התקפה ממוחשבת על אתרי ממשלה בארה"ב

אתרי אינטרנט של מחלקות רשמיות הופלו מאז סוף השבוע והרשויות חוקרות. מקרים דומים נרשמו גם באתרים בקוריאה הדרומית

סוכנויות הידיעות | 8/7/2009 11:20

רשויות אכיפת החוק בארצות הברית ובקוריאה הדרומית מתמודדות בימים האחרונים עם מתקפה על מערכות מחשבים של סוכנויות ממשלתיות, בהן מחלקות שעוסקות בלוחמה ממוחשבת.

גולש באינטרנט. צילום: רויטרס

גורמים אמריקאיים מסרו כי החל מיום שבת, אז צוין יום העצמאות של ארה"ב, נרשמו נפילות באתרי האינטרנט של משרד האוצר, השירות החשאי, הוועדה הפדרלית לסחר ומשרד התחבורה. חלק מהאתרים עדיין סבלו משיבושים אמש.

במקביל נמסר גם מקוריאה הדרומית על התקפה ממוחשבת על אתרי אינטרנט חשובים, בהם האתר של ארמון הנשיאות, משרד ההגנה, הפרלמנט, בנק שינהאן, הבורסה לניירות ערך ופורטל האינטרנט המוביל נאבר. חקירה ראשונית מצאה כי מחשבים אישיים רבים נדבקו בווירוס שהורה להם לבקר באתרי אינטרנט רשמיים בארה"ב ובקוריאה הדרומית באותו הזמן.

דוברת המשרד לביטחון פנים בארה"ב, איימי קודווה, אמרה כי צוות ההיערכות למצבי חירום ממוחשבים הוציא הודעה לסוכנויות הממשלתיות ולארגונים נוספים לגבי הבעיות, "והמליץ להם לנקוט בצעדים שיסייעו להתמודד עם התקפות כאלה".

עלייה בהיקף ההתקפות

בן רושלו, מנהל יחידת טכנולוגיות האינטרנט בחברת קינוט סיסטמס – העוקבת אחרי פעילות באתרים ממשלתיים - קרא לאירוע "הפסקת פעילות מסיבית". לדברי רושלו, אתר משרד התחבורה היה "100% למטה" במשך יומיים, ואף גולש אינטרנט לא היה יכול לגשת אליו. הוא ציין כי האתר של ועדת הסחר נפל 70% מהזמן בימים ראשון ושני.

"זה משונה מאד. לא רואים דבר כזה. כשאתר נמצא למטה 100% מהזמן במשך 24 שעות ויותר, זה אירוע ממש משמעותית", אמר רושלו. הוא הוסיף כי "העובדה שזה נמשך זמן רב כל כך ושהייתה יכולת משמעותית להפיל אתר אומרת משהו לגבי יכולת האתר להתמודד או לגבי חומרת ההתקפה".

המשרד לביטחון פנים מסר כי היו

5,499 פריצות ידועות למחשבים ממשלתיים ב-2008, עלייה לעומת 3,928 מקרים בשנה שלפניה ורק 2,172 פריצות במהלך 2006.

התקפות של מניעת שירות (denial of service) על אתרי אינטרנט אינן נדירות, ובדרך כלל הן נגרמות כאשר האתרים מוצפים בתנועת גולשים שגורמת לנפילתם. הוצאה לפועל של התקפה כזה יכולה להיעשות באמצעות תוכנות האקרים.

בקיץ שעבר, בשבועות שלפני המלחמה בין רוסיה לבין גיאורגיה, החלו ממשלת גיאורגיה ואתרי אינטרנט עסקיים לראות התקפות של מניעת שירות. הקרמלין הכחיש כל מעורבות, אולם מומחי מחשבים מערביים עקבו אחרי המידע והגיעו למסקנה כי שירותי הביטחון הרוסיים וסוכנויות הביון מעורבים.