האקרים ניצלו פרסומות בג’רוזלם פוסט כדי לתקוף חברי פרלמנט גרמניים

האקרים נעזרו בפרסומות שהוצגו באתר החדשות הישראלי Jerusalem Post כדי לתקוף חברי פרלמנט גרמנים; מהאתר נמסר: ”נקטנו צעדים ויחד עם רשויות הסייבר הישראליות נטרלנו את האיום”

מקור: Deutscher Bundestag

אתר ה-Jerusalem Post משמש כלי מידע למדינאים ולדיפלומטים בכל העולם. עתה מתברר שאת העובדה הזו ידעו כנראה גם האקרים שהשתמשו בפרצת אבטחה באתר, כדי לנסות לתקוף חברי פרלמנט גרמנים.

הפרסומות הובילו לאתר נגוע

על פי דיווח שהופיע ברויטרס, גילתה הסוכנות הפדרלית הגרמנית לאבטחת מידע (BSI) ניסיונות לפריצה למחשביהם של לפחות 10 חברי פרלמנט גרמנים, מכל הסיעות. על פי ההודעה של הסוכנות, ההאקרים שעומדים מאחורי ניסיון התקיפה נעזרו בפרסומות שהופיעו באתר החדשות הישראלי Jerusalem Post (ג’רוזלם פוסט), ונועדו לגרום לחברי הפרלמנט ללחוץ עליהן. אחרי הלחיצה ניסו הקישורים שבפרסומות להעביר את המשתמשים לאתר חיצוני עם נוזקות, שנועדו להדביק את המחשבים בהם נעשה שימוש ולאפשר את התקיפה. מה-BSI נמסר כי הושלמה חקירת האירוע ובדיקת הממצאים הטכנולוגיים. בהצהרה של הסוכנות נכתב: “אתר ה-Jerusalem Post נפגע ונוצר קישור ממנו לאתר חיצוני נגוע”. עוד נמסר מהסוכנות כי החקירה הושלמה ולא נמצעו עדויות לכך שהרשתות או המחשבים בפרלמנט הגרמני נפגעו מההתקפה.

ב-Jerusalem Post אישרו את הפרטים לרויטרס והוסיפו: “אתר ה-Jerusalem Post הותקף בינואר על ידי האקרים זרים. מיד נקטנו צעדים ויחד עם רשויות הסייבר הישראליות נטרלנו את האיום”.

חשוב להדגיש כי במקרים רבים אתר התוכן עצמו אינו נפגע והמשתמשים נופלים קורבן ל-Malvertising, כלומר, פרסומות חיצוניות שמגיעות מרשתות פרסום לא אמינות ומובילות לאתרים נגועים. הן הסוכנות הגרמנית והן הג’רוזלם פוסט לא מסרו פרטים נוספים על זהות התוקפים, אולם הפרלמנט הגרמני כבר ספג מתקפה מהאקרים רוסים ב-2015, במהלכה נגנבו כ-16 גיגה-בייט של מידע. בעקבות ניסיונות אלו, יושמו מספר לקחים שמנעו את המתקפה הנוכחית. בגרמניה הועלו לאחרונה חששות כי האקרים רוסים ינסו לפגוע במהלכן התקין של הבחירות שיתקיימו השנה בגרמניה.

בשיחה עם גיקטיים אמר אביטל גרושקובסקי, שותף-מייסד וסמנכ”ל מוצר ב-Source Defense הישראלית שמתמחה בזיהוי תקיפות בעזרת קוד חיצוני, כי הפרסומות טירגטו ספציפית את חברי הפרלמנט ושהקוד יכול לרוץ גם אם המשתמש לא לחץ על הפרסומת.

מה ניתן לעשות כגולש וכבעל אתר?

גרושקובסקי: “כגולש מומלץ להשאיר את האנטי וירוס מעודכן תמיד ולבצע סריקות בתדירות סבירה. בנוסף, מומלץ להשתמש באנטי וירוס שמנטר גם את הגלישה ומתריע בפני אתרים שמנסים להתקין דברים על המחשב שלנו. עבור בעלי האתרים זה נושא לא פשוט בכלל. אפשר לנסות לעבוד בעיקר עם רשתות הפרסום הגדולות והמוכרות, זה לא יפתור את הבעיה אבל אולי יוריד מעט את הסיכון, בכל זאת באוקטובר האחרון 2 הרשתות הגדולות ביותר גילו אצלן קוד זדוני בתוך מודעות”.

לדברי גרושקובסקי, ה-Malvertising זוכה לתפוצה נרחבת מאוד מפני שדי קל להחביא קוד זדוני שמתלווה לפרסומת תמימה למראה. “עולם הפרסום באינטרנט עובד עם המון רשתות פרסום שמחוברות אחת לשנייה, קל מאוד להביא פרסומות לכמות גדולה של אתרים ואתרים ספציפיים, אפילו מבלי ליצור קשר עם האתר”.

 

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

1 תגובה on "האקרים ניצלו פרסומות בג’רוזלם פוסט כדי לתקוף חברי פרלמנט גרמניים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
חנניה
Guest

ראיתי מצגת של סורס דיפנס, מוצר נחוץ שלא ברור איך לא קיים כמותו עד עתה!!
בהצלחה לחברים שם, אני מאמין שהם יהיו ענקיים – הצ’ק פוינט הבא של ישראל.

wpDiscuz

תגיות לכתבה: