>> בתחילת השבוע התגלה גל פריצות נוסף לאתרי אינטרנט ישראליים בידי קבוצות האקרים ממדינות מוסלמיות. דף הבית של האתרים הושחת וחלק מהאתרים אף הושבתו.

אספנו הסברים על התופעה וגם כמה צעדים שאפשר לנקוט כדי להגן על אתרים.

מורן זבדי, מנכ"ל חברת Secure Vision, שעוקבת אחר קבוצות ההאקרים האלה אומר: "הרוב המכריע של קבוצות ההאקרים מורכבות מנערים, ואולם במקרה הנוכחי ייתכן שהמצב לא כזה, שכן זה גל פריצות לא מבוטל.

במקרה האחרון, כאשר התקפות הפורצים היו ממוקדות, הן עברו מפריצה לאפליקציה לפריצה לתשתית - כלומר למערכת ההפעלה או לשרת האינטרנט עצמו. במצב זה, כשפורצים לשרת אינטרנט, ניתן להפיל כמה אתרים יחד, שכן הם מאוחסנים פיסית על גבי אותו המחשב. לגבי הפורצים, איני משוכנע שמדובר בילדים, שכן הם יודעים לסרוק את השרתים הישראליים הפגיעים ופורצים בין השאר לשרתי ההוסטינג - דבר שמצריך כישורים רבים יותר".

"חוקים חסרי שיניים"

לדברי זבדי, העילה לגל הפריצות באתרים הישראלים היא הפריצה לפורטל arab48, המזוהה עם החמאס, אבל הסיבה בפועל מורכבת יותר. החקיקה לגבי מחשבים בהרבה מדינות לא מפותחת כמו בישראל, שבה זה לא חוקי לפרוץ למחשב. בהרבה מדינות, כמו טורקיה, ברזיל, ערב הסעודית ומרוקו, אין חקיקה בנושא או שקיים חוק מאוד כללי, כך שבפועל פריצה למחשבים אינה אסורה או לא נאכפת.

זבדי אמר כי "קשה להעריך את כמות קבוצות ההאקרים הפעילות בישראל, שכן הם לא נוטים להשחית אתרים או בכלל להזדהות. לעומת זאת, במדינות ערב יש מאות קבוצות פעילות. אנחנו מכירים קבוצות מערב הסעודית, טוניס, ברזיל וטורקיה, שם החוקים מאוד כללים וחסרי שיניים. בברזיל היה מעצר של קבוצת האקרים בהונאות וגנבות של כרטיסי אשראי, אך לא היו מעצררים עקב השחתת אתרי אינטרנט".

מלבד האינטרס הכלכלי והאידיאולוגי בפריצה לאתרים, יש אינטרס נוסף - האגו של ההאקרים. האקרים מקיימים לא מעט תחרויות בהן הקבוצות מתחרות על מוניטין, הנמדדים לפי מספר האתרים שהצליחה כל קבוצה להשחית".

"כיום נפרצים בעולם עשרות אלפי אתרים בשנה ובישראל נפרצים עשרות בשבוע. חלק גדול מהפריצות לא מדווח כלל", אמר זבדי. לדבריו, מרבית הפריצות פשוטות יחסית, כך שניתן להתגונן מהן על ידי עדכוני אבטחה של שרתי האינטרנט ומערכת ההפעלה.

עם זאת, תופעת הפריצות לאתרים נהפכה נפוצה, ולמרבה הצער גם אם מנהלי האתרים נוהגים כראוי הם לא יכולים למנוע פריצות ב-100%. לכן ייתכן שקיים מקום למוצרי ביטוח המגנים על אתרים מפריצה, בדומה לפוליסות ביטוח רכב. זבדי אמר כי: "איני מכיר כיום מוצר ביטוח המגן מפני פריצה, יתכן שראוי שיהיה כזה".

המדריך למתגונן

"צריך להיות עירניים ועם יד על הדופק", אמר בני צוקרמן, אחראי לקוחות פלטינום במק'אפי ישראל. לדבריו, ניתן למנוע חלק ניכר מהפריצות באמצעים פשוטים כמו עדכוני אבטחה.

צוקרמן ממליץ גם ליצור הפרדה ברורה בין רמות הגישה של המשתמשים במערכת, ולמנוע ממשתמשים לבצע פעולות השמורות רק למנהלי האתר. כמו כן, הוא ממליץ להשתמש בכלי אבטחה כמו SSL, ולמנוע ממשתמשים המעלים תכנים מלכתוב טקסטים המכילים תווים עשירים (כמו סוגריים וסימני קריאה), שכן הם משמשים לכתיבת קוד. לדבריו "אם מנהלי האתר רוצים לאפשר למשתמשים לכתוב תוים מיוחדים, אפשר להכניס כפתורים שיעשו זאת או להגביל את האפשרויות".

לבעלי אתרים קטנים, להם אין את המשאבים לרכוש כלי אבטחה יקרים, ממליץ צוקרמן לבצע סריקת פרצות אבטחה בעזרת כלים כמו nmap או nesus, הניתנים להורדה בחינם.

למשתמשים הפרטיים ממליץ צוקרמן להשתמש ב-Site Advisor של מק'אפי, המספק מידע על אתרים לא ידועים. כך תדעו אם האתר מאובטח כראוי, אם יש לו מוניטין טובים, אם הוא נוהג לשלוח דואר זבל ואם הוא קשור להונאות פישינג.

ארז מטולה, המנהל האקדמי של ביה"ס לאבטחת המידע של חברת 2Bsecure, ממליץ לא להשתמש בהגדרות ברירת המחדל המגיעות במערכות לניהול תוכן כמו Wordpress. "מומלץ לבטל אפשרויות מסוכנות שמוגדרות כברירת מחדל, כמו למשל שמות של קבצים, הרשאות וסיסמאות".

כמו כן, ממליץ מטולה שממשק הניהול לא יהיה פתוח לגישה מכל מקום. לדבריו "ניתן להגביל את הגישה למדינות מסוימות, למחשבים מסוימים, כמו המחשב בבית או המחשב במשרד. כמו כן, מומלץ מאוד להגן על ערוץ העלאת הקבצים ב-FTP בסיסמה חזקה".

מטולה הרחיב ואמר: "כאשר בוחרים סיסמה לאתר, מומלץ להשתמש בסיסמה ארוכה שלא ניתנת לניחוש, כזאת שמכילה גם מספרים וגם תווים מיוחדים כמו סימני קריאה". לבסוף, ממליץ מטולה לבדוק מדי פעם את יומן הכניסות ולוודא שכל הכניסות למערכת הניהול בוצעו בידי המוסמכים לכך.

האקרים ישראלים משחיתים אתרים של החמאס

>> יתכן שהתקפת ההאקרים הנוכחית היא תגובה לפריצה של קבוצת האקרים ישראלים, המכנה את עצמה Fanat Al Radical, שפרצה לפני כשבועיים לאתר האינטרנט של ארגון הטרור גדודי עז-א-דין אל קאסם, הזרוע הצבאית של ארגון החמאס. ההאקרים הצליחו להפיל אותו לכמה שעות ולהשחית בדרך גם את אתרי האינטרנט של החמאס, מפלגת בל"ד ואתרי שמאל ישראליים, כמו אתר הגדה השמאלית. באותו האירוע הוחלפו עמודי הבית בעמוד עם תמונות של דגל ישראל, המנון התקווה, תמונות של תינוקות פלשתינאים עם חגורות נפץ וכיתובי "כהנא צדק".

באותה קבוצת האקרים ישראלים חברים נערים שהחליטו להביע את דעותיהם על ידי השחתת עמודי אינטרנט, בדומה להשחתת קירות של בניינים עם ציורי גראפיטי.

הפורץ המכונה xcxooxl, החבר בקבוצה, הוא תלמיד תיכון בן 17 ממרכז המדינה. הוא סיפר כי מצא לנכון לפתוח קבוצת האקרים יחד עם חבריו, בעלת אג'נדה ברורה.

xcxooxl אמר כי בעבר השתייך לקבוצת האקרים בשם קמיקז טים, שלא פעלה מתוך דעות פוליטיות. "בשלב מסוים מצאנו לנכון לפתוח קבוצה האקרים חדשה בה נוכל להביע את דעותינו הפוליטיות", הוא אמר. "ראינו לנכון לבחור את הלוגו של כהנא, שעבורנו הוא מודל לחיקוי. בהתחלה היינו שניים ואז הצטרף בחור נוסף המכונה פניקס ועוד אחד, הדובר שלנו, המכונה סנייק".

כאשר נשאל xcxooxl מדוע החליט לפרוץ גם לאתרים ישראלים ענה: "אלה היו אתרי שמאל קיצוניים, יש להם תכנים אנטי ציוניים, והם אף יותר גרועים מהערבים".