תשתיות – עמוד 2

השבתת החשמל בתורכיה השפיעה על תעבורת האינטרנט

1 אפריל 2015/ב תורכיה, תשתיות /על ידי Tal Pavel

השבתת החשמל הנרחבת ממנה סבלה תורכיה ב-31 במרץ, פגעה בלפחות 44 מתוך 81 מחוזות המדינה.

הדבר השפיע על כל פעילות המדינה ובכלל זה זמינות האינטרנט בה כפי שהראו שתי חברות מחקר.

Dyn Research;

.@internetthought @mhmtkcn Impacts of massive power outage in Turkey visible in DNS query rate. pic.twitter.com/sl8U4DWp23

— Dyn Research (@DynResearch) March 31, 2015

BGPmon.net;

Visualization of large power outage and resulting network outages in Turkey. cc: @mhmtkcn pic.twitter.com/rUbutZD25J

— BGPmon.net (@bgpmon) March 31, 2015

פריצה של 'הצבא הסורי האלקטרוני' למספר חברות ארוח אתרים בארה"ב

31 מרץ 2015/ב הצבא הסורי האלקטרוני, פריצה, תשתיות /על ידי Tal Pavel

'הצבא הסורי האלקטרוני' פעיל נגד אלו המהווים לדידו אויביה השונים של סוריה במזרח התיכון ובעולם הרחב וזאת בזירה המקוונת בדגש על פריצה לאתרי אינטרנט, לרשתות חברתיות (בעיקר חשבונות טוויטר) וכן הדלפת מסמכים רשמיים אשר יש בהם כדי להביך את אויביה של סוריה.

במסגרת זו פרסם 'הצבא הסורי האלקטרוני' הודעה בחשבון הטוויטר (וכן באתר הארגון) ב-30 במרץ כי עלה בידו לפרוץ לאתרי אינטרנט של חברות ארוח אתרים השייכות לקבוצת Endurance בטענה כי אלו "מארחים אתרי טרוריסטים".

מההודעה עולה כי הפריצה היתה לאתרי ארבע חברות; FastDomain, HostMonster, HostGator. כמו גם אתר BlueHost וכן לחשבון הטוויטר שלו, ופרסום שתי הודעות בחשבון זה תוך חצי שעה, אשר נמחקו תוך זמן קצר;

בהמשך פורסמה הודעה נוספת ובה איום לפעולה עתידית נגד חברה זו;

במקביל, הודיע הארגון על פריצה לאתר בשם islam-army.com אשר מתארח בשרתי חברת BlueHost, דבר אשר היה ככל הנראה העילה לפריצה לשרתי חברות אלו;

מי תוקף ספקי אינטרנט בעראק ?

30 מרץ 2015/ב השבתה, עראק, תשתיות /על ידי Tal Pavel

ב-26 במרץ פורסמה הודעה על ידי חברת המחקר Dyn Research ממנה ניתן ללמוד כי ספקי אינטרנט בעראק ניצבים בפני מתקפת מסוג DDoS;

Who is attacking Iraqi ISPs? @FastIraq deploys DDoS prevention service to fend off DDoS attacks. pic.twitter.com/yxQ3V2rrZl

— Dyn Research (@DynResearch) March 26, 2015

התקפת האקרים גרמה לנזק משמעותי למפעל פלדה בגרמניה

30 דצמבר 2014/ב גרמניה, הנדסה חברתית, השבתה, תשתיות /על ידי Tal Pavel

המשרד הפדרלי הגרמני לאבטחת מידע (BSI) פרסם ב-17 דצמבר את הדוח השנתי של ובו נחשפה התקפה שבוצעה על מפעל פלדה אשר גרמה לנזק פיזי ממשי שנוצר כתוצאה מפריצה לרשתות היצור במפעל, דבר אשר אפשר לפורצים אף לגרום להשבתת אחד הכבשנים במפעל.

כבמקרים אחרים, גם התקפה זו התבססה בראש ובראשונה על תקיפה מסוג 'הנדסה חברתית' בה נעשה שימוש בצורה ממוקדת של 'דיוג' (Spear phishing) נגד רשתות המשרד במפעל, משם הושגה הגישה לרשתות הייצור בו.

בשל פעילות ההאקרים ברשת הייצור, לא ניתן היה לכבות את אחד הכבשנים בצורה מבוקרת, דבר אשר גרם ל"נזק משמעותי למפעל", תוך התייחסות לכישורים הטכניים של התוקפים כ"מתוחכמים מאוד", אשר כללו לא רק ידע רב בתחומי אבטחת המידע, אולם גם ידע על תהליכי השליטה והייצור התעשייתיים, תוך יכולת פריצה לרשתות שונות, פנימיות ותעשייתיות.

האטה בפעילות האינטרנט באוסטרליה בשל פגיעה בכבל התת ימי

3 דצמבר 2014/ב אוסטרליה, תשתיות /על ידי Tal Pavel

ב-20 בנובמבר דווח על ניתוק חלקי של האינטרנט באירלנד בשל פגיעה בכבל תת ימי, כעת נמסר כי ארוע דומה התרחש גם באוסטרליה אשר חוותה האטה בפעילות האינטרנט בשל פגיעה בכל התת ימי SEA-ME-WE 3, במקטע שבין הערים סינגפור ופרת'.

כבל זה בן 39 אלף ק"מ המחבר את מערב אירופה, המזרח התיכון, דרום מזרח אסיה ואוסטרליה, חווה לאורך השנים מספר תקלות אשר גרמו לניתוקים והפרעה בפעילות האינטרנט באזורים שונים. בכלל זה פגיעה ביוני 2005 אשר השפיעה על כ-10 מיליון משתמשי אינטרנט וכל התקשורת הנכנסת לפקיסטאן ויוצאת ממנה.

סיבת הפגיעה לפי שעה אינה ברורה, אולם בעבר נטען כי רעידות אדמה וכן עוגני אוניות יש בהם לגרום לפגיעות שכאלה.

ב-27 מרץ 2013 דווח כי חיל הים המצרי עצר ספינת דיג כ-750 מנמל אלכסנדריה ובה שלושה דייגים אשר נעצרו בחשד כי ניסו לחבל בכבל התת ימי SEA-ME-WE-4 אשר לו נתיב דומה, אך אורכו רק 18,800 ק"מ.

השבתה נרחבת של שרותי האינטרנט לגורמי ממשל בעראק

26 נובמבר 2014/ב זכויות דיגיטליות, עראק, תשתיות /על ידי Tal Pavel

ב-25 בנובמבר פרסמה חברת Dyn Research על השבתה נרחבת בשרותי האינטרנט לאתרי אינטרנט ממשלתיים רבים בעראק, כתוצאה ככל הנראה מפגיעה בשרותי חברת התקשורת המקומית ITC.

אין זו הפעם הראשונה שעראק חווה בעת האחרונה השבתות חלקיות של שרות האינטרנט בתחומה; ב-9ביוני הושבתה פעילות ספק האינטרנט הגדול ביותר במדינה למשך שעתיים וב-17 באוקטובר השנה הושבתה 41% מתעבורת האינטרנט במדינה.

ניתוק חלקי של האינטרנט באירלנד בשל פגיעה בכבל תת ימי

23 נובמבר 2014/ב אירלנד, תשתיות /על ידי Tal Pavel

ב-20 בנובמבר דיווח ה-Irish Examiner כי מספר ספקי אינטרנט בדבלין ובבלפאסט סבלו מהפרעות, זאת בשל פגיעה בשני כבלים תת ימיים במהלך תיקוני חרום של חברת Cogent באחד הכבלים. חיתוך הכבלים השפיע על עסקים רבים ומרכזי מידע כמו גם שיחות לבריטניה.

הידיעה מסרה עוד כי ספינת תיקונים יצאה לדרכה בתקווה כי הכבלים יחזרו לפעילות תקינה למחרת היום.

חברת Dyn Research פרסמה באותו היום הודעה על כך וגרף המתאר את ניתוק התקשורת ממנו עולה כי הארוע ארך כ-12 שעות.

פריצה למערכות המחשב של הסוכנות הפדרלית למזג אויר בארה"ב

13 נובמבר 2014/ב ארה"ב, פריצה, תשתיות /על ידי Tal Pavel

ב-13 בנובמבר פורסם כי האקרים סיניים הצליחו לפרוץ לאחרונה לרשתות של מערכת חיזוי מזג האוויר הפדרלית – National Oceanic and Atmospheric Administration. החדירה התבצעה בסוף חודש ספטמבר אולם הגורמים הרלבנטיים קיבלו מידע על בעיה שכזו רק ב-20 באוקטובר, דבר שהצריך את צוות האבטחה הקיברנטית להפסיק את מתן השרות למגוון רחב של גורמים וצרכנים. זאת תחת הודעה על "תחזוקה בלתי מותכננת" ברשת, מבלי לציין כי הדבר נגרם בשל פריצה למערכות המחשב. בנוסף, פקידים מסרו כי NOAA לא עדכנה את הרשויות לכשנודע לה על ההתקפה, אולם גורמים בסוכנות זו סרבו להתייחס לכך או לדון במקור האפשרי לתקיפה ובשאלה האם מידע מסווג נפגע.

גורם המעורב בארוע מסר כי ההתקפה בחודש ספטמבר היתה נגד שרת Web המחובר למחשבים רבים בסוכנות. עוד נמסר כי ארבעה אתרים נפגעו בפריצה זו.

בהודעה שפורסמה הודיע דובר NOAA על דבר הפריצה וכי "תגובה לארוע החלה מיידית". הוא מסר כי כל המערכות פועלות כשורה וכי תחזית מזג האוויר ניתנת בצורה מדוייקת לציבור. למרות שלא הופנו אצבעות מאשימות כלפי תוקף אפשרי, מסר הסנטור הרפובליקני Frank R. Wolf כי הסוכנות אישרה בפניו שסין עומדת מאחורי המתקפה, "אין להם חובה לומר את האמת, הם טייחו". המפקח הכללי במחלקת המסחר אמר כי המידע על הפריצה הגיע למשרדו רק ב-4 נובמבר וציין כי הדיווח המאוחר מהווה הפרה של מדיניות הסוכנות הדורשת כי כל ארוע אבטחה ידווח למשרדו תך יומיים מגילוי הבעיה. הוא הוסיף כי אין בידיעתו האם הדליפה היתה גם של חומרים מסווגים. כמו כן לא נמסר האם ההתקפה גרמה למחיקת מידע או להחדרת נוזקות למערכת המשמשת גורמים אזרחיים וצבאיים כאחד.

עוד צויין כי אתר הסוכנות הושבת למשך תשעה ימים בסוף חודש אוקטובר.

דיווח על שיבוש פעילות האינטרנט בעראק

19 אוקטובר 2014/ב זכויות דיגיטליות, עראק, תשתיות /על ידי Tal Pavel

ב-17 באוקטובר דווח כי בשעות הבוקר חלה פגיעה באינטרנט בעראק אשר הביאה להשבתת 41% מהתעבורה במדינה.

מפרוץ האלימות בסוריה ובעראק, היינו עדים למספר רב של דיווחים על השבתות בהיקפים ולפרקי זמן שונים של תעבורת האינטרנט, בעיקר בסוריה.

שיבושים בפעילות האינטרנט בסוריה

25 ספטמבר 2014/ב זכויות דיגיטליות, סוריה, תשתיות /על ידי Tal Pavel

בתאריך 24 ספטמבר דווח BGPmon בשעה 13:51 על הפרעות וחוסר יציבות ברשת האינטרנט ברחבי סוריה שהתרחשו בשעות הבוקר במשך מחצית השעה והשפיעו על כ-55% מהרשתות במדינה.

בהמשך דיווחו על הארוע גם Akamai;

ולאחריה Renesys;

במהלך הקרבות בסוריה, היינו עדים למספר ארועים בעבר בהם הושבת האינטרנט, על פי רוב למספר שעות, בחלקים נרחבים מהמדינה. האחרון שבהם היה ב-20 מרץ השנה.

כבל אינטרנט תת ימי חדש במזרח התיכון

30 ינואר 2014/ב מצרים, תשתיות /על ידי Tal Pavel

חברת התקשורת המצרית Telecom Egypt הודיעה על מעורבותה בהקמת כבל אינטרנט תת ימי חדש אשר יחבר את דרום מזרח אסיה עם אירופה ויעבור דרך מצרים. כבל זה, (Asia Africa Europe-1 (AAE-1, אורכו כ-25 אלף ק"מ. לצידה של חברה זו אשר תפתח את החלק המצרי של הכבל, מעורבות במיזם עוד 16 חברות מרחבי העולם ובכללן ספקיות מהמזרח התיכון.

עם זאת חשוב לזכור כי כבלים תת ימיים אלה המהווים תשתיתו העולמית של האינטרנט, חשופים גם הם לחבלה אפשרית, כאשר פגיעה בהם עלולה להשבית את האינטרנט לא רק למדינה אלא אף ליבשת שלמה. לארוע שכזה היינו עדים בסוף מרץ 2013 במהלכו טענו גורמים בחיל הים המצרי כי עלה בידם לעצור שלושה דייגים מקומיים אשר ניסו לחתוך את הכבל התת ימי SEA-ME-WE-4. לדברי מנכ"ל חברת Telecom Egypt, הכבל עצמו אכן ניזוק ונחתך ובשל כך חלה ירידה של 60% בשרותי האינטרנט במדינה.

פריצה לרשם שמות מתחם בטג'יקיסטאן

7 ינואר 2014/ב השחתה, טג'יקיסטאן, תשתיות /על ידי Tal Pavel

ב-6 ינואר דווח כי שרת רישום הדומיינים בטג'יקיסטאן נפרץ, דבר שאפשר גישה לאתרים רבים. אכן, כפועל יוצא מפריצה זו נמסר כי אתרים מרכזיים במדינה דוגמת Google, Twitter, Yahoo, Amazon נפרצו והושחתו.

הפריצה, אשר בוצעה על ידי ההאקר Mr.XHat, הצליחה לשנות את רישומי ה-DNS של האתרים המותקפים ובכך להשחיתם למשך כיום.

בכתבה נטען כי ההאקר איראני, אולם ההודעה שהשאיר בעמודים שפרץ היתה בשפה התורכית;