תקיפת מחשב היא פעולה של התחברות למחשב ללא הסכמת בעליו, למטרות שונות, ובהן:
- לקיחת נתונים ממנו
- מחיקת נתונים בו
- הפעלתו למטרות של התוקף
לעיתים מותקף מחשב בודד, ולעיתים מדובר בתקיפה סדרתית, של מחשבים רבים בבת אחת.
המודעות לאפשרות קיומן של תקיפות מחשבים הלכה והתפתחה מתחילת שנות ה-70 של המאה העשרים. היכולת לעריכת תקיפות כאלה הלכה ונעשתה נפוצה עם ריבוי המחשבים ועם הידוק הקשר ביניהם, באמצעות העברת קבצים ובאמצעות קווי תקשורת.
תקיפת מחשב היא עבירה פלילית. בישראל עוסק בכך חוק המחשבים, התשנ"ה-1995, הקובע עונשי מאסר על סוגים שונים של תקיפת מחשב.
פריצות
- בשנת 1982 פרצה קבוצה הנקראת כנופיית ה-414 ל-60 מערכות ממוחשבות במוסדות שונים, כולל זו של המעבדה הלאומית לוס אלמוס.[1] האירוע הופיע בכותרת העיתון ניוזוויק (Newsweek) תוך שימוש במילה האקר, מה שנחשב לשימוש הראשון במילה בתקשורת הציבורית.[2]. כתוצאה מכך בית הנבחרים האמריקני כינס שימוע בנושא אבטחת מערכות מידע והעביר מספר חוקים בנושא.[3].
- באפריל 2001 שני קראקרים רוסים נפלו לפח שטמנו להם סוכני FBI ששכנעו אותם להגיע לארצות הברית ועצרו אותם. שני הקראקרים הודו ופירטו על תקיפותיהם השונות שבוצעו על בנקים אמריקאים ונידונו למאסרים ממושכים בכלא.[4]
- ב-8 במאי 2009 נפרץ משרד הבריאות של מדינת וירג'יניה שבארצות הברית על ידי קראקר. הפורץ הצפין את מסד הנתונים המכיל את פרטיהם של מיליוני אזרחי המדינה ומחק את העותק המקורי שלו במשרד הבריאות כמו גם את הגיבוי. הפורץ הודיע כי ימסור את מפתח ההצפנה בתמורה לכופר של 10 מיליוני דולרים.[5]
- "מלחמת הסייבר" - שורה של פריצות לחשבונות בנק, לכרטיסי אשראי, חשבונות פייסבוק, וכן מקרי פריצות והפלת אתרים שקרו במהלך ינואר 2012 בין האקרים סעודים לבין האקרים ישראלים ויהודים לא-ישראליים.
וירוסים
- בשנת 1986 נוצר בפקיסטן וירוס המחשב הראשון, Brain. הווירוס נועד לפגוע ב-Boot sector של דיסקטים "5.25 בנפח 360k.
- בשנת 1998 התפרץ וירוס צ'רנוביל, שהיה אחד מהוירוסים ההרסניים ביותר לאותה תקופה. מאמינים שכ-60 מיליון מחשבים נדבקו בווירוס ברחבי העולם, מה שהתבטא בנזקים עסקיים המוערכים בכמיליארד דולר.
- ב-26 במרץ 1999 החל להתפשט בעולם וירוס המחשבים מליסה, וגרם נזק מוערך של 375 מיליוני דולרים. וירוס זה היה אחד הווירוסים הראשונים שפעלו כ"תולעת מחשב" שכן הוא הפיץ עצמו באמצעות הודעות דואר אלקטרוני המכילות "צרופה" המתקינה את הווירוס ושולחת אותו הלאה באמצעות הדואר האלקטרוני (ללא אישור המשתמש).[6] יוצר הווירוס, דייוויד סמית, אמריקאי בן 30, נעצר על ידי ה-FBI בדצמבר 1999 בחשד כי הוא זה שכתב את התולעת הראשונה מליסה. הוא אחד האנשים הראשונים שעמדו למשפט על יצירת וירוס מחשב, ונידון ל-20 חודשי מאסר.[7]
- במאי 2000 תולעת מחשב הכתובה ב-VBScript יצאה לאוויר העולם והתפשטה במהירות דרך הדואר האלקטרוני תוך שימוש בכותרות המערבות שימוש בהנדסה חברתית שהעניקו לה את שמה: וירוס האהבה (ILOVEYOU באנגלית). מיליוני מחשבים נדבקו בתוך שעות ספורות וניזוקו קשות במה שנחשב לימים כאחת מתקיפות התולעת ההרסניות ביותר שהערכות עלותה נעות החל ממיליארד דולר ועד 9 מיליארד דולר.[6]
- בפברואר 2001 קראקר גרמני הוציא את הווירוס "אנה קורניקובה" שהתפשט באמצעות שכנוע המשתמשים לפתוח צרופה מדביקה על ידי שימוש בתמונות של שחקנית הטניס המפורסמת. בכך נפתח דור חדש של וירוסים המתפשטים באמצעות צרופות ומכתבי דואר אלקטרוני מפתים. הווירוס הוזכר גם בסדרה "חברים"
- בינואר 2003 תולעת מחשב בשם Sapphire הפכה לתולעת המחשב המהירה בעולם: מרגע יציאת התולעת לאינטרנט, היא הדביקה למעלה מ-90 אחוז מהשרתים הפגיעים בתוך כ-10 דקות.[10]
- באוגוסט 2003 הגיח לאוויר העולם וירוס חדש: בלאסטר, שפעולתו התמקדה בזיהוי פעילות אינטרנט ובעקבות כך השבתת רכיב מערכת, פגע במיליוני מחשבים ברחבי העולם בתוך יומיים מהפצתו. פחות משלושה שבועות אחרי גילוי התולעת, בוצע מעצר בהופקינס שבמדינת מינסוטה, ארצות הברית. העצור, ג'ייסון לי פירסון, צעיר בן 18 נעצר באשמת יצירת גרסה B של התולעת. הוא הודה באשמה ונידון לתקופת מאסר של 18 חודשים בינואר 2005.
- בינואר 2009 התולעת קונפיקר מתפשטת למיליוני מחשבים ברחבי העולם באמצעות שימוש בפרצת אבטחה שחודשיים לפני כן מיקרוסופט שחררה לה טלאי תוכנה. הקונפיקר הופך במהירות לאחד הווירוסים המזיקים בתולדות המחשוב האישי ומשווים את נזקיו לאלו של התולעת SQL Slammer משנת 2003, MyDoom (המוכר גם כ- Novag) משנת 2004, ונזקים גבוהים מאשר גרמו Sobig, Klez ו-Ms-Blaster[12].
התקפת מניעת שירות
- ב-13 ביוני 2007, במהלך מבצע של ה-FBI, אותרו למעלה ממיליון מחשבים שהיו שייכים לרשת בוטים[16] (botnet)
Beware: Hackers at play, Newsweek, September 5, 1983, pp. 42-46,48
David Bailey, "Attacks on Computers: Congressional Hearings and Pending Legislation," sp, p. 180, 1984 IEEE Symposium on Security and Privacy, 1984.