שוד סייבר 692548
צפריר כהן  (אתר) יום א', 14/5/2017, 9:00
כשקראתי לראשונה ידיעות על מתקפת סייבר, חשבתי שאיזו מדינה האו ארגון מסדר גודל דומה עומדת מאחורי זה. מה שיש כאן זה בסך הכל שוד קטן.
שוד סייבר 692549
אמ • בתשובה לצפריר כהן יום א', 14/5/2017, 10:42
זה יכול להיות ניסוי מוקדם, פיילוט, לאפשרות של מתקפה אמיתית.
שוד סייבר 692552
צפריר כהן  (אתר) • בתשובה לאמ יום א', 14/5/2017, 14:15
אין לי כרגע קישור, אבל היו כבר בשנה האחרונה מעשים שניתן לכנותם מתקפות סייבר (DDoS מתאים לשם הזה: הצפה של שירותים כלשהם בהמון תעבורה מהמון מקורות שונים). מי שעשו את זה היו אנשים בסביבות גיל 20 (אחד מהם ישראלי). הם ניצלו המון מכשירים שנמצאים על האינטרנט שהיו להם פרצות אבטחה‏1, התקינו עליהם תוכנות שלהם והפכו אותם למה שנקרא צבא של ‚זומבים’. אותם זומבים יכולים לעשות פעולות שונות. בין השאר, להפציץ מחשבים אחרים באינטרנט.

במקרה הזה פרצת האבטחה הייתה מורכבת יותר. היא התגלתה בעבר על ידי ה־NSA. במקום להגן על מחשבים בארצות הברית ובשאר העולם, אנשי ה־NSA שמרו את פרצת האבטחה הזו קרוב לחזה כדי להשתמש בה לפריצה למחשבים. לפני כמה זמן פרצת האבטחה הזו, יחד עם כל מיני כלים דומים של ה־NSA דלפו לרשת (לא ברור למה בדיוק: עובד ממורמר? פרצו לשרת התקפה שלהם?). בינתיים מיקרוסופט פרסמה תיקון לפרצת האבטחה הזו. אבל לא מעט בעלי מחשבים ומנהלי רשתות לא מיהרו לעדכן.

אז כן: יש כבר לא מעט התקפות דומות. זו הצליחה קצת יותר מהמצופה (מה שנכון גם לגבי הטורטית).

1 פרצות מאוד מתוחכמות: התכנים פשוטים יחסית שלממשק ניהול זה או אחר שלהם יש סיסמה קבועה או סיסמה שאף אחד לא טרח לשנות.
שוד סייבר 692553
אמ • בתשובה לצפריר כהן יום א', 14/5/2017, 15:11
לפני מספר ימים ראיתי הודעה בדבר תוכנה זדונית (שאסמן אותה ב- R) שתקפה בימים האחרונים, לא ידע אם מדובר בתוכנה שעליה מדובר כאן או אחרת. לפי זכרוני אופן הפעולה של התוכנה הזדונית שונה ממה שתיארת, כלומר היא פועלת בשני שלבים

שלב ראשון

מחדירה טרויין שיוצר קשר עם שרת רחוק. (לכן סימנתי R מלשון REMOTE).

שלב שני

לשרת הרחוק יש כתובת קבועה (או משהו כזה), כאשר נוצר הקשר עם השרת הרחוק הוא מחדיר תוכנה נוספת שמשתלטת (פחות או יותר) על המחשב הניפגע.

ההודעה שראיתי טוענת שאיזה האקר הצליח לזהות את הכתובת של השרת הרחוק ומצא דרך למנוע נזקים על ידי חסימת קשר עם השרת הרחוק באמצעות המידע על הכתובת שהוא גילה. בהמשך לאותה ידיעה ניכתב שמפעילי התוכנה הזדונית יכולים לחדש את פעולותיה ולשבש את ההגנה של אותו האקר על ידי החלפת הכתובת אותה הוא גילה בכתובת אחרת.

בכל הסיפור הזה איני רואה כל איזכור ל- DDOS לכן אני תוהה האם יש קשר בין מה שאתה מספר לבין ההודעה בה ניתקלתי.

בינתים אני סובל מתוכנה זדונית אחרת שיש במחשב שלי. האנטי ווירוס לא מאתר אותה (אבל אני יודע איזו תוכנה שתלה את התוכנה הזדונית אצלי). בעקרון התוכנה הזדונית במחשב שלי דוחפת לי כל מיני פרסומות בחלונות פופ-אפ ומשבשת את הגלישה, יתכן גם שהיא תוקעת פה ושם את שלב האיתחול כאשר המחשב עולה. הייתי מתקין מחדש את מערכת ווינדוס אילולא זה היה מאלץ אותי לעשות כל מיני גיבויים למאות או אלפי הורדות קטנות שפזורות יותר מדי מכדי שאוכל לגבות אותם מהר. אבל אני נוטה לוותר על הגיבויים של ההורדות הקטנות כי נימאס לי המצב. אנסה עוד תוכנת ADWARE חופשית לפני שאפרמט את מחיצת הבוט של מערכת ההפעלה, לא תולה תקוות רבות אבל אין לי מה להפסיד. יש לי גם דיסק קטן SSD שקניתי מסין לפני חודשיים לצורך התקנת מערכת הפעלה חילופית למערכת ההפעלה בה אני משתמש. זה מקנה לי גמישות מסויימת לגבי נוהל המעבר למערכת ההפעלה החדשה (כלומר איני חייב לפרמט באופן מיידי את מחיצת הבוט הישנה כאשר אני עובר לשימוש שוטף במערכת ההפעלה שתמוקם על הדיסק הקטן.)
שוד סייבר 692554
צפריר כהן  (אתר) • בתשובה לאמ יום א', 14/5/2017, 16:14
בקריאה חוזרת מה שכתבתי לא היה מספיק ברור: לא נראה שיש קשר בין אותן מתקפות מניעת שירות מבוזרות (DDoS) מהשנה האחרונה (ר' לדוגמה כאן) לבין הכופרה מהידיעה הנוכחית.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות