האקרים פלסטינים וטורקים פגעו בשרת של ספקית אינטרנט ישראלית
לפי ההערכות מאות אתרים ישראליים נפגעו, בהם כאלה השייכים למיקרוסופט ולקוקה קולה. המתקפה אינה קשורה לניסיון לחדור לאתר המוסד
קבוצה של האקרים מוסלמים ממספר מדינות, בהן פקיסטן, טורקיה והרשות הפלסטינית, פגעו לפני ימים ספורים בשרתי DNS של אחת מספקיות האינטרנט הגדולות בארץ - כך אמר היום (ג') ל"כלכליסט" מנכ"ל מגלן טכנולוגיות הגנת מידע, שי בליצבלאו.
ההאקרים הצליחו למצוא בשרת גם כתובות של אתרים ישראליים, ועל ידי שיבוש המידע בשרתים, ניתבו את הגולשים לאתרים חלופיים הכוללים מסרים אנטי-ישראליים ואנטישמיים. לפי ההערכות מאות אתרים נפגעו, בהם מיקרוסופט ישראל, MSN ישראל וקוקה קולה ישראל, אך נראה שלפי שעה הם חזרו לעבוד כרגיל. האתר הממשלתי היחידי שנפגע היה "דיבור דרום" של משרד החינוך. ייתכן ובמהלך הימים הקרובים, אם פרצת האבטחה לא תיחסם לחלוטין, יוכלו ההאקרים לפגוע באתרים נוספים.
הפגיעה בשרתים בוצעה באמצעות הזרקת SQL, טקטיקה מוכרת ולא מתוחכמת במיוחד. "ההצלחה של ההאקרים נובעת מרשלנות", אומר בליצבלאו, "אלו שרתים שלא מטפלים בהם ולא מגנים עליהם, מחוסר תשומת לב. אין כאן התקפה מתוחכמת, אלא רק שימוש בכלים מוכרים וידועים בצורה חכמה".
שרתי DNS מתפקדים כ"אינדקס כתובות" – הם מתרגמים כל שורת URL לכתובת מדויקת של האתר על גבי שרת מסוים. על ידי פריצה לשרת DNS ניתן לשנות את הכתובת המשויכת לכל אתר – כך שברגע שהגולש יפנה ל-Microsoft.com, למשל, האתר שהוא יגיע אליו יהיה שונה לחלוטין.
לפי בליצבלאו, לא נמצא קשר בין ההאקרים שפגעו בשרתי ה-DNS הישראליים לבין הקבוצה המוסלמית שפגעה בעשרות אלפי אתרים מסביב לעולם, בהם אתר המוסד, באמצעות התקפה דומה. ההתקפה הנוכחית גם אינה קשורה לזו שבוצעה נגד מאות אתרים ישראלים אתמול, שהשתמשה בטכניקה המכונה "הזרקת PHP".
תיקון חור האבטחה דורש התקנת טלאי חומרה ובמקרים מסוימים התקנת רכיב הגנה חדש – עבודה שיכולה לקחת בין מספר דקות למספר ימים, בהתאם לחומרה. לפי בליצבלאו, אנו נוכל לצפות לראות עליה מסוימת בהיקף התקפות ה-DNS נגד אתרים בישראל וברחבי העולם, אבל הוא הוסיף: "אני אופתע אם חור האבטחה לא ייסתם במהלך השבועיים הקרובים".
