כניסה
הרשמה לניוזלטר

המתקפה מגיעה בדיוק בתקופה שבה אתרי האפוק טיימס בשפות השונות מדווחים על מאבקי הכוחות הפנימיים בצמרת המשטר בסין

צוות אפוק | 4 באפריל 2012 | גיאו-פוליטיקה | 3 דק׳

מי מפחד מהאפוק טיימס? מתקפה אינטנסיבית על אתר האפוק טיימס

מה-29 במארס ספג עיתון "האפוק טיימס" סדרה של התקפות סייבר. סדרת ההתקפות החלה בהתקפת מניעת שירות מבוזרת (DDoS) כושלת נגד הדומיין EpochTimes.com. ב-1 באפריל החלו גם התקפות נגד שרתים נוספים הקשורים לאתר. אתר העיתון באנגלית בדומיין TheEpochTimes.com, ספג גם כן מתקפת DDoS בסבב ההתקפות השני, כך לדברי יאן יקיילק, העורך הראשי של אתר האינטרנט של העיתון במהדורה האנגלית.

בבוקר ה-1 באפריל, בין השעה 8 בבוקר ועד 11 בבוקר לפי שעון החוף המזרחי של ארה"ב (EDT), התוקפים ניסו לתקוף את שרת ה-DNS של האפוק טיימס. שרתי DNS הם שרתים המתרגמים את שמות האתרים, כגון “epochtimes.com” לכתובת האינטרנט המספרית שלהם, כגון "50.18.114.2". התוקפים עשו שימוש בטכניקה המכונה "הצפת ה-DNS בשאילתות" (DNS query flood) במטרה לשבש את השרת שעליו מאוחסנים קבצי המערכת. עקב כך גולשים שניסו לבקר באתר לא הצליחו להיכנס אליו.

כתובות האינטרנט (כתובות IP) שמהן בוצעה ההתקפה, מעל 10 במספרן, נוספו לרשימה שחורה שנועדה לבלום את ההתקפה. ייתכן שההתקפות בוצעו מתוך מחשבים פרוצים, או שנפרצו על ידי התוקפים עצמם, כך לדברי יקיילק.

באותו יום, ה-1 באפריל, בוצעה בו זמנית מתקפה גם נגד האתר באנגלית, TheEpochTimes.com שמאוחסן על שרת נפרד. "השרת שלנו היה למעשה רווי", אמר יקיילק. הדבר התרחש בין השעות 10:00-8:40 בבוקר, לפי שעון החוף המזרחי. "ההתקפה נראתה בדיוק כמו מתקפת DOS טיפוסית – כל הפורטים (ports) היו מוצפים", אמר.

ההתקפה בוצעה כך שמספר רב של שאילתות נשלחו במקביל למספר פורטים בשרת, דבר שמונע מהשרת לתפקד כהלכה. "הם תופסים את כל צינור העברת הנתונים… השרת קיבל שוב ושוב דרישה למידע ממספר רב של מחשבים בו זמנית", אמר יקיילק. עם זאת, השרת לא קרס במהלך המתקפה.

נוסף על כך, הותקפו גם שרתי הדוא"ל, ניהול התוכן והצ'ט של העיתון. לדברי יקיילק, מחלקת המחשוב של העיתון עדיין מנסה לנתח את המתקפות.

תנועת הגולשים מסין לאתר EpochTimes.com עלתה בחדות בחודשים האחרונים. "מיד לאחר שוואנג לי-ג'ון נמלט ב-6 בפברואר, מספר הגולשים הייחודיים באתר האפוק טיימס גדל פי 3.4", אמר שיונג צ'נג-ליי, עובד בצוות הטכני של העיתון.

לאחר ה-15 במארס, כאשר הוכרז על הדחתו של יו"ר המפלגה הקומוניסטית בצ'ונג-צ'ינג, בו שי-לאי, מספר הגולשים הייחודיים באתר שילש את עצמו ביחס לחודש פברואר, אמר שיונג, מה שגרם לתנועה באתר לעבור בהרבה את ערוצי המדיה הסיניים האחרים הפועלים מחוץ לסין. זאת על פי נתונים סטטיסטיים של חברת Alexa, המספקת שירותי מדידת תנועה באינטרנט.

מתוך המידע הטכני שנאסף לגבי ההתקפות קשה לקבוע בוודאות את מקורן, או האם בוצעו על ידי גורמים ממשלתיים או פרטיים.

ההתקפות על אתר האפוק טיימס מתרחשות על רקע מאבקי כוח בצמרת השלטון הסיני, עליהם העיתון מספק כתבות ודיווחים חדשותיים קבועים. לדברי אנליסטים, שלטון המפלגה הקומוניסטית מפולג, כאשר צד אחד בראשותם של מנהיג המפלגה הנוכחי הו ג'ין-טאו וראש ממשלת סין וון ג'יא-באו, מעוניין שלפחות חלק מהמידע על הפרות זכויות האדם בסין יזרום בחופשיות רבה יותר, בעוד שהצד השני בראשותו של ג'יאנג דזה-מין, לשעבר מנהיג המפלגה, מעוניין להמשיך להגביל את חופש המידע.

בערך מאז ה-21 במארס, מאפשר השלטון בסין לחפש באופן חלקי מידע באינטרנט בסין על מונחים רגישים שבעבר נחסמו. לדברי אנליסטים, איתור של מונח כגון "4 ביוני", המתייחס לטבח בכיכר טיאננמן, או "קצירת איברים", המתייחס למעשה הזוועה של קצירת איברים מקורבנות אדם בעודם בחיים – מציב את סיעתו של ג'יאנג דזה-מין באור שלילי.

ג'יאנג דזה-מין היה קשור באופן הדוק לטבח בכיכר טיאננמן. כמו כן, סוברים כי בו שי-לאי וראש ביטחון הפנים של סין ג'ואו יונג-קאנג, מעורבים בקצירת האיברים הכפויה. האפוק טיימס דיווח רבות על הקשר של ג'ואו יונג-קאנג להפרות זכויות אדם בסין.

לפי הודעה שפורסמה באתר וויקיליקס (Wikileaks) ב-18 במאי 2009, ג'ואו יונג-קאנג היה מעורב בהובלת ההתקפות נגד מנוע החיפוש גוגל. לפי גוגל, ההתקפות החוזרות והנשנות, אשר המפלגה הקומוניסטית הסינית ככל הנראה עמדה מאחוריהן, היוו סיבה מרכזית לכך שגוגל החליטה לסיים את פעילויותיה בסין.

ההתקפה נגד שרתי האפוק טיימס דרשה תיאום, מומחיות טכנית מסוימת, משאבי אנוש ויכולות מחשוב, אמר יקיילק. יקיילק ציין גם שאין כל תמריץ כלכלי לביצוע התקפות אלה.

"מי עוד" שאל יקיילק, "אם לא המפלגה הקומוניסטית הסינית, עשוי להיות מעוניין בארגון התקפה מסוג זה? ומי בתוך המפלגה הקומוניסטית הסינית מעוניין יותר להשתיק את האפוק טיימס המדווח על סין מלבד ג'ואו יונג-קאנג?".

שתפו את הכתבה:

מי מפחד מהאפוק טיימס? מתקפה אינטנסיבית על אתר האפוק טיימס

המתקפה מגיעה בדיוק בתקופה שבה אתרי האפוק טיימס בשפות השונות מדווחים על מאבקי הכוחות הפנימיים בצמרת המשטר בסין

צוות אפוק | 4 באפריל 2012 | גיאו-פוליטיקה | 4 דק׳

מה-29 במארס ספג עיתון "האפוק טיימס" סדרה של התקפות סייבר. סדרת ההתקפות החלה בהתקפת מניעת שירות מבוזרת (DDoS) כושלת נגד הדומיין EpochTimes.com. ב-1 באפריל החלו גם התקפות נגד שרתים נוספים הקשורים לאתר. אתר העיתון באנגלית בדומיין TheEpochTimes.com, ספג גם כן מתקפת DDoS בסבב ההתקפות השני, כך לדברי יאן יקיילק, העורך הראשי של אתר האינטרנט של העיתון במהדורה האנגלית.

בבוקר ה-1 באפריל, בין השעה 8 בבוקר ועד 11 בבוקר לפי שעון החוף המזרחי של ארה"ב (EDT), התוקפים ניסו לתקוף את שרת ה-DNS של האפוק טיימס. שרתי DNS הם שרתים המתרגמים את שמות האתרים, כגון “epochtimes.com” לכתובת האינטרנט המספרית שלהם, כגון "50.18.114.2". התוקפים עשו שימוש בטכניקה המכונה "הצפת ה-DNS בשאילתות" (DNS query flood) במטרה לשבש את השרת שעליו מאוחסנים קבצי המערכת. עקב כך גולשים שניסו לבקר באתר לא הצליחו להיכנס אליו.

כתובות האינטרנט (כתובות IP) שמהן בוצעה ההתקפה, מעל 10 במספרן, נוספו לרשימה שחורה שנועדה לבלום את ההתקפה. ייתכן שההתקפות בוצעו מתוך מחשבים פרוצים, או שנפרצו על ידי התוקפים עצמם, כך לדברי יקיילק.

באותו יום, ה-1 באפריל, בוצעה בו זמנית מתקפה גם נגד האתר באנגלית, TheEpochTimes.com שמאוחסן על שרת נפרד. "השרת שלנו היה למעשה רווי", אמר יקיילק. הדבר התרחש בין השעות 10:00-8:40 בבוקר, לפי שעון החוף המזרחי. "ההתקפה נראתה בדיוק כמו מתקפת DOS טיפוסית – כל הפורטים (ports) היו מוצפים", אמר.

ההתקפה בוצעה כך שמספר רב של שאילתות נשלחו במקביל למספר פורטים בשרת, דבר שמונע מהשרת לתפקד כהלכה. "הם תופסים את כל צינור העברת הנתונים… השרת קיבל שוב ושוב דרישה למידע ממספר רב של מחשבים בו זמנית", אמר יקיילק. עם זאת, השרת לא קרס במהלך המתקפה.

נוסף על כך, הותקפו גם שרתי הדוא"ל, ניהול התוכן והצ'ט של העיתון. לדברי יקיילק, מחלקת המחשוב של העיתון עדיין מנסה לנתח את המתקפות.

תנועת הגולשים מסין לאתר EpochTimes.com עלתה בחדות בחודשים האחרונים. "מיד לאחר שוואנג לי-ג'ון נמלט ב-6 בפברואר, מספר הגולשים הייחודיים באתר האפוק טיימס גדל פי 3.4", אמר שיונג צ'נג-ליי, עובד בצוות הטכני של העיתון.

לאחר ה-15 במארס, כאשר הוכרז על הדחתו של יו"ר המפלגה הקומוניסטית בצ'ונג-צ'ינג, בו שי-לאי, מספר הגולשים הייחודיים באתר שילש את עצמו ביחס לחודש פברואר, אמר שיונג, מה שגרם לתנועה באתר לעבור בהרבה את ערוצי המדיה הסיניים האחרים הפועלים מחוץ לסין. זאת על פי נתונים סטטיסטיים של חברת Alexa, המספקת שירותי מדידת תנועה באינטרנט.

מתוך המידע הטכני שנאסף לגבי ההתקפות קשה לקבוע בוודאות את מקורן, או האם בוצעו על ידי גורמים ממשלתיים או פרטיים.

ההתקפות על אתר האפוק טיימס מתרחשות על רקע מאבקי כוח בצמרת השלטון הסיני, עליהם העיתון מספק כתבות ודיווחים חדשותיים קבועים. לדברי אנליסטים, שלטון המפלגה הקומוניסטית מפולג, כאשר צד אחד בראשותם של מנהיג המפלגה הנוכחי הו ג'ין-טאו וראש ממשלת סין וון ג'יא-באו, מעוניין שלפחות חלק מהמידע על הפרות זכויות האדם בסין יזרום בחופשיות רבה יותר, בעוד שהצד השני בראשותו של ג'יאנג דזה-מין, לשעבר מנהיג המפלגה, מעוניין להמשיך להגביל את חופש המידע.

בערך מאז ה-21 במארס, מאפשר השלטון בסין לחפש באופן חלקי מידע באינטרנט בסין על מונחים רגישים שבעבר נחסמו. לדברי אנליסטים, איתור של מונח כגון "4 ביוני", המתייחס לטבח בכיכר טיאננמן, או "קצירת איברים", המתייחס למעשה הזוועה של קצירת איברים מקורבנות אדם בעודם בחיים – מציב את סיעתו של ג'יאנג דזה-מין באור שלילי.

ג'יאנג דזה-מין היה קשור באופן הדוק לטבח בכיכר טיאננמן. כמו כן, סוברים כי בו שי-לאי וראש ביטחון הפנים של סין ג'ואו יונג-קאנג, מעורבים בקצירת האיברים הכפויה. האפוק טיימס דיווח רבות על הקשר של ג'ואו יונג-קאנג להפרות זכויות אדם בסין.

לפי הודעה שפורסמה באתר וויקיליקס (Wikileaks) ב-18 במאי 2009, ג'ואו יונג-קאנג היה מעורב בהובלת ההתקפות נגד מנוע החיפוש גוגל. לפי גוגל, ההתקפות החוזרות והנשנות, אשר המפלגה הקומוניסטית הסינית ככל הנראה עמדה מאחוריהן, היוו סיבה מרכזית לכך שגוגל החליטה לסיים את פעילויותיה בסין.

ההתקפה נגד שרתי האפוק טיימס דרשה תיאום, מומחיות טכנית מסוימת, משאבי אנוש ויכולות מחשוב, אמר יקיילק. יקיילק ציין גם שאין כל תמריץ כלכלי לביצוע התקפות אלה.

"מי עוד" שאל יקיילק, "אם לא המפלגה הקומוניסטית הסינית, עשוי להיות מעוניין בארגון התקפה מסוג זה? ומי בתוך המפלגה הקומוניסטית הסינית מעוניין יותר להשתיק את האפוק טיימס המדווח על סין מלבד ג'ואו יונג-קאנג?".

שתפו את הכתבה:

כתבות נוספות שעשויות לעניין אותך
בתוך מוחו של ולדימיר פוטין

יאן יקיאלק

"אפשר היה למנוע את המלחמה הזו בקלות. וכעת יש מהלך אחד שניתן לעשות כדי לעצור אותה, וזה מהלך פשוט מאוד", אומר לי ד"ר אנדריי אילריונוב,...

תחקיר מיוחד: פרשת האנטר ביידן, ג'ו ביידן, והקשרים עם הסינים

איל לוינטר

בנובמבר 2020 עלתה לכותרות פרשת המחשב הנייד של האנטר ביידן. עיתון ה"ניו יורק פוסט" חשף אימיילים שנמצאו...

המהלך הבא במשחק השחמט העולמי – יוני 2022

איל לוינטר

1. טורקיה האם ארדואן יצא למבצע צבאי בסוריה כדי לשקם את מעמדו? רקע בסוף מאי הצהיר נשיא טורקיה, רג'פ טאיפ ארדואן, כי טורקיה...

המהלך הבא במשחק השחמט העולמי – מאי 2022

איל לוינטר

1. אוקראינה זלנסקי מצטרף לאיחוד האירופי, בכאילו רקע ב-17 באפריל 2022 השלימה אוקראינה את החלק הראשון בהליך ההצטרפות לאיחוד...

מחקר חדש: רופאים סינים רצחו אסירי מצפון כדי שבסין תתקיים תעשיית השתלות איברים

אווה פו

מחקר שפורסם ב-4 באפריל 2022 בכתב העת הרפואי American Journal of Transplantation, סקר יותר מ-120,000 מאמרים רפואיים...

המהלך הבא במשחק השחמט העולמי – אפריל 2022

איל לוינטר

1. מלחמת רוסיה-אוקראינה כיצד לשבור את פוטין במהלך פשוט אחד טור אורח מאת קיי.טי מקפרלנד, לשעבר סגנית היועץ לביטחון לאומי של...

"היואן הדיגיטלי" – התוכנית הסינית להשתלטות על הכלכלה העולמית

יאן יקיאלק

ב-2013 השיקה המפלגה הקומוניסטית הסינית (המק"ס) את פרויקט ״דרך המשי החדשה״, הנשען על "דרך המשי"...

״נראה כאילו לא אכפת להם אם יהיה לאיראן נשק גרעיני. אם הוא ייתן לזה לקרות לדעתי ישראל תחדל מלהתקיים. זה יהיה אחד הרגעים הטרגיים בהיסטוריה״

קאש פאתל, יאן יקיאלק

הרבה קרה בעולמו של דונלד טראמפ מאז שאיבד את...

שתפו: