המתקפה הענקית שהתרחשה בסוף השבוע בארה”ב והפילה אתרי אינטרנט ושירותים רבים, התרחשה בשל מספר עצום של מתקפות מניעת שירות מבוזרות (DDoS) על DYN, ספקית אינטרנט במדינה. בעוד קל מאוד להרים כזו מתקפה, הדבר השונה הפעם היא העוצמה, או ליתר דיוק כמות ההתקנים שהשתתפו בה.
לפי חקירה ראשונית, האקרים מאזור רוסיה וסין הפעילו במתואם, מיליוני התקנים המחוברים לאינטרנט (IoT) אשר פעלו כ”זומבי” וקיבלו פקודות מרחוק. מדובר על מוצרים ביתיים כמו מצלמות אינטרנט (IP), מקליטי וידאו (DVR), ולמעשה כל מוצר המחובר לאינטרנט יכול להיות היה חלק מהמתקפה.
לפי החוקרים, המכנה המשותף לחלק גדול מהמוצרים הוא שאלו יוצרו על ידי חברה סינית בשם XiongMai Technologies. ההאקרים ניצלו פירצה במערכת, ועל ידי השתלה של תוכנה זדונית בשם Mirai malware. התולעת מסוגלת לנסות ולהתחבר למכשירים שונים ולנסות ולהתחבר בשימוש שם המשתמש והסיסמה המוגדרת כברירת מחדל, שלרוב המשתמשים לא טורחים לשנותה. כך ההאקרים הצליחו להשתלט ולהפעיל אותם מרחוק.
הבעיה היותר גדולה היא שישנם מיליוני התקנים המחוברים לאינטרנט כמעט בכל מקום. לרוב אלו התקנים פשוטים ותמימים למדי וגם לא תמיד מתוחזקים על ידי המשתמש או החברה המייצרת אותם. כך למעשה כל מוצר יכול להפוך לפגיע ולהיות חלק ממתקפה יומיומית מבלי שהמשתמש כלל מודע לכך.
כזכור, מתקפת הסייבר הגדולה שהתרחשה בשישי בלילה, השביתה אתרים ושירותי אינטרנט רבים. בניהם אתרים פופולריים כמו The Verge, CNN, HBO וכמו גם שרותים אחרים כדוגמת PayPal, נטפליקס ורשת PlayStation Network. לעתים גם וואטסאפ וטוויטר לא עבדו כראוי.
מתקפת מניעת שירות מבוזרת (DDoS) היא אחת מתקיפות הסייבר הנפוצות ביותר. במתקפה מדמים מספר עצום של פניות לעבר השרת המארח עד שגורמים לקריסתו. כמו כן, מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשוב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. לרוב מתקפות כאלה נעשות באמצעות בוטים – תוכנות מחשב המריצות ברשת פקודות פשוטות יחסית באופן אוטומטי.