סייבר: איראן תקפה בנקים בארה"ב
אתרי אינטרנט של בנקים רבים בארה"ב הותקפו במהלך החודשים האחרונים במה שנראה כמבצע מתוזמן ומדוייק של פושעי סייבר, בכירים בממשל האמריקאי מאשימים את הרפובליקה האיסלאמית במתקפה
האם איראן עומדת מאחורי מתקפת הסייבר חסרת התקדים שהלמה באתרי האינטרנט של בנקים רבים בארה"ב? כך מאמינים בכירים בממשל האמריקאי ומומחי אבטחת מידע וסייבר. זאת על פי דיווח של הניו יורק טיימס.
- לוחמת הסייבר בכנס הרצליה: קריאת כיוון
- "מתקפות סייבר הן צורה חדשה של מלחמה"
- "צאר אבטחת המידע" של ארה"ב: "אמריקה עומדת מאחורי סטוקסנט"
התקפת הסייבר ששיתקה את פעילות האתרים התבססה על רשתות מחשבים מהונדסות ששימשו את התוקפים ליצירת עומס כבד על אתרי בנקים כגון: בנק אוף אמריקה, סיטיגרופ, וולס פארגו, PNC, HSBC ועוד.
על פי המומחים וביניהם קרל הרברגר, סמנכ"ל פתרונות אבטחה בראדוור הישראלית "קנה המידה, ההיקף והיעילות של ההתקפות הללו הן ללא תקדים", ראדוור נשכרה על ידי חלק מהבנקים על מנת לזהות את מקור המתקפה.
"לממשל האמריקאי אין ספק כי הממשלה האיראנית עומדת מאחורי המתקפות האלה", מסביר ג'יימס א. לואיס, בכיר לשעבר במשרדי החוץ והמסחר האמריקאים, וכיום מומחה לאבטחת מחשבים במרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון.
לדברי לואיס ההתקפה הנוכחית עולה בעשרות המונים על ההתקפה הרוסית על הבנקים האסטונים ב-2007 שנמשכה יותר מחודש ושכמעט הרסה את כלכלת המדינה הבלטית.
התוקפים השתמשו בטכניקה בשם DDoS שמתבססת על משלוח של כמויות אדירות של מידע לכיוון האתר המותקף, מה שגורם לקריסתו או למניעת הגישה אליו מצד הגולשים. אולם על פי הבנקים שום חשבון לא נפרץ וכן לא נגנב כסף במהלך המתקפה.
המתקפה הנוכחית לא נוהלה כמקובל על ידי "חטיפת" מחשבים של משתמשים תמימים על ידי שימוש בנוזקות אלא על ידי פריצה לשרתים אשר מאוחסנים במרכזי מידע ומשמשים לחברות למחשוב ענן.
השימוש בשרתי מחשוב ענן הוא תופעה חדשה בעולם הסייבר. ההאקרים בונים ענן מחשוב פרטי ועל ידי כך הם מסוגלים לרכז עוצמת מחשוב גדולה מאוד שמאפשרת להם להתמודד עם האבטחה של אתרי הבנקים.