במבצע בינלאומי הושבתו 27 פלטפורמות ששיגרו מתקפות DDoS

במבצע, שכונה PowerOFF, לקחו חלק רשויות אכיפת החוק מ-15 מדינות ברחבי העולם ● EC3 - המרכז האירופי לפשעי סייבר של היורופול - הוא שתיאם את המבצע הבינלאומי

בתיאום עם היורופול התקיים מבצע למניעתן. מתקפות DDoS.

רשויות אכיפת החוק מ-15 מדינות ברחבי העולם הסירו 27 מהפלטפורמות הפופולריות ביותר המשמשות לביצוע מתקפות מניעת שירות מבוזרת (DDoS), כך הודיע בסוף השבוע היורופול (Europol). המרכז האירופי לפשעי סייבר של יורופול, ה-EC3, הוא שתיאם את המבצע הבינלאומי.

המבצע, שכונה PowerOFF, הוביל למעצרם של שלושה מנהלים של הפלטפורמות בצרפת ובגרמניה, ועוד עשרה נוספים. לאחד החשודים מיוחסות השקות של יותר מ-4,000 מתקפות DDoS. כמו כן זוהו כ-300 משתמשים בשירותים הבלתי חוקיים הללו. בין האתרים שהוסרו: zdstresser.net, orbitalstress.net ו-starkstresser.net.

הפלטפורמות, המכונות Booter ו-Stresser מאפשרות לגורמי האיום להשיק כמויות עצומות של תנועה באתרים ממוקדים, וכך הם הופכים אתרים אלו לבלתי נגישים. הפלטפורמות הללו נמצאות בשימוש נרחב על ידי שחקני איום, בשל פשטותן ויעילותן בשיבוש שירותים מקוונים, וזאת בלא צורך במיומנויות טכניות מתקדמות.

ניסיון להפחתת פעילות ה-DDoS המוגברת של עונת החגים

המבצע נקבע לביצוע לפני חופשת חג המולד, תקופה הידועה בפעילות DDoS מוגברת. בתקופה זו ההאקרים עורכים כמה ממתקפות ה-DDoS המשבשות ביותר שלהם, וגורמים לקורבנות הפסדים כספיים חמורים, פגיעה במוניטין וכאוס תפעולי.

המבצע נערך בשיתוף פעולה הדוק בין סוכנויות אכיפה לאומיות מרחבי העולם, ביניהם ה-FBI, היורופול, וכוחות משטרה של אוסטרליה, ברזיל, קנדה, צרפת, גרמניה  ויפן. עיתוי המבצע, ציינו מומחים, היה אסטרטגי, לאור הדיווחים על עלייה משמעותית במתקפות DDoS ברחבי העולם.

מגזרי הבנקאות והפיננסיים היו מטרות עיקריות, ברקע המתחים הגיאופוליטיים הגואים.

"מאמץ מתואם זה משקף אסטרטגיה רחבה יותר של רשויות אכיפת החוק הבינלאומיות להתמודדות מקיפה עם איומי סייבר", כתב אחד המומחים, שהרחיב על אופי המאמץ שכלל בין השאר "החל מפירוק תשתיות בלתי חוקיות וכלה במניעת מתקפות עתידיות באמצעות קמפיינים חינוכיים ומודעות". מומחה אחר ציין כי העיצומים על "שירותי DDoS להשכרה" הם חלק מסדרה של מבצעים בחודשים האחרונים, בהובלת יורופול ושותפיו, שהתמקדו גם בפשעי סייבר אחרים.

בנוסף לתפיסת אתרי האינטרנט, הרשויות השיקו קמפיין פרסומי מקוון שנועד להרתיע עבריינים פוטנציאליים. כך, מודעות יתמקדו באנשים המחפשים שירותי DDoS להשכרה בגוגל וביוטיוב, וידגישו את אי החוקיות וההשלכות של פעילויות כאלה. בנוסף, יותר מ-250 מכתבי אזהרה ויותר מ-2,000 הודעות דוא"ל ישמשו כדי להגיע למשתמשים בשירותים הבלתי חוקיים.

היורופול הודיע כי המבצע יימשך.

עודד טורג'מן, מנהל פעילות שירותי סייבר בבזק בינלאומי.

עודד טורג'מן, מנהל פעילות שירותי סייבר בבזק בינלאומי. צילום: יח"צ

"מזהים עלייה חדה בהיקף מתקפות DDoS בעולם, ובישראל בפרט"

לדברי עודד טורג'מן, מנהל פעילות שירותי סייבר בבזק בינלאומי: "בשנים האחרונות אנו מזהים עלייה חדה בהיקף מתקפות DDoS בעולם, ובישראל בפרט – שהתעצמו עוד יותר מאז השבעה באוקטובר. בחודשים האחרונים היינו עדים לכמה מתקפות DDoS, בעיקר על גופים מהמגזר הפיננסי בישראל, שהצליחו להסב נזק".

"ההצלחה של מבצע ה-PowerOff שבוצע ביום ד' האחרון", ציין טורג'מן, "היא מבורכת מאוד, אך היא טיפה בים. המבצע שהחל לפני עשור ומתמקד בפירוק שירותי מתקפות DDoS להשכרה, הינו מבורך, אבל אינו מהווה תחליף לשכבת הגנה פרואקטיבית. עצירת הפוגעים משולה ל'מכה קטנה בכנף', כי מחליפיהם כבר 'מתחממים על הקווים'. בנוסף, קשה עד בלתי אפשרי לעצור מתקפת מניעת שירות ברגע שכבר הותקפת. לכן, נדרש שימוש בטכנולוגיות חדשניות ופורצות דרך, לזיהוי מתקפות DDoS כבר בשלב הראשוני של הכניסה לאינטרנט, ולעצירת התעבורה מהגורם העוין".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים