אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
"הניסיון לחדור לאתר המוסד - חלק ממתקפה על עשרות אלפי אתרים"

"הניסיון לחדור לאתר המוסד - חלק ממתקפה על עשרות אלפי אתרים"

לדברי מנכ"ל מגלן, העוקבת בין היתר אחר אתר המוסד, ההאקרים שניסו לחדור אליו אינם קשורה לפריצה לחברה ההולנדית Diginotar. "זוהי התקפה שגרתית", אמר ל"כלכליסט"

06.09.2011, 12:54 | הראל עילם ויוסי גורביץ

שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע המנטרת אתרי ממשל ישראליים, התייחס בשיחה עם "כלכליסט" לחשד שאתר המוסד נפרץ. לדבריו, אין שום עדות שהדבר אכן התרחש, ובכל מקרה זיוף תעודת SSL אינו יכול לתת להאקרים גישה למערכות של האתר. עם זאת, הוא לא פסל את האפשרות שפריצה כזאת יכולה בתיאוריה לפגוע באבטחת הגולשים המבקרים באתר, כולל סוכנים.

בליצבלאו גם מעריך שאין קשר בין ההאקרים האיראנים שפרצו לשרתי חברת DigiNotar וזייפו את תעודות האבטחה (SSL Certificates) שלה, לבין ניסיון הפריצה למוסד, וכן לאתרי ה-CIA וסוכנות המודיעין הבריטית, ה-MI6.

"הניסיון לחדור למוסד היה חלק מהתקפה על עשרות אלפי אתרים מסביב לעולם, ולא כוון במיוחד על ישראל או סוכנויות ביון", ציין. לפי בליצבלאו, לפי חתימת הקוד והסימנים המזהים של ההאקרים, מדובר בשתי קבוצות נפרדות שאינן קשורות זו לזו, וההתקפה הכלל-עולמית היתה "שגרתית, משהו שאנו רואים מדי יום".

עם זאת, לדברי בליצבלאו אותה קבוצת האקרים שניסתה לפרוץ למוסד ביצעה אתמול (ב') התקפה מכוונת על מאות אתרים ישראלים תוך שימוש בטכניקה של הזרקת קוד PHP, שהצליחה לשתק 400 אתרים מקומיים למשך מספר שעות. את ההתקפה הזאת בליצבלאו הגדיר כ"ניסוי כלים, הכנה למשהו גדול יותר". בנוסף, ההאקרים הצליחו להשבית מספר אתרים בחו"ל, בהם של עיתון ה"טלגרף" הבריטי.

ממשרד ראש הממשלה, האחראי גם על אבטחת אתר המוסד, נמסר: "המוסד אינו נוהג להתייחס למידע הנוגע לפעילותו או לפעילויות המיוחסות לו".

שי בליצבלאו שי בליצבלאו שי בליצבלאו

החקירה: החברה ההולנדית ידעה על ההתקפה - ולא פעלה

חברת האבטחה Fox-IT, שנשכרה בידי ממשלת הולנד לבדוק את כשלי האבטחה בחברת DigiNotar, פרסמה אמש (ב') דו"ח חריף, המחזק את החשד שהאקרים איראנים אכן תקפו אותה.

על פי ממצאי Fox-IT, ההתקפה על DigiNotar התבצעה ב-17 ביוני ‏2011, וזיוף תעודות האבטחה שלה החל ב-10 ביולי ונמשך עשרה ימים. DigiNotar הבחינה במקרה עוד ב-19 ביוני, אך לא עשתה דבר. היא נדרשה לחודש כדי לתקן את הפרצה – ולחודש נוסף כדי לדווח לעולם על ההתקפה. למרות הודעתה של DigiNotar שלפיה זויפו כ-200 תעודות אבטחה, מצאה Fox-IT כי בפועל זויפו 531 מהן.

בין הכשלים בהגנותיה של DigiNotar, ציינה Fox-IT שהחברה לא טרחה להתקין אנטי-וירוס שהיה יכול לגלות בקלות את כלי התקיפה שהופעלו נגדה, שסיסמת ה-Administaror שלה היתה פשוטה לגילוי, ושהתוכנה על השרתים הציבוריים של החברה היתה מיושנת ובלתי מעודכנת.

בין קובצי ההתקפה מצאו חוקרי Fox-IT קובץ התרברבות, שמזכיר בניסוח המגושם שלו את שיצר קומודוהאקר, ההאקר האיראני שפרץ לפני חצי שנה לשירות האבטחה קומודו. החברה מצאה עוד ש-99% מהשאילתות בתקופה האמורה, שמטרתן לוודא האם תעודת האבטחה עדיין בתוקף, הגיעו מאיראן.

חברת DigiNotar מספקת, בין השאר, שירותי אבטחה לאתרי ממשלת הולנד, שצפויים לספוג שיבושים משמעותיים בעקבות ההתקפה. האתר סינט פירסם אמש כי על פי דיווח בלתי מאושר, ממשלת הולנד השתלטה על החברה. DigiNotar סירבה להגיב על הידיעה.

תגיות