מומחה לאבטחת מידע: "זו פריצה שכל תלמיד תיכון יכול לעשות"
לדברי מומחים, הפריצה לאתרים הישראליים בוצעה על ידי שלושה "קראקרים" - אחד מקטאר, אחד מסעודיה, ואחד הממוקם בזאגרב
- ט' טבת התשע"ב
הפריצה הנוכחית לאתרים הישראליים בוצעה על ידי שלושה "קראקרים" - אחד מקטאר, אחד מסעודיה, ואחד הממוקם בזאגרב שסיפק לשני האחרים כלי פריצה, כך עולה מניתוח של חברת אבטחת המידע מגלן.
"התחקינו אחרי שורשי המתקפה ובהחלט לא מדובר כאן במתקפת סייבר", קובע שי בליצבלאו, מנכ"ל החברה. "האתרים שהותקפו התרשלו באבטחת מידע". במוקד הפריצה עומדים מספר שירותים מקוונים ורשתות חברתיות – אתרי הקופונים sale 365, האתר Kvootzati.co.il והרשת החברתית העסקית bizmakebiz.co.il. בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב.
אחד מנפגעי האירוע סיפר בגלי צה"ל כי שמו נחשף ארבע פעמים באותו הקובץ, תחת כרטיסים שונים. "בדקות הראשונות ששמעתי על הידיעה הייתי מאוד לחוץ. אך גיליתי שכל הכרטיסים שרשומים על שמי היו פיקטיבים, או רשומים על שמי בעבר".
מומחה נוסף לאבטחת מידע לא מתרגש מן המקרה: "לא מדובר בפריצה למאגר של בנק של של חברת אשראי, אלא רק לאתרים לא מאובטחים, ששמרו את מאגר הלקוחות באופן לא מאובטח. אלה פריצות שכל תלמיד תיכון יכול לעשות. זו הזדמנות טובה לחברות אבטחת מידע להכנס לפוקוס ולעלות על הגל, אבל זה לא ביג דיל כמו שעשו מזה".
לדבריו, יש כמות גדולה בהרבה של כרטיסים שמסתובבים בכל רגע נתון באינטרנט. "זה לא שכולנו בסיכון. צריך להיזהר ולא לקנות באתרים לא מאובטחים. לקנות באתרים גדולים ומוכרים, ולהימנע מאתרים פריפריאליים".
"רוב ההאקרים עושים מעשים כאלה וזה לא נחשף, לא בסדר גודל הזה. הם עושים את זה למטרות רווח, אין להם אינטרס לפרסם את זה ולהגיד דפקנו ציבור מסוים. במקרה הזה, הפריצה בוצעה על ידי מישהו ששייך את עצמו לאנונימוס. הוא חושב שהוא עשה סוג של מעשה רובין הודי ונותן".
"התחקינו אחרי שורשי המתקפה ובהחלט לא מדובר כאן במתקפת סייבר", קובע שי בליצבלאו, מנכ"ל החברה. "האתרים שהותקפו התרשלו באבטחת מידע". במוקד הפריצה עומדים מספר שירותים מקוונים ורשתות חברתיות – אתרי הקופונים sale 365, האתר Kvootzati.co.il והרשת החברתית העסקית bizmakebiz.co.il. בנוסף נפרץ בסיס הנתונים של אתר למכירת פריטי יודאיקה בארה"ב, והרשת החברתית העסקית של צעירי יהדות ארה"ב.
אחד מנפגעי האירוע סיפר בגלי צה"ל כי שמו נחשף ארבע פעמים באותו הקובץ, תחת כרטיסים שונים. "בדקות הראשונות ששמעתי על הידיעה הייתי מאוד לחוץ. אך גיליתי שכל הכרטיסים שרשומים על שמי היו פיקטיבים, או רשומים על שמי בעבר".
מומחה נוסף לאבטחת מידע לא מתרגש מן המקרה: "לא מדובר בפריצה למאגר של בנק של של חברת אשראי, אלא רק לאתרים לא מאובטחים, ששמרו את מאגר הלקוחות באופן לא מאובטח. אלה פריצות שכל תלמיד תיכון יכול לעשות. זו הזדמנות טובה לחברות אבטחת מידע להכנס לפוקוס ולעלות על הגל, אבל זה לא ביג דיל כמו שעשו מזה".
לדבריו, יש כמות גדולה בהרבה של כרטיסים שמסתובבים בכל רגע נתון באינטרנט. "זה לא שכולנו בסיכון. צריך להיזהר ולא לקנות באתרים לא מאובטחים. לקנות באתרים גדולים ומוכרים, ולהימנע מאתרים פריפריאליים".
"רוב ההאקרים עושים מעשים כאלה וזה לא נחשף, לא בסדר גודל הזה. הם עושים את זה למטרות רווח, אין להם אינטרס לפרסם את זה ולהגיד דפקנו ציבור מסוים. במקרה הזה, הפריצה בוצעה על ידי מישהו ששייך את עצמו לאנונימוס. הוא חושב שהוא עשה סוג של מעשה רובין הודי ונותן".
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות