תקיפת מחשב
מראה
(הופנה מהדף ציר הזמן של היסטוריית תקיפות המחשבים)
תקיפת מחשב היא פעולה של התחברות למחשב ללא הסכמת בעליו, למטרות שונות, ובהן:
- לקיחת נתונים ממנו
- מחיקת נתונים בו
- הפעלתו למטרות של התוקף
לעיתים מותקף מחשב בודד, ולעיתים מדובר בתקיפה סדרתית, של מחשבים רבים בבת אחת.
המודעות לאפשרות קיומן של תקיפות מחשבים הלכה והתפתחה מתחילת שנות ה-70 של המאה העשרים. היכולת לעריכת תקיפות כאלה הלכה ונעשתה נפוצה עם ריבוי המחשבים ועם הידוק הקשר ביניהם, באמצעות העברת קבצים ובאמצעות קווי תקשורת.
תקיפת מחשב היא עבירה פלילית. בישראל עוסק בכך חוק המחשבים, התשנ"ה-1995, הקובע עונשי מאסר על סוגים שונים של תקיפת מחשב.
אירועים בולטים של תקיפות מחשב
[עריכת קוד מקור | עריכה]פריצות
[עריכת קוד מקור | עריכה]- בשנת 1982 פרצה קבוצה הנקראת כנופיית ה-414 ל-60 מערכות ממוחשבות במוסדות שונים, כולל זו של המעבדה הלאומית לוס אלמוס.[1] האירוע הופיע בכותרת העיתון ניוזוויק (Newsweek) תוך שימוש במילה האקר, מה שנחשב לשימוש הראשון במילה בתקשורת הציבורית.[2]. כתוצאה מכך בית הנבחרים האמריקני כינס שימוע בנושא אבטחת מערכות מידע והעביר מספר חוקים בנושא.[3].
- באפריל 2001 שני קראקרים רוסים נפלו לפח שטמנו להם סוכני FBI ששכנעו אותם להגיע לארצות הברית ועצרו אותם. שני הקראקרים הודו ופירטו על תקיפותיהם השונות שבוצעו על בנקים אמריקאים ונידונו למאסרים ממושכים בכלא.[4]
- ב-8 במאי 2009 נפרץ משרד הבריאות של מדינת וירג'יניה שבארצות הברית על ידי קראקר. הפורץ הצפין את מסד הנתונים המכיל את פרטיהם של מיליוני אזרחי המדינה ומחק את העותק המקורי שלו במשרד הבריאות כמו גם את הגיבוי. הפורץ הודיע כי ימסור את מפתח ההצפנה בתמורה לכופר של 10 מיליוני דולרים.[5]
- "מלחמת הסייבר" - שורה של פריצות לחשבונות בנק, לכרטיסי אשראי, חשבונות פייסבוק, וכן מקרי פריצות והפלת אתרים שקרו במהלך ינואר 2012 בין האקרים סעודים לבין האקרים ישראלים ויהודים לא-ישראליים.
וירוסים
[עריכת קוד מקור | עריכה]- בשנת 1986 נוצר בפקיסטן וירוס המחשב הראשון, Brain. הווירוס נועד לפגוע ב-Boot sector של דיסקטים "5.25 בנפח 360k.
- בשנת 1998 התפרץ וירוס צ'רנוביל, שהיה אחד מהוירוסים ההרסניים ביותר לאותה תקופה. מאמינים שכ-60 מיליון מחשבים נדבקו בווירוס ברחבי העולם, מה שהתבטא בנזקים עסקיים המוערכים בכמיליארד דולר.
- ב-26 במרץ 1999 החל להתפשט בעולם וירוס המחשבים מליסה, וגרם נזק מוערך של 375 מיליוני דולרים. וירוס זה היה אחד הווירוסים הראשונים שפעלו כ"תולעת מחשב" שכן הוא הפיץ עצמו באמצעות הודעות דואר אלקטרוני המכילות "צרופה" המתקינה את הווירוס ושולחת אותו הלאה באמצעות הדואר האלקטרוני (ללא אישור המשתמש).[6] יוצר הווירוס, דייוויד סמית, אמריקאי בן 30, נעצר על ידי ה-FBI בדצמבר 1999 בחשד כי הוא זה שכתב את התולעת הראשונה מליסה. הוא אחד האנשים הראשונים שעמדו למשפט על יצירת וירוס מחשב, ונידון ל-20 חודשי מאסר.[7]
- במאי 2000 תולעת מחשב הכתובה ב-VBScript יצאה לאוויר העולם והתפשטה במהירות דרך הדואר האלקטרוני תוך שימוש בכותרות המערבות שימוש בהנדסה חברתית שהעניקו לה את שמה: וירוס האהבה (ILOVEYOU באנגלית). מיליוני מחשבים נדבקו בתוך שעות ספורות וניזוקו קשות במה שנחשב לימים כאחת מתקיפות התולעת ההרסניות ביותר שהערכות עלותה נעות החל ממיליארד דולר ועד 9 מיליארד דולר.[6]
- בפברואר 2001 קראקר גרמני הוציא את הווירוס "אנה קורניקובה" שהתפשט באמצעות שכנוע המשתמשים לפתוח צרופה מדביקה על ידי שימוש בתמונות של שחקנית הטניס המפורסמת. בכך נפתח דור חדש של וירוסים המתפשטים באמצעות צרופות ומכתבי דואר אלקטרוני מפתים. הווירוס הוזכר גם בסדרה "חברים"
- דצמבר 2001 חמישה נערים מנהריה הפיצו את הוירוס Goner אשר נחשב לאחד הווירוסים החמורים עד אז והפך לווירוס המחשבים הנפוץ ביותר באותה עת[8]. וירוס זה פגע בין היתר במחשבי המרכז הבינתחומי הרצליה ונאס"א[9].
- בינואר 2003 תולעת מחשב בשם Sapphire הפכה לתולעת המחשב המהירה בעולם: מרגע יציאת התולעת לאינטרנט, היא הדביקה למעלה מ-90 אחוז מהשרתים הפגיעים בתוך כ-10 דקות.[10]
- באפריל 2003 וירוס התולעת Sasser ניצל פירצת Buffer Overflow ברכיב של מערכת ההפעלה חלונות כדי להתפשט ברשת במהירות. היא גרמה נזקים לחברות גדולות כגון גולדמן סאקס, סוכנות הידיעות הצרפתית, חברות תעופה ואף רשות הדואר הטאיוואנית.
- באוגוסט 2003 הגיח לאוויר העולם וירוס חדש: בלאסטר, שפעולתו התמקדה בזיהוי פעילות אינטרנט ובעקבות כך השבתת רכיב מערכת, פגע במיליוני מחשבים ברחבי העולם בתוך יומיים מהפצתו. פחות משלושה שבועות אחרי גילוי התולעת, בוצע מעצר בהופקינס שבמדינת מינסוטה, ארצות הברית. העצור, ג'ייסון לי פירסון, צעיר בן 18 נעצר באשמת יצירת גרסה B של התולעת. הוא הודה באשמה ונידון לתקופת מאסר של 18 חודשים בינואר 2005.
- ב-2 בפברואר 2006 וירוס שהצליח לחדור למחשב המחובר לרשת של הבורסה לניירות ערך של מוסקבה מביא לניתוקה מהרשת עד לאיתור המחשב המודבק ובידודו.[11]
- בינואר 2009 התולעת קונפיקר מתפשטת למיליוני מחשבים ברחבי העולם באמצעות שימוש בפרצת אבטחה שחודשיים לפני כן מיקרוסופט שחררה לה טלאי תוכנה. הקונפיקר הופך במהירות לאחד הווירוסים המזיקים בתולדות המחשוב האישי ומשווים את נזקיו לאלו של התולעת SQL Slammer משנת 2003, MyDoom (המוכר גם כ- Novag) משנת 2004, ונזקים גבוהים מאשר גרמו Sobig, Klez ו-Ms-Blaster[12].
התקפת מניעת שירות
[עריכת קוד מקור | עריכה]- באוגוסט 2000 וירוס מחשבים הצליח לפגוע לראשונה בטלפונים סלולריים ביפן וגרם לקריסת מרכזיות החירום במדינה על ידי התקפת מניעת שירות. הווירוס נשלח בהודעת דואר אלקטרוני שגרמה לטלפונים לחייג עצמאית אל מוקדי החירום.[13]
- ב-2001 חברת מיקרוסופט הפכה לקורבן המפורסם ביותר של סוג חדש של התקפת מניעת שירות על שרתי DNS כאשר נמנע ממשתמשים לתרגם את כתובות אתרי החברה מ-DNS ל-כתובת IP.
- ב-28 באפריל-17 במאי 2007 אסטוניה ספגה התקפת מניעת שירות מהגדולות שנראו אי פעם, שהשביתה את כלכלתה לפרק זמן של כשלושה שבועות.[14]. התקיפה יוחסה לארגוני פשיעה רוסיים.[15]
- ב-13 ביוני 2007, במהלך מבצע של ה-FBI, אותרו למעלה ממיליון מחשבים שהיו שייכים לרשת בוטים[16] (botnet)
סוס טרויאני
[עריכת קוד מקור | עריכה]- במאי 2005 נחשפה בישראל פרשת הסוס הטרויאני, פרשיית ריגול באמצעות סוס טרויאני שבין קורבנותיה היו חברות מובילות בישראל. עונשי מאסר וקנסות הוטלו על המעורבים בפרשה.
- ב-5 באוקטובר 2008 עשרות אלפי אתרים בעולם נפרצו והושתל בהם קוד זדוני הגורם להתקנת סוס טרויאני. בין האתרים הנפרצים גם אתרים ישראלים כגון אתר רפא"ל ואתר התעשייה האווירית. התקיפה נחשפה בישראל על ידי חברת אלאדין.[17]
- ב-4 בנובמבר 2008 חברת RSA דיווחה כי חשפה סוס טרויאני העונה לשם Sinowal שהיה פעיל משנת 2006 מבלי שנחשף. הפעלת הסוס מיוחסת לארגון הפשע הרוסי - Russian Business Network (ר"ת RBN). באמצעות רישום הקשות הסוס אסף מידע רגיש על למעלה מ-500,000 חשבונות בנק וסיסמאות.[18]
קישורים חיצוניים
[עריכת קוד מקור | עריכה]הערות שוליים
[עריכת קוד מקור | עריכה]- ^ The 414 Gang Strikes Again, Aug 29 1983, Time magazine
- ^ Beware: Hackers at play, Newsweek, September 5, 1983, pp. 42-46,48
- ^ David Bailey, "Attacks on Computers: Congressional Hearings and Pending Legislation," sp, p. 180, 1984 IEEE Symposium on Security and Privacy, 1984.
- ^ FBI sting snares top Russian crackers, The Register
- ^ Viriginia Health database compromised, hackers asking for ransom, Releaselog
- ^ 1 2 יובל דרור, תוכנות באינטרנט מאפשרות גם לחסרי ידע בתכנות לפתח וירוסים, באתר הארץ, 10 בדצמבר 2001
- ^ סוכנויות הידיעות, יוצר וירוס המחשבים "מליסה" נידון ל-20 חודשי מאסר, באתר TheMarker, 1 במאי 2002
- ^ אטילה שומפלבי וגל מור, נערים מהצפון הפיצו את וירוס המחשבים הנפוץ בעולם, באתר ynet, 8 בדצמבר 2001
- ^ איתי רפופורט וגל מור, כתב אישום נגד מפיצי הווירוס Goner, באתר ynet, 5 באוגוסט 2002
- ^ The Spread of the Sapphire/Slammer Worm, CAIDA
- ^ Computer virus fells Russian stock exchange, NewScientist>
- ^ John Markoff, Worm Infects Millions of Computers Worldwide, באתר עיתון הניו יורק טיימס, 22 בינואר 2009
- ^ לראשונה: וירוס מחשב הצליח לחדור לטלפונים סלולריים, באתר וואלה, 13 באוגוסט 2000
- ^ Estonia recovers from massive denial-of-service attack,, NetworkWorld.com
- ^ צמרת פרנט, המאפיה הרוסית של האינטרנט, באתר כלכליסט, 18 ביוני 2008
- ^ )http://www.networkworld.com/community/node/16193 FBI: Operation Bot Roast finds over 1 million botnet victims], NetworkWorld.com
- ^ צמרת פרנט, אתרי רפא"ל והתעשייה האווירית נפרצו, באתר כלכליסט, 5 באוקטובר 2008
- ^ צמרת פרנט, מאות אלפי פרטי חשבונות בנק נגנבו על ידי תוכנת סוס טרויאני, באתר כלכליסט, 4 בנובמבר 2008