כ' חשון התשפ"ה
21.11.2024

אתר חדש מדרג האקרים לפי הישגיהם

האתר נועד לשמש ככלי דירוג אמין להאקרים, בקהילה בה הסתמכו עד כה בעיקר על התפארויות • הפריצה הגדולה ביותר - באתר של האפינגטון פוסט

  • כ"ב אב התשע"א
אתר חדש מדרג האקרים לפי הישגיהם

אתר חדש בשם RankMyHack.com החל לדרג האקרים לפי הישגים. כ-700 האקרים נרשמו לאתר, שנועד להכניס אמינות לתחום הפריצות לאתרים, ולאפשר דירוג המבוסס על ביצועים, ולא על התפארויות בלבד. הנרשמים לאתר העמידו לרשותו ראיות ליותר מ-1,200 פריצות.

את האתר יצר האקר שכינויו 'סולאר', שרצה לייצור כלי המאפשר להפריד את ההאקרים המנוסים והמוכשרים מהאקרים קטנים יותר, המכונים לעתים "script-kiddies". האתר מוודא פריצות באמצעות שורות תוכנה שעל ההאקרים החברים באתר לשתול באתרים אליהם פרצו. כמו במשחק וידאו, האתר מעניק נקודות לכל פריצה, בהתאם לפופולריות האתר הנפרץ והקושי הטכני בפריצה. סך הנקודות קובע את דירוג ההאקרים ב"לוח האגדות המובילות". החברים יכולים גם להזמין זה את זה לדו-קרב.

האתר, בעל עיצוב רטרו מובהק, מציע גם זכייה בפרסים על פריצה לאתרים גזעניים, כמו גם לאתרים של אוניברסיטאות, צבאות וממשלות - מה שנועד "למקד את יכולותיהם של האקרים מוכשרים בכוחות פוליטיים וממשלתיים".

בראיון באי-מייל, סולאר, שסירב למסור את זהותו או את גילו, אמר כי הוא סטודנדט למדעי המחשבר בבריטניה, ומעוניין לעבוד בתחום אבטחת המידע. הוא הודה כי בעבר פרץ באופן בלתי חוקי לאתרים על מנת לפתח את כישוריו, אך אמר כי מעולם לא ביצע עבירות פליליות כמו הונאות.

הפריצה הגדולה ביותר המדווחת באתר, נכון ליום ראשון, הייתה של הבלוג "האפינגטון פוסט", והעניקה 1.7 מיליון נקודות להאקר Mudkip, בעל הדירוג הגבוה ביותר באתר. הפריצה השנייה, בשווי 1.5 מיליון נקודות, הייתה של אתר גוגל, ובוצעה על ידי Blackfan. האפינגטון פוסט לא מסר תגובה. גוגל אמרה כי בלאקפאן דיווח לה על באג בגירסת הסלולר של האתר, במסגרת תכניתה של החברה לתגמל חוקרי אבטחה צעירים על מציאת נקודות פגיעות באתר. גוגל הוסיפה כי הבאג אינו מהווה סכנה למשתמשים.

האקרים כמו מאדקיפ ובלאקפאן יכולים להשתמש בבאנרים של RankMyHack באתרים אחרים על מנת להציג את דירוגם. אך הבאנרים יכולים גם לסייע לארגוני פשע למצוא האקרים מוכשרים ולגייסם למטרותיהם, לדברי רוב ראכוולד, מנהל אבטחת מידע בחברת אימפרווה. "מי שאוהב להראות שכבר יש לו דם על הידיים - זה מראה שהוא מוכן לעשות את העבודה המלוכלכלת", אומר ראכוולד.

האתר עשוי להיות שימושי גם לרשויות. "היכולת לוודא כי אדם פרץ למערכת מסויימת היא חלום לרשויות האכיפה", אומר הולט סורנסון, מומחה אבטחה המסייע בניהול תחרות ההאקרים בכנס ההאקרים השנתי דף קון בלאס וגאס.

קישורים:
לכניסה לאתר
תורה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}