פרשיית DigiNotar מסתבכת עם המוסד

פרשיית תעודות האבטחה המזויפות מסתעפת, וכעת נראה שעל הכוונת של הפורצים אתרים מסחריים גדולים ואתרי סוכנויות מודיעין מכל העולם, ומוזילה מגנה על משתמשיה.

תמונה של הולנדים מבצעים Spear Fishing

פרשיית DigiNotar ממשיכה להסתבך. בפרשה נחשף בדיעבד כי חברת אבטחה הולנדית אשר מספקת תעודות אבטחה (Certificates) ללקוחות רבים, ביניהם גם לממשלה ההולנדית, נפרצה וגורמים זדוניים הצליחו לייצר לעצמם כמות של תעודות מזויפות שהם כעת יכולים להשתמש כדי לנסות לחדור אל אתרים אחרים, או לנסות לפגוע בהם. הדיווחים הפעם רומזים לאפשרות שהפורצים השתמשו או ישתמשו בתעודות המזויפות כדי להשיג כניסה לגורמים מסחריים, כמו גם לאתרי ה-MI6, CIA והמוסד. כבר אמרנו שמאחורי התקיפה עומדים כנראה גורמים איראניים?

הולנד, לא רק תחנות רוח ושדות צבעונים

הפרשה המביכה מתחילה לפני מספר שבועות, אז התברר לעולם כי אחד מהחברות שאחראית על הנפקת תעודות נפרצה וגורמים זדוניים קיבלו גישה למערכותיה, וככל הנראה הנפיקו לעצמם תעודות. בשלב הראשון, נציגי החברה טענו כי למרות הדיווח בדיעבד, הרי שהפורצים לא יצרו לעצמם כמות גדולה או משמעותית של תעודות. כבר כאן התחילה הבעיה עם התנהלות החברה, שכן העובדה שהיא הסתירה במשך אפילו כמה ימים (אולי יותר) את דבר הפריצה סותר את הנוהל המקובל בקרב חברות שכאלה, לפיו יש להודיע לציבור מיידית עם גילוי דבר הפריצה על מנת שהציבור יוכל להגן על עצמו.

מעבר לכך, הבוקר אנחנו מגלים כי טענת החברה לפיה כמות התעודות המזויפות היתה קטנה היתה ניסיון שלהם להקטין את ממדי הפרשה. מדיווחים היום ברשת נראה כי המספר המינימלי קפץ ל-531 תעודות מזויפות. כשהם מצוידים תעודות המזויפות, הפורצים יכולים לנסות לפרוץ לחברות גדולות או לארגונים, וכבר היום נודע כי על הכוונת שלהם ארגוני מודיעין וחברות גדולות כמו סקייפ, טוויטר ואחרות.

האצבעות מכוונות לטהרן

החשד כרגע היא שהגורמים מהאחורי הפריצה הם גורמים לאומיים איראניים, וייתכן שעל הכוונת שלהם, בין היתר, מטרות פנים איראניות. כפי שראינו במקרים דומים אחרים לאחרונה, תקיפה של חברה המנפיקה תעודות היא צעד ראשון במתקפה רחבה הרבה יותר. ייתכן כי הפורצים ינצלו את התעודות המזויפות שבידיהם כדי לבצע תקיפות Spear Phishing, בהן התוקפים מתמקדמים באדם מסוים שבו הם רוצים לפגוע או להשתלט על העולם הווירטואלי שלו, ושולחים אליו במייל הודעה המכילה קוד זדוני או מפנה לאתרים עם קוד זדוני. עם הפעלת הקוד, המחשב של המטרה הופך להיות נתון לשליטת הפורצים, ודרכו הם יכולים לממש את התוכניות האמיתיות שלהם, בין אם זה משימה לאיסוף מודיעין וראיות אלקטרוניות, התקנת מתקני האזנה, פריצה לגורמים שלישיים, או גרימת נזק לתשתית של המטרה.

בעקבות ההתנהלות הכושלת של DigiNotar, והעובדה שהיא לא עדכנה, כנדרש, את הציבור בדבר התעודות המזויפות, הודיעה לאחרונה מוזילה על הוצאת החברה מרשימת חברות הנפקת התעודות שמוזילה בוטחת בהן. לפי הדיווח של מוזילה, איום של התעודות המזויפות של DigiNotar הפך לאחרונה מאיום תיאורתי למציאות, לאחר שמשתמש בכרום גילה תקיפה פעילה מסוג Man-in-the-middle על חיבור לגוגל שהתחזה להיות מאובטח עם SSL. התעודה שהתוקפים השתמשו בה היא אחד מהמזויפים של DigiNotar.

משמעות הגילוי היא שהתעודות כבר הספיקו להתגלגל לידיים שיודעות איך להשתמש בהן לתקיפות, והחלו לבצע בהן שימוש (לקריאת ההודעה המלאה של מוזילה).

וידאו: I Ran so far away

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: