עקבו אחרינו ב:
26/04/2017
מבזקי חדשות

דעות

פרצה קוראת להאקר

מיכאל האפרתי (01/02/2012)

מתקפות האקרים הם עניין שבשגרה ורובן לא מתפרסמות. מעטים המקרים בהם זכתה מתקפה כזו להד תקשורתי, כמו במקרה של ההאקר הסעודי. מזה זמן אני מנסה להתחקות אחרי התופעה, עוד מאותו יום בו נחרדנו לגלות ש"מאות אלפי מספרי כרטיסי אשראי נגנבו"

הישארו מעודכנים! הירשמו לניוזלטר או עקבו אחרינו ב:
מהר מאוד התברר שמדובר באלפים בודדים, אולם אלפים נוספים המשיכו להתפרסם חדשות לבקרים, ובד בבד בוצעו מתקפות נגד אתרים שונים בישראל. מי שזכה לכינוי ההאקר הסעודי, 0xomar, הוא אדם שעד היום לא זוהה בוודאות. ישנה קבוצה של האקרים שהוא נמנה עליהם ואולי הוא אחד מהם. הקבוצה כוללת פעילים ממקסיקו, אינדונזיה, סעודיה ואף מהרשות הפלסטינית.

עם תחילת הפרשה פנו כלי התקשורת אל אותו האקר דרך כתובת מייל ששימשה אותו - 0xomar@mail.ru על מנת לראיין אותו, וכך גם ההאקר עצמו העביר מסרים והודעות לתקשורת דרך כתובת זו. כאשר התחלתי לחקור את התופעה, נודע לי שבינו לבין חברי הקבוצה מתקיימת תקשורת בערוצים אחרים ונוספים, ביניהם כתובת Hotmail. סגרתי לו את כתובת המייל הרוסית על מנת לגרום לו נזק היכן שניתן היה לגרום לו נזק באותה עת, אך מבלי לנתק ערוצי תקשורת אחרים, שלא לפגוע במאמצים לאתרו. לכתובת הספציפית הזו הייתה משמעות סימבולית בהיותה זו בה הכריז על עצמו לראשונה. במידה רבה, לאחר סגירת כתובת זו, גם אני ומומחים אחרים ידענו באיזה כתובות מייל נוספות הוא משתמש ובאיזה ערוצים הוא מעביר מסרים ומידע גנוב.

מבין הפלטפורמות ששימשו אותו להעברת מסרים היו האתרים www.pastebay.com ו- www.pastebin.com שנועדו לשימוש אחר לגמרי. אתרים אלו הם "איזור פתוח", שאליו כל אחד מעתיק כל טקסט שהוא רוצה ומצד שני כל אחד יכול להעתיק ממנו כל טקסט שכבר קיים. הכלים פותחו על בסיס הסכמה ג'נטלמנית שמתכנת אחד לא יגנוב קוד ממתכנת אחר, למרות שברוב המקרים לא נעשה שימוש בהצפנה. ההאקר וקבוצתו הפכו פלטפורמות אלה למגרש המשחקים שלהם וניצלו את הקלות להעלאת תכנים, מבלי צורך להירשם ולהזדהות.

בחודש האחרון פרסמה הקבוצה פרטי חשבונות של משתמשים, מספרי כרטיסי אשראי ומידע אישי רב של אנשים. במהלך המחקר שערכתי, פיתחתי תוכנה שכל תפקידה הוא לאתר תכנים הכוללים מידע שחשוד כגנוב, כגון מספרי כרטיסי אשראי, והיא משמשת אותי להתריע מפני פריצות מתוכננות. בדיקה מעמיקה העלתה שאת התקשורת הממודרת יותר, מקיימת הקבוצה באמצעות פורום סגור המיועד לחברים שנרשמו אליו והרשמתם אושרה. במהלך ההתחקות אחרי הפרסומים, שלחתי אזהרות ככל שניתן ולכל מי שצריך. התרעתי למשל על שתי פריצות מתוכננות: לשרתי אל על, והשנייה, לבורסה בתל אביב. לצערי לא נעשה דבר והשרתים נפרצו.

לאן פנינו מועדות

המצב מדאיג ועם זאת, חשוב לחזור ולומר שאין כאן איזו פעולת האקינג מתוחכמת. נהפוך הוא: זו אינה יותר מ"פרצה קוראת לגנב". גניבה היא החלק השולי, ואילו פרצת האבטחה היא הבעיה המרכזית. ניתן, באמצעים סבירים ובהשקעה נמוכה, להעניק את מינימום אבטחת המידע המתבקשת לכל אתר ועל ידי כך למנוע מקרים כאלה בעתיד. ההאקר הסעודי ייתפס בסופו של דבר. אולם, אם לא ייעשה שינוי בתקינה מתאימה - דרישות מחמירות בכל הקשור לאחסון מאגרי מידע מכל סוג שהוא, ובתוך כך שמירת מספרי כרטיסי אשראי והדרכה מתאימה לדרך הנכונה לעשות זאת - יבוא בעתיד הקרוב "האקר סעודי" חדש.

הכותב הינו איש הייטק, מומחה אבטחת מידע ומייסד חברת Target Eye LTD, בלונדון.
בלוג: www.haephrati.com

תגובות

כל הנאמר בתגובות הוא בגדר דעות הגולשים בלבד ועל אחריותם. נא להשתמש בשפה נקייה ותרבותית. במידה ואתם נתקלים בתגובה לא מכובדת, אנא הודיעו לנו על כך בעמוד המשוב.

שלח תגובה לכתבה

שם:

תוכן התגובה:


* אנא הגיבו באופן ענייני ולא פוגע, שיכבד את האתר ומבקריו.

1. monty53 כתב(ה) בתאריך 02/02/2012:
1. You forgot to mention Iran. 2. The entire attack started on IranServ IRC Network (with help of Anon Mexico?) and on Anon IRC Netowrk by Iranian agents. 3. Will also recommend you to search for the original etherpad announcement - you will see some peculiar edits coming from those channels. 4. Defacement records of 0xOmar and his group are NULL, except of course some dummy (training?) sites in Iran. See: h-zone. 5. Its quite naive to think that the hacker is Saudi- it\'s obvious that this is what he wants us to think. More information here: http://pastebin.com/u/0xOmar: PS. pastebin btw has horrible security: simple 8 digits DES for auto resetting of passwords, any kid can break in to any account there via brute force auto generated strings dictionaries after requesting a reset for ANY username!

אירועים קרובים

דיויד ברוזה וחברים
27/04/2017 דיויד ברוזה מגיע ללונדון להופעה מיוחדת ומארח חברים על הבמה. ...
David Broza & Friends
27/04/2017 מתחת לשמיים לונדוניים. לאחר שהגיח להופעה אינטימית בפברואר הא...
Ed Sheeran
01/05/2017 לשיר עם שירן. הזדמנות לצפות בתופעת הפופ הג'ינג'ית הקרויה אד ...
Jewish Galicia - Vibrant Past Rediscovered
02/05/2017 לגלות את יהדות גליציה. ספריית וויינר מארחת לאורך השנה שיחות ...
Ehud Banai & Michael Chapman
02/05/2017 זמנם לא עבר. לאחר סיבוב הופעות משותף בישראל לפני כשנתיים, הפ...

ציוצים אחרונים

    המהדורה הדיגיטלית

    kosher Holidays
    kosher Holidays- תיירות לציבור הדתי החרד...
    UK Immigration and Visa Consultancy
    For expert assistanc...
    נהגוס
    יום בהיר אחד אחרי נסיעות רבות לשדה התעופ...
    תמיר השכרת רכב בישראל
    תמיר השכרת רכב מזמינ...
    TAXI Ben Gurion
    משה צוקר הנהג האישי שלכם בארץ - עם מונית...
    מנהל/ת מכירות בעלונדון.
    בחודש מאי מתפנה משרה...
    מרכז הקבלה מחפש עובדים!
    המרכז לקבלה בלונדון ...
    חברת הנדל"ן Home10.us מחפשת אנשי מכירות
    חברת הנדל"ן . HOME10...
    Ivrit Teacher for Kerem School
    Kerem School looking...
    דרושים/ות מאבטחים/ות
    דרושים/ות מאבטחים/ות לחברת אבטחה בלונדון...
    שם:
    דוא"ל:
    אני קורא עברית
    I Read English
    אני מעוניין לקבל מידע מצד שלישי