שתף קטע נבחר

 

מערכת רישום של אתרים ישראליים - נפרצה

מערכת של חברת רישום אתרים ישראלית שונתה בזדון בידי קבוצת האקרים ערבית בשם Team Evil. התוצאה: גולשים לשני אתרים מוכרים, אתר הקשור לבנק דיסקונט ואתר ynetnews - קיבלו עמוד המכיל מסרים בגנות ישראל וארה"ב. האתרים המקוריים עצמם לא נפרצו

מערכת הניהול של רשם המתחמים הישראלי DomainTheNet נפרצה הבוקר (ו') בידי האקרים מרוקניים. הפריצה למערכת, גרמה לכך ששמות מתחם של אתרים מוכרים כמו שם מתחם שמשויך לבנק דיסקונט, ושם המתחם של אתר ynetnews.com, נותבו אל דף המכיל מסרים בגנות ישראל.

 

ההתקפה הביאה לכך שחלק מהגולשים שביקשו להיכנס לאתרים הופנו לכתובת אתר חדש בה נחשפו לדף המכיל מסרים בגנות ישראל, חשוב לציין כי לא מדובר בפריצה לאתרים עצמם.

 

ההתקפה, שנראית בהתחלה כהתקפה מסוג השחתת פני האתר, היא למעשה התקפה מסוג משוכלל יותר: הפורצים נכנסו לשרת המעדכן את הכתובות המספריות שבהן יושבים האתרים המוכרים, ומתרגם את הכתובות שאנחנו מקלידים לדפדפן (DNS) - ושינו את הערכים כך שהגולשים לא מופנים לאתר האמיתי, אלא לכתובת חדשה שבבעלותם.

 

חלק ממחשבי הגולשים המבקשים לגלוש לאתר על ידי הקלדת הכתובת או מחיפוש בגוגל, למעשה מופנים לכתובת מספרית לא נכונה ולאתר אחר – עם אותו דף שנוצר בידי הפורצים. לפי מידע שהגיע ל-ynet, מדובר באתר המאוחסן ביפן. על הפריצה נטלה אחריות בין השאר, קבוצת Team Evil, קבוצת האקרים מוכרת ממרוקו, שהצליחה בעבר לפרוץ לאתרים של מותגים ישראלים מוכרים כמו האתרים של שילב, מק'דונלדס ישראל, הריבוע הכחול וסלקום.

 

העורך הראשי של ynet, יון פדר, אמר בתגובה לאירוע כי "העובדה שההאקרים הצליחו לחדור לשרתי Domain the Net, לכאורה עם סיסמאות לקוח על פי טענתם, היא מטרידה ביותר. הנושא יבדק על-ידנו מול חברת רישום הדומיינים הזו מכל היבטיו - הטכניים, הפרוצדוראליים והמשפטיים".

  

יואב קרן, מנכ"ל DomainTheNet, טוען בתגובתו לכתבה, כי ההאקרים הפלסטיניים הצליחו להתחקות אחר הסיסמאות שבאמצעותן ניתן להיכנס למערכת הניהול של שמות המתחמים - ונראה כאילו נכנסו דרך מערכת הניהול המקוונת של הלקוחות, כשהם מתחזים בעצם למנהלי האתרים המוסמכים להיכנס למערכת ולערוך שינויים. אנשי Team Evil שינו את ההפנייה בשני האתרים המדוברים, וניסו לשנות רשומות של מספר אתרים נוספים.

 

יצויין, כי הליך העדכון של כלל שרתי ה-DNS בעולם עלול לארוך כיממה ואף יותר, כך שחלק מהגולשים עלול להיות מופנה לאתר התוקפים.

 

באתר שאליו הופנו חלק מהגולשים בישראל, מופיע דף המכיל תמונות של גופות ושל ההתעללות בעצירים עיראקיים בכלא אבו גרייב. בדף מופיע גם מסר באנגלית (תרגום חופשי): "האמת ההיסטורית המרה חוזרת על עצמה. הקורבנות כונו במילים כמו "טרוריסטים", והסיבה היחידה לכך היא שהתוקפים והרוצחים הם כוח חזק יותר – אבל הם לא יאריכו ימים. הפושעים ירקבו בגיהינום ולא יחמקו מעונשו של האל".

 


התמונה המתקבלת אצל חלק מהגולשים בישראל

  


פורסם לראשונה 02/01/2009 13:09

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
התמונות באתר אליו מופנים הגולשים
מומלצים