''עימאד'' טוען שפרץ גם לאתרים ממשלתיים

לא רק גניבת מספרי כרטיסי אשראי וססמאות. ההאקר המכונה עימאד או (M.R.S.CO), שפרסם אתמול באתרו מספרי זהות וססמאות של ישראלים, טוען כי פרץ והפיל הלילה אתרי ממשל ביניהם, אתר ראש הממשלה, בית הנשיא, המשרד לאיכות הסביבה משרד החשב הכללי ועוד. אולם כל האתרים עובדים ונראה כי לא נפגעו. עם זאת, ישנו אתר ממשלתי זניח בשם "תחלס" בכתובת sers.gov.il  -  לחקר הסחף שאכן מפנה לאתרו של ההאקר.

ההאקר לא פרץ לאתרים עצמם אלא לחברת האחסון שמחזיקה אותם אצלה, השיג גישה לקבצים המאוחסנים באתר ושינה את העמוד הראשי לשקופית שמפנה לאתר שלו.

יש לציין כי פריצה לאתרים נפוצה כמו פריצה לבתים, ולרוב אין בה השלכות מרחיקות לכת. ישנם גם אתרים ממשלתיים עם בסיומת Gov.il שבפועל שייכים לרשויות עצמאיות. אתרים אלה רק מקבלים את הסיומת הממשלתית, אך מתאחסנים בשרתים פרטיים ולא בשרתי הממשלה המאובטחים.  כך ככל הנראה קרה במקרה של אתר sers.

ממשרד האוצר, שאחראי על חוות השרתים הממשלתית, נמסר כי ''רשימת האתרים בקישור היא רשימה של אתרים ממשלתיים אשר מנוהלים בממשל זמין. המידע על כתובות האתרים ושמותיהם זמין לכל אחד באינטרנט וכל אחד יכול ליצור לעצמו את הרשימה. אף אחד מהאתרים אשר נמצא ברשימה לא נפרץ או הושחת''. עוד נמסר כי ''לא כל האתרים אשר שמם מסתיים ב-gov.il מתארחים בממשל זמין, לדוגמא, האתר שהושחת אתמול, sers.gov.il אינו מתארח בממשל זמין. אנו נוקטים במיטב אמצעי ההגנה כדי למנוע פריצה לאתרים אשר מתארחים בממשל זמין ומעדכנים את הנהלים בהתאם לצורך''.

מי ההאקר?

ארז וולף, מנהל מוצר בחברת וובספלנט, מנסה להתחקות אחר עקבותיו וזהותו האמיתית של ההאקר. בבלוג שלו מציין וולף כי לפי zone-h, אתר המספק מידע לגבי פריצה לאתרים ונחשב אמין, להאקר יש מספר עצום של פריצות על שמו.

מתוך אתר של ההאקר

וולף מנתח את הבלוג ואת העברית בו שנראית כאילו לא תורגמה באמצעות גוגל טרנסלייט או תוכנת תרגום אחרת, כנהוג במקרים כאלה, אלא כי מדובר במתרגם אנושי.

מתוך אתר ההאקר

במטרה להתחקות אחר ההאקר המכונה עימאד, מגיע וולף למסקנה כי מדובר ככל הנראה בבחור איראני. אם אכן זה ההאקר, מדובר במקצוען שפרץ וכתב אלפי הודעות בשנים האחרונות. ההאקר פורץ גם לאתרים בערבית, שיעים וכאלה שמציגים עירום נשי או כאלו שמציגים דברי כפירה על פי תפיסתו הדתית.