פרסום ראשון: האקרים פרו-פלסטינים פרצו לאתר כנסת ישראל

בשעות הערב המאוחרות של אתמול, נפרץ אתר כנסת ישראל על-ידי האקרים פרו-פלסטינים. מלחמת הסייבר ממשיכה.

הלוגו של Gaza Hacker Team. לחצו לצילום מסך מלא של עמוד הפריצה לאתר הכנסת.

מי שניסה אתמול בערב (ג') להיכנס על מנת להתעדכן בדיונים האחרונים באתר כנסת ישראל, נתקל בדף שחור הכולל מספר משפטים בערבית ומספר משפטים בעברית ביניהם דרישות להפסיק את החפירות תחת מסגד אל-אקצה, להפסיק את הבנייה בהתנחלויות ולשחרר אסירים פלסטינים.

ניר גולדשלגר מצוות התקיפה של חברת אבנת אבטחת מידע עדכן אותנו כי אתמול בשעות הערב, נפרץ האתר על-ידי האקרים פרו-פלסטיניים אשר השתמשו בפרצה מסוג SQL Injection או שהצליחו להעלות קובץ זדוני לשרת עליו יושב אתר הכנסת, מה שאיפשר להם לבצע את פעולת ה-Defacing ולהעלות דף חלופי לעמוד הבית של האתר.

פחות משעה לאחר שהאתר נפרץ, הוחזר עמוד הבית המקורי על-ידי צוות אתר הכנסת והאתר חזר לפעילות תקינה.

יותם יקיר, דובר הכנסת, אישר הבוקר לניוזגיק את פרטי המקרה.

אחרי 0xOmar, מספר התקיפות גדל משמעותית

מזה מספר שנים שאנו רואים עלייה משמעותית במתקפות הסייבר על שרתים ושירותים רשמיים המופעלים על-ידי מדינת ישראל כמו גם על אתרים ושירותים מסחריים הפועלים במדינת ישראל. הפריצה האחרונה לאתר הכנסת היא לא הראשונה ולפי דיווחים שהועברו לניוזגיק, כל השירותים המופעלים על-ידי תהיל"ה (ארגון המספק את כלל שירותי הרשת לגופים ממשלתיים וציבוריים) מותקפים מאות ואלפי פעמים בכל יום.

לפי הדיווח, בחודשים האחרונים רואים הגורמים האחראים על כל פעילות הממשלה והמגזר הציבורי ברשת, עלייה משמעותית בכמות נסיונות התקיפה. ברוב הגדול של המקרים, ההתקפות לא מצליחות לעבור את כל מערכי ההגנה של תהיל"ה, אך במספר קטן של מקרים (כמו זה שקרה אתמול), הפורצים מצליחים למצוא חור אבטחה במערכת ולנצל אותו על-מנת להשחית אתרים או לגנוב מידע.

בכיר בתחום אבטחת המידע במגזר הציבורי, מספר לנו שאחרי פרשת 0xOmar, הפורץ הסעודי שגנב ופרסם עשרות אלפי מספרים של כרטיסי אשראי ישראלים, חלה עלייה משמעותית בפעילות האקרים עוינים כלפי שירותים ישראלים. "נראה שהפרסום שהוא [0xOmar] הצליח לייצר לעצמו והעובדה שלא תפסו אותו, גרר אחריו לא מעט פורצים ותוקפים שקיבלו בטחון. השרתים שלנו מותקפים מדי יום ועד כמה שאנחנו מוגנים, הסיכוי שנצליח להדוף את כל המתקפות הללו הוא נמוך מאוד. זה כמו שעשרות או מאות פורצים ינסו לפרוץ לבניין בו זמנית: חלק ינסו לפרוץ מנעולים, חלק יחפרו מנהרות כדי להיכנס לבניין, חלק יביאו סולמות ויתפסו על הגג וחלק פשוט ישברו חלונות. יש גבול לכמה מהם ניתן לחסום בו זמנית וגם אם אתה חושב שכיסית את כל נקודות הכניסה, תמיד יבוא איזה ילד וימצא משהו שעדיין לא חשבת עליו".

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

3 Comments on "פרסום ראשון: האקרים פרו-פלסטינים פרצו לאתר כנסת ישראל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
יותם
Guest

אני מבין שמקצוע אבטחת המידע יהיה מבוקש לא פחות ממפתחי אפליקציות :-)

עידן
Guest

"ההתקפות לא מצליחות לעבור את כל מערכי ההגנה של תהיל"ה" – המשפט הזה מנסה להגיד שהמערכת היא בעצם טובה? כי להודות שעשו לך SQL Injection זה קצת עצוב ומעיד בדיוק על ההפך…

יובל
Guest

SQL Injection… לא שמעו על שיטת אבטחת המידע משנות ה 70 שגישה למסדי הנתונים מאתר ה WEB אפשרית רק ע"י stored procedure?! ממש מומחי אבטחת מידע יש לנו בגופי הממשלה. בטח עוד מינויים מלוקקים שבהם הקשרים משחקים יותר מהכישורים.

wpDiscuz

תגיות לכתבה: