שתף קטע נבחר

הכי מטוקבקות
    זירת הקניות
    ישראלים פרצו לאתר משרד האוצר הירדני
    התוקפים החליפו את התכנים הרגילים בדף הראשי של האתר במילות "התקווה" באדום על רקע כף יד שחורה ודגלי ישראל. הסיבה: "נקמה"

    גולשים ישראלים פרצו אמש (א') לאתר האינטרנט של משרד האוצר הירדני והחליפו את התכנים הרגילים בדף הראשי של האתר במילות "התקווה" באדום על רקע כף יד שחורה ודגלי ישראל. בשעה זו האתר אינו זמין כלל.

     

    הקבוצה שהשחיתה את האתר, K4H0L4V4N Team, חתמה את שמה בראש הדף, בצירוף הצהרות כמו Fuck all Terrorists
    ו-K4H0L4V4N is Fuck this page (כך במקור).

     

    נראה כי התוקפים ביקשו "לנקום" בקבוצת Team-Evil, שנטלה אחריות על סדרת השחתות האתרים הישראלים בשבועות האחרונים. חברי הקבוצה, שהשחיתו יותר מ-200 אתרים בשבועות האחרונים, דווקא מזדהים כמרוקנים, ולא ברור מה "בער" לילדוני הסקריפט הישראלים לנקום דווקא בממשלת ירדן, אחת המדינות היותר ידידותיות כלפי ישראל במזרח התיכון.

     

    בתוך כך, בשבוע האחרון נפרצו כ-75 אתרי אינטרנט ישראליים, רבים מהם על ידי קבוצת Team-Evil. הפעם לא מדובר רק באתרים קטנים ופרטיים. בין האתרים שנפרצו: אתר אאודי ישראל, אתר עיריית מודיעין, אתר המועצה האיזורית בית דגן, אתר מערכת הניווט "דסטינייטור", אתר חברת ההפקות JCS, אתר מוזיאון "בית ראובן" ועוד.

     

    בעבר חברי הקבוצה שילבו באתרים הפרוצים תמונת שחור-לבן של שער ברזל נעול בשלשלאות, עם המסר FUCK ISRAIL (הטעות במקור). הם חתמו בכינויים שלהם וצירפו הודעה לפיה הם "גאים להיות מרוקנים". הפעם התוקפים "השקיעו" פחות והוסיפו לאתרים שהותקפו את המסר "HACKED BY Team-Evil FUCK Israel".

     

    מה היא השחתת פני אתרים?

     

    השחתת פני אתרים (Web Defacment Attack ובקיצור - WDA) מוגדרת כפריצה לשרת ושינוי תוכני או גרפי של אחד מדפי האתר. פעולות 'האקטיביזם' (Hacktivism - חיבור בין 'האקינג' ו-'אקטיביזם', התקפות שרתים למטרת הפצת מסרים פוליטיים) כאלה אינן מוערכות במיוחד בקהילת אבטחת מידע, מאחר ומדובר באחד הסוגים הפחות מזיקים של התקפות מקוונות שערכן ראוותני בעיקרו, ולרוב התוקפים משתמשים בתוכנות מוכנות מראש (סקריפטים) לצורך פגיעה באתרים שרמת האבטחה שלהם נמוכה מלכתחילה.

     

    לרוב, אתרים החשופים למתקפות כאלה לוקים וחסר בתחום אבטחת המידע שלהם, לא טורחים להוריד עדכוני אבטחה לפרצות ידועות במערכת

    ומתרשלים בדרכים נוספות. התוקפים לרוב נעזרים במנוע חיפוש כמו "גוגל" ומחפשים בו פקודות ומשפטים המאפיינים אתרי אינטרנט חשופים לתקיפה. בעזרת הגדרות מנוע החיפוש הם אינם מתקשים להגביל את החיפוש לאתרים בעברית בלבד. עם איתור הקורבן משתמשים התוקפים בסקריפטים להתקפת אתרים אלה (ולכן הם זכו לכינוי 'ילדוני סקריפט' – script kiddies).

     

    הדיווח הראשוני התקבל באמצעות האימייל האדום

     

     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    מומלצים