האקרים סוריים גרמו להשבתת הדואר האלקטרוני של מערכת הארץ
קבוצה בשם "הצבא הסורי האלקטרוני" נטלה אחריות על המעשה בהודעה שפרסמה בטוויטר, ובה פירטה עשרות כתובות מייל וסיסמאות גישה לשרת הדואר של הארץ ו-TheMarker ● לדברי ד"ר טל פבל, מומחה אינטרנט ואיומים מקוונים במזרח התיכון, "מדובר בפעולת פישינג, שמבוססת על משלוח מייל שמתחזה להיות מאת עמוס שוקן" ● מקבוצת הארץ נמסר, כי "לאחר שהתבהרה התמונה הורד שרת הדואר עד שהנושא יטופל; הגלישה באתרי קבוצת הארץ לא נפגעה ופרטיהם של גולשים לא נחשפו"
האקרים סוריים פרצו ביום ו' לשרת הדואר האלקטרוני של קבוצת הארץ-TheMarker והביאו להשבתה שלו. קבוצה בשם "הצבא הסורי האלקטרוני" נטלה אחריות על המעשה בהודעה שפרסמה בחשבון הטוויטר (Twitter) שלה, באנגלית ובערבית, ובה פירטה עשרות כתובות מייל וסיסמאות גישה לשרת הדואר של הארץ ו-TheMarker שהשיגו בפריצה. בנוסף, היא פרסמה צילום מסך מהפריצה לשרת דואר זה.
ד"ר טל פבל, מומחה אינטרנט ואיומים מקוונים במזרח התיכון, אמר ש-"ככל הנראה, מדובר בפעולת פישינג, שמבוססת על משלוח דואר אלקטרוני שמתחזה להיות מקורי. במקרה הזה, העובדים קיבלו הודעה ש-'נכתבה' כביכול על ידי המו"ל, עמוס שוקן. ההודעה נשאה את הכותרת 'חשוב' והפנתה ללינק למאמר שפורסם, לכאורה, בגרדיאן (Guardian)".
לדברי ד"ר פבל, "מתקפה זו בוצעה בהמשך לפעולה עליה דווח באתר 'הצבא הסורי האלקטרוני' יום קודם לכן, בדבר פריצה והשחתה של כ-40 אתרים ישראליים – אתרים עסקיים ופרטיים בעלי חשיבות נמוכה". הוא ציין ש-"הקבוצה עוסקת, מהשלבים הראשונים של ההתקוממות בסוריה, בפעילות מקוונת נגד מתנגדי המשטר מבית ומחוץ. היא פועלת באמצעות השחתת אתרים, פריצה, הדלפת נתונים ועוד".
"שני האירועים האחרונים, שכוונו כלפי עולם האינטרנט בישראל, קשורים ללא ספק למתקפות שישראל ביצעה לכאורה בסוריה, עליהן דווח ב-30 בינואר – יממה לפני ההתקפה המקוונת הראשונה", אמר. "הפריצה לשרת הדואר של הארץ מהווה, ללא ספק, החמרה בפעילות זו". לדבריו, "לא מן הנמנע שבעתיד הקרוב נראה ניסיונות נוספים, ואולי אף חמורים יותר, לפגוע ביעדים מקוונים בישראל או באינטרסים מקוונים שלה. הגוף יבצע פעולת נקמה, גם אם לא מוצהרת, ובלי לקשר בין ההתקפות המקוונות הסוריות לאלה הפיזיות שניחתו עליה".
דורון סיון, מנכ"ל MADSEC Security, אמר ש-"ההגנה על שרתי הדואר האלקטרוני לא היתה מספקת, ככל הנראה. צריך להבין שמערכת הדואר מקושרת, מטבע העניינים, לשרתים הראשיים, ויש בכך סיכון רב. על כל ארגון ליישם בדיקות חדירות באופן שוטף ואין להוסיף פונקציות ללא אישור של חברת אבטחה. גם מערכת עיתון מקושרת למסדי מידע גדולים".
בהארץ דווח, כי "לאחר שהתבהרה התמונה ואנשי המיחשוב של החברה הבינו את גודל המשבר, הורד שרת הדואר עד שהנושא יטופל". מקבוצת הארץ נמסר, כי "שונו כל סיסמאות המייל של עובדי הארגון ותועלה רמת האבטחה. הגלישה באתרי קבוצת הארץ לא נפגעה ופרטיהם של גולשים לא נחשפו".
יצוין, כי לשם ריכוז הפעילות בתחום הדלפת הנתונים פתח "הצבא הסורי האלקטרוני" אתר משנה, המרכז קבצים שהשיג והדליף. בין השאר, הוא כולל קובץ בן 27 מברקים מפריצה שבוצעה למחשבי משרד החוץ הקטרי בינואר השנה, שנשלחו במהלך 2012.
תגובות
(0)