האקרים סורים פרצו לשירות ההמלצות של אאוטבריין

שירות ההמלצות של אאוטבריין נפרץ והושחת אתמול על-ידי פורצים מקבוצת הצבא האלקטרוני של סוריה. עם קצת שכל ובעיקר מזל זה לא נגמר בנזק משמעותי ללקוחות החברה.

מערכת הניהול של אאוטבריין שנפרצה. מקור: חשבון הטוויטר של SEA

מערכת הניהול של אאוטבריין שנפרצה. מקור: חשבון הטוויטר של SEA

ביום חמישי אחר הצהריים, החלו מספר אתרי תוכן גדולים ברשת ביניהם ה-Washington Post, האתר של מגזין הטיים והאתר הרשמי של CNN להציג המלצות תכנים המובילות לאתרים ודפי נחיתה של קבוצת ההאקרים הסורית – Syrian Electronic Army (או SEA). הקישורים שהוצגו, הגיעו ממנוע ההמלצות של חברת אאוטבריין הישראלית, אליו הצליחו ההאקרים להשיג גישה באמצעות מתקפת פישינג, בדומה לכל המתקפות האחרונות של הקבוצה, ביניהן גם על אפליקציית הצ’ט הישראלית וייבר.

זמן קצר לאחר שפורסם דבר המתקפה, הודיעה החברה באמצעות טוויטר ומייל הנשלח לכל המשתמשים בשירות על-ידי מנכ”ל החברה, ירון גלאי, כי החברה נמצאת תחת מתקפה וכי בוחנת את הממצאים בשטח ולאחר מספר שעות אף הודיעה החברה על השבתה כוללת של השירותים על-מנת לעמוד את הנזקים ולוודא כי השירות אכן מאובטח לפני שיעלה שוב לאוויר.

עדכון 16/08/13 04:00: השירות חזר לאוויר ונמצא כרגע בפעילות תקינה בכל האתרים.

גילוי נאות: גם אתר גיקטיים משתמש בשירות התוכן של אאוטבריין. 

חוזק השרשרת הוא כחוזק החוליה החלשה שבה

כשבוחנים את המקרה הנוכחי, חשוב להבין שגם הפעם לא מדובר היה בפריצה מתוחכמת שניצלה חור אבטחה בקוד שלא נכתב כמו שצריך, אלא ניצלה חולשה הרבה יותר בסיסית, הגורם האנושי. באמצעות מיילים עם לינקים המובילים לאתרים המכילים קודים זדוניים המתקינים תוכנה באופן מרוחק על מחשב היעד, הצליחה קבוצת הפורצים הסורית להכות פעם אחרי פעם גם ענקיות מדיה וגם חברות טכנולוגיה, המחזיקות באנשים שאמורים להיות מודעים קצת יותר לבעיותיות שבלחיצה על לינקים במיילים מהסוג המדובר.

למזלנו הרב, ולמזלה של אאוטבריין, קבוצת ההאקרים הסורית מעוניינת יותר בתהילה וברעש שנוצר כתוצאה מהפריצה מאשר ברווח או בגרימת נזק אמיתי. אם היו אלה פורצים אחרים עם אג’נדה אחרת, אחרי שהשיגו גישה למערכת הניהול של אאוטבריין, היו יכולים הפורצים להחליף חלק מהלינקים לכאלו המובילים לאתרים עם קודים זדוניים המתקינים סוסים טרויאנים ותוכנות ריגול כאלו ואחרות. עקב התפוצה האדירה של מנגנון ההמלצות של אאוטבריין, היו יכולים הפורצים להגיע במהירות שיא לעשרות מיליוני משתמשים המקליקים על ההמלצות של אאוטבריין באופן שוטף ולהקים רשת בוטים (Botnet) בצורה שקטה, מהירה במשך ימים לפני שמישהו היה שם לב.

אף על פי שממדי הנזק שנגרמו למערכת של אאוטבריין או ללקוחות השונים שהושפעו מהפריצה לא פורסמו, סביר להניח שלא מדובר בנזק משמעותי (שכן לא היה מדובר בפירצת אבטחה, אלא בסך הכל בנתוני התחברות למערכת הניהול ש”דלפו החוצה”), לפחות לא ברמה הטכנית.

אך אם חוזק השרשרת הוא כחוזק החוליה החלשה ביותר שלה, מה קורה כשהשרשרת הופכת להיות ארוכה ומורכבת מדי? מה קורה כשבעלי האתרים צריכים לדאוג לא רק לאבטחה של האתר שלהם ולחינוך לאבטחת מידע לאנשים העובדים בארגון שלהם, אלא גם צריכים להיות אחראים על כל אותם תוספים, פלאגאינים ותוכנות צד שלישי המותקנות על-גבי האתר? מה קורה כשעל הבאטחה של אותם תוספים, ברוב המקרים, אין לבעלי האתרים אפשרות שליטה? את התשובה, תצטרך אאוטבריין לספק במהלך הימים הקרובים לעשרות אלפי האתרים המשתמשים בשירותים שלה.

עדכון יום שישי 2:21 לפנות בוקר

התקבל מייל ממנכל החברה בו הוא מפרט כי השירותים חזרו לתפקד כשורה והרשת מאובטחת. כמו כן, במהלך השעות הקרובות, כך עולה מתוכן המכתב, יחזרו הקמפיינים המקוריים לאויר :

ההודעה מירון גלאי, מנכ"ל החברה

ההודעה מירון גלאי, מנכ”ל החברה

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 תגובות על "האקרים סורים פרצו לשירות ההמלצות של אאוטבריין"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תומר
Guest

יסביר המלומד איך ניתן לייצר צבא בוטים ממנוע המלצה אפילו אם היה נפרץ, מה שלא קרה באמת. ניתן לעשות המון נזק אחר, אך אין קשר בין מנוע ההמלצה לבין ייצור הקליקים אשר מגיעים מאנשים.

עידן
Guest

תומר,
אם מנוע ההמלצות של outbrain בעצם מציג חלונית לינקים בסוף כל כתבה בעמוד מסויים (CNN, Times, וכו..). אז הפורץ יכול לשנות את הלינקים כך שבמקום שיפנו לכתבות יפנו לוירוסים כאלה ואחרים.
ברגע אחד כל הלינקים שממליצים על כתבות נוספות באתרים באמת גדולים הופכים להיות לינקים לוירוסים. ומי יחשוד בלינק לכתבה באתר של NY Times ?

כנס לאתר של outbrain בשביל להבין מה הפלטפורמה שלהם נותנת אם זה עדיין לא מובן לך.

wpDiscuz

תגיות לכתבה: