ישנה בעיה שהולכת וגדלה. מסתבר שכמות המחשבים בעולם המזוהמים בקוד זדוני שנשלט ע"י גורמים עויינים מגיעה לממדים מפלצתיים. רשת עויינת שכזו הניתנת להפעלה בשליטה מרוחקת נקראת BOTNET. אלו עלולים להיות (גם בין היתר) המחשבים שבביתינו. כן כל אחד מאיתנו שיש לו מחשב ביתי עלול להיות לחלוטין שלא מרצונו "אוייב העולם".
זה לא מפריע למחשב שלנו להיות כלי המשחק של הילדים, זה לא מפריע למחשב להיות כלי העבודה של המבוגרים. זה פשוט נובע מהעובדה שחלק ניכר מהמחשבים הביתיים אינם מוגנים. למה? מעטים מאד יחסית הם המשתמשים שיודעים כיצד לעשות זאת.
אז החליטו ב-BBC לעשות הדגמה קטנה ולהראות מה קורה כאשר מפעילים חבורה שכזאת של מחשבים כנגד אתר בגודל קטן
הכל היה מבוקר (לכאורה) והכל היה מתוכנן וכולם ידעו מה הולך לקרות.
נותרה רק בעיה קטנה שלאחר מעשה: ישנה סברה בקרב מספר מומחי אבטחה ומספר משפטנים שאסור לעשות את זה עפ"י החוק הבריטי. .
תוכנית הטכנולוגיה CLICK השתמשה בBOTNET בן 22,000 מחשבים והדגימה מה מתרחש כאשר מופעלת פעולה זדונית של DDos באמצעותם, כמו גם משלוח של דואר זבל לכתובות דואר אלקטרוני שהוכנו מבעוד מועד ע"י ה-BBC. פעולת מניעת השירת המבוזרת בוצעה כנגד אתר גיבוי של חברת אבטחת מידע (Prevx) אשר הכשירה את המערכת לתצוגה זו. ואכן האתר האינטרנטי החל להגיב באיטיות עד ששותק לחלוטין.
בעלי המחשבים הנגועים שמהם בוצעה התקיפה קיבלו הודעה על מצב מחשביהם והמלצות כיצד להסיר את התוכנה הזדונית וכיצד להתגונן להבא.
מסתבר שבפועל מתוך 22,000 המחשבים המזוהמים שיכלו פוטנציאלית לפעול במהלך ההדגמה, נדרשו רק 60 מחשבים לבצוע התקיפה הזדונית. אבל לא ידוע מיהם אותם המחשבים.
רק לאחר מעשה מסתבר כיצד באה לעולם ההדגמה. ה-BBC רכש בכסף מלא מהאקרים רוסיים ואוקראיניים שימוש ב-BOTNET שלהם... מי אם כן הם המחשבים המזוהמים? ה-BBC איננו יודע. ייתכן וישנם ביניהם מחשבי משרד הגנה בריטי או הפנטגון. ייתכן...http://www.theregister.co.uk/2009/03/16/bbc_botnet_bought/.
ה-BBC טוען שפעולתו הייתה חוקית. אחרים טוענים שלא. הוויכוח מתלהט ודבר אחד כבר ברור. הנושא שהוצג פומבית לפני מספר ימים והוויכוח שמתעורר כעת סביבו מגביר באחת את המודעות לסיכונים שעלולים משתמשים ביתיים וארגוניים שאינם מממשים אבטחת מידע נאותה במחשביהם לגרום שלא בידיעתם, לארגונים ותשתיות במדינותיהם ובארצות אחרות בעולם.
ואם גם אינני בטוח שהייתה זו הכוונה המקורית, אזי חשוב מאד שהמסר הזה יצא מהחוגים המצומצמים של מקצועני אבטחת המידע ויגיע לכולם.
רשומות
יאיר, נהנתי לקרוא
השבמחקאתה מגיע לכנס ההאקרים הישראלי? אני מדבר על ilhack יש לך את האתר פה http://www.ilhack.org