כמה קבוצות האקרים "כחול-לבן" לקחו ללב את הפעולה האחרונה של ההאקר 0xOmar, והחליטו להגיב. אתמול פירסמו הקבוצות הודעה שאליה צורף מידע רגיש של אזרחי סעודיה. כך מדווח אתר האינטרנט PC Magazine. לדברי האתר, בפורום "האקינג" ישראלי פורסמה רשימת כרטיסי אשראי של אזרחים סעודים. בנוסף, אתמול בבוקר גילו כמה מנהלי אתרים בעלי רקע מוסלמי כי האתר שלהם הושחת בידי האקרים ישראלים. עוד כותב האתר כי פעילות ההשחתה לא נעשתה על ידי האקרים, אלא על ידי ילדים חובבנים "עם נטיות שמאלניות", שמצאו פרצות מוכרות והשחיתו אתרים של מסעדה לא מוכרת, קבוצת כדורגל ועירייה מקומית. עם זאת, האתר טוען כי ההאקרים הישראלים פועלים יום יום כדי לשמור על משאבי אינטרנט ישראליים ותוקפים משאבי אינטרנט אסטרטגיים בתור פעילות התקפית. בנקים סעודיים הגבירו, מצידם, בימים האחרונים את אבטחת המידע שלהם מחשש למתקפות של האקרים ישראלים שינסו לנקום את חשיפת כרטיסי האשראי. כך דיווחה אתמול רשת אל-ערבייה. "הבנקים הסעודיים הגבירו, החל מיום שבת, את האבטחה על העברות הכספים ועל אתרי האינטרנט שלהם", סיפרו מקורות סעודיים לרשת. "מתקפה חסרת תקדים" מתברר כי חשיפת פרטי האשראי של אלפי ישראלים היא רק חלק ממתקפה כוללת ומאורגנת. כך טענה אמש חברת מגלן-טכנולוגיות הגנת מידע. לדברי נציגי החברה, יותר מרבע מיליון כתובת דואר אלקטרוני ובסיסי נתונים של ישראלים נפרצו לאחרונה כחלק ממבצע סייבר רחב היקף נגד ישראל מצד קבוצת האקרים פרו-פלשתינית גדולה, מאורגנת ומיומנת. לדברי מנכ"ל מגלן, שי בליצבלאו, הפעולות של השבוע החולף הן חלק ממבצע לוחמת סייבר חסר תקדים בהיקפו נגד ישראל, שנושא את השם חופש-פלשתין "OPfreepalestein". במגלן מדווחים כי בדיקה ראשונית של מומחי החברה העלתה שהפריצה לבסיסי הנתונים של כרבע מיליון ישראלים מאפשרת לתוקפים לקבל מידע נוסף בדמות סיסמאות לרשתות חברתיות, חשבונות בנק ומידע פרטי רב. "הנזק הוא אדיר" מפכ"ל המשטרה, רב ניצב יוחנן דנינו, גילה אתמול כי האינטרפול מעורב בחקירת דליפת פרטי כרטיסי האשראי הישראליים באינטרנט. דנינו ציין בתוך כך כי כרטיסי האשראי שנחשפו, נחסמו לפעילות בחו"ל. גם ועדת הכלכלה, בראשות ח"כ כרמל שאמה-הכהן, דנה אתמול בנושא דליפת כרטיסי האשראי. בישיבה הזהירו מומחים כי "הנזק הוא אדיר פי כמה ממה שתואר". ח"כ שאמה-הכהן אמר בדיון כי "אם אנשים לא ירגישו בטוח לבצע תשלומים באינטרנט, אז הכלכלה תיפגע. חברות שמזמינות אזרחים למסור פרטים כאלו חייבות לדאוג לשמור על המידע. מישהו כנראה לא שמר על הדברים במידה מספקת". בתוך כך, היום תתכנס ועדת המדע והטכנולוגיה של הכנסת לישיבה מיוחדת בנושא. יו"ר הוועדה, ח"כ רונית תירוש (קדימה), אמרה כי הוועדה תדון במוכנות ישראל למתקפת סייבר. לדיון הוזמנו כל הגורמים הנוגעים בדבר, כולל נציגי חברות האשראי ואיגוד הבנקים. תולעת מחשבים חדרה ל-45 אלף חשבונות פייסבוק תולעת מחשבים בשם Ramnit הצליחה לחדור לכ-45 אלף חשבונות פייסבוק באירופה, ואיפשרה לגנוב מידע אישי מתוכם. חברת פייסבוק, שגילתה את החדירה, פנתה לבעלי החשבונות שנפרצו וביקשה מהם לשנות את הסיסמה כדי למנוע הישנות המקרה. העיתון "כריסטיאן סיינס מוניטור" דיווח בסוף השבוע כי התולעת חדרה לחשבונות האישיים בתחילת שנת 2010 בניסיון לאתר פרטי גישה לשירותים פיננסיים באינטרנט. לפי חוקרים מחברת האבטחה Seculert, התוקפים עשו שימוש בגירסה חדשה של התולעת Ramnit, ששימשה במקור לגניבה של סיסמאות FTP ובהמשך התפתחה לתולעת דמוית Zeus, שמבצעת מתקפות של השתלת קוד HTML לצורך גניבה של סיסמאות גישה לאתרי בנקים. התולעת Ramnit ידועה ביכולתה להתפשט במהירות ובהיקף נרחב. "הגירסה החדשה מבוססת על הגירסה שפותחה לצורך גניבה של פרטים פיננסיים, לאחר שהוסבה לגניבה של סיסמאות פייסבוק", אמר אביב רף, מנהל הטכנולוגיה הראשי של חברת Seculert. פייסבוק הודיעה בתוך כך כי נקטה כמה צעדי אבטחה כדי להגן על המשתמשים מפני התולעת, וכי האתר נמצא בבדיקה קפדנית מתמדת כדי למנוע הישנות החדירה. אילן גטניו
* * *
מתקפת הסייבר: התשובה הישראלית
האתר PC Magazine טוען: קבוצות האקרים ישראליות מפרסמות פרטי אשראי של אזרחים סעודים • חברת אבטחת מידע מזהירה מפני מתקפה כוללת נגד ישראל
