 |  |
|
האקרים מרוקאיים פרצו ליותר מ-90 אתרי אינטרנט ישראליים
אילוסטרציה האקר אבטחה
קבוצת האקרים מרוקאיים המכנה את עצמה "Jurm Team" פרצה במהלך השבוע ליותר מ-90 אתרים ישראליים
09.07.08 | 15:50Internet | Security
מלחמת ההאקרים חזרה - בסוף השבוע האחרון נפרצו יותר מ-90 אתרי אינטרנט ישראליים, בידי קבוצת האקרים ממוצא מרוקאי המכנה עצמה "Jurm Team". בין האתרים שנפרצו - אתרי הבית של מלון כנען ספא, חברת עופנואית, המרכז הארצי לבחינות והערכה, ישראייר, עיריית ראשון לציון ועוד. למרות הנזק, והמספר הרב של אתרי האינטרנט שנפרצו, הצליחו מרבית האתרים שנפרצו לשוב לפעילות סדירה תוך זמן קצר.
ההאקרים השחיתו את עמודי הכניסה (שיטה הנקראת Defacement) לאתרים ושתלו שם כתובות נאצה כנגד הכיבוש. באחד האתרים הושתלה תמונות של פלשתינאי פצוע קשה מדמם עם הכיתוב "התמונות האלו הן ראיה שישראל היא טרוריסטית ממדרגה ראשונה. מוקדש לילדי פלשתין ולבנון".
יתכן והתקפת ההאקרים האחרונה הינה תגובה לפריצה של קבוצת האקרים ישראליים, המכנה את עצמה "Fanat Al Radical", שפרצה לפני כשבועיים לאתר גדודי עז-א-דין אל קאסם, הזרוע הצבאית של החאמס והצליחו להפיל אותו למשך שעות ספורות. במקביל הושחתו גם אתרי האינטרנט של החמאס, מפלגת בל"ד ואתרי שמאל ישראליים כמו אתר הגדה השמאלית. באותו האירוע הוחלפו עמודי הבית בעמוד עם תמונות של דגל ישראל, המנון התקווה, תמונות של תינוקות פלשתינאים לובשי חגורות נפץ וכיתובי "כהנא צדק". בשנה האחרונה אירעו כמה מקרים של פריצות לאתרי אינטרנט ישראלים. באפריל פרצה קבוצת האקרים מוסלמיים לאתר בנק ישראל ושתלו בו מסרים בגנות ישראל וכנגד הכיבוש.
מלחמות של ילדים?
חלק מאותן קבוצות האקרים, הפורצות לאתרים ומשחיתות עמודי בית, כלל אינן מורכבות מאנשי מחשבים מיומנים. לרוב מדובר בנערים המנצלים כלים פשוטים הזמינים ברשת כדי להשחית עמודי אינטרנט, כפי שאחרים מציירים גרפיטי על קירות בניינים.
הפורץ המכונה "xcxooxl", תלמיד תיכון בן 17, החבר בקבוצת Fanat Al Radical, מספר שראה לנכון לפתוח קבוצה האקרים יחד עם חבריו, בעלת אג'נדה ברורה. "xcxooxl" מספר כי בעבר השתייך לקבוצת האקרים שנקראה "קמיקז טים", שלא פעלה מתוך עניין ודעות פוליטיות. לדבריו, "בשלב מסוים מצאנו לנכון לפתוח קבוצה האקרים חדשה, בה נוכל להביע את דעותינו הפוליטיות. בחרנו את הלוגו של כהנא, המהווה עבורנו מודל לחיקוי. בהתחלה היינו שני אנשים, ואז הצטרף אלינו בחור נוסף המכונה 'פניקס'. השלישי הוא הדובר שלנו המכונה 'סנייק'". כאשר נשאל "xcxooxl" מדוע החליט לפרוץ גם לאתרים ישראלים ענה: "אלו היו אתרי שמאל קיצוניים, יש להם תכנים אנטיציוניים, והם אף יותר גרועים מערבים".
כך תגנו על אתרי האינטרנט שלכם
מורן זבדי, מנכ"ל חברת Secure Vision, המתמחה באבטחת אתרי אינטרנט, העוקבת אחר קבוצות ההאקרים הללו סיפר כי "רובן המכריע של קבוצות ההאקרים מורכבות מנערים, אולם במקרה הנוכחי יתכן שאין זה המצב מאחר שמדובר בגל פריצות די אינטנסיבי. זה לא כמו בסרטים, בהם רואים האקרים יושבים וכותבים קוד תוכנה במרתף הבית. היום מלאכת הפריצה פשטה מאוד וילדים בני 16 מסוגלים להוריד סקריפטים (קטעי קוד מוכנים) ופשוט להריץ אותם על רשימה של אתרי יעד, בשיטת מצליח. אולם חלק מקבוצות ההאקרים הפעילות כיום, החלו לפעול עוד בשנת 2000, כך שגם אם הם החלו כילדים, הרוצים להשאיר כתובות גרפיטי על אתרי אינטרנט, היום הם כבר הרבה יותר מתוחכמים.
במקרה הנוכחי, ההתקפות עברו מפריצה לאפליקציה, לפריצה לתשתית - כלומר למערכת ההפעלה או לשרת האינטרנט עצמו. בפריצה לשרת אינטרנט, כמו מערכת Hosting, ניתן להפיל מספר אתרים יחד, שכן התכנים של כמה אתרים מאוחסנים פיזית על גבי אותו המחשב. לגבי המרוקאים, אינני משוכנע שמדובר בילדים, שכן הם פורצים בין השאר לשרתי האירוח, פעולה שמצריכה כישורים רבים יותר".
לדברי זבדי, העילה לגל הפריצות הנוכחי היא הפריצה לפורטל arab48, המזוהה עם תנועת החאמס, אולם בפועל, הסיבה מורכבת יותר. זבדי מסביר כי חוקי המחשבים בהרבה מדינות אינם מפותחים כמו בישראל. בישראל, מי שפורץ למחשב או חודר למחשב ללא הרשאה, נחשב עבריין. במדינות כמו טורקיה וברזיל ערב הסעודית ומרוקו, אין חוק מחשבים, או שקיים חוק מאוד כללי, כך שבפועל פריצה למחשבים איננה אסורה או שאינה נאכפת.
זבדי אומר: "קשה להעריך את מספר קבוצות ההאקרים הפעילות בישראל, שכן הם לא נוטים להשחית אתרים או להזדהות. לעומת זאת, במדינות ערב פעילות מאות קבוצות. אנחנו מכירים עשרות קבוצות מערב הסעודית, טוניס, ברזיל וטורקיה, שם החוקים כלליים וחסרי שיניים. בברזיל עצרו קבוצת האקרים שהואשמו בהונאות וגנבות של כרטיסי אשראי, אך לא היו מעצרים עקב השחתה של אתרי אינטרנט". מלבד האינטרס הכלכלי והאידיאולוגי בפריצה לאתרים, לאו דווקא ישראליים, ישנו אינטרס נוסף והוא האגו של ההאקרים. קבוצות האקרים מתחרות ביניהן מי הצליחה להשחית יותר אתרים".
נזק תדמיתי וכלכלי
אתרי אינטרנט הנפרצים סופגים מהלומה הן כלכלית והן תדמיתית. במיוחד אם מדובר באתרי מסחר או של חברות מסחריות. הנזק הכלכלי המיידי הוא אובדן הכנסות הנגרם עקב השבתה של האתר, אליו מתווספת הסכנה של גניבת מידע רגיש כמו מספרי כרטיסי אשראי. הנזק התדמיתי גורר אחריו גל חוסר אמון בחברה ובאתר, שיכול להיות מתורגם לירידה בהכנסות. זבדי מעלה בעיה שלישית והיא מקרה בו הפורצים משאירים סוס טרויאני על גבי שרת בחברה. "אנחנו נתקלים בלקוחות, אשר חוזרים אלינו כמה ימים לאחר הפריצה הראשונה, בדיוק בגלל אותן דלתות אחוריות או סוסים טרויאנים שמשמשים כלי עזר לפריצה לאתרים אחרים".
כך תבטחו בעצמכם
"בעולם נפרצים עשרות אלפי אתרים בשנה, ובישראל נפרצים עשרות בשבוע. חלק גדול מאותן הפריצות לא מדווח כלל", כך אומר זבדי. לדבריו, מרבית הפריצות פשוטות יחסית, כך שניתן להתגונן מהן באמצעות עדכוני אבטחה של שרתי האינטרנט ושל מערכת ההפעלה.
התופעה של פריצות לאתרי האינטרנט הפכה נפוצה, ולמרבה הצער גם אם מנהלי האתרים נוהגים כראוי, אין הם יכולים למנוע ב-100% את הפריצה הבאה. לכן יתכן וקיים מקום להצעה של מוצרי ביטוח, בדומה לפוליסות ביטוח רכב, המפצות על פריצה או ניפוץ חלונות.
עשרת הגדולים
- 1. משדרגים את הרשת האלחוטית, גם אל מחוץ לבית
- 2. למיקרוסופט נמאס מגניבת תוכנה של חלונות XP
- 3. משדרגים את הרשת האלחוטית, כל אחד יכול
- 4. משרד האוצר חוזר לתמוך באופן אופיס
- 5. ניצחון העכבר על החתול
- 6. סוכנות הידיעות בלומברג: מנכ"ל אפל מת. או שלא
- 7. מומלץ ברשת: העצלנות טובה לבריאות
- 8. חמישה טיפים כיצד למנוע מעובדים מוכשרים לעזוב
- 9. מה ניתן ללמוד מהבלוגים המובילים באינטרנט?
- 10. נוקיה מרחיבה את סדרת מכשירי ה-N עם שני דגמים חדשים
ראש צוות QA – דרושים הייטק
ניסיון בניהול צוותי QA לפחות שנתיים. ניסיון בתקשורת – יתרון. אופק ניהולי למצטיינים
Silicon Wadi | Israeli High Tech | Internet | Enterprise Applicationsתוכניתן C++
תואר ראשון במדעי המחשב. לפחות שנה ניסיון בפיתוח C++. ניסיון בעבודה בסביבת Microsoft Visual Studio
Silicon Wadi | Israeli High Tech | Internet | Enterprise Applicationsדרושים מהנדסי תוכנה
פיתוח אפליקציות לעיבוד נתונים, ניתוחם והצגתם. בוגרי מתמטיקה, פיזיקה או מדעי המחשב
Silicon Wadi | Internet | Enterprise Applications | Israeli High Techדרושים מתכנתי JAVA
נסיון של שנתיים בפיתוח Java/J2EE לפחות שנתיים נסיון בפיתוח Java בצד הserver
Silicon Wadi | Israeli High Tech | Internet | Enterprise Applications
