נפרצו היום מאגרי מידע ולא הודלפו פרטים אישיים של גולשים.

- איך יוצרים עומס רב בצורה מלאכותית?

הפורץ מטמין במאות או אלפי נקודות קצה (לרוב מדובר במחשבים אישיים) קוד תקיפה. הקוד האוטומטי מתחיל לפעול במועד מסוים, הופך את המחשבים שעליהם הוא מותקן ל"זומבים" ושולח אלפי פקודות גישה בו זמנית.

מנכ"ל חברת אבטחת המידע מגלן, שי בליצבאו, העריך כי ייתכן שחשיפת הפרטים של רבע מיליון ישראלים באחרונה, לרבות כתובות מייל וסיסמאות, סייעה למי שאחראי לפריצה היום. ייתכן כי הסיסמאות וכתובות המיילים אפשרו להאקרים גישה למחשבים רבים, שבהם הושתל קוד זדוני מתוזמן. הקוד תוכנן לפעול היום בשעה 10 בבוקר וליצור עומס על שני האתרים.

- איך התמודדו האתרים הישראלים?

בבורסה טוענים כי המתקפה שיבשה את הכניסה לאתר, אך בשעות הצהריים הוא חזר לתפקד בהדרגה. באל על טוענים כי לאור ההודעה מראש על הכוונה לתקוף את האתר (ראו מסגרת) הוחלט לחסום את הגישה לכלל הגולשים כדי למנוע פריצות. עם זאת, מבדיקת "גלובס" עולה כי בשעות הצהריים ניתן היה לגשת לאתר לסירוגין.

- האם מישהו נפגע?

המסחר בבורסה בתל אביב לא נפגע והתנהל כהלכה. מבחינת אל על, ייתכן שחסימת הגישה לאתר פגעה באופן זמני בהכנסות או בפוטנציאל ההכנסות ממכירת כרטיסי טיסה.

- מה נפרץ?

בפריצה הנוכחית נגרם נזק לשכבה החיצונית (ראו תרשים) של האתרים. מדובר בחלק שקל יותר לתקוף אותו או להשפיע עליו מבחוץ, למי שאין לו הרשאה. מבחינה טכנולוגית לא מדובר בחדשות מרעישות - פריצה לאתרים היא תופעה מוכרת מאז ראשית ימי ה-WEB.

בתקיפות הקודמות שבוצעו הצליח ההאקר הסעודי להגיע אל שכבת המידע עצמה ולשלוף משם נתונים, למשל פרטים של כרטיסי אשראי. הפריצה היום דורשת הרבה פחות תחכום ונחשבת להרבה יותר בסיסית.

- האם יש סיבה לחשוש?

האפקט העיקרי של ההתקפה היום הוא בעיקר פסיכולוגי. הבורסה לניירות ערך וחברת התעופה אל על נחשבות לשחקנים חשובים ומרכזיים במשק הישראלי. הכותרות שדיברו על "פגיעה בבורסה" גורמות לכל אדם סביר להחסיר פעימה והתדירות הגוברת של התקיפות בתקופה האחרונה מוסיפה חששות לכל שימוש באתרי מסחר. עם זאת, בדומה לגל ההתקפות הקודם, גם הפעם לא מדובר בשינוי סדרי עולם או באיום שלא ניתן להתגבר עליו. ועדיין, חשוב לזכור שמדובר בניצול חולשות של מערכות ההגנה שנפרצו.