גל פריצות נוסף: הפעם מוסדות אקדמים ואתר הכרויות

שני קבצים עמוסים במידע אישי הנוגע לישראלים דלפו אל הרשת, הפעם מדובר באתרי מוסדות אקדמיים ואתרי הכרויות. תחקיר של ניוזגיק מלמד כי מדובר בפריצה לא מתוחכמת ובמידע שברובו ישן

מקור: תמונת מסך, עיבוד תמונה

האקרים פרו פלשתינים ממשיכים את מסע תקיפות הסייבר כנגד אתרים ישראלים, על הכוונת עלו הפעם אתרים של אוניברסיטת בר-אילן, הטכניון, אתר חדשות מקומיות וככל הנראה גם אתר הכרויות. מההודעה שפרסמו הפורצים, טוענים אלה כי הצליחו לחדור למאגרי המידע של אותם גופים ולשלוף משם את הפרטים האישיים של המשתמשים השונים.

טענות לרוב

הפורצים גם הפעם, כפי שקרה בעת האחרונה, מפרסמים באותו אתר את הודעתם. בתוך ההודעה נטען, כי הם הצליחו לפרוץ למגוון רחב של אתרים במתחם הישראלי (co.il), כולל אתרים מסחריים, אתרים אקדמאיים, ואתרים בתת-המתחמים org.il ו-gov.il. ומציינים ספציפית מספר אתרים, ביניהם אתר של מחלקת הגיאוגרפיה של אוניברסיטת בר-אילן, אתר קישורים פיקטוגרפיים, אתר חדשות הקריות והאתר של הפקולטה לרפואה של הטכניון.

בפועל, בדיקת החומרים שפורסמו מעלה שגם אתר הכרויות שלא צוין שמו במפורש נפרץ, שכן חלק מהחומרים שפרסמו הפורצים כוללים מידע אישי שיש להניח שהגיע מאתר שכזה, כגון פרטים אישיים ולצידם תיאורים מילולים בעלי גוון ספציפי המתארים את האדם ואישיותו.

המידע שפורסם במסגרת ההודעה כולל הדגמות של מידע השמור במערכות הניהול של האתרים. בין ה-dumps השונים שצורפו להודעה, נמצאות גם לא מעט צירופי שמות משתמש וסיסמאות (בצורת Hash, לא plain-text), לצד פרטים אישיים. למעשה, אותו מידע השמור בצורה טקסטואלית לא מוצפנת זמין לא רק לפורצים, אלא כעת גם לכל דיכפין דרך רשת האינטרנט.

המידע שהודלף כולל את השם המלא של המשתמשים, מספר הטלפון הנייד, כתובת המייל, תאריך לידה, ובחלק מהמקרים גם מספר טלפון בבית, לכל אחד. בעוד שאת הסיסמאות באתרים השונים יהיה קל למשתמשים או למנהלי הרשתות להחליף, אם יתר המידע נכון ומדויק, יהיה להם קשה יותר להחליף את הסלולרי או את המספר בבית, שלא לדבר על מספרי תעודות זהות ותאריכי לידה.

מקור: צילום מסך, עיבוד תמונה

ניצן מירון, מומחה לאבטחת מידע ומנכ”ל 6Scan, סטארטאפ העוסק בפיתוח כלי להגנה על אתרי אינטרנט קטנים ובינוניים, לא מופתע מהממצאים: “מדובר בלא יותר מאשר כלי אוטומטי לזיהוי פרצות שהורץ על רשימת דומיינים ישראליים, ובמקרה הצליח על חלקם. לצערנו, מספר רב של אתרים באינטרנט – לא רק ישראליים – לא עושים ולו את הצעד הקטן ביותר להגנה בפני האקרים, וכך יש למעלה מ- 5,000 פרצות מדווחות של אתרי אינטרנט מדי יום”.

מבדיקה מדגמית שערך ניוזגיק בשעות האחרונות, עולה כי המידע המופיע בטבלאות שפרסמו הפורצים אינו מדויק. חלק מהשדות בטבלאות התבררו כלא-מעודכנים, ובשלב הזה טרם ניתן לדעת את מלוא היקפו של גל הפריצה הנוכחי. בבדיקה שערכנו התברר שהפרטים כנראה ישנים והוזנו בטווח של לפני 5 שנים בערך, וחלק לא מבוטל מהמספרים הסלולרים גם כן אינם מעודכנים.

סעודיים או אירניים?

מי עומד מאחורי התקיפה האחרונה, האם אלה פורצים סעודיים, מקסיקנים או אירניים בכלל? לכאורה, אם מסתכלים רק על חלקו הראשון של הקובץ שפורסם, בו מובעת עמדה פרו-פלשתינית מובהקת, לצד אזכורים של התקיפות הקודמות, אנחנו עשויים לחשוב שמדובר בגורם נוסף מאותה קבוצה שפרצה לאחרונה. בפועל, בסיום הקובץ נכתב במפורש כי הפורצים מתכננים לעבוד על תרגום המידע שבידיהם מעברית לפרסית, כדי להפיק ממנו עוד יותר.

לפי המידע שפורסם בשלב הזה, נראה שטרם הופעלה התחמושת הכבדה על האתרים הללו, או על אתרים אחרים שעלו בחכתם של הפורצים. זאת, לאור כמה סימנים מהקובץ שפורסם, הכולל hash של סיסמאות ולא את הסיסמאות עצמן (ואולי טוב שכך), הסקת מסקנות שגויה כאילו קישור פיקטוגרפי הכולל אייקון מאתר אחד למשנהו, כגון אתר ישראלי ששם קישור לג’ימייל, אומר בהכרח כי קיים קשר מסחרי בין השניים.

משיחות שערך ניוזגיק עם גורמי אבטחת מידע, עולה כי אופי המידע שפורסם וצורת הפרסום שלו מצביעים על אפשרות סבירה, כי המדובר בפורצים שהפעילו כלים אוטומטיים לבחינת פריצת אתרים, ולאוו דווקא תקיפה של מטרות איכות ייעודיות לפי בחירה כלשהי. היות שכך, ניתן להניח כי האתרים שנפלו תחת ידם של הפורצים, נפלו משום שלא היו להם אמצעי הגנה מספיקים כדי להדוף את התקיפות האוטומטיות.

 

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "גל פריצות נוסף: הפעם מוסדות אקדמים ואתר הכרויות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Mendi Sudri
Guest
אולי מישהו בניוזגיק ירים כפפה ויפתח מדור אמיתי לאבטחה שיכלול מדריכים על איומי הסייבר, איך לפרוץ ואיך להתגונן מהאקרים. הכלל של ‘מסבירים לאט – מבינים מהר’ עובד לרוב האנשים. זה אמור להיות קל אם השיטות של הסעודים \ איראנים \ מקסיקני “לא מתוחכמות” ולכם יש הרי גישה להרבה מומחי אבטחה שאני בטוח ישמחו לקצת פרסומת. לא חסרות דרכים לעשות מזה כסף, רק צריך להרים את הככפה הזאת. אגב, לא ראיתי בשום מקום את חברות האחסון לוקחות אחריות על הפגיעות שהם יוצרים על ידי ניהול הרשאות רשלני וחאפרי. הם הראשונים שצריכים לעמוד תחת ביקורות. לגביי אתרים ישנים שלא מתעדכנים ומכילים מידע… Read more »
SGS
Guest

אוףףף איזה עצבים. צריך להוציא חוק במדינת ישראל לגבי אבטחה מינימאלית של אתרים ששומרים מידע של משתשמים. מי שלא עומד בקריטריונים ולא מתקן את הטעות נקנס והאתר מורד מהרשת עד שהתיקון יבוצע. כל כך קשה?!

שמישהו ירים את הכפפה הזו לכל הרוחות

דודי חפר
Guest

גם עם שרת ה- web יושב בסביבת hosting ניתן ואפשר לאבטח אותו עם מוצר WAF
שמעתי אף שיש כלים חינמיים בשביל לאבטח את האתר

wpDiscuz

תגיות לכתבה: