התקפת מניעת שירות נגד הפצת קבצים חוקית

האם חברה הפועלת מטעמן של התאחדות אולפני ההסרטה האמריקאית (MPAA) ו/או התאחדות תעשיית התקליטיםה אמריקאית (RIAA) ניהלה מתקפת "מניעת שירות" נגד אתר Revision3? האתר מפיץ כחוק קבצי וידאו בפרוטוקול ביטורנט. הוא טוען שחב' MediaDefender ("ספקית מובילה של פתרונות נגד פיראטיות") ניהלה נגדו מתקפת מניעת שירות (DOS - Denail of Service) ששיתקה את תשתית האינטרנט שלו במהלך סוף שבוע שלם וגרמה לו נזק חמור. מנכ"ל R3 אומר שה- FBI חוקר את ההתקפה. הוא אינו יודע מי משלם לחברה כעת, אבל בעבר היא הועסקה הן על ידי הגופים שהוזכרו קודם והן על ידי חב' התקליטים סוני ויוניברסל.

הסיפור מרתק. הוא חושף פן נסתר על-פי רוב בפעילותם של בעלי זכויות נגד הפרת זכויות יוצרים ברשתות לשיתוף קבצים: הפצת קבצים כוזבים ומתקפות של מניעת שירות.

לדברי R3 הוא זיהה 3,000 מנות Syn (המקבילה ל"הי" בדו-שיח בין מחשבים) ששוגרו אליו מדי שניה (!). מאמצי השרתים לטפל בכל כך הרבה packets קצרים גרמו לשיתוקם. כל ההתקפות כוונו לפורט 2000 באחד ממחשבי R3, המשמש כשרת איתור לקבצי ביטורנט (Bittornet tracking server). האתר משתמש בפרוטוקול הפצת הקבצים כדי להפיץ את אוסף תוכניות הווידאו שלו תוך חסכון בהוצאות תקשורת: "זהו עסק חוקי לחלוטין", הם מדגישים. "נראה שמישהו ניסה להרוס את רשת ההפצה שלנו בביטורנט".

והמעניין? בניגוד למקובל במתקפות DOS, התוקף לא ניסה להסתיר את זהותו כלל. זה נראה כאילו הוא רצה שיידעו מיהו. המידע שנמצא ב-packets המתקיפים הוליך ישירות ל- MediaDefender. בירור עם מנהלי אותה חברה העלה לדברי R3 ש-

א. הם מודים שניצלו 'דלת אחורית' שהתגלתה להם בשרתי R3 כדי להפיץ באמצעותה טורנטים כוזבים;

ב. כש- R3 עצרה זאת - שרתי המחשב של מדיה-דיפנדר ניסו עדין להתחבר לקבצים החסרים. מדיה-דיפנדר טוענת לבקשה אחת כל שלוש שעות; R3 גורסת כאמור שמונת-אלפים בקשות בשניה. הבדל קל שקשה להבחין בו בעין בלתי-מזויינת והוא-הוא שגרם לקרריסת תשתית האינטרנט .

מסקנת מנכ"ל R3 בבלוג שלו - זו לא היתה התקפה מכוונת, אבל ברגע שהחברה חסמה את השימוש הבלתי מורשה של מדיה-דיפנדר במערך הפצת הביטורנט החוקי שלה, שרתי מדיה-דיפנדר השתגעו ועברו אוטומטית למוד של התקפה.

אה... ומתקפות מניעת שירות הם כמובן עבירה על החוק בארצות-הברית (ולמתעקשים: גם בישראל. שיבוש או הפרעה לפעולה תקינה של מחשב הם עבירה שעונשה שלוש שנות מאסר. ראו בסעיף 2 לחוק המחשבים).