מגלן: יותר מרבע מיליון כתובת דואר אלקטרוני נחשפו – זו מתקפת סייבר חסרת תקדים

"פרסום מאגר מספרי האשראי היה רק יריית הפתיחה מצד אויב חדש של ישראל - קבוצת האקרים פרו-פלסטינית גדולה, מאורגנת ומיומנת", מסרו אנשי מגלן טכנולוגיות הגנת מידע ● במסגרת המבצע, אומרים במגלן, פורסם בנק מטרות סייבר ישראליות לפגיעה ויש עדויות לפריצה בחלק מהן ● להערכתם, השלב השני במתקפה יגיע לשיאו בפברואר 2012

פריצת אתרי הרכישות הישראלים וחשיפתם של עשרות אלפי מספרי כרטיסי אשראי, מהווים חלק ממבצע לוחמת סייבר חסר תקדים בהיקפו, שנושא את השם "חופש פלסטין" ("OPfreepalestein") – כך קובעים חוקרי האבטחה של מגלן טכנולוגיות הגנת מידע. בדיקה ראשונית שערכו העלתה, כי הפריצה נעשתה לחשבונות באתרים שונים ולתיבות דואר אלקטרוני של כרבע מיליון ישראלים, והיא מאפשרת לתוקפים לקבל מידע נוסף, דוגמת חשבונות בנק, סיסמאות גישה לרשתות חברתיות ומידע פרטי נוסף.

מאחורי המבצע, נמסר ממגלן, עומדת התארגנות מסודרת, ראשונה מסוגה, של קבוצת האקרים בינלאומית בשם "Team Poison" ואיתה האקרים פרו-ערביים ופלסטינים רבים. במגלן מעריכים, כי הקבוצה כוללת יותר מ-50 חברים, חלקם ברמה מקצועית גבוהה ביותר. "Team Poison" שמה לה למטרה לתקוף אתרים בישראל בהתקפות לוגיות (גניבת מידע, גניבת בסיסי נתונים, כרטיסי אשראי ופגיעה במערכות) ובתעמולה (השחתת פני אתרים ופרסום מסרים אנטי ישראליים בהם).

הקבוצה, מסרו אנשי מגלן, הוקמה ב-2009 במטרה לפעול במרחב הקיברנטי כנגד מטרות ישראליות ואמריקניות. מאז היא ביצעה כמה פריצות חמורות לספקי שירותי אינטרנט, לאו"ם ולחברות היי-טק שונות והיא פורצת אף לאתרים ומערכות במדינות שמקיימות פעילות משותפת עם ישראל. קבוצה זו, קבעו אנשי מגלן, מהווה את חוד החנית הטכני של מבצע "OPfreepalestein".

במערכות הניטור של מגלן הבחינו בסימנים ראשונים לפעילות חריגה כבר ביוני 2011 ומאז, נמסר, מתנהל מעקב עדין וזהיר, בעיקר ברשתות IRC ובטוויטר (Twitter). על פי מומחי החברה, "זו מתקפת הסייבר הגדולה ביותר שבוצעה אי פעם כנגד מטרות ישראליות באופן מתוכנן וסדור". בשבועות האחרונים התרבו הפרסומים בערוצים חשאיים וההתארגנות הייתה בעיצומה, מסבירים במגלן. מיד לאחר הפריצות הראשונות, שעד כה טרם פורסמו, החל השלב השני – שעל פי המידע המצוי בידי מגלן, מתוכנן להגיע לשיאו בפברואר 2012.

במסגרת חשיפתם של יותר מרבע מיליון כתובות דואר אלקטרוני ומידע פרטי רב, קבעו המומחים, כי בוצעו פריצות למסדי נתונים רבים, ביניהם אלה של המחלקה לגיאוגרפיה באוניברסיטת בר-אילן, המרכז לחקר הסרטן בטכניון, אתר טופ-לינק – המשמש נקודת גישה לעשרות אתרים אחרים, אתר הומור ישראל – ממנו נחשפו 4,975 שמות משתמשים, כתובות דואר אלקטרוני וסיסמאות, אתר אסיף – ממנו נחשפו 978 שמות משתמשים, כתובות דואר אלקטרוני וסיסמאות ואתר פנויים פנויות (פו"פ) – ממנו נחשפו 663 שמות משתמשים, כתובות דואר אלקטרוני וסיסמאות.

עוד קובעים במגלן, כי במסגרת מבצע "OPfreepalestein" פורסם בנק מטרות סייבר ישראליות לפגיעה וכי יש עדויות לפריצה בחלק מהן, לרבות 40 אתרים שונים בישראל המכילים בסיסי נתונים, כמו בנק מסד, בנק אוצר החייל, בנק ערבי-ישראלי ואתרים רבים אחרים. "יש לזכור כי חלק מזערי מהמידע התפרסם בקבוצת ובמחתרות האקרים, אולם מהות ומרחב המבצע נשמר ומתנהל בחשאיות רבה", אמרו אנשי מגלן. "מתחזקת אצלנו ההשערה כי הפריצה והחשיפה של פרטי כרטיסי האשראי בשבוע החולף היא חלק ממבצע זה".

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. יואב

    לא צריך להיות פרו-פלסטיני דווקא כדי לפרוץ למאגרי מידע עם נתוני כרטיסי אשראי. יכול להיות גם האקר שסתם חובב כסף.

אירועים קרובים