Tal Pavel

פריצה למערכות המחשב של הסוכנות הפדרלית למזג אויר בארה"ב

/ב , , /על ידי

ב-13 בנובמבר פורסם כי האקרים סיניים הצליחו לפרוץ לאחרונה לרשתות של מערכת חיזוי מזג האוויר הפדרלית –  National Oceanic and Atmospheric Administration. החדירה התבצעה בסוף חודש ספטמבר אולם הגורמים הרלבנטיים קיבלו מידע על בעיה שכזו רק ב-20 באוקטובר,  דבר שהצריך את צוות האבטחה הקיברנטית להפסיק את מתן השרות למגוון רחב של גורמים וצרכנים. זאת תחת הודעה על "תחזוקה בלתי מותכננת" ברשת, מבלי לציין כי הדבר נגרם בשל פריצה למערכות המחשב. בנוסף, פקידים מסרו כי NOAA לא עדכנה את הרשויות לכשנודע לה על ההתקפה, אולם גורמים בסוכנות זו סרבו להתייחס לכך או לדון במקור האפשרי לתקיפה ובשאלה האם מידע מסווג נפגע.

גורם המעורב בארוע מסר כי ההתקפה בחודש ספטמבר היתה נגד שרת Web המחובר למחשבים רבים בסוכנות. עוד נמסר כי ארבעה אתרים נפגעו בפריצה זו.

בהודעה שפורסמה הודיע דובר NOAA על דבר הפריצה וכי "תגובה לארוע החלה מיידית". הוא מסר כי כל המערכות פועלות כשורה וכי תחזית מזג האוויר ניתנת בצורה מדוייקת לציבור. למרות שלא הופנו אצבעות מאשימות כלפי תוקף אפשרי, מסר הסנטור הרפובליקני Frank R. Wolf כי הסוכנות אישרה בפניו שסין עומדת מאחורי המתקפה, "אין להם חובה לומר את האמת, הם טייחו". המפקח הכללי במחלקת המסחר אמר כי המידע על הפריצה הגיע למשרדו רק ב-4 נובמבר וציין כי הדיווח המאוחר מהווה הפרה של מדיניות הסוכנות הדורשת כי כל ארוע אבטחה ידווח למשרדו תך יומיים מגילוי הבעיה. הוא הוסיף כי אין בידיעתו האם הדליפה היתה גם של חומרים מסווגים. כמו כן לא נמסר האם ההתקפה גרמה למחיקת מידע או להחדרת נוזקות למערכת המשמשת גורמים אזרחיים וצבאיים כאחד.

עוד צויין כי אתר הסוכנות הושבת למשך תשעה ימים בסוף חודש אוקטובר.

Tal Pavel

נתוני 800 אלף מעובדי רשות הדואר בארה"ב בסכנה בשל חדירה למחשבי הארגון

/ב , , /על ידי

ב-10 בנובמבר פרסם שרות הדואר בארה"ב (United States Postal Service) הודעה בדבר פריצה קיברנטית אשר התבצעה למחשבי הארגון.

בהודעה הרשמית, עליה חתום מנהל קשרי המדיה, מודה הארגון כי לאחרונה נודע לו על "חדירה לאבטחה הקיברנטית של כמה ממערכות המידע שלנו". הארגון החל לבדוק את הארוע מיד לכשנודע לו על כך ובמסגרת זו הוא משתף פעולה עם ה-FBI אשר מוביל את חקירת הפרשה.

החדירה היתה מוגבלת בהיקפה וכל שרותי הדואר פועלים כסדרם, ובכלל זה שרותי העברות הכספים והתשלום, ואין עדות לכך שפרטי כרטיסי האשראי של הלקוחות נגנבו. אולם ההודעה מציינת כי המידע אשר יתכן ונגנב כלל פרטים מזהים אישיים של העובדים ובכלל זאת שמות, תאריכי לידה, מספרי ביטוח לאומי, כתובות, תאריך תחילת העבודה וסיומה, פרטי התקשרות בחרום ומידע נוסף שלא פורט.

עם זאת נראה כי בכל זאת נגנב מידע של לקוחות החברה; מההודעה עולה כי לבד ממידע על העובדים, הפריצה הביאה לחשיפת מידע של הלקוחות אשר פנו ל-call center של החברה בין אם באמצעות הטלפון ובין אם באמצעות הדוא"ל בין התאריכים 1 ינואר ועד 16 אוגוסט 2014. מידע זה כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל וכן מידע נוסף שלא פורט. אולם נטען בהודעה כי "אנו לא מאמינים שהלקוחות שהושפעו מכך צריכים לנקוט בצעד כלשהו כתוצאה מארוע זה".

הארגון מציין כי הפרטיות והאבטחה של המידע המצוי בידיו הם בעלי חשיבות עליונה, לשם כך יושמו לאחרונה צעדי אבטחה נוספים אשר נועדו לשפר את אבטחת מערכות המידע בארגון, ובכלל זה מספר פעולות במהלך סוף השבוע האחרון אשר גרמו להשבתת מספר מערכות. במקביל, עם פרסום ההודעה,  החל הארגון ביצירת קשר עם העובדים תוך הבעת התנצלות בפניהם ומתן שרות של ניטור פעילות האשראי שלהם למשך שנה ללא עלות, לצד העזרה של גורמי משאבי האנוש בחברה.

בכתבה שפורסמה על כך ב-Washington Post באותו היום נטען כי הארוע, אשר התגלה במחצית חודש ספטמבר, השפיע על למעלה מ-800 אלף מעובדי החברה, זאת תוך הפניית האצבע המאשימה לעבר סין בצטטו פקידים אשר קבעו כי "החדירה בוצעה בידי שחקן מתוחכם אשר לא היה מעוניין בגנבת זהות או הונאת כרטיסי אשראי". בטענה כי שרות הדואר מהווה יעד ריגול הגיוני עבור סין בהיותו רשות הנשלטת על ידי המדינה והמחזיקה במידע רב על האזרחים אשר ניתן להשתמש בו בין השאר לשם ניתוח ומציאת קשרים ותובנות. "הם מחפשים מאגרים גדולים של נתונים על עובדי ממשלה. עבור הסינים, זו ככל הנראה הדרך לבנות את המאגר שלהם על אנשים בארה"ב לשם מודיעין נגדי או למטרות גיוס". זאת לצד היכולת לעשות שימוש בנתונים אלו גם בחיים הממשיים לשם ביצוע פעולות בשטח ולא רק אלו של האקרים.

Tal Pavel

כשל אבטחה באתר הסתדרות המורים ?

/ב , , /על ידי

לאחרונה התגלה באתר 'הסתדרות המורים בישראל' כשל אבטחה אשר יכול לשמש פרצה למאגר הנתונים שבאתר.

בעת הרשמה לאתר (עמודי 'תשלום דמי חבר', 'הטענת כרטיס חבר') מתקבל עמוד כניסה ל'אתר הזמנות' אשר הגישה אליו באמצעות הקשת מספר תעודת זהות וסיסמא.

Capture15

אולם "הסיסמה ההתחלתית שלך במערכת היא מספר ת.ז ב-9 ספרות עם אפסים מובילים", כך שדי לאדם לדעת מספר תעודת זהות של משתמש חדש כדי לדעת את סיסמתו במערכת. עם זאת, אין ספק כי במקרים רבים, לשם נוחות, שומרים משתמשים על תעודת הזהות כסיסמת הכניסה מבלי לשנותה.

הדבר מהווה כשל אבטחה מובנה באתר זה, אשר מועצם בשל התנהגות אנושית אפשרית אשר תשאף לשמור סיסמא קלה וזכירה, במקרה זה מספר תעודת הזהות, ובכך תחשוף את המשתמש לסכנת חשיפת נתוניו ואת האתר לפריצה אפשרית למאגר הנתונים שבו.

 

Tal Pavel

גורמים במאלזיה: מחשבים הקשורים בחקירת MH370 נפרצו, מידע נגנב והועבר לסין

/ב , , /על ידי

ב-20 באוגוסט דווח באתר החדשות המלאזי The Star כי מחשביהם של בכירים בסוכנויות המעורבות בחקירת העלמות מטוס MH370 נפרצו ומידע מסווג נגנב מהם.

בכתבה נטען כי המידע שנגנב נשלח לכאורה למחשב בסין לפני ש-CyberSecurity Malaysia סוכנות של המשרד למדע, טכנולוגיה וחדשנות במלאזיה, חסמה את השידורים ואת המחשבים הנגועים. מומחי אבטחה של הסוכנות גילוי כי נוזקה מתוחכמת, אשר הסוותה עצמה כדיווח חדשותי על מציאת מטוס הבואינג 777 שנעלם, נשלחה באמצעות דוא"ל לבכירים ב-9 במרץ, אשר כלל קובץ אשר נחזה להיות מסמך PDF. זאת יום לאחר העלמות המטוס המלאזי במהלך טיסתו מקואלה לומפור לבייג'ינג.

הגורמים מסרו כי בין המקורות שהותקפו היו המחלקה לתעופה אזרחית, המועצה לבטחון לאומי וחברת התעופה המאלזית. ראש CyberSecurity Malaysia מסר כי הם קיבלו דיווחים מהסוכנויות השונות על דוא"ל היוצא משרתיהם. אלו הכילו מידע סודי ממחשבי הבכירים ובכלל זה פגישות ומסמכים מסווגים, חלק מהם היו קשורים בחקירת MH370.

הוא הוסיף כי כ-30 מחשבים נפגעו מנוזקה זו אשר שלחה את המידע לכתובת IP בסין ומסר כי היתה זו נוזקה מתוחכמת אשר תוכנות אנטי וירוס לא יכלו לגלותה והדגיש כי היתה זו התקפה מאוד מתוחכמת. החשד הוא כי המניע לפריצה היתה חקירת העלמות MH370.

Tal Pavel

טענה לפריצה של גדודי עז א-דין אל קסאם לשידורי ערוץ 2

/ב , , , , , /על ידי

בשעות הבוקר המוקדמות של ה-13 יולי פורסמה הודעת טוויטר לפיה עלה בידי גדודי עז א-דין אלקסאם לפרוץ לשידורי ערוץ 2 ולשדר את הסרטון הבא;

https://www.youtube.com/watch?v=wqVaH4KqhHA

בדיקה מגלה כי סרטון זה הועלה על ידי Ultras Aljazeera לחשבון היוטיוב שלו ב-12 ביולי, לאתר showyou.com ולחשבון הפייסבוק שלו באותו היום. אותרו עוד כמה שפרסמו סרטון זה (mohamed kardoud), אולם על פניו לא נמצא תעוד לסרטון לפני תאריך ה-12 ביולי.

Tal Pavel

ישראל במרחב הקיברנטי – אתגרים

/ב , /על ידי

בתחילת ינואר 2012 ישראל געשה; האקר סעודי המכונה 0X0mar (המשתייך לקבוצה המכונה XP-Group) פרץ למספר אתרים עסקיים פרטיים ישראליים והדליף מהם מידע. שללו היה מידע על כ-400 אלף ישראליים וכ-15 אלף פרטי כרטיסי אשראי. ההודעה הראשונה פורסמה ב-2 בינואר ואחת מפורטת יותר כעבור שלושה ימים. האחרונה כללה הפניה לכתובות שונות באינטרנט מהן היה ניתן להוריד את הקובץ ובו שלל הפריצות. בהודעתו הוא עודד את הקוראים לעשות שימוש בכרטיסי אשראי שגנב  ולרכוש בהם צרכי מחשב. הארוע כוסה בהרחבה בתקשורת המקומית ובכלל זה הנחיות לבדיקה האם נגנבו פרטי כרטיסך. מנגד, היו מספר יוזמות מקומיות; אחת הביאה לחסימת כתובת המייל של אותו האקר, ואחרות כללה התנצחות מילולית ותגובת נגד ואף פעילות לחשיפת זהותו. אולם הציבור הרחב התייחס לארוע בדאגה רבה, עד כי היום כמעט שנתיים לאחר הארוע, בהרצאותיי בפני סטודנטים וגמלאים כאחד, כולם מכירים וזוכרים את הארוע שנראה כי נצרב בתודעת כולם.

אמנם נחשפו פרטיהם של מאות אלפי ישראלים כמו גם כרטיסי אשראי, אך נראה כי מקרה זה השפיע לאורך זמן על משתמש האינטרנט בישראל יותר מהנזק הממשי שנגרם בארוע. המקרה חידד בצורה מוחשית ומיידית את הסכנות הקיימות למשתמש הביתי באבטחה לקויה של מערכות מידע, סכנות מפני גניבת זהות כתוצאה מגניבת מידעים אלו, זאת לצד מודעות רבה יותר לצורך בהתנהגות מקוונת זהירה יותר של משתמש האינטרנט בכל האמור במידע האישי אותו הוא מוסר באתרים שונים. פעם נוספת התברר כי החוליה החלשה טכנולוגית ותודעתית במרחב זה, היא זו אשר תמוטט את השרשרת כולה ותסכן את משתמש האינטרנט הביתי, סביבתו הקרובה ואף במעגלים רחבים יותר, זאת לצד ההבנה כי המשתמש הביתי חשוף לארועים דומים בעתיד. לאור כל זאת עולה השאלה מי מגן על "העורף האינטרנטי" ?

אנו מצויים כעת בתקופה של התהוות עידן חדש, הנוצר לנגד לעינינו, ה"עידן קבירנטי", אשר מצוי עדיין בתהליכי לימוד, הגדרה, איפיון, הערכה והתמודדות. אנו לא בהכרח מכירים את כל ההשלכות של התקופה בה תלותנו הולכת וגדלה במחשבים לניהול שוטף של חיי היום יום הבסיסיים ביותר שלנו. כיצד יראו חיינו בעתיד הקרוב לאור המידע הרב הנאסף כיום על ידי גורמי ממשל מחד גיסא וחברות מסחריות דוגמת פייסבוק וגוגל, מאידך גיסא ? האם מידע יהיה נחלת הכלל לאור ההדלפות החוזרות ונשנות מאתרים פרטיים, ממערכות מידע של חברות ואף מאלו של גופי ממשל ובטחון ? כיצד יתנהלו חייהם הבוגרים של בני הנוער של היום אשר חושפים בלא מודע את חייהם באופן שאולי בעתיד יהווה עבורם בעיה ?

מאפיינים רבים לו ל"עידן קיברנטי" זה בו מטשטשים הגבולות בין משתמש ביתי לעסקי, חזית ועורף, נזק מיידי ונזק ארוך טווח, שחקנים קרובים ורחוקים, זאת בראש ובראשונה בשל מאפייניו של המרחב הקיברנטי – היותו חסר גבולות פיזיים, נגיש לכל אדם מכל מכשיר קצה מכל מקום ולכל מקום בעולם.

רמת האתגר שמהווה המרחב הקיברנטי למשתמש, ובעיקר לזה הביתי, מצויה בעליה מתמדת;

  • תלות – כולנו תלויים בצורה מוחלטת בניהול חיינו השוטפים במערכות מחשב; מחשב ביתי, נייד, סלולר, לצד מערכות הנשלטות על ידי מחשב; שעוני נוכחות, מעליות, רכבים, מעליות, מזגנים, רמזורים. מה לא ?
  • ניידות – כיום אנו מחוברים לאינטרנט לא רק מהמחשב הביתי, אלא גם מהטלפון הסלולרי שמהווה מחשב לכל דבר ונמצא איתנו אף יותר מהמחשב הנייד. לא רק שניתן לצוטט לשיחות המשתמש ולהקליט שיחות המתבצעות בחלל החדר, ניתן לאכן את המשתמש, להפעיל אפליקציות שונות בצורה מרוחקת, להשיג גישה לחשבונות בנק של המשתמש ועוד.
  • קשר תוקף-קורבן – אין צורך בגישה פיזית כדי לתקוף את הקורבן, או לגנוב מידע, המשאבים הנדרשים לכך פחותים מפעולה דומה שתתבצע בעולם הפיזי. כיום ישנה גישה קלה יותר לא רק של משתמש אחד לאחר אלא גם של תוקף לקורבנו המקוון, אפשרויות שיתוף פעולה הדוקות יותר בין גורמי פשיעה שונים ואף שיתוף פעולה עם גורמי טרור, ללא צורך בנוכחות פיזית לשם כך. התוקף מצוי מאחורי מסך אנונימיות שמספק האינטרנט באמצעותו אין לו צורך להחשף וקל לו יותר לרכוש את אמון הקורבן. בנוסף, העדר הצורך בנוכחות פיזית, מאפשרת ביצוע שלל עברות מחשב, בעיקר נגד המשתמש הביתי ביתר קלות; סחיטה, בריונות ואלימות מקוונת נגד ילדים, הונאה, ריגול ופגיעה בילדים. לאור הקושי הקיים לאתר את הפוגעים במרחב זה, מתקשים גורמי משפט לספק הגנה מתאימה לנפגעים בהעדר יכולת לתבוע את הפוגעים, האנונימיים על פי רוב.
  • יעד המתקפה – היעד למתקפה קיברנטית יכול להיות מחשב קצה ממנו ניתן לגנוב נתונים, או לשבש את פעולתו; מערכות מידע ובסיסי נתונים מרכזיים ואף המשתמש עצמו המהווה יעד לפעולות של הונאה והנדסה חברתית. האינטרנט מאפשר להפעיל משתמש אינטרנט כמעין סוכן, לעיתים רבות בלי ידיעתו, במה שקרוי "הנדסה חברתית"; היכולת של אדם זר לרכוש את אמונו של משתמש אינטרנט ביתי ולהשיג ממנו פרטי מידע, לגרום לו לקבל או למסור קבצים, או לבצע פעולות שונות בהתאם למטרת התוקף.
  • איכות וכמות – עליה במורכבות, בכמות ובחומרת המתקפות לאורך השנים. התקפות מסוגים שונים מבוצעות מעשה שבשגרה. מידי יום נפרצים מספר עשרות אתרי אינטרנט של עסקים וגורמים פרטיים בישראל, לא רק מבלי שהדבר יגיע לתקשורת, במרבית המקרים בעלי האתרים אינם מודעים כלל לכך שהאתר שלהם נפרץ והושחת או שמידע ממנו נגנב. הדבר מעיד על העדר מודעות הן לצורך ברמה נאותה של אבטחת מידע והן לגבי מעקב אחר פעילות האתר והתנהגות מקוונת כללית. ב-15 באוקטובר נפרץ אתר ישראלי (co.il), ההודעה על הפריצה חשפה כתובות מייל וסיסמאות גישה לאתר של למעלה מ-3,300 משתמשים מישראל. בכלל זה מספרי טלפון סלולארי שניתנו על ידי חלק מהמשתמשים כסיסמאות גישה לאתר.
  • רמת השפעה – כמו שלמדנו ממקרה ההאקר הסעודי בתחילת שנת 2012, הפעולה לא צריכה להיות מורכבת במיוחד או לפגוע באתרים בעלי חשיבות רבה על מנת שתגרום לנזק לעסקים קטנים ולמשתמשים פרטיים, לצד נזק תודעתי שנצרב בזכרון הקולקטיבי.
  • השפעה פסיכולוגית – התקפות רבות המבוצעות במרחב זה מטרתן אינה בהכרח הנזק הממשי, אלא יצירת אפקט של לוחמה פסיכולוגית. ב-7 באפריל 2013 ביצעו פעילים המזוהים עם "אנונימוס" מתקפה מקוונת על ישראל (אשר תוכננה חודש מראש) שמטרתה היתה "למחוק את ישראל ממפת האינטרנט". הנזק שנגרם במהלכה היה שולי; בעיקר כמה מאות אתרים ישראליים, עסקיים ופרטיים, שנפרצו והושחתו. אבל העיסוק התקשורתי, כמות המשאבים שהוקדשה להערכות לכך בקרב הארגונים השונים והחרדה שנוצרה בשל כך בציבור היתה רבה. רבים כיום זוכרים את הארוע למרות שבפועל הם כלל לא נפגעו, זאת בשל ההצהרות המאיימות הרבות מבעוד מועד של התוקפים והעיסוק התקשורתי בשל כך לפני ובמהלך הארוע.
  • מורכבות ההתגוננות – לא רק שקיימת עליה מתמדת בצורך בהגנת מערכות המידע ואף חשבונות המייל והרשתות החברתיות של המשתמש הביתי, אלא שהגנה זו הופכת למורכבת ולעיתים אף ליקרה יותר.
  • סף כניסת שחקנים – אחד ממאפייניו המרכזיים של "העידן הקיברנטי" היא העובדה כי כיום אין צורך בהכרח בכוחה של מעצמה או מדינה כדי לגרום נזק למדינה, לארגון או לפרט. אותו האקר סעודי מהווה דוגמא בולטת ליכולת זו של גורם בודד להשפיע בצורה משמעותית וממרחק על חייהם של רבים במדינה, גם אם לא לשבש את חייה ולסכן את קיומה.
  • צורך בשיתוף פעולה – המורכבות הרבה שמאפיינת עידן זה וכן העמימות, מצריכים יותר מבעבר שיתוף פעולה של כל המעורבים; פרט, ארגון, מדינה. שיתוף פעולה בין צדדים שנפגעו ומוכנותם להודות בדבר הפגיעה שהיא לרוב לא מוחשית, שיתוף פעולה בין ארגונים, ואף בין מדינות.
  • איתור הפגיעה – הואיל ואין זה מרחב פיזי בו הפגיעה מוחשית, יתכן כי התבצעה חדירה למערכת המידע ללא ידיעת המשתמש וזאת במשך זמן רב, מידע נגנב ללא ידיעתו, נזק נוצר אשר נראה כתקלה רגילה ולא מאותר כהתקפה קיברנטית.
  • מודעות – כיום נדרשת מודעות רבה של כל הנוגעים בדבר, ובכלל זה המשתמש הביתי; הדרכה של מבוגרים וילדים בדבר שימוש נבון באינטרנט למול הסכנות הקיימות במרחב זה. הקניית כללי התנהגות אשר רבים מהם אנו מקיימים בעולם הפיזי אך טרם סיגלנו לעצמנו אותם במרחב הקיברנטי החדש; סוג התקשורת עם גורמים זרים במרחב זה, מסירת פרטים וחשיפת מידע אישי, קבלת קבצים והפעלתם וכדומה.

כל אלו ועוד הופכים את המרחב הקיברנטי לכר פורה של סיכונים עבור המשתמשים השונים ובכלל זה עבור העסקים הקטנים והמשתמשים הביתיים. אולם, בניגוד לגורמי ממשל, צבא ותשתיות קריטיות אשר זוכים להכוונה והגנה במרחב זה, הרי שאותם עסקים פרטיים ומשתמשי האינטרנט הפרטיים אינם זוכים בהכרח להדרכה מספקת, ליווי ואף הגנה במרחב זה. זאת למרות העובדה שאוכלוסיה זו מהווה חלק לא מבוטל, אם לא מרבית מניינה של אוכלוסיית משתמשי האינטרנט במדינה. בנוסף, על פי רוב מידת מודעותם לסכנות הקיימות נמוכה מאשר זו של גורמי ממשל, בטחון ותשתית, כמו גם העובדה כי גם אם העסקים הקטנים והמשתמשים הביתיים אינם מהווים תשתיות קריטיות של מדינה, הרי כמותם הרבה יש בה כדי לגרום לנזק מצטבר – ממשי ותודעתי – גם אם לא כזה שיש בכוחו להשבית פעילותה של מדינה.

כיום לאחר שגורמי ממשל, בטחון ותשתיות מקבלים את ההגנה הראויה במרחב הקיברנטי, ראוי ליצור מודעות רבה יותר בקרב כל הנוגעים בדבר לחוליות החלשות  ב"עידן הקיברנטי", שימת דגש רב יותר על אותו פלח בקרב אוכלוסיית האינטרנט שמהווה כמותית את עיקר משתמשי האינטרנט, אך מנגד חשוף מבחינה הגנה על מחשביו בעסק ובבית ועל פי רוב חסר ידע מתאים להתגונן, הן ידע טכנולוגי בסיסי והן זה של דרכי התנהגות והתמודדות מתאימים במרחב זה.

יש צורך ליצור תוכנית מוגדרת ומוסדרת, חוצת גורמי ממשל, של הבניית "העורף הקיברנטי" להתמודדות עם אתגרי העידן. זו צריכה לכלול טיפול כולל במגזר רחב זה אשר מהווה כיום "חוליה חלשה" בשרשרת הקיום הקיברנטית של מדינה. במסגרת זו הכשרות והדרכות רחבות יותר למשתמשי האינטרנט מקרב העסקים הקטנים והמשתמשים הביתיים מקרב כלל המגזרים ושכבות האוכלוסיה בדבר האתגרים במרחב הקיברנטי והדרכים להתמודד איתם; הסברה בדבר הסיכויים והסיכונים, הקניית כללי "עשה ועל תעשה" של התנהגות והתמודדות עם איומים אלו אשר יש להנחילם לכל שדרות האוכלוסיה החל מגילאי בית הספר היסודי ואולי אף מוקדם יותר; הגדרת גורמים מטפלים והעברת המידע לציבור הרחב לאן יש לפנות במידה ואדם או מחשבו נפגעו במרחב הקיברנטי ועוד.

העידן הקיברנטי לא נושק לנו, אנו נמצאים בו והוא מקיף אותנו על כל צעד ושעל מחיינו; בוקר וערב, ילד בגן המשחק בסמארטפון, קשיש הפעיל בפייסבוק או השולח מיילים, משתמש אינטרנט ביתי הבודק את מצב החשבון באמצעות אתר האינטרנט של הבנק, אנשי עסקים המנהלים התקשרות כתובה ווקאלית באמצעות האינטרנט, תלמידים ובני נוער המצויים ברשתות החברתיות ובתקשורת דוגמת ווטסאפ שעות רבות ביום. אלו מרבית מניינה ובניינה של המדינה, אך אלו למרות זאת הם לרוב נעדרי ידע וכלים להכיר את הסכנות ולהתמודד עימן. חובה על האחראים לכך להכשיר פלח רחב זה של האוכלוסייה הן על מנת שאוכלוסיה זו לא תפגע ותנזק בעת פעילותה במרחב הקיברנטי והן על מנת שהנזק לפעילותה התקינה והשוטפת של המדינה ומוסדותיה לא תפגע בשל כך. זאת הואיל וכל אלו הם אכן "החוליה החלשה" בשרשרת קיברנטית זו. חוליה, שכמו שהיינו עדים לה במקרה של ההאקר הסעודי, די בפגיעה מסויימת בה כי לגרום לנזק ולהשפעה תודעתית גם אם זו אינה נזק תשתיתי הגורם להשבתת פעילותה של מדינה.

מדינת ישראל פועלת להגברת השימוש באינטרנט בקרב האזרחים והעסקים הקטנים. ברור לנו שהגברת הפעילות המקוונת תביא לשיפור השירות לאזרחים ולסיוע לכלכלה ויש חשיבות להגברת והעמקת השימוש באינטרנט בכל שכבות האוכלוסייה. אולם עליה לספק את רמת הבטחון וההגנה המקוונים לתושבי המדינה, למשתמשי האינטרנט שבה, בין השאר לשם המשך התנהלותה התקין של החברה והמדינה. זהו העידן הקיברנטי, כולנו כלים שלובים המשפיעים איש על רעהו והצלחת החברה והמדינה תלויה בשרידותו והצלחתו של כל רכיב ורכיב בה. כן, גם במרחב הקיברנטי.

Tal Pavel

האקרים ישראליים מאיימים לפרוץ לאתר של אבו מאזן

/ב , , , /על ידי

בשעות הערב של ה-8 מאי אותrה הודעה מטעם קבוצת ההאקרים הישראלית Israeli Elite, בדבר התקפה הצפויה בקרוב מטעמם נגד אתר האינטרנט של יו"ר הרשות הפלסטינית.

בנוסף פרסמה הקבוצה הודעה ובה ככל הנראה פרטי שרת היעד;

פרסומה של קבוצה זו החל עם ארועי התקפת OpIsrael# ב-7 באפריל נגד ישראל, כאשר קבוצה זו ביצעה כנקמה מספר מצומצם של התקפות מקוונות נגד מספר יעדים ברחבי העולם האסלאמי.

יאיר ש.

פריצה ל-415 אתרי אינטרנט ברחבי העולם

/ב , /על ידי

בתאריך ה-2 אפריל נטלו חברי AnonGhost אחריות לפריצה שבוצעה לדבריהם ל-415 אתרי אינטרנט ברחבי העולם; 140 אתרי אינטרנט מאוסטרליה, 180 משוויץ ו-68 מצ'ילה.

Tal Pavel

האקרים אלג'יראים פרצו לאתרי ממשלת תאילנד ואחרים

/ב , , /על ידי

ב-29 במרץ פורסמה הודעה על ידי Algerian To The Corn בדבר פריצה שבוצע למספר אתרי ממשל;

  1. אוסטרליה – http://uat.landexchange.vic.gov.au/EC/index.php
  2. תאילנד –

http://www.idsa.ipsr.mahidol.ac.th, http://www.nongyasaiudon.go.th, http://www.nongyasaiudon.go.th, www2.ipsr.mahidol.ac.th/ABCD, http://www.thailandometers.mahidol.ac.th, www.happy.mahidol.ac.th

בנוסף נפרצו שני אתרים מישראל (http://www.nahariya.co.il, http://www.mashiach.org.il/lol.htm, http://jewishbigrig.com/lol.htm) ועוד 26 אתרים שונים, אירופאים מרביתם.

Tal Pavel

התקפות מקוונות – מה התגלה לאחר ה-Stuxnet ?

/ב , , /על ידי

בשנתיים האחרונות אנו עדים לעליית המודעות התקשורתית ולחשיפת נוזקות שונות ככלים מקוונים אפילו במאבקים סמויים מהעין בין מדינות. נראה כי בעת האחרונה קצב זה הולך וגובר, עד לכדי מצב בו כמעט מידי חודש עולה לכותרות שמה של נוזקה חדשה הנחשפת ושמטרתה פגיעה במערכות תשתית כאלה ואחרות או גניבת מידע ממערכות אלה.

האחרונות שבהן, כמעט ולא הגיעו לידיעת התקשורת המקומית שנראה כי בשל התכיפות, חדלה מלמצוא עניין בתופעה.

ב-16באוגוסט פורסם דבר קיומה של נוזקה חדשה, Shamoon שמה, אשר לפי הטענה, נועדה לפגוע במתקני תשתית של תעשיית האנרגיה. זמן לא רב לאחר מכן נודע כי אכן עשרות אלפים ממחשביה של חברת הנפט הלאומית הסעודית ARAMCO נפגעו מוירוס אשר נראה היה כבעל פעילות ממוקדת ביותר. אולם למרות טענה כי יתכן ואיראן עמדה מאחורי מתקפה זו, פעילי "אנונימוס" הודיעו מספר פעמים על כך שהם אחראים למתקפה זו.

כשבועיים לאחר מכן דווח על פגיעה דומה של וירוס במחשבי חברת הגז הקטארית RasGas, אשר נטען כי גם היא תוצר של הוירוס Shamoon. כמו במקרה של מחשבי חברת הנפט ARAMCO, גם במקרה זה נמסר כי הוירוס לא פגע בייצור, אלא במחשבי החברה עצמם.

בתחילת חודש אוגוסט נודע על הוירוס Gauss אשר עיקר פעילותו היתה בלבנון דווקא ונועד לגנוב מידע. קצת קודם לכן, בסוף חודש יולי, דווח על וירוס חדש בשם AC/DC שפגע אף הוא במחשבי תעשיית הגרעין האיראנית. מעט לפני כן, במחצית חודש יולי, נודע על Mahdi שחלק טענו כי מטרתו ישראל וחלק כי מרבית פגיעתו באיראן דווקא. בסוף חודש מאי נתבשרנו על ה-Flame, אשר גם במקרה זה נטען כי איראן היתה מהנפגעות המרכזיות.

שנה קודם לכן, באפריל 2011, הודיעו גורמים באיראן כי הם גילו בעצמם פעילות של וירוס אותו כינו Stars. אולם בניגוד למקרים שהתגלו לפני ואחרי וירוס זה, ההודעה על כך לא הגיעה מחברות אבטחת מידע שיכלו לבדוק את הוירוס ואת פעילותו, אלא ישירות מגורמים איראניים. לפיכך, לא ניתן היה לאמת את דבר קיומו של וירוס זה.

באותה העת עלה השם Duqu לכותרות אשר ככלי אשר נועד ככל הנראה לרגל אחר תעשיית הגרעין האיראנית.

פעילות הולכת ומועצמת זו של תקיפות מקוונות, החלה להעלות השערות שונות ונסיון למצוא קשר וזיקה בין המתקפות; ידיעה אחת טענה לקשר בין ה-Stuxnet ל-Duqu, אחרת עסקה בקשר בינן לבין Wiper (הנוזקה אשר שימשה בסיס ל-Shamoon). כתבות שונות ניסו לקשור בין ה-Wiper ל-Flame, בין Stuxnet  ל-Flame ובינן לבין Duqu, בין Mahdi ל-AC/DC ואפילו בין ה-Duqu לבין ה-Stars עליו הודיעו האיראנים.

חברת קספרסקי סיכמה חלק מההתקפות הללו בגילוי המעניין לפיו מירב ההתקפות המקוונות המשמעותיות האחרונות ניתנות למיקום על גבי השורה השניה של לוח המקשים במקלדת;

האם כל זאת הוא חלק ממבצע אמריקאי מתוזמר היטב אשר זכה לשם הקוד "Olympic Games" אשר נועד לפגוע בצורה מקוונת בתעשיית הגרעין האיראנית ?

מה חלקה של חברת קספרסקי בגילויים אלו ? מדוע דווקא היא מגלה את מרבית הנוזקות הללו אם לא את כולן ? מדוע הוירוס Gauss פורסם על ידה רק לאחר שהפסיק מלפעול וכאשר הרעש התקשרותי היה למעשה סביב פריט הסטורי ?

ללא ספק העבר הקרוב מגלה לנו עוד ועוד נוזקות שנחשפות אשר היו פעילות בחודשים ואף במהלך השנים האחרונות באזורנו. מעניין לכמה מאלו הפעילות כיום עוד נחשף בעתיד והאם נצליח ביום מן הימים לאגד את כל חלקי הפאזל המפוזר הזה, לכדי מארג אחד שלם, אשר יציג בפנינו את התמונה האמיתית אודות המתרחש מתחת לפני השטח כעת.

Tal Pavel

אודות הפריצה לשרתי !Yahoo וחברות נוספות

/ב , , , /על ידי

במחצית חודש יולי  דווח על פריצה למחשבי חברת Yahoo! באמצעות התקפה מסוג SQL Injections שבוצעה על ידי קבוצת האקרים המכונה D33Ds. בפריצה זו נגנבו מהשרות Yahoo! Voices, שמות המשתמש והסיסמאות של למעלה מ-453 אלף משתמשים והועלו לאינטרנט. לטענת התוקפים, מטרת הפעולה ופרסום המידע הרב נועדו להסב את תשומת הלב לרמת האבטחה של חברה:

Yahoo disclosure, we didn't expect to get this much attention, our sole purposes was to show the public how companies as big as yahoo handle your personal data, we are sorry if any person(s) was affected by this, But its truly shocking passwords are stored in "Plaintext" and proof which was provided. As of now yahoo has "fixed" the security vulnerability which lead to them being exposed.
Common Yahoo, you only act whenever there's media attention on your head?

כצפוי, ארוע זה גרר ביקורת מצד מומחי אבטחת מידע שטענו כלפי Yahoo! כי חברה במעמדה צריכה לאבטח את הנתונים במחשביה. לדבריהם, יכולת הפורצים ליצור תוך זמן קצר רשימה כה גדולה של משתמשי שרות המייל של החברה, מעידה – כפי שנכתב בהודעה שלעיל – כי ככל הנראה נתונים אלו היו מוצפנים ברמה נמוכה אם בכלל.

עוד נטען כי הפורצים חשפו חולשה במערכות של Yahoo! אשר העמידה בסכנה את שרתיהן של חברות נוספות ובכלל זה Google, AOL, Microsoft. אלו הודיעו כי הנחו את המשתמשים הרלבנטיים להחליף את סיסמאות הגישה ובכלל זה לשרותי הדואר Gmail ו-Hotmail.

לצד הסיסמאות שהודלפו משרתי Yahoo!, הועלה קובץ המפרט את הסטטיסטיקות אודות סיסמאות אלה, ובכלל זה; הסיסמאות הפופולאריות ביותר (עדיין סיסמאות דוגמת 123456 Password, Welcome, Ninja מובילות), מספר התווים בסיסמאות השונות, שמות המתחם, אלו הכוללות תאריכים וחודשים ועוד.

הנהלת החברה פרסמה הודעה בחשבונותיה בטוויטר ובפייסבוק המאשרת כי קובץ ישן המכיל כ-450 אלף שמות משתמש וסיסמאות של לקוחות Yahoo! וחברות אחרות נחשף ב-11 ביולי וכי פחות מ-5% מהסיסמאות שנחשפו היו תקפות;

At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products. We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 450,000 Yahoo! and other company users names and passwords was compromised yesterday, July 11. Of these, less than 5% of the Yahoo! accounts had valid passwords. We are taking immediate action by fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised. We apologize to all affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com. We also recommend these Yahoo! Account Security options to further protect your account.

בנוסף הפנתה ההודעה לעמוד ובו הנחיות לשמירה על החשבונות מפני פריצות והונאות שונות.

עיון בהודעות אשר פורסמו בעניין זה מטעם "אנונימוס", מעלה את האפשרות כי פעיליו הם העומדים מאחורי פריצה זו. כמו גם ההפניה ממנה ניתן לכאורה להוריד את קובץ הסיסמאות ואשר מסך ההורדה כולל שיוך שמי וגרפי רלבנטי:

אמנם ההתייחסות ברשימה זו היא ל-700 אלף סיסמאות, אולם אחת ההודעות טענה כי זו למעשה אותה רשימה ידועה של 453 אלף סיסמאות Yahoo!.

התקפה זו מצטרפת  לפריצות דומות לשרתיהן של הרשתות החברתיות , Linkedin, Last.fm ,Twitter בשבועות האחרונים, אשר גם בארועים אלו נחשפו פרטיהם של משתמשים רבים.

בתחילת יוני, נגנבו פרטי המשתמש של רבבה מלקוחות שרות של טוויטר, ככל הנראה על ידי פעילי "אנונימוס". כך גם בזו שבוצעה חודש קודם לכן ובה נחשפו פרטיהם של 55 אלף סיסמאות של חשבונות טוויטר. הפרטים שנחשפו הועלו לאינטרנט בחמישה קבצים שונים (כיום רק הקובץ השלישי זמין).

בתחילת יוני הודיעה הנהלת Google על פריצה רחבת היקף לשרתי השרות Gmail, פעולה אשר בוצעה לפי הטענה ככל הנראה על ידי מדינה, דבר אשר אפשר כניסה למיליוני חשבונות דוא"ל של החברה. למרות שלא הופנתה אצבע מאשימה בהודעה זו, דעת המומחים היא כי סין עומדת מאחורי המעשה. באותה העת נפרצו גם שרתי אתר הכרויות בשם eHarmony, אשר גם ממנו נגנבו פרטיהם של  1.5 מיליון מתוך 20 מיליון משתמשי האתר (לעניין הפופולאריות שלו, יעיד הנתון הבא – "Over 500 people in the U.S. get married because of the site every day").

שלל ארועים אלו מהשבועות האחרונים, חושפים בפנינו את קצה הקרחון של פריצות לאתרים ברחבי העולם וגניבת שלל פרטים ובכלל זה שמות משתמש וסיסמאות גישה לשרותים מקוונים אלה. ארועים אלו הוכיחו כי גם החברות הגדולות והידועות ביותר בתחומן אינן חסינות מפני פריצה לשרתיהן וגניבת מאות אלפי ומיליוני נתונים אודות משתמשיהן, כמו גם העובדה כי לפחות בחלק מהמקרים נתונים אלו לא היו מוצפנים כלל, כמצופה מחברות ענק שכאלה.

עוד התגלה כי מאחורי פריצות אלו עומדים גורמים המונעים מאינטרסים שונים; החל בפעילי "אנונימוס" אשר לטענתם מעשיהם נועדו להתריע על הרמה הנמוכה של אבטחת המידע בקרב ארגונים אלה, וכאלה במדינות אשר להן אינטרס בהשגת דריסת רגל מקוונת בענקיות אלו ובשליטה על מיליוני נתונים אודות משתמשיהן.