בסרטון: האקרים מקבוצת אנונימוס מאיימים לפגוע בדאעש.
ביממה האחרונה זיהתה חברת מודיעין הסייבר White-Hat, כי קבוצת anonghost פרסמה את פרטי ההזדהות של חברת אחסון האתרים w3bin, שהשרת שלה הותקף ואתרים המאוחסנים בו נמצאים בסכנה מיידית, ביניהם גם עשרות אתרים ישראלים. התקיפה מאפשרת מחיקה, שינוי, השחתה או כל דבר אחר שעולה על דעתם של התוקפים.
ומהי משמעות הפריצה? ובכן כאמור, הפריצה היא לשרתים של חברה לאחסון אתרים. על ידי כך קיבלו ההאקרים למעשה שליטה על כל האתרים שאוחסנו בו. הם יכולים לעשות הכל בכל האתרים אליהם פרצו, כולל מידע ובסיסי נתונים, כאילו היו מנהלי אותם אתרים.
"יש היום חברות שונות שמציעות אחסון אתרים. לא משנה מי בנה עבורך אתר, יש לך אפשרות לאחסן אותו בשרת מסוים", מוסר גורם בחברת White-Hat, בשיחה עם וואלה! טק. "ההאקרים האלו מכוונים ספציפית לשרת האחסון של אתרים ישראליים. ברגע שהם מצאו שרת אחד שמאחסן עליו מאות אתרים, והם מצאו פרצה בשרת - זה בעצם אומר שיש להם גישה לממשקי הניהול של אותו שרת. מה שהם בעצם עשו, זה לפרסם את המשתמשים והסיסמאות של כל אתר ואתר, בפלטפורמות שונות". הוסיף.
נכון לעכשיו, ידוע כי הקבוצה שפרצה ידועה בניסיונות פריצה שלה ליעדים ישראלים. אותה קבוצה אף ידועה במדיניות אנטי ישראלית, ובבחירת מטרות ישראליות. בין עשרות האתרים הישראלים שאתריהם חשופים בעקבות הפריצה: רשת בתי הקפה רולדין, מלון בראון, Xbonus, מרכז הירידים תל אביב, עמותת "לילך", תיאטרון פסיק מירושלים ועוד.
מה בעצם אפשר לעשות עכשיו ומה גודל הנזק שנגרם כאן בעצם? "גודל הנזק עדיין לא לגמרי ברור משום שהכל תלוי בבסיס הנתונים, הדאטה בייס, של כל אתר ואתר. אפשר לעשות פה כל מני דברים, האמת שזה תלוי ביצירתיות של כל האקר. יכול מאוד להיות שגם לא באמת יקרה פה כלום כי אף אחד בעצם לא יעשה דבר עם אותם פרטים". הוסיף אותו גורם בחברת הסייבר.
אז מה בעצם אפשר לעשות כרגע? "אנחנו מבחינתנו דיווחנו לגורמים הרלוונטים וכרגע זה בידיים שלהם. מעבר לזה, מומלץ לאותן חברות לעשות בדק בית, לבדוק שהאתר שלהן עומד בדרישות אבטחת מידע לע מנת למנוע מקרים כאלו בעתיד".
White-Hat שהוקמה ב-2012, היא חברת ייעוץ סייבר גלובלית המעניקה שירותים בהתאמה לצורכי הלקוחות במגזרים השונים: עסקי, ביטחוני וממשלתי. החברה מעסיקה האקרים מומחים יוצאי יחידות טכנולוגיות ו-HLS, "עכבישי רשת", הפועלים באופן פרואקטיבי ממוקד משימה, כדי לתת מענה לאיומי הסייבר בהווה ולצפות את איומי המחר באמצעות חיפוש מתמיד ברשת.
החברה מאבטחת את הרשת של לקוחותיה על ידי תקיפתה, זיהוי פרצות ואיומים וניצולן להוצאת מידע. זאת, בדומה להאקרים זדוניים, אך בהרשאת הלקוח בלבד וללא כל פגיעה במערכות הארגון וניצול המידע לרעה. כמו כן החברה גם מספקת ללקוח דו"ח הממפה את הפרצות בארגון, שעל בסיסו ניתן לשפר את אבטחת הרשת ולמנוע התקפות עתידיות.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
