מתקפת DDoS מסיבית נגד התשתית הציבורית של קנוניקל ואובונטו

  • מתקפת DDoS מתמשכת גרמה לשביתה של שירותי מפתח של קנוניקל ואובונטו, כולל גישה לעדכונים ואבטחה.
  • קבוצת ההאקטיביסטים 313 Team, המכנה את עצמה The Islamic Cyber ​​Resistance in Iraq 313 Team, קיבלה אחריות על המתקפה.
  • על פי הדיווחים, התוקפים השתמשו בשירות המסחרי Beamed, המסוגל לייצר תעבורה של עד 3,5 Tbps.
  • התקרית מדגישה את שבריריותה של תשתית הקוד הפתוח המשמשת כנקודת התייחסות עבור חברות, סטארט-אפים וסוכנויות ממשלתיות.
Pablinux

9 דקות

מתקפת DDoS על קנוניקל

La התשתית הציבורית ושירותי אובונטו של קנוניקלאובונטו, אחת מהפצות לינוקס הנפוצות ביותר בעולם, נפגעה מתקפת מניעת שירות מבוזרת (DDoS) שהוציאה רכיבים חיוניים של המערכת האקולוגית מהאינטרנט למשך שעות. המתקפה השפיעה ישירות על יכולתם של משתמשים וארגונים רבים להתקין ולעדכן את מערכת ההפעלה, דבר קריטי במיוחד בסביבות ארגוניות ומנהל ציבורי שבהן אובונטו היא רכיב מפתח בשרתים ובעננים פרטיים.

התקרית, שתוארה על ידי החברה עצמה כ- מתקפה מתמשכת וחוצת גבולותזה לא רק שהוריד אתר אינטרנט של החברה: זה פגע במאגרים, ממשקי API של אבטחה, פלטפורמות פיתוח ושירותי אימות. כל זה הדגיש את המידה שבה התשתית המרכזית של פרויקטים בקוד פתוח יכולה להפוך לצוואר בקבוק קריטי כשמתמודדים עם התקפות בקנה מידה גדול.

מתקפת DDoS ממושכת שמשתקת שירותים קריטיים

קנוניקל הודתה בפומבי בבעיה דרך דף הסטטוס הרשמי שלה באתר האינטרנט שלה. ואפילו ברשתות החברתיותשם הוא דיווח כי תשתית האינטרנט שלהם הייתה תחת מתקפת DDoS מתמשכת. צוותים פנימיים עבדו נגד השעון כדי להשיב את השירות לשגרה. בזמן הדיווחים הראשונים, ההפסקה כבר גרמה ל-15 עד 20 שעות של חוסר זמינות עבור חלק מהשירותים, תקופה ניכרת עבור פלטפורמה שנמצאת בשימוש נרחב על ידי מפתחים ועסקים.

למי שלא מכיר סוג זה של אירוע, מתקפת מניעת שירות מבוזרת מורכבת מ... להעמיס את מערכות היעד בכמויות גדולות של תעבורת זבלמתקפה זו, שמקורה באלפי או מיליוני מכשירים, יכולה להתיש את משאבי הרשת או המחשוב. למרות שהיא נחשבת לטכניקה "קלאסית" בהשוואה לשיטות מתוחכמות יותר, היא נותרה כלי יעיל ביותר להפלת פורטלים, ממשקי API ומאגרים שעליהם תלויה תשתית קריטית.

מאגרים, ממשקי API של אבטחה ופורטלים מושפעים

קהילת המפתחים של אובונטו החלה להגיב על הבעיות ב- פורומים וערוצי טכניים לא רשמיים כאשר זיהו ששירותים מסוימים אינם נגישים או פועלים לסירוגין. בין האלמנטים הרגישים ביותר שהוזכרו נמצאים ממשק ה-API של האבטחה של אובונטו, מאגרי החבילות המשמשים את מנהל apt, הפורטל הראשי ubuntu.com, חנות Snap, פלטפורמת הפיתוח Launchpad ושירותים המקושרים לאובונטו פרו.

העובדה שה ממשקי API ומאגרים של אבטחה לפשרה הייתה השפעה ישירה: מנהלי מערכת רבים דיווחו על שגיאות בעת ניסיון לעדכן חבילות, להחיל תיקוני אבטחה או להתקין מופעים חדשים של המערכת. בדיקות של צד שלישי על מכשירי אובונטו אישרו כי עדכונים נכשלו בזמן שהמתקפה הייתה בעיצומה, מה שהעלה את רמת האירוע מעבר להפסקת הפעלה פשוטה וחד פעמית של אתר אינטרנט.

במקביל, צוין כי מנהלי מערכת איבדו זמנית גישה למידע עדכני על פגיעויות ותיקונים, דבר שמסבך עוד יותר את ניהול הסיכונים בסביבות בהן זמני תגובה קצרים מאוד חיוניים. בחברות הכפופות לתקנות סייבר מחמירות, כגון NIS2, חסימה ממושכת של ערוצים אלה עלולה להוביל לפערים בתאימות ולחשיפה מוגברת לסוגים אחרים של התקפות.

קבוצת 313 נטלה אחריות על מתקפת DDoS

קבוצת האקרים, המציגה את עצמה כבעלת אחריות על הפיגוע. צוות 313 של ההתנגדות הקיברנטית האסלאמית בעיראק, המכונה גם פשוט צוות 313. באמצעות ערוץ הטלגרם שלהם, התוקפים לקחו אחריות על פירוק התשתית הציבורית של אובונטו וקנוניקל, בטענה כי הפכו שירותים חיוניים ללא זמינים למיליוני משתמשים.

בכמה הודעות שהופצו בערוץ זה, התוקפים חרגו מעבר ללקיחת אחריות ו... הם איימו להאריך את ההתקפה אם החברה לא הייתה פונה אליהם, הם אפילו היו מגישים דרישות כספיות. למרות ש-Canonical לא אישרה בפומבי פרטים על תביעות משפטיות פוטנציאליות או תקשורת ישירה, עצם קיומם של איומים אלה מדגים עד כמה מתקפות DDoS משמשות כמנוף וסחיטה.

Beamed: שירות DDoS לפי דרישה שעומד מאחורי המתקפה

אחת הנקודות שמדאיגות ביותר את המומחים היא שלפי טענת התוקפים עצמם, הם לא השתמשו בבוטנט שנבנה אד-הוק, אלא בשירות מסחרי המכונה Beamed, פלטפורמת DDoS לפי דרישהשירותים מסוג זה, המכונים גם "בוטרים" או "סטרסרים", מאפשרים לך לשכור יכולת תקיפה כאילו היה סתם עוד שירות מנוי, ובכך מורידים באופן דרסטי את חסם הכניסה לפשעי סייבר.

Beamed טוענת שהיא מסוגלת לייצר קפיצות תנועה של עד 3,5 טרה-ביט לשנייה (Tbps)נתון זה, אף על פי שלא אומת באופן עצמאי במקרה הספציפי הזה, נותן מושג על היקף התשתית הפוטנציאלי הזמינה להשכרה בשוק השחור. לשם השוואה, קיבולת זו דומה לחלק ניכר מכמה מהתקפות ה-DDoS הגדולות ביותר שתועדו אי פעם על ידי ספקי שירותי הפחתה כמו Cloudflare.

על ידי מיקור חוץ של "כוח האש" שלהם לשירותים אלה, מפעילי התקיפה יכולים להתמקד ב בחירת יעדים ותיאום קמפייניםמבלי להזדקק לניהול רשת משלהם של מכשירים פרוצים. דבר זה מאיץ את המקצועיות של התופעה ומסבך את תגובת המשטרה, שכן כל סגירה או תפיסה גוררת אחריה, כמעט מיד, הופעתם של שירותים חדשים או נדידת התשתית לתחומים ותחומי שיפוט אחרים.

מגמה עולמית: עלייתן של מתקפות DDoS מסחריות

המקרה של קנוניקל/אובונטו משתלב במגמה רחבה יותר שנצפתה על ידי חברות אבטחת סייבר וארגונים בינלאומיים: צמיחה חדה בכמות ובתדירות של מתקפות DDoSדיווחים אחרונים מספקים כמו Cloudflare, Nexusguard ו-Radware מצביעים על עשרות מיליוני אירועים מדי שנה, עם עלייה של יותר מהכפלה משנה לשנה וקפיצות שיא בתעבורה זדונית תוך שניות ספורות.

חלק גדול מהתקפות אלו הן מתחת ל-1 ג'יגה-ביט לשנייה ומבוצעות על התפרצויות קצרות מאודהתקפות אלו נועדו להישאר בלתי מזוהות ולהציף מנגנוני הגנה אוטומטיים לפני שהן מופעלות. עם זאת, אירועים כמו מתקפת הקנוניקל מדגימים שתוקפים מסוגלים גם לשמר קמפיינים ארוכים יותר כאשר המטרה גלויה, סמלית או אסטרטגית - דבר שרלוונטי במיוחד לתשתיות תוכנה מובילות בקוד פתוח.

בשנים האחרונות, סוכנויות כמו ה-FBI ויורופול פתחו בפעולות יחידות ספציפיות פועלות כדי לפרק רשתות DDoS, להשתלט על דומיינים ולעצור את האחראים. למרות זאת, המציאות היא שמערכת האקולוגית של רשתות הברחת רשתות מתנהגת כמו משחק מתמיד של חתול ועכבר: על כל שירות שנסגר, אחרים מופיעים או מתארגנים מחדש, ומשמרים שוק שמזין התקפות נגד חברות, ממשלות ופרויקטים של טכנולוגיה בקוד פתוח.

השפעה על חברות, סטארט-אפים ומנהלים ציבוריים

מעבר לרעש התקשורתי, ההתקפה על קנוניקל חושפת את תלות מבנית בפרויקטים בקוד פתוח כמו אובונטו. ארגונים ציבוריים רבים, אוניברסיטאות, מרכזי מחקר וחברות פרטיות משתמשים בהפצה זו כבסיס לשרתים, עננים היברידיים ותחנות עבודה לפיתוח שלהם. כאשר הספק המרכזי סובל מהתקפת DDoS מסוג זה, ניתן להרגיש את אפקט הדומינו במגוון רחב של מגזרים.

במקרה של סטארט-אפים טכנולוגיים ספרדיים וחברות דיגיטליות קטנות ובינוניות, הירידה בשירותים כמו מאגרים, Launchpad או Snap Store מתורגמת ל... עיכובים בפריסה, חוסר יכולת להחיל תיקונים וצווארי בקבוק בצינורות אינטגרציה רציפה. דבר זה יכול להשפיע על חוזי לקוחות, הסכמי רמת שירות (SLA), ובמקרה הגרוע ביותר, להוביל לאירועי אבטחה נוספים אם המערכות יישארו לא מעודכנות זמן רב מדי.

חוסר הזמינות של התשתית של קנוניקל מעלה חששות נוספים בנוגע להמשכיות עסקית ותאימות לתקנות. השיבוש של ממשק ה-API של אובונטו לאבטחה, ערוצי התיקונים והתיעוד הרשמי פוגע בניהול הפגיעויות, דווקא בתקופה שבה הלחץ הרגולטורי על אבטחת סייבר גובר.

סיכון שרשרת האספקה ​​במערכת האקולוגית של קוד פתוח

הפרק מתפרש גם כתזכורת ל- שבריריות שרשרת האספקה ​​של התוכנה מבוסס על פרויקטים בקוד פתוח. חלק עצום מהתשתית הטכנולוגית בעולם מסתמך על מאגרים ושירותים המתוחזקים על ידי צוותים קטנים יחסית. כאשר אחד מהצמתים הללו הופך עמוס יתר או לא פעיל, ההשפעה מתפשטת במהירות לכל המוצרים והשירותים המשתמשים בו.

מקרים אחרונים, כמו התקפות על מאגרי מידע של הפצות לינוקס אחרות, הראו את אותה חולשה: אם ערוצי עדכון חסומים או נפגעים, ארגונים נותרים חשופים ל... פגיעויות שלא תוקנו חוסר היכולת לפרוס גרסאות מתוקנות הוא בעיה מרכזית. בתרחיש שבו לינוקס נמצאת בשימוש נרחב בשרתים ציבוריים ופרטיים, סוגי אירועים אלה נחשבים כיום לסיכון מערכתי ולא לבעיה מבודדת.

בתגובה, צוותים טכניים רבים בחברות ובסטארט-אפים מתחילים ליישם אסטרטגיות כדי חוסן וגיווןמראות חבילות מקומיות, תמונות קונטיינרים מוכנות מראש המאוחסנות ברישומים פרטיים ותוכניות מגירה המביאות בחשבון הפסקות זמניות של ספקים מרכזיים - כולן קיימות. המטרה היא לשמור על יציבות תפעולית יחסית גם אם הספק במעלה הזרם חווה מתקפת DDoS ממושכת.

לקחים לקהילה הטכנית לגבי מתקפת DDoS זו

בעולם דובר הספרדית, שבו יש שפע של סטארט-אפים וחברות סקאל-אפ שמבססות את התשתית שלהן על לינוקס ושירותי ענן, התקרית של קנוניקל משמשת כקריאת השכמה. חברות צעירות רבות עדיין פועלות תחת ההנחה ש... "הם לא יתקפו אותנו"כאשר הסטטיסטיקה מראה בדיוק את ההפך: מתקפות DDoS משפיעות יותר ויותר על חברות מכל הגדלים, ולא רק על תאגידים גדולים או פלטפורמות גלובליות.

עבור הצוותים הטכניים, המקרה מדגיש את החשיבות של הגנות DDoS בשכבות הרשת והאפליקציהפתרונות DNS עמידים, מערכות ניטור תעבורה ותוכניות תקשורת משברים מוכנות מראש, כולם זמינים. בעוד שרבים מהכלים הללו הם זולים או אפילו בקוד פתוח, מה שלעתים קרובות חסר הוא השקעת הזמן והתכנון המוקדם הנדרשים ליישומם לפני שמתעוררת בעיה.

כמה חברות טכנולוגיה מובילות חיזקו משמעותית את התשתית שלהן בעקבות אירועים מוקדמים, מתוך הבנה שאבטחת סייבר אינה הוצאה מיותרת, אלא... מאפשר צמיחה ואמוןהמתקפה על קנוניקל ואובונטו משתלבת בנרטיב הזה: אם חלק כה מרכזי במערכת האקולוגית יכול להיות משותק על ידי DDoS מסחרי, כל גורם הבונה עליה חייב לתעדף חוסן.

מה שקרה עם קנוניקל ואובונטו מבהיר ש- מתקפת DDoS מתוזמנת היטב נגד ספק קריטי דבר זה יכול להתבטא בבעיות מיידיות עבור מיליוני מערכות ברחבי העולם. השילוב של מתקפות DDoS שהוזמנו, מוטיבציה אידיאולוגית והשימוש הנרחב בתוכנה חופשית הופך את האירועים הללו ליותר מסתם אנקדוטה טכנית: הם משמשים כתזכורת לכך שהתשתית הדיגיטלית שאנו עובדים איתה מדי יום היא פגיעה ודורשת אמצעי הגנה, תכנון וגיוון התואמים את חשיבותה.

פורומים של אובונטו
Artaculo relacionado:
פורומי אובונטו משוחזרים כעת לאחר ההתקפה