ג'ימייל, סוני, לוקהיד והאיראנים • סוף שבוע של פריצות

סוף השבוע התחיל עם ידיעה רשמית בבלוג של גוגל על נסיון פריצה והשתלטות על מאות חשבונות ג'ימייל, שבוצע על ידי האקרים מסין.

ניסיון הפריצה הפעם חמור במיוחד, שכן זו הפעם הראשונה שמניסיון החדירה נעשה באמצעות מייל המכיל קוד זדוני.

מושאי המתקפה היו חשבונות של פקידים בכירים בארה"ב וקוריאה, עיתונאים ועוד מאות מטרות שבהם מצאו ההאקרים הסיניים עניין.

דוברי ממשלת סין הגדירו את ההאשמה כמגוכחת, לא צחקנו.

בעוד מימדי הנזק מתבררים, מיהרו בגוגל לשלוח התראה לבעלי החשבונות, והמלצה לעבור לאימות הכפול, שירות מובנה בג'ימייל שמחייב אישור בהודעה sms בעת התחברות ממחשב חדש.

בארה"ב מעריכים כי אכן היה ניסיון השתלטות על חשבונות הקשורים לבית הלבן, מזכירת המדינה, הילארי קלינטון, הודיעה כי החשדות חמורים מאוד, בסין עדיין מכחישים.

סכנה גם לישראלים

הפריצה האחרונה מתחברת לשורת פריצות שבוצעו לאחרונה מכיוון הרפובליקה העממית, ובהן הפריצה החמורה ליצרנית מפציץ ה-f35 לוקהיד מרטין.

בעוד ומימדי הנזק נאמדים, מתברר כי הפריצה נעשתה בעזרת מפתחות הצפנה שנגנבו בפריצה קודמת לחברת RSA, כך שככל הנראה מדובר בפריצות שיטתיות המבוצעות בשלבים על ידי האקרים בסין.

הפורצים חקרו תחילה לעומק את אבטחת ענקית התעופה שזכתבה בפרויקט ה-f35 לאחר תחרות ארוכה עם חברת בואינג, וגילו כי האבטחה מבוססת על משתמשים המזוהים במפתחות המאובטחים על ידי חברת RSA.

לצורך כך בוצעה חדירה למחשבי RSA מהם נגנבו אלפי מפתחות מאובטחים, ביניהם מפתחות עובדי חברת לוקהיד מרטין, המעוניינים להמשיך בעבודתם בבית או ממחשבים מחוץ למשרדי החברה.

בשיטה ארוכת טווח כזו משתמשות בעיקר ממשלות המפעילות לצורך כך צוותים בשכר על מנת להשיג את המטרה הסופית, שהיא בדרך כלל מידע בטחוני רגיש, השווה הון עתק.

במקרה זה הייתה כנראה מטרת הפורצים השגת מידע שיאפשר השוואת היכולות הטכנולוגיות בתחום התעופה.

מומחי אבטחה בארץ ובעולם מעריכים כי ישנה סבירות גבוהה לפריצות המשך לחברות בכל העולם המשתמשים בטכנלוגיית האבטחה של RSA, שנהנית מפופלאריות גבוהה גם בארץ.

10,000 מיילים הגנובים של האיראנים

קבוצת האקטביסטים אנונימוס מכה שוב ופירסמה 10,000 מיילים של משרד החוץ האיראני.

הקבוצה אף השתלטה על אתר האינטרנט של משרד החוץ האירני, שמושבת גם כרגע, נסו ותהנו, http://mfa.gov.ir/.

הפריצה בוצעה לטענתם בעקבות יום השנה לבחירות ב-2009 שהביא למהומות ולדיכוי האכזרי שבוצע על ידי השלטונות האירנים.

בהודעה שיצאה על ידי פעיל איראני באונונימוס, הוצהר כי זו מיתקפה ראשונה בשורת מתקפות DDOS המתוכננות על אתרים איראנים.

וסוני שוב מושפלת

רק בימים האחרונים התאוששה חברת הענק סוני מהשפלה על ידי האקרים, ועכשיו היא שוב נופלת קורבן.

זה למעלה מחודש שרשת המשחקים psn של סוני - המשמשת מאות מליוני שחקנים בכל העולם - הושבתה בעקבות מה שהוגדר תחילה כ'תקלה טכנית'. רק לאחר התמשכותה של התקלה הודתה החברה כי כל אבטחת המערכת נוטרלה בידי הפורצים.

סוני התאוששה והפעילה שוב את המערכת כאשר שוב היא נופלת קורבן למיתקה. הפעם הפורצים תקפו שירות נוסף של החברה SonyPictures וגנבו פרטים של כמליון משתמשים.

לטענת קבוצת האקרים LulzSec הפריצה הייתה פשוטה במיוחד מכיוון שפרטי המשתמשים כלל לא היו מקודדים, אלא היו שמורים כקובץ טקסט פשוט.

הפורצים לא הסתפקו בכך והם גם פירסמו פרטים מלאים של אלפי משתמשים ברשת, כולל סיסמאות ומספרי טלפון, הפרטים אומתו על ידי רויטרס ונמצאו כנכונים.

שירות נוסף שנפרץ לאחרונה הוא Sony Online Entertainment. בפריצה נגנבו פרטים של 24 מליון משתמשים ומעל 20 אלף נתונים של כרטיסי אשראי.

גם רשות השידור PBS מותקפת

מי רודף את סוני?

ובכן הכל התחיל מהאקר בשם ג'ורג' הוץ, שפרץ למכשיר פלייסטיישן. סוני תבעה את ההאקר ומאז החלו צרותיה.

למרבה האירוניה, סוני נאלצת כיום להתגונן בבית משפט בדיוק בגין אותה מערכת DMCA שעל פריצתה תבעה את ג'ורג הוץ, מתברר כי היכולת להתקין מערכות הפעלה נוספות על מכשיר הפלייסטיישן, היתה יכולת שהובטחה לכלל הרוכשים, הוץ רק עזר לסוני לעמוד בהתחייבותם.

וקהילת ההאקרים יצאה למסע הנקמה הגורם לסוני נזקים של מאות מליוני דולרים, בעוד שעם הוץ עצמו הגיעה החברה לפשרה סודית (שפורסמה באינטרנט למחרת החתימה).

בנוסף עומדים בכירים בסוני לשימוע בפני הקונגרס, בנוגע לאיכות האבטחה של החברה בעקבות הפריצות האחרונות.

כיום סוני סופגת נזקי עתק, וקבוצות האקרים רבות בעולם, בינהם אנונימוס המפורסמת, זועמות ומכוונות את מאמציהם להשבתת השירותים השונים של סוני.


סוף המלחמה נגד סוני לא נראה באופק, והקבוצה שאחראית לפריצה לאתר חברת התקליטים של סוני BMG הודיעה, כי בעתיד הקרוב היא גם תמקד את מאמציה להביא לקיצה של סוני, כך הצהירה בהודעה שפורסמה בחשבון טוויטר המזוהה עמה.

לא רק סוני: רשת השידור האמריקאית PBS תקפה את אנונימוס. וכאות סולדריות קבוצת האקרים בשם LulzSec תקפה את אתר האינטרנט הרשמי של הרשת.

בתקיפה הושתלה ידיעה כוזבת בה כביכול זמר מפורסם שנהרג לפני כ-15 שנה, אותר בחיים בניו זילנד, וגם כבונוס, נחשפו הגולשים לקוד זדוני שהושתל על ידי LulzSec.

'בחדרי' גם ברשתות החברתיות - הצטרפו!