ההאקרים המרוקנים תקפו שוב: השחיתו 135 אתרים

קבוצת ההאקרים המרוקנים Team-Evil תקפו אתמול (שבת) שוב בקנה מידה נרחב ושתלו באתרי אינטרנט ישראליים מסרים אנטי ציוניים ופרו פלסטיניים.

מה היא השחתת פני אתרים?

השחתת פני אתרים (Web Defacment Attack ובקיצור - WDA) מוגדרת כפריצה לשרת ושינוי תוכני או גרפי של אחד מדפי האתר. פעולות 'האקטיביזם' (Hacktivism - חיבור בין 'האקינג' ו-'אקטיביזם', התקפות שרתים למטרת הפצת מסרים פוליטיים) כאלה אינן מוערכות במיוחד בקהילת אבטחת מידע, מאחר ומדובר באחד הסוגים הפחות מזיקים של התקפות מקוונות שערכן ראוותני בעיקרו, ולרוב התוקפים משתמשים בתוכנות מוכנות מראש (סקריפטים) לצורך פגיעה באתרים שרמת האבטחה שלהם נמוכה מלכתחילה.

לרוב, אתרים החשופים למתקפות כאלה לוקים וחסר בתחום אבטחת המידע שלהם, לא טורחים להוריד עדכוני אבטחה לפרצות ידועות במערכת ומתרשלים בדרכים נוספות. התוקפים לרוב נעזרים במנוע חיפוש כמו "גוגל" ומחפשים בו פקודות ומשפטים המאפיינים אתרי אינטרנט חשופים לתקיפה. בעזרת הגדרות מנוע החיפוש הם אינם מתקשים להגביל את החיפוש לאתרים בעברית בלבד. עם איתור הקורבן משתמשים התוקפים בסקריפטים להתקפת אתרים אלה (ולכן הם זכו לכינוי 'ילדוני סקריפט' – script kiddies).

במקרה האחרון, מנהל השרת לא הוריד טלאי אבטחה שהופץ בחודש יוני ואיפשר להעביר נתונים בין כל האתרים שלו באמצעות אותו חשבון - במקום לקבוע חשבונות נפרדים לכל אחד מהאתרים. לכן, כאשר התוקפים שמו יד על שם המשתמש והסיסמה, הם לא התקשו להשחית באמצעותם מספר רב של אתרים בו זמנית. 

הדיווח הראשוני התקבל באמצעות האימייל האדום