וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

כל הכתבות

ההאקרים שהפיצו פרטי משתמשים ישראלים: פרצנו גם לאתרים ממשלתיים וגנבנו מידע רגיש

דניס ויטצבסקי,

דניס ויטצ'בסקי

9.8.2012 / 11:08

ההאקרים שפרצו לחברת האחסון וובגייט טוענים שגנבו מידע גם מאתרים ממשלתיים, ופרצו למערכות פנימיות של אוניברסיטת בן-גוריון

הפריצה של אנשי האתר "זכרו את עימאד" לשרתי חברת האחסון וובגייט הישראלית הובילה אמש (ד') לחשיפת פרטיהם של כמה אלפי ישראלים, אך במקרים רבים היו אלה רק הפרטים האישיים, ללא סיסמאות או מספרי אשראי. השאלה שנשאלת היא האם זו רק ההתחלה - אילו חומרים נוספים דלפו מ-Webgate, והאם יש בידי ההאקרים בסיסי נתונים נוספים?

לכל הפחות, ניתן לומר כבר עכשיו שלא רק Webgate עצמה נפגעה בפריצה. על שרתי האתר בו הופצו החומרים נמצא, במקום לא חשוף אך נגיש למדי, גם קובץ משתמשים של אתר Bestbait.co.il - אחד הלקוחות של וובגייט, בו שמות משתמש וסיסמאות, יחד עם כתובות מייל. רובן, יש לומר, משנים 2004-2006, ורק כמה כשומות בודדות הן מהשנים האחרונות.

השאלה היא איזה עוד מידע יש בידי ההאקרים. גרסת עבר של האתר, השמורה בתוך המטמון של גוגל, חושפת תסריט אימים. יש לומר כבר עכשיו - מדובר במידע שקיים ברשת לפחות מחודש מרץ השנה, ומעולם לא צף או נחשף, כך שאין לדעת עד כמה הטענות שתובאנה בפסקאות הבאות הינן אמיתיות.

פרצנו לאתרי ממשל, גנבנו את שרתי המייל של אוניברסיטת בן גוריון

לטענת הפורצים, אשר כאמור הושמעה לראשונה עוד במרץ האחרון, הם הצליחו לגשת ל"רבים מהמחשבים" ברשת של תהיל"ה - ארגון שמגדיר את עצמו כ"הגוף המרכזי שמספק שירותי גלישה מאובטחים למשרדי הממשלה ומוסדותיה השונים, ועושה ככל יכולתו להגן על הרשתות הממשלתיות בחיבור לאינטרנט". כשההודעה נכתבה, הפורצים היו עסוקים, לדבריהם, ב"ניתוח המידע" על מנת לפרסמו בעתיד.

טענה נוספת של הפורצים היא כי הם הצליחו לפרוץ לבסיס הנתונים של מכון הרטמן, ולגנוב תכתובות - רבות מהן בין פוליטיקאים (שביניהם אף שרת המדינה של ארה"ב, הילארי קלינטון). עם זאת, הפורצים טענו כי "יהיה זה חסר תכלית" סתם לפרסם את המיילים, ואלה מעובדים לכדי כלי צפיה נוח. נזכיר כי המיילים המדוברים טרם הודלפו, ולא ברור האם הם קיימים בכלל.

אך הטענה הכי קיצונית של הפורצים היא פריצה לשרתי המייל של אוניברסיטת בן גוריון, וגניבה לא רק של המיילים, כי אם גם של יחד עם פרטיהם האישיים של חוקרים ומדענים העוסקים בפרוייקטים גרעיניים, ומיזמים רגישים נוספים. "התוכנית היא לפרסם דברים מעניינים על התשתיות של המשטר הציוני. זה הולך להיות הרסני." כותבים הפורצים.

יחד עם הטקסט הופיעו גם קישורים להורדה של תכנים, אך אלה אינם זמינים כעת, ולא ידוע האם מדובר היה בחומרים אותנטיים או שמא במשהו אחר לגמרי.

תגובות

ממכון הרטמן נמסר: "אכן זוהו ניסיונות לחדור לאתר, אך הם נחסמו ולא הייתה פריצה".

מאוניברסיטת בן-גוריון בנגב נמסר: "מדובר בכניסה בלתי מורשית שזוהתה על ידי אנשי המחשוב של האוניברסיטה בסמוך למועד התרחשותה ,בחודש מרץ 2012, אשר, בניגוד לפרסום, בוצעה אך ורק באחד משרתי המחלקה להנדסת חשמל של האוניברסיטה. הפורצים עשו שימוש במידע שהוא ממילא גלוי ואף זניח ) (PUBLIC KNOWLEDGE, כגון קורות חיים ותמונות של חברי סגל. בעקבות גילוי הכניסה הבלתי מורשית, אנשי מערך המחשוב של האוניברסיטה , בשיתוף עם מחלקת הביטחון ואנשי המחשוב של המחלקה ערכו בדיקה מקפת בכל מצערך המחשוב וטיפלו בחדירה כנדרש. מדובר בהתרברבות חסרת בסיס עובדתי של גורמים שונים שכנראה הקימו את אתר ההנצחה לזכרו של עימאד מורניה, במסגרתם הם פרסמו ברבים רשימת שרתים של האוניברסיטה ,שכביכול , הם חדרו לתוכם- מה שהתברר לנו כשקר מוחלט וכמחוסר כל בסיס עובדתי."

מתהיל"ה נמסר: "המידע המדובר הובא לידיעתנו לפני מספר חודשים. בדקנו את הנושא מהיבטים שונים ולא מצאנו בסיס לנכונות הטענות.
המידע היחיד שפורסם וכביכול משוייך לאתרים ממשלתיים הינו מידע הכולל כתובות IP, שמות אתרים וכתובות שרתי DNS נמצא
באינטרנט באופן חופשי וכל אחד יכול לגשת אליו."

עוד בנושא:

פריצה לאתר ישראלי הובילה לדליפת פרטי אלפי משתמשים

  • עוד באותו נושא:
  • האקרים

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully