״מישהו מנסה להפיל את האינטרנט״

תמונה: Johannes Eisele/AFP/Getty Images

״מישהו לומד איך להפיל את האינטרנט, זה קורה עכשיו, אבל אף אחד לא מדבר על זה״. את הדברים האלה לא אומר אזרח מודאג או סתם בלוגר העוסק בענייני רשת, אלא ברוס שנייר, מומחה אבטחת סייבר בעל שם עולמי, שבתחילת ספטמבר קיבל פנייה משתי חברות אינטרנט גדולות המפעילות חלק מהתשתית הבסיסית של האינטרנט.

הן סיפרו לו שמישהו, איפשהו בעולם, מנסה לבדוק מרחוק את מערכות ההגנה שלהן. איך? באמצעות מתקפות חוזרות ונשנות שמטרתן להבין כמה חזקות מערכות ההגנה האלה ומה דרוש כדי להפיל אותן.

״כשראיתי את זה נזכרתי במטוסים האמריקנים שטסו מעל ברית המועצות במהלך המלחמה הקרה, כדי לבדוק את מערכות ההגנה של האויב״, כתב שנייר בפוסט שפרסם בבלוג שלו. ״הם אילצו את מערכות ההגנה לפעול וכך בדקו את יכולותיהן – מה הן מסוגלות לראות ומה לא״.

המתקפות מזכירות את המטוסים האמריקנים שטסו מעל האיחוד הסובייטי במהלך המלחמה הקרה, כדי לבדוק את מערכות ההגנה של האויב

שנייר מספר שאחרי שפרסם את הפוסט, פנו אליו שלוש חברות נוספות. ״החברות המותקפות הן חברות תשתיות האינטרנט הגדולות ביותר שמנהלות את שדרת האינטרנט, את מערכת שמות המתחם שלה (DNS), ואת כל המערכות שאנחנו מתבססים עליהן. אלה מתקפות שמתגברות, כל מתקפה גדולה יותר מקודמתה, מתוחכמת יותר ונמשכת זמן רב יותר, ובנויה באופן שמאפשר לתוקף להבין כיצד פועלות מערכות ההגנה״.

המתקפות הן מסוג DDoS (Distributed Denial of Service), כאלה שמפציצות את יעד התקיפה בכמות עצומה של ניסיונות התחברות אליו, בו זמנית, וגורמות לו לקרוס בשלב מסוים או לעבוד ממש לאט. כשזה קורה, מערכות ההגנה של החברות מתחילות לפעול. כלל האצבע כאן הוא שככל שלתוקף יש משאבים רבים יותר, והוא יכול להתחבר מספר רב יותר של פעמים אל האתר המותקף, כך קשה יותר לבלום את המתקפה.

מומחה אבטחת הסייבר, ברוס שנייר | תמונה: Rama/Wikipedia

״אני לא יכול לתת פרטים נוספים, כיוון שהחברות האלה דיברו איתי תחת חיסיון, אבל אני יכול לומר שזה תואם לדו״ח שפרסמה חברת Verisign האחראית על שמות דומיין רבים באינטרנט כמו .com ו-.net – אם החברה הזו תיפול, תהיה החשכה של כל האתרים והאימיילים הקשורים הנמצאים תחת שמות המתחם האלה״.

״מי עושה את זה?״, תוהה שנייר, ״זה לא נראה כמו משהו שאקטיביסט, פושע או חוקר יעשה. זה מסוג הדברים שמרגלים ואנשי מודיעין עושים. לא סביר שחברה תעשה את זה, זה מתאים יותר למה שעושות בדרך כלל סוכנויות ביון. זה מרגיש כמו מפקדת הסייבר של מדינה מסוימת״.

מי שולט באינטרנט?

מתקפות הסייבר המתגברות על הצמתים הקריטיים של האינטרנט נעשות בעיתוי מעניין. בדיוק בתקופה האחרונה מגיע לכותרות באמריקה נושא שנוי במחלוקת – ״העברת השליטה על האינטרנט״, כפי שנכתב בכלי תקשורת זרים, מידי ארה״ב לידי, ובכן, מישהו.

לידי מי בדיוק? והאם אפשר בכלל ״להעביר את השליטה״ על האינטרנט?

פוסט באתר של סנטור טד קרוז עורר סערה, כשהזהיר ממהלך שעומד לסכן את האינטרנט, לטענתו. ״אם זה יעבור״, הוא קרא, ״מדינות כמו רוסיה, סין ואיראן יוכלו לצנזר דברים באינטרנט, כולל כאן בארה״ב, באמצעות חסימת הגישה לאתרים שהם לא אוהבים״. האם יכול להתאפשר תרחיש שכזה?

כדי להבין את זה, צריך קודם כל להבין מעט איך עובד האינטרנט. לכל מחשב על גבי רשת האינטרנט יש כתובת IP, שהיא למעשה רצף של מספרים. את הכתובת הזאת הוא מקבל מחברות המפעילות את התשתית של האינטרנט. גם לשרתים המפעילים את אתרי האינטרנט שאנחנו גולשים אליהם יש כתובות IP.

אבל אף אחד מאיתנו לא היה רוצה להקליד בדפדפן שלו כתובת אינטרנט מספרית שקשה לזכור, בסגנון 192.118.28.52. לכן, פותח דבר המאפשר לתרגם את המספרים האלה לשמות אלפבתיים, דבר הנקרא מערך שמות מתחם, או DNS. כך, כשאנחנו מקלידים בדפדפן למשל epochtimes.co.il, המחשב שלנו למעשה פונה לשרת DNS, ושואל אותו מהי כתובת ה-IP המספרית המקושרת לשם הזה.

אם זה יעבור, מדינות כמו רוסיה, סין ואיראן יוכלו לצנזר דברים באינטרנט, כולל כאן בארה״ב, באמצעות חסימת הגישה לאתרים שהן לא אוהבות

 וכאן הבעיה – מי שיצליח לפגוע במערך ה-DNS הזה, יוכל לפגוע ביכולת שלנו לגלוש לאתרי אינטרנט. לדוגמה, כשבדקנו בעבר, ראינו שכשאנחנו מבקשים את כתובת ה-IP של אתר אפוק טיימס ישראל אנחנו מקבלים כתובת אחרת, שאינה באמת שייכת לאפוק טיימס. מישהו ניסה להטעות את המשתמשים ולפגוע בנו.

לתשתית האינטרנט החשובה הזאת מכוונות ההתקפות האחרונות שעליהן מצביע ברוס שנייר. אבל מה אם במקום לתקוף את התשתיות האלה אפשר היה להשתלט עליהן בדרכים פוליטיות?

כדי לבחון את האופציה הזו, צריך לחזור חצי שנה אחורה, למארס 2016, כשהגיעו לבית מלון יוקרתי בעיר מרקש שבדרום-מערב מרוקו אנשי חברת ICANN, ״תאגיד האינטרנט להקצאת שמות ומספרים״. אליהם הצטרפו גם נציגי ממשלות שונות. משתתפים שהיו שם סיפרו על פגישות ארוכות שהתנהלו בחדרים ללא חלונות, ונכחו בהם עשרות אנשים מרחבי העולם. נושא הדיונים היה עתיד השליטה בתאגיד הזה.

מבנה "השליטה" על האינטרנט

ICANN הוא הגוף שאחראי על הקצאת אותן כתובות IP ושמות המתחם (DNS). למעשה, הוא אחראי על שמות המתחם ברמה הגבוהה ביותר, או מה שאנחנו מכנים ״סיומות״ של כתובות אינטרנט, כמו למשל .com, .net, .il, ולאחרונה סיומות חדשות כמו .xyz או .pizza.

את הסיומות האלה ואת הכתובות שנמצאות תחתן הוא מקצה לגופים שונים ברחבי העולם. בארץ, למשל, אחראי ״איגוד האינטרנט הישראלי״ על הסיומת של .il.

כש-ICANN נוסד ב-1998 הוא עבר לפיקוח של משרד המסחר האמריקני למשך שנתיים, שבסיומן אמור היה להיהפך לארגון עצמאי ובלתי תלוי. אבל בשנתיים האלה שחלפו מאז, משהו קרה – האינטרנט הפך לחשוב מדי: מיליוני אנשים החלו לגלוש בו, וכמות הכסף שזרמה בו גדלה בקצב אדיר.

במקביל, בעלי אינטרסים שונים רצו לשים עליו יד, ביניהם ״איגוד הטלקומוניקציה הבין-לאומי״ (ITU) של האו״ם, ארגון המורכב ממדינות רבות מאוד, חלקן טוטליטריות, שעוד נחזור לעסוק בו בהמשך. הממשל האמריקני הבין שהוא לא יכול סתם לשחרר את מושכות השליטה עלICANN, כי זה פשוט מסוכן מדי.

ארה״ב מוותרת על השליטה

אבל ככל שחלפו השנים וכמות הגולשים באינטרנט גדלה, העובדה שממשלה אחת ״שולטת״ עליו כביכול החלה להיראות מוזרה. אפילו עובדי ICANN עצמם, שנסעו מסביב לעולם וטענו שהם מייצגים ארגון ללא מטרות רווח שאחראי רק לתיאום טכני של מה שקורה באינטרנט, לא הצליחו לשנות את המבט העקום שהפנתה אליהם הקהילה הבין-לאומית. כך, תחת לחץ האו״ם והמדינות החברות בו, החלה ממשלת ארה״ב לבצע צעדים קטנים לשינוי המצב.

אחד החשובים שבהם היה פיתוח אלטרנטיבה – מודל שיאפשר לאין-ספור גורמים, עם אינטרסים שונים ומגוונים, לשלוט על ICANN, ולא רק לממשלה אחת. הוא נקרא מודל ״בעלי עניין רבים״ (Multi-Stakeholder). עשרות ואולי מאות בעלי עניין ממדינות שונות החלו לערוך שיחות ועידה, להחליף אימיילים ולהיפגש בערים שונות בעולם כדי לפתח את המודל. התהליך התקדם לאט ובטוח, וצפוי היה להימשך זמן רב.

אבל אז הגיע סנודן. חשיפת תוכניות המעקב של הסוכנות האמריקנית לביטחון לאומי, והביקורת הקשה על הממשל האמריקני שהתלוותה לפרשה, הובילו להאצת התהליך. בתחילת 2014 הודיעה ארה״ב שהיא בשלה ומוכנה סוף סוף לשחרר את הפיקוח על ICANN, ובתנאי אחד: שקהילת האינטרנט העולמית, מי שהיא לא תהיה, תסיים לפתח את מודל ״בעלי עניין רבים״, ושלממשלות לא יהיה יד בעניין.

כמעט שנתיים, כ-30 אלף אימיילים ומאות פגישות, לקחו לפתח את המודל, שהובא לאישור במפגשים שנערכו במלון במרקש. החדשות הטובות: ICANN תישלט מעכשיו על ידי ״קהילה״ מבוזרת ובלתי תלויה של אלפי בעלי עניין – מעסקים פרטיים ועד לוביסטים.

פאדי צ'האדה, מנכ"ל ICANN לשעבר. הפך ליו"ר הוועדה המייעצת לסינים | תמונה: Mandel Ngan/AFP/Getty Images

החדשות הרעות: ממשלות הצליחו בסופו של דבר להסתנן לתוך תהליך בניית המודל, ויצרו בו פרצה – הן יכולות להשפיע במידה מסוימת על ICANN, דרך גוף מייעץ הנקרא GAC. מיהם חברים בגוף? 171 גופים נוספים, ביניהם הסינים, הרוסים והסעודים. GAC יכול להשתתף בהחלטות תקציב, בשינוי חברי דירקטוריון ובעניינים אחרים של ICANN.

עכשיו, כשהוויתור על הפיקוח האמריקני על ICANN עומד להיכנס לתוקפו, נשמעים קולות המביעים חשש מהמהלך הזה.

״אולי יש אנשים שחושבים שלארצות הברית יש יותר מדי שליטה״, אומר לנו מומחה האבטחה העולמי פיל צימרמן, ״אבל אם השליטה על ICANN נמצאת בידי דמוקרטיה מערבית ליברלית, יש סיכוי גבוה יותר שהיא לא תנוצל לרעה״. צימרמן הביע חשש מאפשרות שמדינות כמו סין יוכלו להשתמש במנגנונים כמו ICANN כדי להשתיק אתרים של קבוצות אופוזיציה פוליטית.

כחבר בוועדה המייעצת של ICANN אני יכול לומר שאם הוועדה הייתה מאמינה שיש איום על עתיד האינטרנט, היא הייתה משמיעה את קולה כבר מזמן

עו״ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות אמר לנו בשיחת טלפון: ״בארגונים הבין-לאומיים שרוצים לקבל עכשיו שליטה על האינטרנט יש הרבה אנשים שמדברים בזכות הדמוקרטיה, אבל מייצגים מדינות חשוכות. בין המדינות שרוצות לבזר את ICANN לטובת גוף על-מדינתי נמצאות סין, סעודיה, לוב וכל מיני מדינות כאלה״.

מנגד, מסבירים מומחים, ל-ICANN אין באמת את הכוח לשלוט במה שקורה באינטרנט, ולא ניתן יהיה לנצל אותו כדי לפגוע באינטרנט ובחופש הביטוי.

״כחבר בוועדה המייעצת של ICANN לאבטחה ויציבות (Security and Stability), אני יכול לומר שאם הוועדה הייתה מאמינה שיש בהעברת המרכז של ICANN לשליטה בין-לאומית איום על עתיד האינטרנט, היא הייתה משמיעה את קולה כבר מזמן״, אומר לנו בשיחת טלפון דורון שקמוני, מומחה אבטחה וסייבר, ממקימי חברת ForeScout.

״באופן תיאורטי״, הוא אומר, ״ניתן היה לחשוב על תסריט דמיוני שבו ICANN מעביר החלטה שתשנה למשל את מבנה השרתים של .com, או מחליט לשלול מרחב כתובות IP מסוים של גוף צבאי אמריקני. ניתן לחשוב על כל מיני תרחישים. במציאות, יש לא מעט איזונים ובלמים בתוך המערך הזה, ולכן התרחישים האלה לא מעשיים.״

״הגיע הזמן שסין תממש את האחריות שלה״

מי שהפנים מהר מאוד את המצב החדש של ICANN הוא המשטר הסיני, שאפילו לא מתאמץ להסתיר את כוונותיו להשתלט על האינטרנט העולמי. כוונות שהצהיר עליהן לראשונה בנובמבר 2014, ב״ועידת האינטרנט העולמית״ שהמפלגה הקומוניסטית אירחה בסין תחת הסלוגן האוטופי: ״עולם מחובר הנשלט על ידי כולם״.

״הגיע הזמן שסין תממש את האחריות שלה״, הצהיר לי יו-שיאו, עמית מחקר באקדמיה הסינית לסייבר-ספייס, שעלה לנאום על הבמה וצוטט בעיתון המפלגתי China Daily. ״אם ארה״ב מוכנה לוותר על ניהול האינטרנט, עולה השאלה מי ייקח את המושכות ואיך זה ינוהל. סין הופכת ממשתתפת באינטרנט, לזו שמשחקת את התפקיד הדומיננטי והמוביל בו. קודם כל אנחנו צריכים לקבוע את המטרות שלנו בסייבר-ספייס, ואז לחשוב על האסטרטגיה שיש לנקוט בה״.

שנה לאחר מכן הוא חזר על אותן מנטרות כמעט בדיוק, בוועידה של 2015: ״לסין יש הזכות, בתור המדינה שיש בה הכי הרבה אזרחים, לקבוע את החוקים הבין-לאומיים לשליטה בסייבר-ספייס. כינון חוקים זו רק ההתחלה״, אמר. ראש ממשלת סין, לי קה-צ'יאנג, חיזק את דבריו כשאמר שסין שוקלת ליצור כללים לשליטה בסייבר-ספייס, כללים שיהיו משותפים כנראה גם למדינות נוספות, כפי שנכתב ב-China Daily.

את דבריהם ליווה אקט מפתיע נוסף – פאדי צ'האדה, מנכ״ל ICANN באותם ימים, קיבל על עצמו תפקיד רשמי חדש – יו״ר הוועדה המייעצת ל״ועידת האינטרנט הסינית״, שבה נאמו אלה שהזכרנו. תפקיד הוועדה המייעצת, מלבד לייעץ כיצד לערוך את הוועידה, הוא גם לתרום רעיונות לפיתוח האינטרנט בסין. בכך צ'האדה קישר, הלכה למעשה, בין ICANN למפלגה הקומוניסטית הסינית.

שוטרים סינים בוועידת האינטרנט הסינית | תמונה: Johannes Eisele/AFP/Getty Images

מוזרה עוד יותר הייתה העובדה שהאדם שאמור לייצג ארגון בלתי תלוי באף ממשלה, משתתף בוועידה שמטרתה המוצהרת, על פי אתר האינטרנט שלה, ״להציג את התפתחות האינטרנט בסין ואת הישגיו בשני העשורים האחרונים״.

ההישגים האלה כוללים את ״חומת האש הגדולה״, מערכת הצנזורה והמעקב אחרי 600 מיליון משתמשי האינטרנט והרשתות החברתיות בסין, אותה המערכת שחוסמת בסין אתרים הדנים בטבח ההמוני בכיכר טיאננמן ב-1989 או בקצירת האיברים מאסירים חיים שמבצע המשטר ברחבי המדינה. ההישגים האלה כוללים גם את חסימת הגישה לפייסבוק ולוויקיפדיה בסין, למשל.

במקביל לדיונים שנערכו במרקש בסוף מארס 2016, לאישור מודל הפיקוח על ICANN, הסינים חשפו ארגון סיני חדש – ״איגוד ביטחון הסייבר של סין״. הארגון אמור ליצור כללים שיחולו על האינטרנט העולמי, הדומים לאלה שהמפלגה הקומוניסטית אוכפת בסין וגרמו לה להתברג במקום האחרון בעולם במדד חופש האינטרנט של ארגון ״Freedom House״ ב-2015, אחרי סוריה וקובה.

בראש הארגון הציבה המפלגה הקומוניסטית לא אחר מאשר את פאנג בין-שינג, דמות מפתח בפיתוח ״חומת האש הגדולה״, אותה מערכת צנזורה. לצדו היא מינתה 275 חברים-מייסדים נוספים, ביניהם בכירים בחברות סיניות ידועות, כמו ״באידו״ ו״עליבאבא״, כמו גם לי יו-שיאו שהזכרנו קודם, שנאם בוועידת האינטרנט. לפי עיתון ״גלובל טיימס״, שופר של המפלגה הקומוניסטית הסינית, מטרת הארגון ״להגשים את תפקידה האסטרטגי של סין – להיהפך לכוח אינטרנטי חזק״.

ניטור אינטרנט עולמי

איגוד הסייבר החדש של סין מנסה להשפיע על האינטרנט בכמה מישורים. אחד המתוחכמים שבהם הוא תקינה. האינטרנט מאפשר לשני מחשבים או לשתי תוכנות שנוצרו על ידי חברות שונות לגמרי לתקשר ביניהן. אימיילים הנוצרים בתוכנה של מיקרוסופט, למשל, ניתן לקרוא בקלות במחשב נייד של ״אפל״ או באייפון. ובאתר שיצרה ויקיפדיה אפשר לצפות בדפדפן של ״גוגל״ או ״מוזילה״.

המאפיין הזה, שמאפשר לטכנולוגיות שונות לתקשר זו עם זו, נקבע באמצעות תקנים שמפתחים ארגונים המתמחים בכך. כשחברה כמו פייסבוק או יב״מ מפתחת מוצר חדש, אין גוף או סמכות שאומרים לה באיזה תקן היא צריכה להשתמש או לתמוך. זו החלטה שלה.

אבל המפלגה הקומוניסטית מקווה לשנות את זה באמצעות השתלטות על זרוע התקינה של האו״ם – ״איגוד הטלקומוניקציה הבין-לאומי״ (ITU), גוף שיצר לא מעט תקנים הנמצאים בשימוש באינטרנט, כמו למשל פורמט התמונות JPEG ותקנים הקשורים בהצפנה.

למה דווקא ITU? הסבר אחד קשור במבנה האיגוד – הגורמים היחידים ששותפים להחלטותיו הן מדינות. חברות טכנולוגיה יכולות לשלם כדי להשתתף בתהליכי התקינה, אבל הן לא יכולות להצביע או להחליט איזה תקן יאומץ ואיזה לא. גם מסמכי האיגוד זמינים רק לחברי ITU, כלומר הציבור אינו חלק מהתהליך הבלתי שקוף שמתרחש בו. דבר העומד בניגוד מוחלט לתהליכים מקבילים המתרחשים בארגוני תקינה אחרים, הנעזרים במשתמשים ומגלים שקיפות מלאה.

יו"ר עליבאבא ג'ק מא. חבר ב"איגוד ביטחון הסייבר של סין", שאמור ליצור כללים שיחולו על האינטרנט העולמי, הדומים לאלה שהמפלגה הקומוניסטית אוכפת בסין | תמונה: Johannes Eisele/AFP/Getty Images

אם לא די בכך, מתברר שהמזכיר הכללי של ITU, ג'או הו-לין, הוא איש ממשל סיני. בוועידת האינטרנט העולמית שנערכה בסין ב-2015, הוא אמר שצריך לקדם מהלכים שיאפשרו למדינות לשלוט במה שקורה בסייבר-ספייס, והוסיף שהוא בונה על התמיכה של סין במהלך הזה שמוביל ITU, לפי אתר ״המועצה ליחסי חוץ״.

זה כבר החל לקרות. איגוד ITU, בהובלת סין וגם רוסיה, אימץ מבלי שכמעט אף אחד הבחין, תקינה טכנולוגית (שמספרה Y.2770) המאפשרת לממשלות ולחברות לגשת לתעבורת הגלישה של המשתמש, לאימיילים, להעברות בנקאיות ולשיחות קוליות – כל זאת ללא אמצעי בקרת פרטיות מספקים.

זה נעשה באמצעות טכנולוגיה הידועה בשם DPI (Deep Packet Inspection), שהמשטר הסיני כבר משתמש בה בסין כדי לעקוב אחר מה שקורה ברשתות תקשורת ולצנזר תוכן שהוא טוען שמזיק לאינטרסים שלו. ספקי אינטרנט בסין משתמשים בזה כדי לבדוק מילים רגישות שרצות ברשתות שלהם, כמו ״עצמאות לטיבט״ או ״פאלון גונג״, ולקטוע שם את התקשורת.

״איום אמיתי לעתיד הרשת״

סין רוצה שכל החברות הפועלות באינטרנט יחויבו להשתמש ולתמוך בתקינה הזו ובתקנים נוספים של ITU, ומנסה לקבל תמיכה לכך מיתר המדינות החברות באיגוד. כך, כאשר יחליט ITU על תקן כלשהו, כל המדינות החברות באיגוד ייאלצו להצביע על האפשרות לשנות בהתאם את החוקים במדינתם. וכשממשלות יהיו הסמכות היחידה שתחליט איזו תקינה חברות טכנולוגיה יחויבו לסגל, יהיה בכך כוח שישנה, הלכה למעשה, את האופן שבו פועל האינטרנט.

אולם ITU לא רק רוצה לשנות את התקינה באינטרנט, אלא ממש להשתלט עליו. בין ההצעות שהעלו חברי האיגוד בכנס שנערך ב-2012 נשמעו דברים כמו רפורמות שפוגעות בחופש הביטוי, רגולציה על הרשתות החברתיות, ויכולת שתינתן למשטרים החברים באיגוד לחסום מידע שפוגע בהתנהלות הפנימית שלהם.

כדי לבצע מתקפות בסדר הגודל הזה אתה צריך רוחב פס בגודל של 'חומת האש הגדולה של סין'. כך שהנתונים שאני רואה מרמזים על סין, וכל מי שמדבר איתי מצביע על סין

״תוכניות האיגוד הן איום אמיתי לעתיד הרשת, כפי שאנחנו מכירים אותה כעת״, אמר בתגובה לכך רוס לה-ג'אונס, ראש תחום יחסים בין-לאומיים בגוגל, שנכח בעצמו בפגישות שערך ITU, וארגן מחאת נגד שנערכה בלונדון.

אולם למרבה המזל, אף אחת מהצעות האיגוד עוד לא הבשילה, ונראה שהדיון בארגון עוסק כעת בשאלה כיצד ליישם בתוך העולם הווירטואלי, מבלי לשנות הסכמים ותשתיות קיימות, את המנדט כביכול שניתן לו על ידי האו״ם. מודל ״בעלי עניין מרובים״ עשוי להיות חלק מהתשובה לכך.

בינתיים, עד שיצליח המשטר הסיני להשיג את הכוח הדרוש לו בארגוני תקינה וגם ב-ICANN כדי להשיג את מטרותיו, ייתכן שהוא בודק אופציה פשוטה יותר להשפיע על הרשת העולמית.

״אני רואה גרפים של המתקפות״, מסכם שנייר את המאמר שלו על התקפות ה-DDoS על תשתיות האינטרנט, ״הן עולות ויורדות, כאילו מישהו מנסה להבין – 'איפה אני יכול להצליח ומערכות ההגנה מתחילות לקרוס, ואיפה אני נכשל'.

״איזו מדינה יכולה לבצע את המתקפות?״, תוהה שנייר, ומספק תשובה: ״כדי לבצע מתקפות בסדר הגודל הזה אתה צריך רוחב פס בגודל של 'חומת האש הגדולה של סין'. כך שהנתונים שאני רואה מרמזים על סין, וכל מי שמדבר איתי מצביע על סין״.