Tal Pavel

מתקפה קיברנטית רחבת היקף על תורכיה

/ב , , , /על ידי

מה-14 דצמבר מצויה תורכיה תחת מתקפה קיברנטית חסרת תקדים בהיקפה, אשר הגיעה ל-40Gbps גם שלושה ימים לאחר תחילתה, דבר שהביא לשיבוש משמעותי בפעילות שוטפת במדינה, כמו גם הפסדים כספיים לארגונים עסקיים פרטיים. בשל הבחירה בקבוצה קטנה של כתובות IP, חמשת שמות השרתים של NIC.tr, יכלו התוקפים להשבית את מערכת ה-DNS של המדינה כולה באמצעות מתקפה של 40Gbps.

ההתקפה פגעה בכ-400 אלף אתרים בעלי סיומת tr., ובכללם 300 אלף אתרי חברות וכן מוסדות ממשל, בנקים, בית ספר, עיריות, שרתי דוא"ל ואף אתרי הצבא התורכי, אשר פעילותם של אלה שובשה במשך למעלה מיממה. בתגובה חסם "מרכז התגובה הלאומי לארועי סייבר" עם תחילת המתקפה את כל התעבורה הנכנסת ל-NIC.tr מחוץ למדינה, דבר שהפך אתרים אלו לבלתי נגישים מחוץ לתורכיה וכן הודעות דוא"ל אשר נשלחו לחברות וארגונים בעלי הסיומת tr. שבו לשולח עם הודעת שגיאה. בהמשך היום שינה המרכז את מדיניות החסימה שלו, תוך התמקדות בחסימת מספר כתובות IP חשודות.

האחריות על אבטחת שמות המתחם של האתרים במדינה מצויה בידי מרכז המחשבים של (Middle East Technical University (ODTÜ, אשר היה אף הוא נתון למתקפה קיברנטית, כמו גם רשתות נוספות.

שר התחבורה והתקשורת האשים ב-23 דצמבר את האוניברסיטה בכשלונה לנקוט "בצעדים הנדרשים למנוע את המתקפה". לדבריו, שמות המתחם הם נושא של בטחון לאומי, הצעדים הנדרשים היו צריכים להנקט על מנת למנוע מתקפות שכאלה, אולם מתקפה זו מוכיחה לדבריו כי מרכז המחשבים לא נקט בצעדים הנדרשים והוסיף כי מלחמה קיברנטית עלולה להוביל לתוצאות חמורות יותר מ"מלחמה אמיתית", הואיל והיא מתרחשת לפתע ומטרתה לשתק את החיים כליל. עוד הוסיף השר כי משרדו רצה להעביר את תפעול Nic.tr לרשות לטכנולוגיה ותקשורת (BTK), אולם ODTÜ התנגדה לכך ואף התלוננה על כך נגד המשרד.

בנוסף, היתה האוניברסיטה בעין הסערה גם בשל התפרצות בין שתי קבוצות סטודנטים ב-24 דצמבר, כאשר האחת רצתה לפתוח חדר תפילה באוניברסיטה והאחרת האשימה כי המטרה היא יצירת תעמולה לארגון "המדינה האסלאמית". עוד עולה כי בשנים האחרונות היתה נתונה האוניברסיטה לביקורת של הממשל בשל הפגנות שהתקיימו בה נגד כוונת עיריית אנקרה לכרות כ-3,000 עצים לבניית כביש חוצה קמפוס. הממשלה האשימה את המפגינים כי אלו מונעים משיקולים זרים ולא מדאגה לאיכות הסביבה. עוד מסר השר כי לתורכיה קיימת התשתית החוקית "להלחם במתקפות הקיברנטית הזרות על שרתי האינטרנט אשר החלו ב-14 דצמבר וממשיכות עד היום" והוסיף כי אין בעיה מהותית המשפיעה על שרתי האינטרנט התורכיים, וציין כי לבקים הפרטיים מערכת הגנה משלהם מפני מתקפות שכאלה.

בתגובה לביקורת השר פרסם רקטור האוניברסיטה הודעה כתובה ובה נטען כי האוניברסיטה נקטה באמצעים הנדרשים אשר הוגדרו על ידי מערכת אוניברסלית של סטנדרטים בארועים דומים ואמר "אנו ניצבים בפני אחת ממתקפות הסייבר הגדולות ביותר שהעולם חזה בהן והצוותים שלנו הגיבו במהירות לאיומים אשר נוצרו על ידי קבוצות מאורגנות מחוץ לתורכיה".

אמצעי התקשורת התורכיים חלוקים בדבר הגורם מאחורי המתקפה; Hurriyet Daily News הפנה כבר ב-17 דצמבר את האצבע לעבר האקרים רוסים כחשודים העיקריים. כמו גם הטענה כי עוצמת ההתקפות ונתיבן מעלים את האפשרות כי אלו נעשו על ידי האקרים רוסיים, למרות שהאתר מציין כי קיים "מחסור בעדויות מוצקות המוכיחות את אמיתות טענה זו". הסיבות לכך יכולות להיות בשל הפלת המטוס הרוסי ב-24 נובמבר על ידי תורכיה, או נקמה על מתקפה שבוצעה ב-7 דצמבר על האתר החדשות הרוסי בשפה התורכית Sputnik Türkiye, כאשר הגישה אליו נחסמה למשך שעות בשל מתקפת DDoS ממקור לא ידוע.

מנגד Today Zaman התייחס לאפשרות כי פעילי "אנונימוס" עומדים מאחורי המתקפה. אכן, כבר ב-15 דצמבר פורסמה אזהרה לתורכיה מפני התקפה צפויה וזאת בשל האימון שהיא מעניקה לכאורה לוחמי "המדינה האסלאמית";

 

בהמשך לכך, פורסמה באותו היום, מטעם גורמים המזוהים עם "אנונימוס", רשימת למעלה מ-30 אתרים תורכיים רשמיים כיעד לתקיפה תחת המבצע OpTurkey#;

ב-17 בחודש פורסמה הודעה בדבר התקפה הצפויה ב-25 דצמבר על אתר חברת התעופה הלאומית התורכית;

ב-18 בחודש פורסם סרטון מטעם פעילים אלו נגד "המדינה האסלאמית", אך בו גם מסר חריף נגד תורכיה בשל עזרתה לארגון מחד גיסא והתקפותיה על כורדים מאידך גיסא, וכעבור יומיים סרטון נוסף המופנה לממשלה התורכית ובו איום להחריף את המתקפות ולפגוע בתשתיתה של המדינה (ואחד ובו כיתוב בשפה התורכית).

אולם פעילות זו של "אנונימוס" נגד תורכיה באשמה כי היא מסייעת ל"מדינה האסלאמית", אינה חדשה; כבר בסוף יוני 2014 פורסם על ידי פעילים אלו סרטון בו הוגדרו יעדי התקיפה: "Government-owned websites belonging to Turkey, Qatar, and Saudi Arabia". ב-9 ספטמבר אותה השנה פורסם סרטון בשם "Anonymous – Operation Turkey #OpTurkey" בערוץ יוטיוב רשמי של "אנונימוס".

עם זאת מהודעה שפורסמה בשעות הערב של ה-24 דצמבר נראה כי זו רק ההתחלה של המתקפה המקוונת על תורכיה, אליה גם הצטרפה באותו היום קבוצת ההאקרים התורכית Red Hack;

פוסט זה זמין גם ב: Español