אתמול (א') שוב הוכתר בהצלחה המבצע לחסימת תולעת הרשת SoBig.F, שנחשבת לבעלת התפוצה המהירה ביותר בתולדות הווירוסים והתולעים הממוחשבים. פעולת התולעת, שתוכנה עדיין לא ברור, נחסמה לראשונה ביום ו' האחרון.
תולעת ה-SoBig.F פועלת בכמה שלבים. ראשית, היא מפיצה את עצמה בין מחשבי המשתמשים התמימים ברחבי העולם, כשהיא משתמשת ברשימות התפוצה של תוכנות הדואר האלקטרוני השמורות על גבי המחשבים הנגועים, ומשם מפיצה את עצמה הלאה. בשלב השני, התוכנה עוברת למצב דגירה, ומחכה לקבל הוראות המועדים שהוכתבו לה מראש.
עד כאן, עוד לא מדובר בנזק של ממש, מעבר לעומס הרב על תעבורת הרשת. בשלב השלישי, הקריטי, היא אמורה לקבל הוראות משרתים שונים ברשת, שכתובותיהם מוצפנות בתוך קוד המקור של התולעת - ואז לפעול לפי אותן ההוראות. ככל הנראה, המטרה היתה לפתוח במתקפת Distributed Denial of Service) DDoS) על אתרי אינטרנט שונים, כלומר הצפה של אותם אתרים במיליוני כניסות בו זמנית במטרה להביא לשיתוקם.
המועדים בהם התולעת אמורה לקבל את הוראותיה הם ימי א' ו-ו', עד התאריך 10 בספטמבר 2003 - אז התולעים השונות שהתמקמו על מחשבים ברחבי העולם "יהרגו" את עצמן. נתון זה מעורר דאגה בקרב מומחי אבטחת מידע וגופי ממשל, שכן ביום המחרת ימלאו שנתיים בדיוק למתקפת הטרור הגדולה על ארה"ב, וייתכן כי מתוכננת הפצת גירסא משוכללת ומסוכנת יותר בתאריך זה.
חסימת המתקפה התאפשרה לא במעט דווקא בשל יכולתה של התולעת להפיץ את עצמה במהירות רבה כל כך. לפי מנשה אליעזר, מנהל מרכז המחקר של חברת אבטחת המידע הישראלית פינג'אן, אילו התולעת היתה מפיצה את עצמה לאט יותר, תוך הימנעות מיצירת עומס על תעבורת הרשת, ייתכן שחברות האבטחה לא היו עולות על קיומה. כך, מפעילי התולעת היו יכולים לממש את המתקפה הקיברנטית במועד עתידי מרוחק יותר. מבצע החסימה עצמו התבצע תוך שיתוף פעולה חובק עולם בין גופי אבטחת מידע, ארגונים החברים ב-CERT (המרכז לתיאום אבטחת האינטרנט), מיקרוסופט (שהתולעת מנצלת פירצות בתוכנותיה) וגופי ממשל, בעיקר ה-FBI. כל אלו חברו למירוץ נגד השעון, כששעת היעד המדויקת ידועה מראש. בתחילה פוצחה הצפנת כתובות האתרים הכוללים את הוראות ההפעלה שיועדו לתולעת, ולאחר מכן הם אותרו ונותקו פיזית מהרשת.
אחת הנקודות המעניינות הקשורות בתולעת ה-SoBig.F היא העובדה שמדובר ביישום מוצלח למדי - אם כי לא למטרה ראויה במיוחד - של טכנולוגיית הגריד. בטכנולוגיה זו נעשה שימוש לצורך חיבור של מחשבים רבים ברחבי העולם לביצוע פעולה אחת, תוך ניצול משאבי המיחשוב המשותפים. המרכז לחיפוש חיים מחוץ לכדור הארץ (CETI), למשל, מפעיל פרוייקט גריד במסגרתו עשרות ומאות אלפי אנשים בעולם מאפשרים למחשביהם להתחבר למערך גדול אחד, שמדמה מחשב על ומנצל את הכוח המשותף לחישובים הסבוכים הקשורים לסריקת החלל.
"לתולעת הוגדרו רשימה של שרתים המשמשים לתזמון, מה שמעיד על הרצון לבצע התקפה מתוכננת ומשולבת", מסביר אליעזר. "זה שונה במידה מסוימת מהפרוייקט של CETI. שם הרצון היה לנצל את כוח המיחשוב. כוח המיחשוב כאן הוא משני בחשיבותו והרעיון הוא למצוא פונדקאי, כמו תולעת 'אמיתית'. הדומה הוא שגם כאן הרעיון הבסיסי הינו ניצול השילוב בין מיליוני מחשבים.
"הבדל נוסף הוא, שביישום גריד רגיל, לרוב אין חשיבות לכך שכל המחשבים יפעלו במקביל. כאן זה ממש צבא".
לדבריו, האופן שבו נכתבה התולעת לא מלמד על פריצת דרך טכנולוגית כלשהי. עם זאת, היא משלבת באופן מתוחכם כלים קיימים ומוצאת את הדרך הטובה ביותר לניצול הפירצות בתוכנה. "בסך הכל", אומר אליעזר, "כשמתפרסמת פירצה חדשה, האתגר של ההאקרים הוא להבין את המשמעויות שלה ולתכנן איך להשתמש בה באופן היעיל ביותר".
פרט אחר שתולעת ה-SoBig.F לימדה את מומחי האבטחה, הינו פגיעותם של המחשבים בסין, שחלקם הגדול אינו מתהדר בתוכנות הגנה יעילות. כך דיווחה היום סוכנות הידיעות רויטרס. אומנם רק 68 מיליון מחשבים מחוברים לאינטרנט במדינה המאוכלסת בעולם, אך מתוכם כ-70%-60% בלבד נהנים מסוג כלשהו של הגנה, לרוב הגנה שאינה מעודכנת. עובדה זו גרמה לכך שמתוך כ-150 מיליון המחשבים הפגועים, 20 מיליון היו מחשבים המחוברים מסין.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
