ב-Online
 
 
 
 
 
 
 
סייבר 
חברה ישראלית חושפת: האקרים איראנים תקפו חברי פרלמט גרמניים באמצעות אתר הג'רוזלם פוסט 

חברה ישראלית חושפת: האקרים איראנים תקפו חברי פרלמט גרמניים באמצעות אתר הג'רוזלם פוסט

 
סייבר |
 

אתר הג'רוזלם פוסט נוצל על ידי האקרים איראנים במתקפת סייבר שניצלה את פלאטפורמת הפירסום באתר. עוד בנפגעים: אתר מעריב ואתר ארגון נכי צה"ל

 
 
 
 
 
 
 
 
 
הבונדסטאג, הפרלמנט הגרמני
 הבונדסטאג, הפרלמנט הגרמני   צילום: רויטרס 
 
 

חברת אבטחת מידע ישראלית חושפת כי אתרים ישראלים נפלו קורבן לפעילות האקרים איראנים עויינים, אשר ניצלו פרצות אבטחה בשרתיהם כדי לשתול בהם קודים זדוניים. הארוע הזה עלה לכותרות לאחר שאחד האתרים שהותקפו, נוצל כדי לתקוף חברי פרלמנט גרמניים.

 

ראשיתו של הסיפור בשבוע שעבר, עת  ה-BSI, הסוכנות הממשלתית הגרמנית לביטחון מידע, פירסמה כי לפחות 10 חברי פרלמנט גרמניים היו נתונים לנסיונות תקיפה בחודש ינואר האחרון, מצד האקרים שניצלו את מערך הפירסום באתר הג'רוזלם פוסט הישראלי. על פי המידע שפורסם עולה כי ההאקרים שתלו פירסומות ייעדויות דוברות גרמנית וכי הקשה על אלו הובילה לאתר זדוני. ה-BSI פירסם גם כי מחקירתו עולה כי הדבר נעשה ללא ידיעת מפעילי אתר הג'רוזלם פוסט וכי תשתיות אתר החדשות נוצלו על ידי האקרים, בנוסף עולה כי נסיונות הדיוג הללו נחסמו על ידי מערכות האבטחה של הבונדסטאג אשר הותקנו לאחר מתקפת הסייבר הגדולה שנערכה שם לפני כשנתיים ובמהלכה נגנבו מאות טרות של מידע סודי.

 

כעת מפרסמת חברת אבטחת המידע הישראלית clearskysec דוח מיוחד ובו היא חושפת כי האקרים איראנים הם אלו ששתלו קוד זדוני באתר הג'רוזלם פוסט ומתברר כי הוא אינו לבד. על פי הדוח של החברה הרי שגם אתר מעריב נפל קורבן לפעילות אותם ההאקרים, כמו גם אתר נכי צה"ל ואתר הסטודנטים של אוניברסיטת תל אביב. המקור לבעיה? שרת סורר של חברה ישראלית שנפל קורבן למתקפת סייבר בחסות ה- CopyKittens קבוצת תקיפה איראנית שיתכן ומסונפת לשלטון שם. על פי הדו"ח עולה כי ההאקרים פרצו לתיקיות שונות באתרים הללו, אשר אוכסנו על שרת חיצוני, ושתלו שורות קוד זדוניות בתוכן - כחלק מקוד האתר.

 

 
התקיפה נעשתה דרך שרת חיצוני בו התאכסנו האתרים
 התקיפה נעשתה דרך שרת חיצוני בו התאכסנו האתרים   צילום: fotolia 
 

בחברת clearskysec מספרים כי הם עקבו אחר תקיפות דומות מאותה הקבוצה החל מאוקטובר 2016 ועד ינואר 2017. בהודעה ששיחררה החברה נמסר הממצאים שלהם תואמים את הודעת שירותי הביטחון הגרמניים בסבירות גבוהה מאוד. פרט מעניין נוסף שפורסם הוא כי לא כל מי שנחשף למתקפה, אכן הותקף. ב-clearskysec מספרים כי לא ברור בדיוק כנגד מי כוונה המתקפה הזו, אך הופעל כאן מנגנון סלקטיבי מסויים שעדיין אינו מובן לחלוטין.

 

 
ג'רוזלם פוסט והקוד שהושתל באתר
 ג'רוזלם פוסט והקוד שהושתל באתר   צילום: clearskysec 
 
 
הפריצה לאתרי מעריב וארגון נכי צה"ל
 הפריצה לאתרי מעריב וארגון נכי צה"ל   צילום: clearskysec 
 

לפי עידו נאור, חוקר בכיר במעבדת קספרסקי, הרי שלא מדובר בפעולה מתוחכמת מדי ולמרות שזו אינה נפוצה במחוזותינו, הרי שמתקפות מהסוג הזה הופעלו בעבר ברחבי העולם על ידי שלל גורמים עויינים. עוד הוסיף נאור, כי סביר ומקור הבעיה כאן טמון בעיקרו בשרתים שככול הנראה לא אובטחו כראוי. היעדר האבטחה הראויה הוביל לכך שההאקרים הצליחו לקבל גישה למערכות רגישות באתרים הללו.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by