בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הפריצה למיילים בפרלמנט הבריטי: התקפה פשוטה שמעידה על אבטחה בעייתית

שירותי הביטחון סבורים כי מדינה עומדת מאחורי ההתקפה שהובילה לפריצה ל-90 חשבונות מיילים עם סיסמאות חלשות; למרות שחברי פרלמנט הזכירו את רוסיה וצפון קוריאה, מדובר בשיטה פשוטה בהרבה מאלה שיוחסו למדינות בעבר

תגובות

גורם ביטחוני בבריטניה העריך כי מאחורי ההתקפה שבוצעה על שרתי האימייל של הפרלמנט הבריטי בסוף השבוע עומדת מדינה. דובר הפרלמנט מסר כי כ-90 חשבונות אימייל נפרצו בשל אבטחה לקויה. חברי פרלמנט ששוחחו עם עיתון הגרדיאן אמרו כי החשודות המיידיות בהתקפה הן מדינות כמו רוסיה וצפון קוריאה, אך עד כה לא הוצגו כל ראיות תומכות לחשדות. 

על פי הדיווחים בבריטניה, ההתקפה החלה ביום שישי והמשיכה גם ביום שבת. בהודעה שנשלחה בסוף השבוע לכל העובדים שהיו על הכוונת - כלומר כל חברי הפרלמנט ועובדיו, כולל ראשת הממשלה תרזה מיי - נמסר כי אנשי המחשוב הבחינו בפעילות חשודה ברשת המחשבים, ואישרו כי "האקרים מבצעים התקפה מתמשכת ומכוונת על כל חשבונות המשתמשים בפרלמנט בניסיון לזהות ססמאות קלות לפיצוח". 

שער לפרלמנט בלונדון
בלומברג

כלי תקשורת שונים האשימו את ההאקרים בהשבתת חשבונות האימייל, אך מדובר בצעד שביצעו אנשי המחשוב של הפרלמנט, שחסמו גישת משתמשים במסגרת ההתמודדות עם ההתקפה. לפי דובר הפרלמנט, כ-90 החשבונות שנפרצו היו בעלי ססמה חלשה. 

"זו היתה התקפת Brute Force, ונראה שעומדת מאחוריה מדינה", אמר מקור ביטחוני לגרדיאן, אך סייג, "מטבע הדברים, יהיה קשה לייחס אותה לגורם ספציפי". חברי פרלמנט אמרו לעיתון הבריטי שהחשודות המיידיות הן ממשלות זרות, בעיקר רוסיה וצפון קוריאה שהואשמו בניסיונות קודמים לביצוע התקפות סייבר נגד המדינה.

ההתקפה החדשה מגיעה ימים ספורים לאחר שהטיימס הלונדוני דיווח כי פרטי ססמאות ואימייל של שרים, חברי פרלמנט ועשרות אלפי בעלי תפקידים היו זמינים למכירה בפורומים של האקרים רוסים.

דבריו של הגורם הביטחוני בדבר הקושי לייחס תקיפות אינם מפתיעים. ברוב המכריע של המקרים קשה מאוד לזהות את המקור של ההתקפות- במיוחד אם מדובר בפעילות של תוקפים מתוחכמים. הקישור לרוסיה נראה כמעט טבעי לנוכח שלל הדיווחים על מבצעי סייבר רוסיים נגד מערכות הבחירות בארה"ב, וצרפת במהלך הבחירות לנשיאות

ואולם, הפרטים על ההתקפה האחרונה לא מתאימים לדפוס הפעולה המוכר של קבוצות הסייבר המתוחכמות שמפעילה רוסיה, ושזכו לשלל כינויים כמו Fancy Bear ו-APT28. התקפות Brute Force הן אמצעי מאוד לא מתוחכם באופן יחסי, והוא מתבסס על תוכנה שמנסה צירופים שונים עד מציאת הצירוף המתאים. חוקר האבטחה ג'ייק דייוויס מתח ביקורת על הטענות כי מדובר במבצע של מדינה. "הניסיון לבצע התקפת Brute Force על רשימה של ססמאות לכתובות אימיילים אינו התקפת סייבר ממושכת וקטלנית", כתב בטוויטר. "לכל היותר זה פעלולים חמושים".

"אנחנו רואים איך פחד ודיס אינפורמציה סביב התקפות סייבר מופצים להמונים כי 'מתקפות סייבר בחסות מדינות' הן עכשיו הטרנד".

דובר הפרלמנט ציין שרק 1% מכלל החשבונות שהותקפו אכן נפרצו, זאת מפני שהם לא שמרו על ההנחיות להגנה ליצירת ססמאות מורכבות. ואולם, עצם העובדה שהם נפרצו בתקיפה כה פשוטה יחסית עשויה להעיד על היעדר של אמצעי אבטחה ראויים במערכת של הפרלמנט. החל מהיעדר כלים נוספים, מנגנון יצירת ססמה שימנע ממשתמשים ליצור ססמאות פשוטות מדי לניחוש וכלה בכלים כמו אימות דו שלבי, שמונע ממי שמחזיק בססמה להיכנס לחשבון בקלות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו