גל פריצות נוסף: הפעם מוסדות אקדמים ואתר הכרויות
שני קבצים עמוסים במידע אישי הנוגע לישראלים דלפו אל הרשת, הפעם מדובר באתרי מוסדות אקדמיים ואתרי הכרויות. תחקיר של ניוזגיק מלמד כי מדובר בפריצה לא מתוחכמת ובמידע שברובו ישן
האקרים פרו פלשתינים ממשיכים את מסע תקיפות הסייבר כנגד אתרים ישראלים, על הכוונת עלו הפעם אתרים של אוניברסיטת בר-אילן, הטכניון, אתר חדשות מקומיות וככל הנראה גם אתר הכרויות. מההודעה שפרסמו הפורצים, טוענים אלה כי הצליחו לחדור למאגרי המידע של אותם גופים ולשלוף משם את הפרטים האישיים של המשתמשים השונים.
טענות לרוב
הפורצים גם הפעם, כפי שקרה בעת האחרונה, מפרסמים באותו אתר את הודעתם. בתוך ההודעה נטען, כי הם הצליחו לפרוץ למגוון רחב של אתרים במתחם הישראלי (co.il), כולל אתרים מסחריים, אתרים אקדמאיים, ואתרים בתת-המתחמים org.il ו-gov.il. ומציינים ספציפית מספר אתרים, ביניהם אתר של מחלקת הגיאוגרפיה של אוניברסיטת בר-אילן, אתר קישורים פיקטוגרפיים, אתר חדשות הקריות והאתר של הפקולטה לרפואה של הטכניון.
בפועל, בדיקת החומרים שפורסמו מעלה שגם אתר הכרויות שלא צוין שמו במפורש נפרץ, שכן חלק מהחומרים שפרסמו הפורצים כוללים מידע אישי שיש להניח שהגיע מאתר שכזה, כגון פרטים אישיים ולצידם תיאורים מילולים בעלי גוון ספציפי המתארים את האדם ואישיותו.
המידע שפורסם במסגרת ההודעה כולל הדגמות של מידע השמור במערכות הניהול של האתרים. בין ה-dumps השונים שצורפו להודעה, נמצאות גם לא מעט צירופי שמות משתמש וסיסמאות (בצורת Hash, לא plain-text), לצד פרטים אישיים. למעשה, אותו מידע השמור בצורה טקסטואלית לא מוצפנת זמין לא רק לפורצים, אלא כעת גם לכל דיכפין דרך רשת האינטרנט.
המידע שהודלף כולל את השם המלא של המשתמשים, מספר הטלפון הנייד, כתובת המייל, תאריך לידה, ובחלק מהמקרים גם מספר טלפון בבית, לכל אחד. בעוד שאת הסיסמאות באתרים השונים יהיה קל למשתמשים או למנהלי הרשתות להחליף, אם יתר המידע נכון ומדויק, יהיה להם קשה יותר להחליף את הסלולרי או את המספר בבית, שלא לדבר על מספרי תעודות זהות ותאריכי לידה.
ניצן מירון, מומחה לאבטחת מידע ומנכ"ל 6Scan, סטארטאפ העוסק בפיתוח כלי להגנה על אתרי אינטרנט קטנים ובינוניים, לא מופתע מהממצאים: "מדובר בלא יותר מאשר כלי אוטומטי לזיהוי פרצות שהורץ על רשימת דומיינים ישראליים, ובמקרה הצליח על חלקם. לצערנו, מספר רב של אתרים באינטרנט – לא רק ישראליים – לא עושים ולו את הצעד הקטן ביותר להגנה בפני האקרים, וכך יש למעלה מ- 5,000 פרצות מדווחות של אתרי אינטרנט מדי יום".
מבדיקה מדגמית שערך ניוזגיק בשעות האחרונות, עולה כי המידע המופיע בטבלאות שפרסמו הפורצים אינו מדויק. חלק מהשדות בטבלאות התבררו כלא-מעודכנים, ובשלב הזה טרם ניתן לדעת את מלוא היקפו של גל הפריצה הנוכחי. בבדיקה שערכנו התברר שהפרטים כנראה ישנים והוזנו בטווח של לפני 5 שנים בערך, וחלק לא מבוטל מהמספרים הסלולרים גם כן אינם מעודכנים.
סעודיים או אירניים?
מי עומד מאחורי התקיפה האחרונה, האם אלה פורצים סעודיים, מקסיקנים או אירניים בכלל? לכאורה, אם מסתכלים רק על חלקו הראשון של הקובץ שפורסם, בו מובעת עמדה פרו-פלשתינית מובהקת, לצד אזכורים של התקיפות הקודמות, אנחנו עשויים לחשוב שמדובר בגורם נוסף מאותה קבוצה שפרצה לאחרונה. בפועל, בסיום הקובץ נכתב במפורש כי הפורצים מתכננים לעבוד על תרגום המידע שבידיהם מעברית לפרסית, כדי להפיק ממנו עוד יותר.
לפי המידע שפורסם בשלב הזה, נראה שטרם הופעלה התחמושת הכבדה על האתרים הללו, או על אתרים אחרים שעלו בחכתם של הפורצים. זאת, לאור כמה סימנים מהקובץ שפורסם, הכולל hash של סיסמאות ולא את הסיסמאות עצמן (ואולי טוב שכך), הסקת מסקנות שגויה כאילו קישור פיקטוגרפי הכולל אייקון מאתר אחד למשנהו, כגון אתר ישראלי ששם קישור לג'ימייל, אומר בהכרח כי קיים קשר מסחרי בין השניים.
משיחות שערך ניוזגיק עם גורמי אבטחת מידע, עולה כי אופי המידע שפורסם וצורת הפרסום שלו מצביעים על אפשרות סבירה, כי המדובר בפורצים שהפעילו כלים אוטומטיים לבחינת פריצת אתרים, ולאוו דווקא תקיפה של מטרות איכות ייעודיות לפי בחירה כלשהי. היות שכך, ניתן להניח כי האתרים שנפלו תחת ידם של הפורצים, נפלו משום שלא היו להם אמצעי הגנה מספיקים כדי להדוף את התקיפות האוטומטיות.
הגב
3 תגובות על "גל פריצות נוסף: הפעם מוסדות אקדמים ואתר הכרויות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אוףףף איזה עצבים. צריך להוציא חוק במדינת ישראל לגבי אבטחה מינימאלית של אתרים ששומרים מידע של משתשמים. מי שלא עומד בקריטריונים ולא מתקן את הטעות נקנס והאתר מורד מהרשת עד שהתיקון יבוצע. כל כך קשה?!
שמישהו ירים את הכפפה הזו לכל הרוחות
גם עם שרת ה- web יושב בסביבת hosting ניתן ואפשר לאבטח אותו עם מוצר WAF
שמעתי אף שיש כלים חינמיים בשביל לאבטח את האתר