תקיפת מחשב

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

תקיפת מחשב היא פעולה של התחברות למחשב ללא הסכמת בעליו, למטרות שונות, ובהן:

  • לקיחת נתונים ממנו;
  • מחיקת נתונים בו;
  • הפעלתו למטרות של התוקף.

לעתים מותקף מחשב בודד, ולעתים מדובר בתקיפה סדרתית, של מחשבים רבים בבת אחת.

המודעות לאפשרות קיומן של תקיפות מחשבים הלכה והתפתחה מתחילת שנות ה-70 של המאה העשרים. היכולת לעריכת תקיפות כאלה הלכה ונעשתה נפוצה עם ריבוי המחשבים ועם הידוק הקשר ביניהם, באמצעות העברת קבצים ובאמצעות קוי תקשורת.

תקיפת מחשב היא עבירה פלילית. בישראל עוסק בכך חוק המחשבים, התשנ"ה-1995, הקובע עונשי מאסר על סוגים שונים של תקיפת מחשב.

אירועים בולטים של תקיפות מחשב[עריכת קוד מקור | עריכה]

פריצות[עריכת קוד מקור | עריכה]

  • בשנת 1982 פרצה קבוצה הנקראת כנופיית ה-414 ל-60 מערכות ממוחשבות במוסדות שונים, כולל זו של המעבדה הלאומית לוס אלמוס.[1] האירוע הופיע בכותרת העיתון ניוזוויק (Newsweek) תוך שימוש במילה האקר, מה שנחשב לשימוש הראשון במילה בתקשורת הציבורית.[2]. כתוצאה מכך בית הנבחרים האמריקני כינס שימוע בנושא אבטחת מערכות מידע והעביר מספר חוקים בנושא.[3].
  • באפריל 2001 שני קראקרים רוסים נפלו לפח שטמנו להם סוכני FBI ששיכנעו אותם להגיע לארצות הברית ועצרו אותם. שני הקראקרים הודו ופירטו על תקיפותיהם השונות שבוצעו על בנקים אמריקאים ונידונו למאסרים ממושכים בכלא.[4]
  • ב-8 במאי 2009 נפרץ משרד הבריאות של מדינת וירג'יניה שבארצות הברית על ידי קראקר. הפורץ הצפין את מסד הנתונים המכיל את פרטיהם של מיליוני אזרחי המדינה ומחק את העותק המקורי שלו במשרד הבריאות כמו גם את הגיבוי. הפורץ הודיע כי ימסור את מפתח ההצפנה בתמורה לכופר של 10 מיליוני דולרים.[5]
  • "מלחמת הסייבר" - שורה של פריצות לחשבונות בנק, לכרטיסי אשראי, חשבונות פייסבוק, וכן מקרי פריצות והפלת אתרים שקרו במהלך ינואר 2012 בין האקרים סעודים לבין האקרים ישראלים ויהודים לא-ישראליים.

וירוסים[עריכת קוד מקור | עריכה]

  • בשנת 1986 נוצר בפקיסטן וירוס המחשב הראשון, Brain. הווירוס נועד לפגוע ב-Boot sector של דיסקטים "5.25 בנפח 360k.
  • בשנת 1998 התפרץ וירוס צ'רנוביל, שהיה אחד מהוירוסים ההרסניים ביותר לאותה תקופה. מאמינים שכ-60 מיליון מחשבים נדבקו בוירוס ברחבי העולם, מה שהתבטא בנזקים עסקיים המוערכים בכמיליארד דולר.
  • ב-26 במרץ 1999 החל להתפשט בעולם וירוס המחשבים מליסה, וגרם נזק מוערך של 375 מיליוני דולרים. וירוס זה היה אחד הווירוסים הראשונים שפעלו כ"תולעת מחשב" שכן הוא הפיץ עצמו באמצעות הודעות דואר אלקטרוני המכילות "צרופה" המתקינה את הוירוס ושולחת אותו הלאה באמצעות הדואר האלקטרוני (ללא אישור המשתמש).‏[6] יוצר הווירוס, דיוויד סמית, אמריקאי בן 30, נעצר על ידי ה-FBI בדצמבר 1999 בחשד כי הוא זה שכתב את התולעת הראשונה מליסה. הוא אחד האנשים הראשונים שעמדו למשפט על יצירת וירוס מחשב, ונידון ל-20 חודשי מאסר.‏[7]
  • במאי 2000 תולעת מחשב הכתובה ב-VBScript יצאה לאוויר העולם והתפשטה במהירות דרך הדואר האלקטרוני תוך שימוש בכותרות המערבות שימוש בהנדסה חברתית שהעניקו לה את שמה: וירוס האהבה (ILOVEYOU באנגלית). מיליוני מחשבים נדבקו בתוך שעות ספורות וניזוקו קשות במה שנחשב לימים כאחת מתקיפות התולעת ההרסניות ביותר שהערכות עלותה נעות החל ממיליארד דולר ועד 9 מיליארד דולר.‏[6]
  • בפברואר 2001 קראקר גרמני הוציא את הווירוס "אנה קורניקובה" שהתפשט באמצעות שכנוע המשתמשים לפתוח צרופה מדביקה על ידי שימוש בתמונות של שחקנית הטניס המפורסמת. בכך נפתח דור חדש של וירוסים המתפשטים באמצעות צרופות ומכתבי דואר אלקטרוני מפתים.
  • בינואר 2003 תולעת מחשב בשם Sapphire הפכה לתולעת המחשב המהירה בעולם: מרגע יציאת התולעת לאינטרנט, היא הדביקה למעלה מ-90 אחוז מהשרתים הפגיעים בתוך כ-10 דקות.[10]
  • באוגוסט 2003 הגיח לאוויר העולם וירוס חדש: בלאסטר, שפעולתו התמקדה בזיהוי פעילות אינטרנט ובעקבות כך השבתת רכיב מערכת, פגע במיליוני מחשבים ברחבי העולם בתוך יומיים מהפצתו. פחות משלושה שבועות אחרי גילוי התולעת, בוצע מעצר בהופקינס שבמדינת מינסוטה, ארצות הברית. העצור, ג'ייסון לי פירסון, צעיר בן 18 נעצר באשמת יצירת גרסה B של התולעת. הוא הודה באשמה ונידון לתקופת מאסר של 18 חודשים בינואר 2005.
  • בינואר 2009 התולעת קונפיקר מתפשטת למיליוני מחשבים ברחבי העולם באמצעות שימוש בפרצת אבטחה שחודשיים לפני כן מיקרוסופט שחררה לה טלאי תוכנה. הקונפיקר הופך במהירות לאחד הוירוסים המזיקים בתולדות המחשוב האישי ומשווים את נזקיו לאלו של התולעת SQL Slammer משנת 2003, MyDoom (המוכר גם כ- Novag) משנת 2004, ונזקים גבוהים מאשר גרמו Sobig, Klez ו-Ms-Blaster‏[12].

התקפת מניעת שירות[עריכת קוד מקור | עריכה]

סוס טרויאני[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ The 414 Gang Strikes Again, Aug 29 1983, Time magazine
  2. ^ Beware: Hackers at play, Newsweek, September 5, 1983, pp. 42-46,48
  3. ^ David Bailey, "Attacks on Computers: Congressional Hearings and Pending Legislation," sp, p. 180, 1984 IEEE Symposium on Security and Privacy, 1984.
  4. ^ FBI sting snares top Russian crackers, The Register
  5. ^ Viriginia Health database compromised, hackers asking for ransom, Releaselog
  6. ^ 6.0 6.1 יובל דרורתוכנות באינטרנט מאפשרות גם לחסרי ידע בתכנות לפתח וירוסים, באתר הארץ, 10 בדצמבר 2001
  7. ^ סוכנויות הידיעות, יוצר וירוס המחשבים "מליסה" נידון ל-20 חודשי מאסר, באתר TheMarker‏, 1 במאי 2002
  8. ^ אטילה שומפלבי וגל מור, נערים מהצפון הפיצו את וירוס המחשבים הנפוץ בעולם, באתר ynet‏, 08.12.01
  9. ^ איתי רפופורט וגל מור, כתב אישום נגד מפיצי הווירוס Goner, באתר ynet‏, 05.08.02
  10. ^ The Spread of the Sapphire/Slammer Worm, CAIDA
  11. ^ Computer virus fells Russian stock exchange, NewScientist>
  12. ^ John Markoff,‏ Worm Infects Millions of Computers Worldwide, באתר עיתון הניו יורק טיימס, 22 בינואר 2009
  13. ^ לראשונה: וירוס מחשב הצליח לחדור לטלפונים סלולריים, באתר וואלה!, 13 באוגוסט 2000
  14. ^ Estonia recovers from massive denial-of-service attack, , NetworkWorld.com
  15. ^ צמרת פרנט, המאפיה הרוסית של האינטרנט, באתר כלכליסט, 18 ביוני 2008
  16. ^ )http://www.networkworld.com/community/node/16193 FBI: Operation Bot Roast finds over 1 million botnet victims], NetworkWorld.com
  17. ^ צמרת פרנט, אתרי רפא"ל והתעשייה האווירית נפרצו, באתר כלכליסט, 5 באוקטובר 2008
  18. ^ צמרת פרנט, מאות אלפי פרטי חשבונות בנק נגנבו על ידי תוכנת סוס טרויאני, באתר כלכליסט, 4 בנובמבר 2008