האקרים גנבו תעודות זיהוי דיגיטליות של אתר המוסד
הפורצים, ככל הנראה איראניים, הצליחו לגנוב תעודות זיהוי דיגיטליות של ארגוני ביון, ענקיות טכנולוגיה ואתרים ישראליים, שעשויות היו לשמש לגניבת סיסמאות ושמות משתמש של הגולשים
- ז' אלול התשע"א
גם ארגוני מחתרת איראניים היו על הכוונת צלם: רויטרס
האקרים גנבו את תעודות האבטחה הדיגיטליות של אתר המוסד, אתר 10milion לאיתור שבויים ונעדרים ופורטל האינטרנט וואלה. אתמול התברר כי הדיווח בשבוע שעבר על גניבת התעודות הדיגיטליות של גוגל היה רק קצה הקרחון. בנוסף לתעודות של האתרים של ענקית האינטרנט, ההאקרים גנבו עוד 530 תעודות כאלו, בין השאר של אתרים של סוכנויות מודיעין כמו המוסד, ה-MI6 וה-CIA ושל ענקיות טכנולוגיה כמו סקייפ, יאהו ופייסבוק. התעודות משמשות לניהול תקשורת מוצפנת באינטרנט, בפרוטוקול SSL, ומאמתות את זהות האתר מולו מתנהלת התקשורת
התעודות הגנובות הונפקו על ידי חברה הולנדית בשם DigiNotar. זו לא דיווחה על פריצה לרשתות שלה, שארעה ביולי האחרון, ושבמסגרתה ההאקרים הצליחו לגנוב ככל הנראה את המידע. למעשה, הדיווח על התעודות הגנובות הגיע בשבוע שעבר מן הגולשים שנתקלו בהן. בעקבות זאת, החברה הודתה כי הרשתות שלה נפרצו. אך נראה שהדבר היה מאוחר מדי: גוגל, מפתחת דפדפן הכרום, וקרן מוזילה, מפתחת הפיירפוקס, הודיעו שתיהן כי הדפדפנים שלהם כבר לא יקבלו כל תעודה דיגיטלית ש-DigiNotar ייצרה, ביניהן גם תעודות המשמשות את הממשל ההולנדי.
לפי הערכות של מומחי אבטחה וגם של גוגל, מאחורי הפריצה לחברה ההולנדית עומד ארגון ביון איראני. אביב רף, סמנכ"ל הטכנולוגיות של Seculert, מסביר כי יתכן שהאיראנים ביקשו לאתר סוכנים הפועלים בשיטחם והתעודות היו עשויות לסייע להם במלאכה זו: כשהתעודות המזויפות, שמאמתות לכאורה את זהות האתר, נמצאות בידי אנשי הביון, ניתנת להם ההזדמנות להקים אתרים מתחזים ולגלות סיסמאות ושמות משתמש של גולשים המגיעים אליהם. גולשים איראניים שהיו גולשים לאתרי המוסד המתחזים, היו חושפים את עצמם. מלבד האתרים הישראליים ואתרי סוכנויות המודיעין, ההאקרים שמו להם למטרה גם אתרים של ארגוני מחתרת איראניים.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות