מגלן: היה חם ברשת בסוף השבוע – יותר מ-300 אתרים ישראליים נפרצו

חוקרי מגלן גילו, כי קבוצת ההאקרים המרכזית שפעלה בסוף השבוע בישראל מכונה "כאב נסתר" והיא ביצעה בחודש האחרון פריצות לאתרים בסין, בסלובניה וברחבי אירופה ● חלק מהפורצים לאתרים הישראליים השאירו כתובות נאצה בגנות ישראל וצרפת ובעד אלג'יריה ● לדברי שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע, "עבור אותם האקרים, הקונפליקט הישראלי-פלסטיני הוא כיסוי מושלם לפריצות"

במהלך סוף השבוע האחרון בוצעו כמה תקיפות על שרתי איחסון של אתרים מרכזיים בארץ ונפרצו כ-300 אתרי אינטרנט – כך עולה מבדיקות שבוצעו על ידי מערכת הניטור של מגלן טכנולוגיות הגנת מידע.

מגלן מתמחה באבטחת מידע, סייבר טרור, פשעי מחשב והגנה על מערכות מחשבים עבור גופים מסחריים וביטחוניים. חוקריה גילו, כי קבוצת ההאקרים המרכזית שפעלה בסוף השבוע בישראל מכונה "כאב נסתר" (Hidden pain) והיא ביצעה בחודש החולף פריצות לאתרים בסין, בסלובניה וברחבי אירופה.

חלק מהפורצים לאתרים הישראליים השאירו כתובות נאצה בגנות ישראל וצרפת ובעד אלג'יריה, כתזכורת ל-"יום ראשון השחור" שהתרחש באלג'יריה ב-11 בדצמבר 1960. במהלך יום זה נהרגו 114 איש, כחלק מהמהומות שפרצו בזמן ביקורו באלג'יריה של שארל דה-גול, נשיא צרפת – שאלג'יריה הייתה נתונה תחת כיבושה.

מעבדת המחקר של מגלן שבחנה חלק מהפריצות מצאה, כי קבוצת ההאקינג המרכזית שפעלה במהלך סוף השבוע ניצלה איכות הגנה נמוכה וביצעה מעקף של מנגנון ניהול שרתי האיחסון. מהלכים אלה הם שסללו את הדרך לפגיעה באתרים רבים.

לדברי שי בליצבלאו, מנכ"ל מגלן, "הממצאים מחזקים את המסקנה, כי האקרים רבים עושים שימוש בקונפליקט הפלסטיני-ישראלי ובמסרים פרו-ערביים כסיבה לפריצות וחדירות למערכות ישראליות. עבורם, זהו הכיסוי המושלם".

על פי מומחי מגלן, מרבית האתרים שנפרצו הם אתרים קטנים של עסקים פרטיים בינוניים וקטנים, ביניהם משרדי עורכי-דין, חברות תמיכה במחשבים, נדל"ן ואתרי סקס ישראליים. המומחים ציינו, כי דווקא פריצות לאתרים אלה הן המטרידות במיוחד, נוכח העובדה שכמעט בכל אחד מהם קיים בסיס מידע איכותי של משתמשים (גם אם מדובר בעשרות משתמשים בלבד), סיסמאות וכתובות דואר אלקטרוני. יתר על כן, הם ציינו, כי "כמעט רוב האתרים שנפרצו היו מבוססי מערכת ההפעלה לינוקס (Linux) – נתון המחזק את המסקנה אליה הגענו כבר לפני מספר שנים, כי איכות אבטחת המידע של אתרי האינטרנט איננה פועל יוצא של התשתית, כי אם של ההגדרות והתחזוקה השוטפת".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים