Tal Pavel

אלימות מקוונת

/ב , , , , /על ידי

אלימות מקוונת, ניצול עידן המידע הזמין והתלות הרבה של מדינות וחברות בטכנולוגיית המידע, כדי לפגוע באינטרסים של הגורם המותקף ומנגד, לזכות בתועלת עבור הצד התוקף. זאת באמצעות ביצוע התקפות שונות באמצעות מחשבים ונגד מחשבים של הצד המותקף. לשם פגיעה והשבתה של מחשב המטרה כמו גם הפקת תועלות אישיות, פוליטיות וכלכליות של הצד התוקף.

עוצמתן של פעולות אלימות מקוונת עולה ככל שגדלה חשיבות מערכות מידע והתפקיד שהן ממלאות בחיינו. פעילות זו מבוצעת על ידי בודדים, קבוצות,  ארגונים ואף ממשלות נגד אתרים תדמיתיים ועסקיים, אתרי ממשל, כלכלה, חברה ותקשורת ואף נסיונות לחדירה ופגיעה במערכות מידע תשתיתיות דוגמת תחבורה, אנרגיה, בריאות, תקשורת ובטחון על מנת לשבש מרחוק ולהשבית חייה של מדינה.

סוגי אלימות מקוונת

השחתת אתרים – היכולת לפרוץ את מערכי אבטחת המידע של אתר המטרה וזאת לשם הצבת תכנים ומסרים שונים בזכות דבר אחד או בגנות דבר אחר, או מטעמים אישיים (אגו אישי של הפורץ ויכולתו לגבור על מערכי האבטחה). לעיתים מחליף התוקף כליל את העמוד הראשי באתר, לפעמים עמוד צדדי בו ולעיתים מציב משפט קצר בעמוד הראשי מבלי להחליפו וזאת כעדות לכך שהצליח במשימתו לחדור לאתר.

לפעולות אלו של חדירה לשם השחתת אתרים עלולות להיות השלכות חמורות בהרבה מאשר פגיעה במוניטין של אתר שהוחלף בו עמוד הבית; חדירה לאתר והשחתתו יכולה לשמש מסווה לפעולות מגוונות, הואיל ומשעה שחדר הפורץ לאתר היעד ביכולתו לא רק להחליף את העמוד הראשי אלא לשתול בחשאי וירוסים שונים, תוכנות ריגול ותקיפה, למחוק כליל את בסיס הנתונים של האתר או אף לנסות ולחדור למחשבים המרכזיים של החברה על מנת לנסות ולשבש את שרותיה.

התקפה למניעת שרות מבוזרת (DDoS) – התקפות אלו נדירות יותר והשלכותיהן חמורות יותר, למרות שפעולתן קלה יותר לביצוע. בהתקפות מסוג זה מפנה מחשב אחד (DoS – Denial of Service) או יותר (DDoS – Distributed Denial of Service) באופן אוטומטי מספר רב מאוד של פניות לשרת המטרה. זאת, מעל ומעבר לכמות בה ביכולתו לטפל, דבר המביא בהכרח לנפילת השרת ולקריסת אתר האינטרנט המותקף.

פעולה זו  אינה דורשת  מומחיות טכנית; כיום קיימים אתרים ובהם כלים שכאלו בין אם להורדה ובין אם המצויים באתרים עצמם, כך שכל שנדרש הוא ללחוץ על כפתור מסויים ובכך מתבצעת ההתקפה אוטומטית ממחשב המשתמש המשתתף.

בזמן המשבר הפנימי באסטוניה, אשר השליך על יחסיה עם רוסיה, הותקפה תשתית מערכות המידע שלה ב-27 אפריל2007. מהלך זה הביא לנפילתם של אתרים רבים במדינה ובכלל זה מרבית אתרי הממשל; אתרי הנשיאות והפרלמנט, כמעט כל אתרי משרדי הממשלה, מפלגות, מחצית מארגוני החדשות ושניים מאתרי הבנקים הגדולים במדינה, רשת התקשורת הסלולרית ורשת שרותי החרום. התקפות אלו הצריכו סגירת חלקים גדולים מהרשת המקומית בפני אנשים מחוץ למדינה, זאת על מנת לחסום את התקפות המידע. ההשפעה על תשתית המדינה היתה חמורה בשל היות אסטוניה אחת מהמדינות המקוונות ביותר באירופה וחלוצה בנושא "ממשל זמין."

חודש לאחר מכן בוצעה התקפה מסוג זה נגד אתרי ממשל בגאורגיה כחלק מהמלחמה בדרום אוסטיה. עם תחילת המעורבות הצבאית הרוסית במהלך זה ופלישתה לגאורגיה, החלה גם מתקפה מקוונת. במסגרת זו הושתלו וירוסים במאות אלפי מחשבים ברחבי העולם ואשר כוונו להתקיף אתרי אינטרנט גאורגיים ובכלל זה אתרי הנשיא, הפרלמנט (אשר תמונות הנשיא בו הוחלפו באלה של אדולף היטלר), משרד החוץ, סוכנויות ידיעות ובנקים (אשר סגרו מיידית שרותיהם המקוונים). בשל היותה מדינה פחות מקוונת מאסטוניה, השפעת ההתקפה היתה חמורה פחות.

גניבת מידע – פעולת חדירה למחשבי המטרה או ביצוע הונאה אשר מטרתה גניבת מידע בעל ערך כלכלי או מודיעיני.

גניבה או אובדן מידע הינו ארוע חמור בכל קנה מידה עבור בעל אתר, הואיל ומדובר במידע אשר הינו לעיתים תמצית פרטיו האישיים וזהותו של משתמש ולפיכך לא יסולא בפז עבור הגנבים. במקרים רבים נעשה שימוש בנתונים אלו לביצוע גניבות בשמו ועם פרטיו המזהים של הקורבן, דבר המהווה למעשה גניבת זהותו של אדם.

פישינג (Phishing) – הונאה המאופיינת במשלוח הודעת דואר אלקטרוני מזוייפת, על פי רוב בשמו של גוף עיסקי או פיננסי לכאורה. ההודעה פונה למשתמש ומבקשת ממנו לדוגמא, לחדש את פרטי המנוי שלו, או את סיסמתו באתר הבנק וכיוצא בזה. לשם כך יוצרים הנוכלים בהודעה מצג שווא הכולל בין השאר קישור לעמוד מזויף אשר הוכן מבעוד מועד, אולם נראה על פניו אמיתי ועלול בהחלט להטעות משתמש לא מנוסה. כאשר מקיש המשתמש על הקישור שבהודעה, הוא מגיע לעמוד המזוייף ובו הוא אמור להזין הפרטים המבוקשים; נתוני כרטיס אשראי / חשבון בנק / סיסמאות גישה וכד'. פרטים המועברים ישירות למבצעי ההונאה.

בדצמבר 2007 התבצעה התקפה מקוונת על מעבדות לנשק גרעיני בארה"ב. המומחים ציינו כי עקבות ההתקפה מובילים אכן לסין, אולם לא ניתן לקבוע בוודאות שממשל הסיני או תושביה עומדים מאחורי הפעולה הואיל ויתכן ונעשה שימוש בכתובות סיניות על מנת להסוות את זהות המבצעים האמיתיים.  בעת ההתקפה, בוצעו נסיונות חדירה למול כ-1,100 עובדים במטרה לגנוב מידע באמצעים מתוחכמים למדי ובכלל זה משלוח 7 הודעות שונות, אשר כולן נראות למראית עין כחוקיות ותקינות לגמרי. ההערכה היתה כי 11 מהעובדים פתחו את ההודעות המצורפות למיילים ובכך איפשרו לפורצים לחדור למערכות המידע ולגנוב נתונים אודות כל המבקרים באותה המעבדה החל משנה 1990.

פוסט זה זמין גם ב: English