ההאקרים המרוקנים תקפו שוב: השחיתו 135 אתרים
קבוצה Team-Evil, שכבר השחיתה 40 אתרים ישראליים בשבוע שעבר, התקיפה הפעם שרתים המארחים כ-135 אתרי אינטרנט ישראלים, רובם ככולם קטנים
קבוצת ההאקרים המרוקנים Team-Evil תקפו אתמול (שבת) שוב בקנה מידה נרחב ושתלו באתרי אינטרנט ישראליים מסרים אנטי ציוניים ופרו פלסטיניים.
הקבוצה, שכבר השחיתה 40 אתרים ישראליים בשבוע שעבר, התקיפה הפעם שרתים המארחים כ-135 אתרי אינטרנט ישראלים, רובם ככולם קטנים. הם החליפו את התכנים הרגילים בדפים הראשיים של האתרים שהותקפו במסרים נגד המלחמה ונגד ישראל.
דובר הקבוצה מסר בשבוע שעבר ל-ynet: "אנו קבוצת האקרים מרוקנים הפורצים לאתרים מסיבות של התנגדות למלחמה ולישראל. אנו תוקפים אתרים ישראלים בכל יום. זו החובה שלנו...האקינג זה לא פשע". לדבריו, כל החברים הם מרוקנים צעירים, מתחת לגיל 20. חבר אחר בקבוצה אמר: "אנחנו מעוניינים שישראל תפסיק להילחם. תפסיקו להרוג ילדים ונפסיק לפרוץ".
מה היא השחתת פני אתרים?
השחתת פני אתרים (Web Defacment Attack ובקיצור - WDA) מוגדרת כפריצה לשרת ושינוי תוכני או גרפי של אחד מדפי האתר. פעולות 'האקטיביזם' (Hacktivism - חיבור בין 'האקינג' ו-'אקטיביזם', התקפות שרתים למטרת הפצת מסרים פוליטיים) כאלה אינן מוערכות במיוחד בקהילת אבטחת מידע, מאחר ומדובר באחד הסוגים הפחות מזיקים של התקפות מקוונות שערכן ראוותני בעיקרו, ולרוב התוקפים משתמשים בתוכנות מוכנות מראש (סקריפטים) לצורך פגיעה באתרים שרמת האבטחה שלהם נמוכה מלכתחילה.
לרוב, אתרים החשופים למתקפות כאלה לוקים וחסר בתחום אבטחת המידע שלהם, לא טורחים להוריד עדכוני אבטחה לפרצות ידועות במערכת ומתרשלים בדרכים נוספות. התוקפים לרוב נעזרים במנוע חיפוש כמו "גוגל" ומחפשים בו פקודות ומשפטים המאפיינים אתרי אינטרנט חשופים לתקיפה. בעזרת הגדרות מנוע החיפוש הם אינם מתקשים להגביל את החיפוש לאתרים בעברית בלבד. עם איתור הקורבן משתמשים התוקפים בסקריפטים להתקפת אתרים אלה (ולכן הם זכו לכינוי 'ילדוני סקריפט' – script kiddies).
במקרה האחרון, מנהל השרת לא הוריד טלאי אבטחה שהופץ בחודש יוני ואיפשר להעביר נתונים בין כל האתרים שלו באמצעות אותו חשבון - במקום לקבוע חשבונות נפרדים לכל אחד מהאתרים. לכן, כאשר התוקפים שמו יד על שם המשתמש והסיסמה, הם לא התקשו להשחית באמצעותם מספר רב של אתרים בו זמנית.
הדיווח הראשוני התקבל באמצעות האימייל האדום