פרצה קוראת להאקר


מתקפות האקרים הם עניין שבשגרה ורובן לא מתפרסמות. מעטים המקרים בהם זכתה מתקפה כזו להד תקשורתי, כמו במקרה של ההאקר הסעודי. מזה זמן אני מנסה להתחקות אחרי התופעה, עוד מאותו יום בו נחרדנו לגלות ש”מאות אלפי מספרי כרטיסי אשראי נגנבו”

מהר מאוד התברר שמדובר באלפים בודדים, אולם אלפים נוספים המשיכו להתפרסם חדשות לבקרים, ובד בבד בוצעו מתקפות נגד אתרים שונים בישראל. מי שזכה לכינוי ההאקר הסעודי, 0xomar, הוא אדם שעד היום לא זוהה בוודאות. ישנה קבוצה של האקרים שהוא נמנה עליהם ואולי הוא אחד מהם. הקבוצה כוללת פעילים ממקסיקו, אינדונזיה, סעודיה ואף מהרשות הפלסטינית.
עם תחילת הפרשה פנו כלי התקשורת אל אותו האקר דרך כתובת מייל ששימשה אותו – 0xomar@mail.ru על מנת לראיין אותו, וכך גם ההאקר עצמו העביר מסרים והודעות לתקשורת דרך כתובת זו. כאשר התחלתי לחקור את התופעה, נודע לי שבינו לבין חברי הקבוצה מתקיימת תקשורת בערוצים אחרים ונוספים, ביניהם כתובת Hotmail. סגרתי לו את כתובת המייל הרוסית על מנת לגרום לו נזק היכן שניתן היה לגרום לו נזק באותה עת, אך מבלי לנתק ערוצי תקשורת אחרים, שלא לפגוע במאמצים לאתרו. לכתובת הספציפית הזו הייתה משמעות סימבולית בהיותה זו בה הכריז על עצמו לראשונה. במידה רבה, לאחר סגירת כתובת זו, גם אני ומומחים אחרים ידענו באיזה כתובות מייל נוספות הוא משתמש ובאיזה ערוצים הוא מעביר מסרים ומידע גנוב.

מבין הפלטפורמות ששימשו אותו להעברת מסרים היו האתרים http://www.pastebay.com ו- http://www.pastebin.com שנועדו לשימוש אחר לגמרי. אתרים אלו הם “איזור פתוח”, שאליו כל אחד מעתיק כל טקסט שהוא רוצה ומצד שני כל אחד יכול להעתיק ממנו כל טקסט שכבר קיים. הכלים פותחו על בסיס הסכמה ג’נטלמנית שמתכנת אחד לא יגנוב קוד ממתכנת אחר, למרות שברוב המקרים לא נעשה שימוש בהצפנה. ההאקר וקבוצתו הפכו פלטפורמות אלה למגרש המשחקים שלהם וניצלו את הקלות להעלאת תכנים, מבלי צורך להירשם ולהזדהות.

בחודש האחרון פרסמה הקבוצה פרטי חשבונות של משתמשים, מספרי כרטיסי אשראי ומידע אישי רב של אנשים. במהלך המחקר שערכתי, פיתחתי תוכנה שכל תפקידה הוא לאתר תכנים הכוללים מידע שחשוד כגנוב, כגון מספרי כרטיסי אשראי, והיא משמשת אותי להתריע מפני פריצות מתוכננות. בדיקה מעמיקה העלתה שאת התקשורת הממודרת יותר, מקיימת הקבוצה באמצעות פורום סגור המיועד לחברים שנרשמו אליו והרשמתם אושרה. במהלך ההתחקות אחרי הפרסומים, שלחתי אזהרות ככל שניתן ולכל מי שצריך. התרעתי למשל על שתי פריצות מתוכננות: לשרתי אל על, והשנייה, לבורסה בתל אביב. לצערי לא נעשה דבר והשרתים נפרצו.

לאן פנינו מועדות

המצב מדאיג ועם זאת, חשוב לחזור ולומר שאין כאן איזו פעולת האקינג מתוחכמת. נהפוך הוא: זו אינה יותר מ”פרצה קוראת לגנב”. גניבה היא החלק השולי, ואילו פרצת האבטחה היא הבעיה המרכזית. ניתן, באמצעים סבירים ובהשקעה נמוכה, להעניק את מינימום אבטחת המידע המתבקשת לכל אתר ועל ידי כך למנוע מקרים כאלה בעתיד. ההאקר הסעודי ייתפס בסופו של דבר. אולם, אם לא ייעשה שינוי בתקינה מתאימה – דרישות מחמירות בכל הקשור לאחסון מאגרי מידע מכל סוג שהוא, ובתוך כך שמירת מספרי כרטיסי אשראי והדרכה מתאימה לדרך הנכונה לעשות זאת – יבוא בעתיד הקרוב “האקר סעודי” חדש.

הכותב הינו איש הייטק, מומחה אבטחת מידע ומייסד חברת Target Eye LTD, בלונדון.
בלוג: haephrati.com

 

 

פורסם במגאזין עלונדון 3.12.2012.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s