האקרים טוענים: גנבנו ופרסמנו מידע של משרד ראש הממשלה, בנק הפועלים וצה"ל

הסנדלר הולך יחף? האקרים הצליחו להשתלט על חשבונות המדיה החברתית של חוקר האבטחה הבכיר, עדי פרץ. התוקפים טוענים: השגנו מידע ונתונים של משרד ראש הממשלה, בנק הפועלים וצה"ל

כמעט שלא עובר יום מבלי שאנחנו שומעים על פריצות לחברות שונות וגניבה של מידע ופרטים רגישים. אולם נדמה שהמבוכה הגדולה ביותר היא כאשר חברת סייבר בעצמה וחוקר אבטחה בכיר בה נופלים קורבן למתקפה ממוקדת של האקרים. היום נודע כי חבורת האקרים טוענת כי פרצה לשרתי חברת האבטחה Mandiant, חברת בת של תאגיד Fireeye האמריקאי, לגנוב מידע רגיש – כולל של בנק הפועלים וצה"ל. בנוסף, השתלטו ההאקרים על מספר חשבונות של חוקר אבטחה ישראלי שעובד בחברה.

על הכוונת: חוקרי אבטחה

תחת הכותרת LeakTheAnalyst# טענו האקרים אנונימיים שהצליחו לפרוץ לשרתי חברת Mandiant ולגנוב מידע ונתונים של לקוחותיה. לדברי ההאקרים "זה רק קצה הקרחון של הפריצה שלנו ל-Mandiant ואנחנו נפרסם עוד מידע קריטי בעתיד". בין היתר טענו ההאקרים כי הצליחו להשיג מידע של כמה מלקוחות Mandiant, ביניהם בנק הפועלים וכן צה"ל.

במרכז הפריצה עומד עדי פרץ, חוקר אבטחה בכיר ב-Mandiant. ההאקרים הצליחו להשיג את פרטי הגישה שלו לחשבונות ה-OneDrive וה-Live שלו, חשבון הלינקדאין, חשבונות הפייפאל וכן הצליחו להניח את ידיהם על המיקום שלו בשנה האחרונה. בנוסף, הם הצליחו להשיג את פרטי הגישה לשירותים ארגוניים דוגמת WebEx ו-JIRA. ההאקרים אף פרסמו באתר Pastebin קובץ PST בגודל 337 מגה-בייט שמכיל את תיבת המייל של פרץ מהשנה האחרונה. התוקפים גם השחיתו (deface) את עמוד הלינקדאין של פרץ.

צילום מסך

ההאקרים כתבו בפוסט: "כבר הרבה זמן שאנחנו מנסים להמנע מ'חוקרי האבטחה', שמנסים לעלות על העקבות שלנו ולהוכיח שהם יותר טובים מאיתנו. במסגרת מבצע LeakTheAnalyst# אנחנו אומרים: לעזאזל עם ההשלכות, בואו נמצא אותם בפייסבוק, לינקדאין, טוויטר וכו. בואו נלך על כל מה שיש להם, בואו נלך על המדינות שלהם, בואו נהרוס להם את המוניטין בתחום. אם במהלך פעולה חשאית כלשהי עליתם על חוקר אבטחה, שימו אותו על המוקד ותדליפו את החיים הפרטיים והמקצועיים שלו, על הדרך כמובן:)"

עם זאת, לא ברור האם באמת השיגו הפורצים מידע על לקוחות של FireEye או שמדובר בעיקר בפרופילי המשתמש של פרץ. החברה מסרה בתגובה: "אנחנו עדים לדיווחים שחשבונות המדיה החברתית של עובד Mandiant נפרצו. החלנו בחקירה מיידית של המצב ונקטנו צעדים כדי להגביל עוד יותר את החשיפה. החקירה שלנו נמשכת, אבל עד עכשיו לא מצאנו עדויות נוספות שמערכות של FireEye או Mandiant נפרצו".

גם עידו נאור, חוקר בכיר בצוות ניתוח האיומים של קספרסקי, שעבר על המידע שפרסמו ההאקרים, כינה את הפעולה 'מזל של מתחילים' וכתב שמדובר בפגיעה מוגבלת בלבד. נאור כתב: "רק תחנת עבודה אחת נפגעה. המידע שפורסם אינו כולל נזק לליבת הפעולה של החברה". נאור אף הוסיף אזהרה לחוקרי אבטחה אחרים שיגבירו את צעדי האבטחה שלהם. גם החוקר חנן נתן מ-IBM Security טען שאין ולו הוכחה אחת למידע שנגנב מתוך שרתי Mandiant.

 

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

4 Comments on "האקרים טוענים: גנבנו ופרסמנו מידע של משרד ראש הממשלה, בנק הפועלים וצה"ל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אריה
Guest

סתם סקריפט קידיז, מאוד קל לנצל חולשות אנושיות.. כל אחד יכול, ואלו פריצות מאוד קלות לביצוע, פשוט לאנשים יש חיים ואין להם סיבה להתעסק בזה… פה מייל פישיג, פה פרצת xss, זה שטויות ממש… כל עוד לא עשו dump לכל הדאטבייס הראשי זה לא נקרא פריצה מבחינתי…

איתי
Guest

אני רק שאלה, למה כל פעם שאני בתוך כתבה ואז חוזר אחורה זה תמיד לוקח אותי לראש העמוד, די מעצבן

חסידות חבל\"ז
Guest
חסידות חבל\"ז

האקר מהאקר פטור?

משה
Guest

האקרים של פעם היו נחמדים לשילטונות.
הם לא ראו בהם אייבים…

wpDiscuz

תגיות לכתבה: