מתקפת סייבר חריגה: בית הדין המיוחד לטיפול בפגיעות מיניות, בוצעה מתקפת DDoS בהיקף של כ-457 מיליון כניסות במקביל על האתר, במטרה לשבש את פעילותו. צוותי סייבר פעלו להשבת המערכת לפעילות מלאה
457 מיליון ניסיונות כניסה לשרת
על פי פרסום של בית הדין המיוחד לטיפול בפגיעות מיניות, אתר האינטרנט של בית הדין בראשות הרב שמואל אליהו היה יעד למתקפת סייבר רחבת היקף. על פי הדיווח, בתוך פרק זמן קצר בוצעו כ-457 מיליון ניסיונות כניסה לשרת, כולם כמעט בו־זמנית, מה שגרם להצפה מוחלטת של תעבורת המידע ולעומס חריג על המערכת. תופעה זו מוכרת כמתקפת מניעת שירות מבוזרת, או בשמה הלועזי Distributed Denial of Service.
בבית הדין טוענים כי ההתקפה לא התבצעה בפעם הראשונה. לדבריהם, לפני מספר ימים אירעה מתקפה דומה, וכי בשני המקרים זוהו כתובות IP ממדינות שונות, בהן סין, ארצות הברית ומדינות נוספות. הצוותים הטכנולוגיים שהוקצו לניהול האירוע פעלו על מנת לחסום את הגישה המזיקה ולנתב מחדש את התעבורה לגורמי סינון, עד להשבת הפעילות התקינה של האתר.
הדיווח מטעם בית הדין מציב את המתקפה בהקשר של אירועים נוספים שאירעו בתקופה האחרונה. לפי הפרסום, הדיינים בבית הדין, בהם הרב ציון בוארון והרב אהרון ירחי, חווים בחודשים האחרונים שורה של פעולות עוינות, בהן תליית מודעות פוגעניות נגדם, הפעלת אלימות פיזית, וזיופי חתימות המיוחסות להם. בית הדין מעריך כי פעולות אלו קשורות לגורמים עברייניים המזוהים עם רב תושב אחד הערים החרדיות, שבגינו פרסם בית הדין אזהרה לציבור בטענה לניצול אישה שהייתה במצוקה.
בהודעתם טוענים נציגי בית הדין כי מדובר ב״רב בעל אמצעים כלכליים וקשרים עם גורמים עברייניים״, וכי מתקפת הסייבר היא ״חלק ממסע נקמה שנועד להרתיע את הדיינים מלפעול במקרים דומים נוספים״. ההודעה מבהירה כי בית הדין לא יירתע וימשיך לטפל בכל תלונה שעניינה פגיעה מינית, גם נוכח איומים או תקיפות.
כך זה עובד: שליחת כמות עצומה של בקשות גישה בזמן קצר
מתקפות מניעת שירות מבוזרות הן אחת הצורות הנפוצות והמאורגנות ביותר של תקיפות סייבר. בניגוד לפריצות שמטרתן גניבת מידע, מתקפה זו מתמקדת בשיבוש זמינות המערכת על ידי שליחת כמות עצומה של בקשות גישה בזמן קצר. כאשר הבקשות מגיעות ממאות אלפי ואף מיליוני מקורות במקביל, השרת מתקשה להבדיל בין תעבורה לגיטימית לבין תעבורה מזיקה, ונכנס לעומס שמוביל להשבתתו.
בדרך כלל מבוצעות מתקפות מסוג זה באמצעות רשתות בוטים, שהן מערכי מחשבים או התקנים שנפרצו ומופעלים מרחוק על ידי התוקפים. הבוטים יכולים להיות מחשבים אישיים, שרתים, ואף מצלמות אבטחה או נתבים ביתיים, כאשר בעלי המכשירים כלל אינם מודעים לכך שמכשיריהם משתתפים בתקיפה.
ההגנה מפני מתקפות בקנה מידה כזה דורשת שילוב בין מספר שכבות אבטחה. שירותי ענן ייעודיים להגנה מפני מתקפות DDoS יכולים לנתח את תעבורת המידע בזמן אמת ולחסום בקשות חשודות, בעוד שהפניית הבקשות לרשתות הגנה חיצוניות מסייעת להקל על השרת הראשי. בנוסף, חשוב להחזיק במערכות ניטור המזהות עלייה חריגה בתעבורה ומאפשרות תגובה מהירה עוד לפני שהמערכת כולה קורסת.
מעבר להשבתה המיידית של האתר ולפגיעה בזמינותו, מתקפות מסוג זה עלולות לגרום לנזק תדמיתי לגוף המותקף. במקרה של גוף המטפל בתלונות רגישות, חוסר זמינות האתר יכול לעכב פניות של אנשים הזקוקים לסיוע דחוף. בנוסף, המתקפות עשויות להוביל להוצאות כלכליות משמעותיות עבור טיפול טכני, שדרוג תשתיות והטמעת מערכות הגנה מתקדמות.
על פי המידע שפורסם, בבית הדין פועלים להמשך חיזוק ההגנה על מערכות המידע, במטרה להבטיח את פעילותו התקינה של האתר ולמנוע הישנות של מקרים דומים בעתיד. ההצהרה שפורסמה כוללת קריאה לציבור לגלות ערנות ולדווח על כל פעילות מקוונת חשודה, כחלק ממאמץ כולל להתמודדות עם פשיעת סייבר.
בית הדין: גורמים עבריינים עומדים מאחורי המתקפה
בהודעה הרשמית שפורסמה מטעם בית הדין נכתב: ״מדובר ברב בעל עוצמה כלכלית ובעל קשרים עם גורמים עברייניים, המנסה לנקום בבית הדין על שהזהיר את הקהילה מפניו. כל בריונות או אלימות לא תרתיע אותנו. נמשיך לפעול כנגד עברייני מין כפי שהתורה מגדירה מעשים כאלו כרצח״. ההודעה מסתיימת בהדגשה כי פעילות בית הדין תימשך בכל התנאים, וכי יינקטו צעדים טכנולוגיים ומשפטיים כדי להבטיח זאת.
איך מקריסים אתר במתקפת DDoS?
במתקפת DDoS התוקפים מפעילים מאות אלפי ואף מיליוני התקנים פרוצים ברחבי העולם, אשר שולחים בו-זמנית בקשות גישה לאתר המותקף. כל בקשה כזו צורכת משאבים מהשרת, כגון עיבוד נתונים והקצאת רוחב פס. כאשר הבקשות מגיעות בקצב של עשרות ואף מאות אלפים בשנייה, השרת אינו מסוגל לטפל בכל התעבורה, וכך נוצרת הצפה שגורמת להשבתתו או להאטה חריגה מאוד.
לעיתים התוקפים משתמשים בשיטות נוספות להחמרת המתקפה, כגון שינוי כתובות המקור כדי להקשות על חסימתן, או שילוב של סוגי בקשות שונים שמבלבלים את מערכות ההגנה. התוצאה היא חוסר זמינות מוחלט של האתר עבור המשתמשים האמיתיים עד לבלימת ההתקפה.
