מערכת רישום של אתרים ישראליים - נפרצה

ההתקפה, שנראית בהתחלה כהתקפה מסוג השחתת פני האתר, היא למעשה התקפה מסוג משוכלל יותר: הפורצים נכנסו לשרת המעדכן את הכתובות המספריות שבהן יושבים האתרים המוכרים, ומתרגם את הכתובות שאנחנו מקלידים לדפדפן (DNS) - ושינו את הערכים כך שהגולשים לא מופנים לאתר האמיתי, אלא לכתובת חדשה שבבעלותם.

חלק ממחשבי הגולשים המבקשים לגלוש לאתר על ידי הקלדת הכתובת או מחיפוש בגוגל, למעשה מופנים לכתובת מספרית לא נכונה ולאתר אחר – עם אותו דף שנוצר בידי הפורצים. לפי מידע שהגיע ל-ynet, מדובר באתר המאוחסן ביפן. על הפריצה נטלה אחריות בין השאר, קבוצת Team Evil, קבוצת האקרים מוכרת ממרוקו, שהצליחה בעבר לפרוץ לאתרים של מותגים ישראלים מוכרים כמו האתרים של שילב, מק'דונלדס ישראל, הריבוע הכחול וסלקום.

העורך הראשי של ynet, יון פדר, אמר בתגובה לאירוע כי "העובדה שההאקרים הצליחו לחדור לשרתי Domain the Net, לכאורה עם סיסמאות לקוח על פי טענתם, היא מטרידה ביותר. הנושא יבדק על-ידנו מול חברת רישום הדומיינים הזו מכל היבטיו - הטכניים, הפרוצדוראליים והמשפטיים".

יואב קרן, מנכ"ל DomainTheNet, טוען בתגובתו לכתבה, כי ההאקרים הפלסטיניים הצליחו להתחקות אחר הסיסמאות שבאמצעותן ניתן להיכנס למערכת הניהול של שמות המתחמים - ונראה כאילו נכנסו דרך מערכת הניהול המקוונת של הלקוחות, כשהם מתחזים בעצם למנהלי האתרים המוסמכים להיכנס למערכת ולערוך שינויים. אנשי Team Evil שינו את ההפנייה בשני האתרים המדוברים, וניסו לשנות רשומות של מספר אתרים נוספים.

יצויין, כי הליך העדכון של כלל שרתי ה-DNS בעולם עלול לארוך כיממה ואף יותר, כך שחלק מהגולשים עלול להיות מופנה לאתר התוקפים.

באתר שאליו הופנו חלק מהגולשים בישראל, מופיע דף המכיל תמונות של גופות ושל ההתעללות בעצירים עיראקיים בכלא אבו גרייב. בדף מופיע גם מסר באנגלית (תרגום חופשי): "האמת ההיסטורית המרה חוזרת על עצמה. הקורבנות כונו במילים כמו "טרוריסטים", והסיבה היחידה לכך היא שהתוקפים והרוצחים הם כוח חזק יותר – אבל הם לא יאריכו ימים. הפושעים ירקבו בגיהינום ולא יחמקו מעונשו של האל".