עקבו אחרינו ב:
24/09/2017
מבזקי חדשות

דעות

פרצה קוראת להאקר

מיכאל האפרתי (01/02/2012)

מתקפות האקרים הם עניין שבשגרה ורובן לא מתפרסמות. מעטים המקרים בהם זכתה מתקפה כזו להד תקשורתי, כמו במקרה של ההאקר הסעודי. מזה זמן אני מנסה להתחקות אחרי התופעה, עוד מאותו יום בו נחרדנו לגלות ש"מאות אלפי מספרי כרטיסי אשראי נגנבו"

הישארו מעודכנים! הירשמו לניוזלטר או עקבו אחרינו ב:
מהר מאוד התברר שמדובר באלפים בודדים, אולם אלפים נוספים המשיכו להתפרסם חדשות לבקרים, ובד בבד בוצעו מתקפות נגד אתרים שונים בישראל. מי שזכה לכינוי ההאקר הסעודי, 0xomar, הוא אדם שעד היום לא זוהה בוודאות. ישנה קבוצה של האקרים שהוא נמנה עליהם ואולי הוא אחד מהם. הקבוצה כוללת פעילים ממקסיקו, אינדונזיה, סעודיה ואף מהרשות הפלסטינית.

עם תחילת הפרשה פנו כלי התקשורת אל אותו האקר דרך כתובת מייל ששימשה אותו - 0xomar@mail.ru על מנת לראיין אותו, וכך גם ההאקר עצמו העביר מסרים והודעות לתקשורת דרך כתובת זו. כאשר התחלתי לחקור את התופעה, נודע לי שבינו לבין חברי הקבוצה מתקיימת תקשורת בערוצים אחרים ונוספים, ביניהם כתובת Hotmail. סגרתי לו את כתובת המייל הרוסית על מנת לגרום לו נזק היכן שניתן היה לגרום לו נזק באותה עת, אך מבלי לנתק ערוצי תקשורת אחרים, שלא לפגוע במאמצים לאתרו. לכתובת הספציפית הזו הייתה משמעות סימבולית בהיותה זו בה הכריז על עצמו לראשונה. במידה רבה, לאחר סגירת כתובת זו, גם אני ומומחים אחרים ידענו באיזה כתובות מייל נוספות הוא משתמש ובאיזה ערוצים הוא מעביר מסרים ומידע גנוב.

מבין הפלטפורמות ששימשו אותו להעברת מסרים היו האתרים www.pastebay.com ו- www.pastebin.com שנועדו לשימוש אחר לגמרי. אתרים אלו הם "איזור פתוח", שאליו כל אחד מעתיק כל טקסט שהוא רוצה ומצד שני כל אחד יכול להעתיק ממנו כל טקסט שכבר קיים. הכלים פותחו על בסיס הסכמה ג'נטלמנית שמתכנת אחד לא יגנוב קוד ממתכנת אחר, למרות שברוב המקרים לא נעשה שימוש בהצפנה. ההאקר וקבוצתו הפכו פלטפורמות אלה למגרש המשחקים שלהם וניצלו את הקלות להעלאת תכנים, מבלי צורך להירשם ולהזדהות.

בחודש האחרון פרסמה הקבוצה פרטי חשבונות של משתמשים, מספרי כרטיסי אשראי ומידע אישי רב של אנשים. במהלך המחקר שערכתי, פיתחתי תוכנה שכל תפקידה הוא לאתר תכנים הכוללים מידע שחשוד כגנוב, כגון מספרי כרטיסי אשראי, והיא משמשת אותי להתריע מפני פריצות מתוכננות. בדיקה מעמיקה העלתה שאת התקשורת הממודרת יותר, מקיימת הקבוצה באמצעות פורום סגור המיועד לחברים שנרשמו אליו והרשמתם אושרה. במהלך ההתחקות אחרי הפרסומים, שלחתי אזהרות ככל שניתן ולכל מי שצריך. התרעתי למשל על שתי פריצות מתוכננות: לשרתי אל על, והשנייה, לבורסה בתל אביב. לצערי לא נעשה דבר והשרתים נפרצו.

לאן פנינו מועדות

המצב מדאיג ועם זאת, חשוב לחזור ולומר שאין כאן איזו פעולת האקינג מתוחכמת. נהפוך הוא: זו אינה יותר מ"פרצה קוראת לגנב". גניבה היא החלק השולי, ואילו פרצת האבטחה היא הבעיה המרכזית. ניתן, באמצעים סבירים ובהשקעה נמוכה, להעניק את מינימום אבטחת המידע המתבקשת לכל אתר ועל ידי כך למנוע מקרים כאלה בעתיד. ההאקר הסעודי ייתפס בסופו של דבר. אולם, אם לא ייעשה שינוי בתקינה מתאימה - דרישות מחמירות בכל הקשור לאחסון מאגרי מידע מכל סוג שהוא, ובתוך כך שמירת מספרי כרטיסי אשראי והדרכה מתאימה לדרך הנכונה לעשות זאת - יבוא בעתיד הקרוב "האקר סעודי" חדש.

הכותב הינו איש הייטק, מומחה אבטחת מידע ומייסד חברת Target Eye LTD, בלונדון.
בלוג: www.haephrati.com

תגובות

כל הנאמר בתגובות הוא בגדר דעות הגולשים בלבד ועל אחריותם. נא להשתמש בשפה נקייה ותרבותית. במידה ואתם נתקלים בתגובה לא מכובדת, אנא הודיעו לנו על כך בעמוד המשוב.

שלח תגובה לכתבה

שם:

תוכן התגובה:


* אנא הגיבו באופן ענייני ולא פוגע, שיכבד את האתר ומבקריו.

1. monty53 כתב(ה) בתאריך 02/02/2012:
1. You forgot to mention Iran. 2. The entire attack started on IranServ IRC Network (with help of Anon Mexico?) and on Anon IRC Netowrk by Iranian agents. 3. Will also recommend you to search for the original etherpad announcement - you will see some peculiar edits coming from those channels. 4. Defacement records of 0xOmar and his group are NULL, except of course some dummy (training?) sites in Iran. See: h-zone. 5. Its quite naive to think that the hacker is Saudi- it\'s obvious that this is what he wants us to think. More information here: http://pastebin.com/u/0xOmar: PS. pastebin btw has horrible security: simple 8 digits DES for auto resetting of passwords, any kid can break in to any account there via brute force auto generated strings dictionaries after requesting a reset for ANY username!

אירועים קרובים

War Whores
24/09/2017 הבמאי אור בן־עזרא מעלה את "זונות מלחמה" בסגנון "תיאטרון ערום...
כמו בבית: מיוחד לחגי תשרי
25/09/2017 מפגש משפחות מוזיקלי בעברית כמו בבית, שהפעם חוגג את חגי תשרי ...
The National
25/09/2017 "דה נשיונל", להקת האינדי רוק האמריקאית, תופיע קצת אחרי שייצא...
Young Frankenstein
28/09/2017 הפרודיה הקלאסית של מל ברוקס מ־1974 על הסיפור הנודע של פרנקנש...
Jacob the Angel
30/09/2017 "ג'ייקוב דה אנג'ל" הוא שמו של בית קפה חדש מקבוצת "מחניודה", ...

ציוצים אחרונים

    המהדורה הדיגיטלית

    Lev Properties
    מתמחים בהשבחת נכסים ובניית פורטפוליו למש...
    HOMY - דואגים לנכס שלך
    גר בבריטניה? יש לך נ...
    Kings Removals
    אנחנו מתמחים בשירותי אריזה והובלה לישראל...
    Get Me In
    GET ME IN! is the UK’s leading ticket re...
    לוטוס קליניק
    טיפולים קוסמטיים בשימוש במוצרים של חברת ...
    מורה עזר בחשבון מדעים עברית ועוד, לכל הגילאים
    מיקי, בוגר מדעים ביו...
    מרכז הקבלה מחפש עובדים!
    המרכז לקבלה בלונדון ...
    חברת הנדל"ן Home10.us מחפשת אנשי מכירות
    חברת הנדל"ן . HOME10...
    דרושים/ות מאבטחים/ות
    דרושים/ות מאבטחים/ות לחברת אבטחה בלונדון...
    שם:
    דוא"ל:
    אני קורא עברית
    I Read English
    אני מעוניין לקבל מידע מצד שלישי