11.08.09 | 13:45
הדוקטור הגרוזיני מוריד את השאלטר
המחשבה שבשביל להשתיק אדם אחד אפשר להוריד מהרשת אתרים רבי עוצמה כטוויטר ופייסבוק מעוררת דאגה. מי שיכולות לסייע לבלום את המתקפות הן ספקיות שירותי האינטרנטInternet
 |  |
|
Internet
בסוף התברר שבגלל הדוקטור הגרוזיני האתרים המובילים באינטרנט שבקו חיים בשבוע שעבר. זה נשמע כמו קטע מסרט של אוסטין פאוורס, אבל זה אמיתי - וגם מסוכן. באחת ממתקפות ה-DDoS - distributed denial of service הגדולות בהסטוריה, הפציצו תוקפים אלמונים את השרתים של טוויטר ופייסבוק בזרם אדיר של תנועת סרק. הם הפילו את האתרים למשך שעות ומנעו ממאות מיליוני המשתמשים גישה למידע שלהם. הם עשו כן כדי להשתיק משתמש אחד המכנה עצמו Cyxymu, דוקטור לכלכלה מגיאורגיה שהעז לכתוב נגד רוסיה הגדולה בעקבות המלחמה שריסקה את מולדתו בשנה שעברה.
בהתקפת DDoS, מותקף אתר באמצעות רשת של מחשבים-שבויים, המכונה botnet, המופעלים על ידי תוקף זדוני. המחשבים השבויים, שכל אחד מהם מכונה bot או רובוט או זומבי, יכולים להיות המחשבים שלכם בבית. הם מגוייסים על ידי התוקף על ידי החדרת תוכנה זדונית, שאותה הורדתם בלי לשים לב מקובץ המצורף לאימייל, הודעת ספאם או אתר שבו ביקרתם, המצרפת אתכם לרשת בלי שתדעו דבר. ברגע האמת "קורא" התוקף למחשבים הזומבים לקרב, והם מבצעים את זממו, הפעם בדוקטור הגרוזיני ובפעם אחרת בממשלת ארה"ב.
המחשבה שבשביל להשתיק דוקטור גרוזיני אפשר להוריד מהרשת אתרים רבי עוצמה כמו טוויטר ופייסבוק מעוררת דאגה. רשת האינטרנט כבר מזמן הפכה לתשתית קריטית, בסיס לתקשורת, עסקים, ממשל - מה לא. שבריריות הרשת היא שבריריות רקמת חיינו. הטרוריסט הבא עלול לתקוף לא את הדוקטור הגרוזיני אלא את הבנק, בית החולים או מחשבי הבסיס הצבאי הקרובים לביתכם. ההתמודדות עם פשעי מחשב בכלל ופשעים מקוונים בפרט אינה פשוטה. העבריינים עשויים להימצא בכל מקום, כולל בטוגו או באבחזיה, שאליהן זרועות אכיפת החוק המערביות מתקשות להגיע. פעמים רבות, העבריינים אינם אלא נערים שמרשימים את חבריהם בתעלולים משעשעים.
במדינות רבות, חוקים למניעת פשעי מחשב כלל אינם אוסרים על התנהגות כגון יצירת רשתות זומבים והפצצת אתרים בתנועה חסרת פשר. באנגליה, למשל, רק ב-2006 תוקן החוק לאסור על מתקפות DDoS. בשוודיה נחקק רק ב-2007 חוק האוסר במפורש לתכנת מחשב כך שיפנה אלפי פעמים לאתר מסויים. דווקא חוק המחשבים הישראלי העתיק מ-1995, המטיל עונש על מי ש"משבש את פעולתו התקינה של מחשב או מפריע לשימוש בו", כפי שפורש בהרחבה בפסק דין רפאלי, חל לכאורה על מתקפות אלה.
מי שיכולות לסייע לבלום את המתקפות הן ספקיות שירותי האינטרנט. זאת, באמצעות חסימה של כתובות IP המזוהות ככאלה שמשתייכות לרשת זומבים. ואולם, פעולה כזאת עלולה לסבך את ספקיות השירות בשדה מוקשים משפטי. גולשים ואתרים עלולים לטעון, כי ספקית השירות חוסמת גם תנועה לגיטימית, וכי תנאי השירות אינם מאפשרים או דורשים מהן לסנן מתקפות DDoS.
-
ד"ר טנא הוא מרצה למשפטים במסלול האקדמי המכללה למינהל
• עקבו אחרינו בטוויטר
• רוצים להיות חברים שלנו בפייסבוק?
 פורמט להדפסה |  שלח באימייל |  חזרה למעלה |
מאמרים קודמים של עומר טנא
- מעצמת ההיי-טק מפגרת בדור שלם
04.01.12 | 09:38
הפריצה שהביאה לגניבת פרטי האשראי של אלפי ישראלים השבוע לא גרמה נזק ממשי, אך הוכיחה עד כמה לקויים הרגלי אבטחת המידע בישראל, למרות היותה אחת המדינות המובילות באספקת פתרונות לאבטחתו - מאזן האימה העסקי של פייסבוק
08.02.11 | 09:45
אף חברה לא רוצה להיעדר מהרשת החברתית, אך נוכחות שם חושפת אותה לסיכונים עסקיים, תדמיתיים ומשפטיים - לעולם לא נדע אם ישראל עומדת מאחורי הפצת התולעת
14.10.10 | 10:10
ארה"ב כבר נערכת נגד תולעת הסטוקסנט באמצעות מערך פיקוד צבאי אך בזירה המשפטית הבינלאומית עדיין מתקשים להתמודד עם התופעה
עשרת הגדולים
- 1. אחרי קים דוט.קום: משגיח כשרות צה"לי בן 20 בלב המאבק נגד הפיראטיות
- 2. צפו בווידיאו: גוגל ישראל רוצה לעודד תיכוניסטיות ללמוד מדעים
- 3. ספקיות האינטרנט מפרות פרטיות ומגבילות הורדת קבצים
- 4. מבוי סתום במו"מ להפיכת עובדי המחשוב לעובדי ממשלה
- 5. סטודנטים יכתבו טוקבקים נגד אנטישמיות תמורת 7,500 שקל בשנה
- 6. אנונימוס חשפה התכתבויות דוא"ל של יועצי אסד
- 7. האתגר הנייד של פייסבוק
- 8. מישהו הפסיק את הטורנט: אתר btjunkie סוגר את שעריו
- 9. מנכ"ל אפלייד מטיריאלס: "בישראל מגיעים לתוצאות מצוינות בתעשיית השבבים"
- 10. סבב פיטורים נוסף בלוגיה – 15 עובדים זומנו לשימוע
