450 אתרי אינטרנט ישראלים נפרצו בשעות הלילה

מי עומד מאחורי פריצה למאות אתרי אינטרנט ישראלים בשעות הלילה?

דוגמא לדף בית שנפרץ

בסביבות השעה 22:30 התקבלה הודעה במערכת כי נפרצו כ-450 אתרי אינטרנט, מהם ניתן היה לאשר בוודאות פריצה ל-421 אתרים, את הדיווח סיפקה חברת מגלן-טכנולוגיות הגנת מידע העוקבת אחרי פריצות וחדירות למערכות אינטרנט בישראל.

הפריצה בוצעה לאחד משרתי האחסון המרכזיים של חברת HTTP מבית פאנט. השרת/ים המרכזיים שנפרצו מבוססים על שרתי CentOS 4 (לינוקס) ומנוהל עם מערכת הבקרה cPanel. בבדיקה נמצא כי החדירה לשרת המרכזי הינה מסוג פריצה מרובת דומיינים, מדובר בשרת מרכזי המכיל בתוכו מאות ולעיתים אלפי שרתי אינטרנט בו זמנית. פריצה שכזו מהווה סיכון גדול ויוצא דופן היות והטמנה בנקודה אחת “מתפזרת” לכל מאות השרתים ולכל גולש המגיע אליהם באופן אוטומטי. בשיטה זו ניתן לפגוע באלפי גולשים בשעה אחת בלבד.

אתרי האינטרנט נפרצו ע”י קבוצת האקרים המכנה עצמה Hard Hackerz שאין לה כל עניין מיוחד בישראל. מהמידע נאסף במעבדת מגלן עולה כי קבוצת האקרים פעילה זו (אלג’יר) מתמחה בפריצות מנגנוני הגנה של מערכת Linux CentOS. בעת האחרונה פיתחה קבוצה זו מספר קודי תקיפה מיוחדים למערכת השליטה לאתרי אינטרנט מסוג CPanel ואף תקפו (לוגית) ברוסיה, מרוקו, ארה”ב ובמקומות אחרים בעולם.

שי בליצבלאו, מנכ”ל מגלן-טכנולוגיות הגנת מידע הסביר: “מניתוח ראשוני שבוצע, מרבית האתרים שנפרצו הם עסקים קטנים ובינוניים. בכל האתרים שנפרצו שונה הדף הראשי לדף גרפי אחר עם מסרים פרו-פלסטיניים וזאת למרות שאין עדות להיותה של קבוצה זו כל קשר למאבק הפלסטיני, אלא מדובר באופנה ובדרך להסרת עקבות.

בליצבלאו מוסיף כי “ראוי לציין כי הפריצה זוהתה יחסית תוך זמן קצר וחלק מהאתרים שנפגעו שוחזרו במהירות אך דווקא מהלך זה הוא המדאיג ביותר שכן בפרק זמן קצר כל כך סביר להניח כי לא בוצע פירמוט לשרת והתקנה מחודשת של למעלה מ-400 אתרי אינטרנט. במקרה כזה “הטמנה חכמה”, נותרה בשרת עצמו ויתכן כי השחתת פני-האתר שימשה כהסחת דעת כפי שקרה בעשרות מקרים בעבר. רק הורדת המערכת וניתוח פרטני של השרת יכול לברר סוגיה זו”.

תגובת חברת http: הפריצה אירעה ביום רביעי בסביבות 23:30 בלילה (לפי מגלן מדובר בפריצה אשר ארעה בשעות הערב של יום חמישי). כל האתרים הושחתו השחתה חובבנית. הפריצה התגלתה מיידית, טופלה בתוך חצי שעה וכל האתרים חזרו לתפקוד מלא מבלי לאבד מידע ומבלי שליפת מידע מהגיבויים. מומחי מגלן לא יצרו איתנו קשר ולא בדקו מולנו האם הממצאים שלהם נכונים. לדברי החברה, הפרצה אכן נתגלתה ב-LIVE וכל האתרים חזרו לעבוד תוך חצי שעה . אף אתר ואף מידע באתרים לא נפגע ולא בוצע שום פעולת שחזור מידע משרתי הגיבויים שלנו . מכיוון שלא גילנו נזק רציני בשרת החלטנו שלא להוריד אותו למטה ולבצע פרמוט והתקנה חדשה לכל האתרים מכיוון שתהליך כזה אורך למעלה מ 6 שעות . צוות החברה ישב על השרת כל הלילה בדק ועלה על עקבות הפורץ ומעשיו . כל הדלתות הפתוחות שהוא השאיר בשרת נסגרו . והאתר שדרכו הוא הצליח להכנס למערכת נחסם (עקב אבטחה לקויה במערכת האחורית של האתר) .

תגובת מגלן: אנו שמחים כי חברת פאנט זיהתה במהירות את הפירצה. מגלן אינה מתערבת או מעורבת בדרך המקצועית שבחרה חברת פאנט לטיפול בבעיה וכי תגובתה של חברת פאנט אינה משנה את הידיעה והעובדות באופן כללי.

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

5 תגובות על "450 אתרי אינטרנט ישראלים נפרצו בשעות הלילה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
א.א.
Guest

מטריד ביותר לאור העובדה שגם האתר של בנק הפועלים נמצא על שרתים של 013 ובאמת אתמול בלילה לא הצלחתי להיכנס לחשבון שלי שם.

יגאל
Guest
סלחי לי, אבל אני עוסק בתחום פיתוח אתרי האינטרנט כבר למעלה מ10 שנים, ויש לי את הרושם שמי שכתב את הכתבה הזאת לא ממש מבין מה הוא רושם. “מוגן עם מערכת הבקרה cPanel” cPanel אינה מערכת בקרה אלא מערכת שמנהלת את השירותים השונים של השרת בצורה נוחה, היא גם לא קשורה ישירות לאבטחה שלו, איפה היה חור באבטחה? במערכת cPanel? בשרת מסוים? ברכיב של המערכת הפעלה? בנוסף התגובה של חברת HTTP פשוט מעוררת רחמים. מערכת ההפעלה CentOS 4 משרתת מאות אלפי שרתים (אם לא יותר) ברחבי האינטרנט ואני יכול להגיד מנסיון שכל בעית אבטחה של המערכת הזאת נובעת ישירות מהתחזוקה… Read more »
שלומי
Guest

אני מוכרח לציין שאני מסכים יגאל בכל מילה
אני איש סיסטם כבר הרבה זמן ואני לא יודע איזה מין מדיניות אבטחה עלובה יש לחברת HTTP
פשוט בושה וחרפה

רמי
Guest

איזה קטע, יש לי כמה אתרים על השרתים שלהם ואפילו לא ידעתי!!!

שון
Guest

Te solution is dotDefender by Applicure – WAF – web application firewall

wpDiscuz

תגיות לכתבה: