בידקו: האם אתם קורבנות פוטנציאליים של גניבת זהות וחשבון בנק?
ynet העלה פרסומת שירות חדש של חברת ELOAN, שבאמצעותו תוכלו לבדוק אם אתם עלולים ליפול קורבן לגניבת זהות. ספציפית, מדובר בגניבת זהות שמשמשת לביצוע פעולות בחשבון הבנק דרך האינטרנט.
במסגרת השירות, תתבקשו להעביר ל-ELOAN את שם המשתמש והסיסמה שלכם לניהול חשבון הבנק באינטרנט. אם לא מסרתם את השם והסיסמה – אתם בטוחים. אם מסרתם – אתם כנראה בקבוצת הסיכון של אנשים שמסכימים למסור את שם המשתמש והסיסמה שלהם לאחרים.
תודות: יהונתן קלינגר, ג’וני זילבר
בנק הפועלים חוסם גולשים מחו”ל. רשימת המדינות החסומות סודית
תקציר מנהלים
אתר בנק הפועלים, קצת כמו פנדורה, לא עובד מחו”ל (לפעמים).
תקציר
אם יש לך חשבון עסקי בבנק הפועלים ואתה הולך להיות בחו”ל, קח בחשבון ש*אולי* לא תהיה לך גישה לאתר. למה אולי? כי הבנק לא יגיד לך איזה מדינות חסומות או מתי. אתה תושב חו”ל ורוצה לגשת לאתר? תשכח מזה, או תעבור למדינה המאושרת על ידי הבנק (אבל אל תשאל את הבנק מה מאושר, שם לא יגידו לך).
הסיפור הארוך
לפני כשנה, כש”ההאקר הסעודי” פרסם ברשת פרטים של כמה עשרות אלפי כרטיסי אשראי שנגנבו מאתרים ישראליים, היה גל של אתרים ישראלים שהתחילו לחסום גישה לאתר מארצות שנראו להם חשודות. בנק ישראל הורה אז לבנקים לחסום את אתריהם לגישה מכתובות IP ספציפיות מערב הסעודית, איראן ואלג’יריה. כיוון שישראלים לא ממש יודעים מה חשוד (למשל, כל האסיאתים כידוע נראים אותו הדבר), בערך חצי מאוכלוסית העולם נחסמה (הבנקים הבינלאומי ודיסקונט, למשל, חסמו כליל את הגישה לאתריהם מחו”ל). אני יודע את הסיפור כי אני מסתובב הרבה בחו”ל, בעיקר באסיה, וחוויתי את החסימות, וגם כי אושיית אינטרנט ישראלית פנתה אלי אז לנסח הסבר “ממומחה אבטחת מידע” למה לחסום גאוגרפית זה לא עוזר בגרוש מבחינת אבטחת מידע, אבל מזיק מכל בחינה אחרת. איכשהו אחרי קצת זמן השטות הזאת נעלמה, והפסיקה החסימה תלוית הגאוגרפיה, ואז שכחתי מכל העניין.
לאחרונה, בפתאומיות, קיבלתי דז’ה-וו-אול-אובר-אגיין. גיליתי שאי אפשר לגלוש לאתר העסקי של בנק הפועלים, שם יש לנו חשבון. הם חוסמים לגמרי גישה לאתר (לא נותנים איזו הודעה). זה גרם לי כמה שעות של תסכול כי חשבתי שהבעיה היא באתר שלהם (שיורד מדי פעם) או בדפדפן (כי הרי הם מאפשרים להשתמש רק באקספלורר, ואני משתמש באקספלורר רק עבור אתר הבנק). כיוון שהייתי בדרום קוריאה, ואיכשהו נזכרתי בסיפור שהבאתי במבוא, התחברתי דרך VPN כדי לקבל כתובת אמריקאית. הפלא ופלא – אם אתה “אמריקאי”, האתר עובד.
הבעיה עם חסימה גאוגרפית היא שהיא תחסום הרבה לקוחות לגיטימים. כאן נתתי דוגמה ללקוח משלם (אני) שנמצא בארץ אחרת – אין ספק לאף אחד שמדובר בי ולא בתוקף, אז למה לחסום אותי בכל זאת? חלק אחר מהלקוחות יחסמו בגלל שמאגר הנתונים שמסווג למדינות אינו מושלם, והוא עשוי לחשוב שמישהו בכפר סבא נמצא ברשות הפלסטינית. חלק נוסף יחסם בגלל שהאינטרנט היא רשת גלובלית: מישהו שמשתמש ברשת של חברה יפנית עשוי לצאת לאינטרנט עם כתובת ביפן.
אבל גם מבחינת החסימה עצמה, היא לגמרי לא אפקטיבית. ההתקפות נעשות דרך מחשבי “זומבי” (רשת של מחשבי זומבי נקראת “בוטנט”) שהם מחשבים מכל העולם שתקפו אותם ומשתמשים בהם בתור בסיס תקיפה (דמיין את המחשב של הדודה בתור בסיס מחבלים קטן). במלים אחרות, ההתקפה על הבנק תגיע, כמעט תמיד, ממחשב בארה”ב, או באירופה או אפילו בישראל – מחשב של דודה מסכנה שלא הספיקה לעדכן את הדפדפן או הורידה בטעות רושעה. לסיכום, לא חסמנו את ההתקפה עצמה אבל כן חסמנו לקוחות לגיטימים. זה ילד פוסטר לאיך שלא עושים אבטחה.
שלחתי לבנק דואל, דרך ממשק “צור קשר” באתר העסקי. קצת סקרן אותי לדעת אם תהיה להם סיבה לגיטימית לחסימה, ובעיקר רציתי לדעת איזה מדינות חסומות (מסיבות פרקטיות; אנחנו מבצעים את כל הפעולות בחשבון דרך האתר, ואני צריך לדעת אם האתר יעבוד לי, או שאני צריך לבקש ממישהו לעשות את זה מהארץ במקומי. סין, למשל, כבר לא מרשה תעבורת VPN, ואם סין חסומה, לא תהיה לי גישה לאתר בכלל. אני נמצא בסין פעם בחודש, בערך).
הייתי שמח לדעת מה הסיבה שלא ניתן לגשת לאתר מכתובות IP בקוריאה?
הגישה היתה פתוחה עד לפני מספר ימים ללא כל בעיה.
אם ברצונכם להשאר הבנק הראשון בישראל, כדאי שתקחו בחשבון שיש אנשי עסקים שנמצאים בחול חלק מהזמן, וצריכים גישה לחשבון העסקי.
אודה על תשובה בהקדם.
– Aviram
באותו יום קיבלתי את התשובה המדהימה-ולא-מפתיעה-כאחת הבאה:
אבירם שלום,
תודה על פנייתך,
בהתאם להוראות אבטחת מידע, וכפעולת מנע אל מול האיום המתגבר לאחרונה ברשת האינטרנט, הוחלט לחסום באופן זמני את הגישה לאתרי בנק הפועלים ממדינות מסוימות בחו”ל.
אנו מבצעים הערכת מצב באופן סדיר, ומקווים לחדש את הגישה לאתרים בהקדם.
נשמח לעמוד לשירותך במוקד שירות לקוחות האינטרנט בטלפון 2409*, 03-6532409
אנו מתנצלים על חוסר הנוחות.
* לשירותך תמיד
שירות לקוחות פועלים באינטרנט בנק הפועלים
זה הזכיר לי את השיטה הצה”לית של איך בודקים איזה מחשב מחובר לארון התקשורת לשקע 152. ככה: אתה מנתק את הכבל שמחובר לשקע 152, ומחכה לראות מי מתלונן שלא עובד לו המחשב. כשיוסי מתלונן, אתה רושם “יוסי” ליד שקע 152, וממשיך לשקע 153. בנק הפועלים רצה לראות מה יקרה שהוא מנתק את התקשורת לאתר ממדינה X. האם יפסקו ההתקפות? (ספוילר: לא). האם יתלוננו לקוחות? (ספוילר: למי אכפת).
כיוון שהמייל הסתיים ב”אנו מתנצלים”, חשבתי שאולי לא הובן חומרת המצב. למשל, אולי הם חושבים שגישה לאתר בנק הוא לא דבר שכל כך חשוב לחברה עסקית, או אולי הם ציפו ממני לקפוץ לסניף המקומי של בנק הפועלים בקוריאה. שמתי לב, גם, ששכחתי לשאול איזה מדינות חסומות – שהרי התשובה שלהם אמרה שיש “מדינות מסוימות”. החלטתי להדגיש את הבעייתיות:
כיוון שמדובר במניעת שירות מלקוח, אני דורש לדעת:
– מאיזה מדינות מתקיימת החסימה (על מנת שלא יהיו לי הפתעות נוספות)
– מתי תהיה אותה “הערכת מצב”אולי לא הבנתם את חומרת הבעיה, אתם מונעים ממני לחלוטין גישה לאתר כשאני בחו”ל. הגישה לאתר חשובה במיוחד למי שאין לו קשר טלפוני עם הבנק ולא יכול להגיע לסניף באופן פיזי כדי לבצע פעולות בסיסיות.
– Aviram
כאן עבר הבנק להגנת ה”למען ילדינו”. כלומר, “מטעמי סודיות”. סליחה, “מטעמי אבטחת מידע”. מישהו צריך להמציא משפט שמקביל ל”הפטריוטיות הוא מפלטו של הנבל” אבל עם אבטחת מידע.
אבירם הנכבד,
תודה על פנייתך
מטעמי אבטחת מידע, הבנק שומר לעצמו את הזכות לפי הצורך, לחסום גישה ממדינות שונות בחו”ל.
במידה והינך שוהה באופן קבוע בחו”ל, באפשרותך לפנות למוקד “פועלים באינטרנט” לבדיקת חלופות לשימוש באתר במדינה בה אין את האפשרות לגלוש לאתר הבנק מסיבות אבטחה.
בנוסף לכך, מטעמי סודיות אין באפשרותינו למסור את שמות המדינות מהן לא ניתן לגלוש לאתר הבנק.
מתנצלים על אי הנוחות.
לשירותך תמיד
שירות לקוחות פועלים באינטרנט
בנק הפועלים
אתה מבין? יש להם “חלופות” לאינטרנט. האם מדובר על אינטרנט2? או שאולי יש לבנק BBS שאפשר לחייג אליו במודם? אינטרנט מעל יונים? (סוף סוף RFC 1149!)
(אגב, אחרי סיפור ההאקר הסעודי, כשאתרים ישראליים, חלקם ממלכתיים, חסמו גישה מחו”ל, הם חסמו גישה לגוגלבוט, הבוט של גוגל שמאנדקס אותם, מה שאמר שגוגל הוריד אותם מהרשת אחרי שבוע. במלים אחרות, הם עשו DDoS לעצמם. על זה ברוס שנייר אומר: כשאתה נותן לחובבנים לעשות אבטחה, אתה מקבל אבטחה חובבנית).
בבנק הפועלים סירבו בכל תוקף להגיב.
אבירם חניק הוא מנכ”ל חברת אבטחת מידע. הסיפור התפרסם במקור בגירסה שונה בטור “השרת” במדור fi בגליון פברואר 2013 של מוסף פירמה של גלובס
האקרים הפילו אתר מחקר ישראלי שטוען שערכי העם האיראני תואמים דמוקרטיה ליברלית וסותרים את הממשל הדיקטטורי
בשנים האחרונות, פריצה לאתר משמשת את בעליו כהוכחה לחשיבותו, וכן עילה מעולה לאייטם חדשותי צהבהב. זה לא קורה בבלוגים בלשניים, למיטב ידיעתי (וטוב שכך), אבל סוף סוף זה קרה לאתר שהייתי מעורבת בו, Iran Research. הידד!
ואם מהירות הפריצה היא מדד, אז האתר הזה הוא כנראה מ-מש חשוב, כי הוא נפרץ, על ידי האקרים עם IP רוסי, פחות או יותר שתי שניות אחרי שעלה קישור אליו בוול-סטריט ג’ורנל בלילה שבין ראשון לשני. הפריצה היתה פשוטה ביותר, בלי קללות ונאצות, אבל היא הוציאה את כל המידע אל מחוץ להישג ידם של הגולשים. השיטה פשוטה ביותר – חוץ מדף הבית, כל הקישורים באתר הפכו לגוגל. אתמול בשעות אחר הצהריים המוקדמות האתר חזר לקדמותו.
אז על מה החגיגה? מה כל כך חשוב להוציא מהישג ידם של הגולשים? ובכן: הקישור לאתר הוא מתוך מאמר של יובל פורת על מחקר פורץ-דרך שמודד את מוכנותם של האיראנים לדמוקרטיה. יובל פורת הוא יועץ אסטרטגי פוליטי שבין האסטרטגיות המוכרות שלו אפשר למצוא את מפלגת הגמלאים כהצבעת מחאה, והקמפיין הכתום נגד ההתנתקות. לצידו עמדו כל הזמן שותפיו, יעל שטרן וגל לין, סטודנטים מהמרכז הבינתחומי בהרצליה. המחקר המדובר מתבסס על מחקר בינלאומי של פרופ’ שלום שוורץ, פסיכולוג בין-תרבותי ואבי תיאוריית הערכים האנושיים הבסיסיים (theory of basic human values). שוורץ היה פעיל גם במחקר הזה ופיקח עליו. השתתפו במחקר גם אנשי אקדמיה מתחומים כמו פסיכולוגיה חברתית, איראניסטיקה וסטטיסטיקה, מומחים לניהול פרויקטים, וגם ישראלים ילידי איראן, רובם שדרנים או עובדים ב-רדיס-אין, תחנת רדיו פרסי שמשדרת מחולון. הם התגייסו להיות הסוקרים, בהתנדבות מלאה ובהתלהבות אין קץ. סחתיין.
ייחודו של המחקר הוא בכך שהוא אינו שואל ישירות על נכונותו של הנסקר לדמוקרטיה (כאילו שאיראני ממוצע יאמר שהוא תומך בדמוקרטיה כשמתקשרים אליו ממספר חסוי), אלא על מערכת הערכים שלו: יחס למסורת, מה יגידו, קונפורמיות, יצירתיות, צורך בביטחון אישי וחברתי, ועוד. כל זאת בהשוואה לשישים וארבע מדינות אחרות בשני מאגרי מידע שונים. האתר מפרט את שיטות המחקר, את הממצאים ואת המסקנות, אבל לא עד הסוף. הוא נמנע מלפרט איך עקפו את המסך האלקטרוני לאיראן, או איך הגיעו למדגם כל כך מייצג מבחינת התפלגות מחוזות, השכלה, גיל ושיוך אתני. הקשר שלי למחקר החל כשתרגמתי את השאלון הבינלאומי מאנגלית לפרסית. צוות המתרגמים כלל גם את פרויז ברח’ורדאר מרדיס-אין.
מכיוון שהמחקר א ביסלע רגיש, הוא התנהל כמבצע צבאי סודי. המתרגמים והסוקרים – וכמובן הנסקרים – יודעים שהם משתתפים במחקר חשוב על איראן בתחום הפסיכולוגיה החברתית, אבל לא מה מטרותיו הסופיות. כדי לשמור על בטחון הנסקרים ולמסך את מקור השיחות, השאלונים היו אנונימיים, והשיחות, מן הסתם, לא זוהו כמגיעות מישראל.
גם לחצי הזמנים הזכירו מבצעים צבאיים, כמו אותו לילה בלתי נשכח שבו תרגמנו בשיחת ועידה תלת לשונית – שני מתרגמים, פורת ואני הקטנה (אילו זה היה פרסית, הייתי כותבת עכשיו שלוש שורות של דברי הצטנעות. כמה שיותר דברי הצטנעות כך האדם בעצם יותר חשוב) – משתים עשרה בלילה ועד שהיינו צריכים ללכת לעבודה וללימודים בבוקר, ופורת היה צריך ללכת ולתת לסוקרים את השאלונים. עמיתיי בטח זוכרים את הבוקר שאחרי (זה היה בחנוכה, אם אני לא טועה), כי הייתי בעננים אחרי לילה של תרגום, כמו שהייתי בצעירותי אחרי לילות ללא שינה מסיבות אחרות. התחלתי לפרט וזה נהיה חופר ומתאים לאתר שלי, אז פיצלתי את הפוסט. הנה תיאור של אתגרי התרגום.
אבל הדבר המפתיע ביותר – וגם השאלה שלא נשאלה בהתחלה – היא מי היה רוצה להפיל את האתר. האם מישהו במשטר קרא את המאמר עד הסוף וראה שכתוב שם שמערכת הערכים של העם האיראני תואמת דמוקרטיה ליברלית ולכן היא עומדת בסתירה לשיטת הממשל הדיקטטורית?
זהות ההאקרים לא ידועה, כמובן, אבל בין התגובות של מערביים אפשר למצוא – לצד תגובות נלהבות, כמובן – גם תגובות שאומרות שהוא בסך הכול סמולני שרוצה למנוע את המתקפה על איראן, ובעיתונות האיראנית התגובות מפתיעות אף יותר: גם אתרים שמזוהים עם המשטר אימצו את המחקר בזרועות פתוחות, ללא מילת ביקורת. אפילו לא על כך שהמחקר נערך על ידי צוות ישראלי, או תהייה על עקיפת המסך האלקטרוני.
הכותרות באתרי חדשות כמו עצר-י איראן, המזוהה עם האגף הפרגמטי במחנה השמרני (או בעברית: מתנגדי הנשיא תומכי המשטר), היתה: “האיראנים הם האומה שהכי מאמינה בדמוקרטיה מכל עמי המזרח התיכון”. הם אפילו נתנו את הגרף, אבל שכחו לציין שציר ה-Y שלו מראה את דרגת הליברליות של המשטר, ושאיראן נמצאת עמוק מתחת לרצועת האלכסון. רצועת האלכסון משקפת את המתאם בין ערכי האוכלוסייה לבין מידת הליברליות של המשטר. רוב האתרים ציטטו את עצר-י איראן. התחלה אופיינית למאמר: “לפי דיווח של שורא ניוז, אתר עצר-י איראן ציטט את וול אסתרית ז’ורנאל (וול-סטריט ג’ורנל), שדיווח…”.
אתרי אופוזיציה ובלוגרים עצמאיים דווקא מצאו בקלות את הפסקה האחרונה, ובהם הכותרות הן יותר לכיוון פוטנציאל עצום של איראן לדמוקרטיה ליברלית, וכותרות משנה כמו “שוחרי חופש בצל משטר טוטליטרי”.
עד עכשיו מצאתי את הדיווח ב-17 אתרים איראנים שונים, מתנגדי משטר ותומכי משטר, ובאתרים עם תוסף פייסבוק אפשר לספור מאות שיתופים. חברים איראנים ששאלתי אותם לדעתם אמרו שהמחקר עצמו מעניין ביותר, גם השיטות וגם התוצאות, ושהעם האיראני אכן מאמין בדמוקרטיה ומשתדל להשיג אותה. היתה גם אחת שאמרה שיובל חתיך ושאלה אם הוא נשוי.
ד”ר תמר עילם גינדין היא בלשנית איראנית, שמעבירה הרצאות העשרה על השפעות איראניות על לשוננו ותרבותנו, “מגילת אסתר – היה או לא היה” ועוד.
גניבת כרטיסי האשראי: ישראל תתקוף את מקסיקו
משה סייג תוהה:
לפני כשבוע פורסם שפרטי כרטיסי האשראי של אלפי ישראלים נגנבו מאתרים לא מאובטחים והופצו חינם ברשת האינטרנט. העדויות הראשונות הצביעו על כך שמדובר בהאקר סעודי. חברות האשראי הגדירו את הגניבה כמתקפת טרור. אתמול איים סגן שר החוץ, דני אילון, כי ישראל תגיב בכוח לחשיפת כרטיסי האשראי, ורמז שלפי ארה”ב “כל פגיעה במרחב הקיברנטי ייחשבכהכרזת מלחמה והיא תגיב עליו אפילו בירי טילים”.
האם עכשיו, כשההאקר זוהה כנראה כמקסיקני, צפויה התקפה ישראלית על מקסיקו?
חדש בפייסבוק: התקפת פיראטים שמאלנית
המלחמה בדפי פייסבוק של יריבים אידיאולוגיים מתאפיינת אצלנו בשתי תורות לחימה מנוגדות. האחת דוגלת בהצפה המונית של הדף במסרים, במטרה להפריע להתנהלותו ולייאש את מפעיליו. השניה גורסת שיש להתלונן על הדף בפני הרודנות הפייסבוקית, בתקווה שדי תלונות יגרמו לסגירתו, גם אם זמנית. במקרה של דף “השמאל הלאומני” ננקטה שיטה שלישית: השתלטות עוינת על הדף.
“הדף הוקם לפני כשמונה חודשים כדף סאטירה נגד השמאל הלאומי וכדף המתנגד למדיניות שהם מנסים לכפות על העם”, אומר דני מגידוביץ’, פעיל רשת בן 26 מהמרכז ולשעבר אחד ממנהלי הדף. האקר אנונימי, שמאס במה שהוא כינה “הסתות ותקיפות אישיות קשות” שהתפרסמו בדף, התחזה לתומך, רכש את אמונם של המנהלים ומונה לאחד מהם. כשל מובנה בדפי פייסבוק הוא היעדר היררכיה ניהולית – ההרשאות של מנהל שצורף זה עתה זהות לאלו של כל אחד ממנהלי הדף האחרים, כולל המייסד. ההאקר האנונימי ניצל עובדה זו, הדיח את כל המנהלים האחרים והשתלט על הדף. זו גירסתו, שנמסרה דרך מתווך. ההאקר קבע איתנו ראיון טלפוני, אולם חזר בו וניתק מגע. לגירסת מגידוביץ’, “אינני חושב שזה היה אחד האדמינים שצירפתי. […] ככל הנראה פרצו לנו לדף והשתלטו עליו”.
ההאקר לא חסם את האפשרות של גולשים לפרסם סטטוסים, ורבים מהם ממשיכים לנאץ את השמאל בכלל והשמאל הלאומי בפרט. “שמאלנים יקרים – הנקמה בדרך”, כתב אחד המפעילים שהודחו, אלי בר מגן, שתמונת הפרופיל שלו היא צילום של יגאל עמיר. “אני לא מאיים באלימות פיזית, אנחנו נחזיר לכם במטבע שלכם. בסופו של דבר אתם תחזרו אלינו על ארבע ותתחננו שנסלח לכם”. ניתאי שייננזון, שהציג את עצמו כ”איש השמאל הלאומי”, תהה: “באמת שמאלנים השתלטו על הדף הזה? אתם באמת משועממים בשביל להפיל דף של 240 אנשים?”
“החיים זה כמו פייסבוק!”, מסבירה רבקה זיתוני, בת 23 מהמרכז, אחת מהשותפות של מגידוביץ’. “ניסגר דף אחד, ניפתח דף אחר….. :)” מגידוביץ’ פחות משועשע: “מאחר ואנחנו חיים במדינה יהודית ודמוקרטית זכותינו לפתוח דף המתנגד או הלועג לתנועה זו או אחרת. כל מהלך שנועד לטרפד את חופש הביטוי (כמו למשל ההשתלטות שלהם על הדף) פוגע בחוסנה של מדינת ישראל כמדינה יהודית ודמוקרטית ואנחנו לא נרשה זאת בשום אופן”. בינתיים הם הקימו דף חדש, “השמאל הלאומני 1”. ב-10.6 כתב לי מגידוביץ’ שגם הדף הזה נפרץ.
עו”ד אלדד יניב, ממייסדי השמאל הלאומי, מסר תגובה ממלכתית: “כל מי שרוצה לפתוח עמודי תמיכה בשמאל הלאומי, נאצה, דאחקה או פארודיה, מימין או משמאל, מוזמן בשמחה. בשביל זה בדיוק המציא צוקרברג את פייסבוק”. אבל בטוקבק שפרסם להודעת ההשתלטות בדף הוא נשמע אחרת: “אחי היקר והאהוב במיוחד, חיבוק גדול. ככה השמאל מנצח את הימין. שמאלנים שלא הכרתם”.
_____________________-
התפרסם במקור בגירסה קצרה יותר ב"מוסף הארץ" ב-10.6.2011, ועלה גם בוואלה
מתקפת הפייסבוק: בנק לאומי חזר לאוויר. ריפרש: “האקרים גנבו זהות של אחד מעובדינו”
דף הפייסבוק של בנק לאומי חזר לאוויר אחרי מתקפת הקראקרים הפלסטיניים עליו לפנות בוקר. בדף נכתב: “אנו שמחים לעדכן כי הסתיים בהצלחה הטיפול בהשתלטות גורמים זרים על הדף שלנו והמצב הושב לקדמותו. סופ”ש רגוע:)” אחד המגיבים כתב: “או שאלו הגורמים הזרים שרשמו את הפוסט הזה! והם רוצים שנחשוב שהצליחו להפטר מהם!” מגיב אחר כתב: “האמת אני קצת חושש לאומי, ככה אתם שומרים גם על חשבון הבנק שלי?” אף שאין קשר בין מערכות הבנקאות לדף הפייסבוק, התגובה הזאת מדגימה את הפגיעה התדמיתית שהסבו הקראקרים לבנק.
הקראקרים התקיפו אמש את הדפים של רכבת ישראל, הפיס ולאומי דיגיטל שמופעלים על ידי חברת ריפרש, כמו גם את הדף של ריפרש עצמה, ודפים ופרופילים נוספים. הקראקרים החליפו את תמונות הפרופיל לתמונה של אוסמה בן לאדן והציפו את הדפים בתעמולה פרו-פלסטינית ובנאצות נגד גורמים ישראליים, ובהם שר החוץ אביגדור ליברמן, שהופיע באיור שמדמה אותו לחזיר.
בעוד הדף של לאומי חזר לאוויר, הדפים האחרים של ריפרש עדיין אופליין. גם דף הפייסבוק של הקראקרים לא זמין מאז הלילה.
[עדכון 12:39] תגובת ריפרש:
האקרים פרו פלסטינים גנבו את זהותו של אחד מעובדי ריפרש. העובד היה אדמיניסטרטור של שלושה עמודי מותגים בפייסבוק השייכים ללקוחות ריפרש.
כפי הנראה, ההאקרים השתמשו בגניבת זהותו של העובד תוך שימוש בטכניקת “פישינג”. צוות ריפרש פעל הלילה במהירות והשתלט בחזרה על החשבון של העובד.
במקביל, יצרנו קשר עם מנהלי האיזור בפייסבוק העולמית והפעילות בעמוד לאומי דיגיטל חזרה במהירות לשליטתנו ולפעילות סדירה. דפים נוספים נמצאים כעת בטיפול ולאחר ש”יטוהרו” מעקבות ההאקרים יעלו לאויר בחזרה ויחזרו לפעילות מלאה.
חשוב לציין, כי בשום שלב, לא נחשף בשום צורה שהיא כל מידע על לקוחות ריפרש ו/או לקוחות הבנק וההאקרים הצליחו רק להתחזות למנהלי הדף בפייסבוק ולהעלות חומרים פרו פלסטיניים מסיתים.
הנהלת ריפרש עומדת בשעה זו בקשר עם מטה פייסבוק על מנת לחדד את נהלי האבטחה ולהסיר את חשבונות ההאקרים הפרו פלסטיניים מפלטפורמת פייסבוק.
מתקפה פרו-פלסטינית על דפי הפייסבוק של לאומי דיגיטל, רכבת ישראל, הפיס, ריפרש ועוד
קראקרים פרו-פלסטינים פרצו והשחיתו את דפי הפייסבוק של רכבת ישראל, בנק לאומי, הפיס והחברה שהקימה להם את הדפים, ריפרש. לא ידוע כיצד נפרצו הדפים, אולם מאחר שכל דף פייסבוק מנוהל על ידי פרופיל אישי, פריצה לפרופיל אחד שיש לו הרשאות לכל העמודים הללו, למשל כזה של עובד ריפרש, יכול היה לתת לקראקרים גישה לכל העמודים שבניהולו.
מנכ”ל ריפרש, אדם שוב, מסר בתגובה לפריצות: “אנחנו מטפלים בדקות אלה מול מטה פייסבוק בפריצת האקרים פלסטינים לעמודי 3 מותגים בפייסבוק ומאמינים שהעניין ייפתר בזמן הקרוב”.
[עדכון 12:04] הדף של לאומי חזר לאוויר. שאר הדפים שבניהול ריפרש, כולל הדף שלה עצמה, עדיין לא זמינים, וכמוהם גם הדף של הקראקרים. [\עדכון]
הקראקרים החליפו את תמונות הפרופיל של הדפים בתמונה של אוסמה בן-לאדן, הכיתוב Hacked for Palestine והתאריך 15.5.2011, “יום הנכבה” שנבחר גם ליום פתיחת אינתיפאדה שלישית בקמפיין פייסבוק מדובר. בתמונה מופיעה גם כתובת דף הפייסבוק www.facebook.com/hacked.for.Palestine, שם הם מעדכנים על הפריצות.
מלבד הדפים האמורים, נפרצו גם דפים ישראליים קטנים יותר, ובהם “המאמות“, “מוקפצין” ו”שירן אלחדד – קוסמטיקאית“. עוד נפרצו פרופילי פייסבוק של אנשים פרטיים.
בבלוג של בנק לאומי פורסמה לפנות בוקר הודעה בנושא: “לצערנו, גורמים עוינים השתלטו על מספר עמודי פייסבוק של חברות ישראליות, ובכלל זה גם על העמוד של לאומי דיגיטל בפייסבוק. אנו פועלים מול הגורמים הרלוונטיים בפייסבוק העולמית על מנת להחזיר בהקדם את המצב לקדמותו ונעדכן מיד בתום הטיפול”. הודעה דומה פורסמה בפייסבוק של מפעל הפיס.
[עדכון 4:29] העמודים הפרוצים של החברות אינם זמינים בפייסבוק, ונסיון להיכנס אליהם מחזיר את הגולש לעמוד הראשי של האתר. כך גם העמוד של הקראקרים.
תודה לארז גרינברג, ליאור שמש וחרמון שדיווחו על הפריצות.
בדקו אם נפלתם בפח של ההאקרים הטורקים
ארז וולף, שחשף את גניבת הסיסמאות על ידי ההאקרים הטורקים, פיתח כלי שמאפשר לבדוק אם הפרטים שלכם נפלו בידיהם.
[עדכון] פעם היו שמים על תחפושות של סופרמן אזהרה: “החליפה הזאת לא מאפשרת לך לעוף!”. כמובן שמי שצריך את האזהרה הזאת ממילא לא יטרח לקרוא אותה. אז הנה, הרגנו את הבדיחה, ועכשיו האנשים האלה לא יזינו עוד את פרטי האשראי והסיסמאות שלהם בטופס הסאטירי הזה. מזל שאין בעולם האקרים זדוניים שינסו לגרום להם להזין את הפרטים לטפסים דומים כדי לגנוב אותם.
אז במקום סאטירה, מעכשיו רק “מועדון לילה”:
[עדכון 2] החלפתי את הטופס בצילומסך שלו. Party poopers.
האקרים טורקים | “המילה ציון כבר לא כזה פופולארית ברשת”
יש יחצנים שיודעים את הדרך ללבי – מכה חזקה עם מוט חלוד ומחודד ישר דרך עצם החזה. הבמה שלך, מאיר סויסה.
from מאיר סויסה
subject האקרים התורכים הפילו את האתר של ארגון הקבלנים ראשון לציון- המילה ציון כבר לא כזה פופולארית ברשת20/07/2010
הודעה לעיתונות
מתקפת האקרים התורכים פגעו גם באתר ארגון הקבלנים והבונים בראשון לציון. ביום ראשון האחרון התעוררו חברי הארגון וגילו כי האתר הבית שלהם אינו פעיל. בדיקה מהירה של מנכל הארגון עידו הלר מול מערך המחשוב של הארגון לימד כי הסיבה קשורה בפריצה קשה אל האתר על ידי האקרים תורכים. הסיבה: המילה “ציון” והסיומת של כתובת האתר IL.ביום ראשון החלה מזכירת הארגון עליה מוטלת עליה האחריות בניהול ועדכון המידע באתר האינטרנט של “ארגון הקבלנים והבונים ראשון לציון “.לקבל פניות מחברים שלא ניתן להיכנס לאתר. כבר בשעה 9:00 הבחינה מזכירת הארגון על תקלה באתר כשניסתה לעדכנו וראתה לתדהמתה מסך ריק ולבן. עשרות טלפונים של קבלנים ותושבים הגיעו כתוצאה מחוסר פעילות האתר וזאת בגלל שלא יכלו להתעדכן ולקבל מידע כפי שהם נוהגים מדי יום.
מנכ”ל הארגון (עידו הלר) שערך את הבדיקה מספר: בדקתי את מהות התקלה באתר הושקעו עשרות אלפי שקלים בכדי שיוכל לעמוד בדרישות האבטחה והטכנולוגיה הגבוהה ביותר.פניתי לחברה בשבנתה את האתר ובמקביל עם החברה שמאחסנת ומגבה אותו.בבדיקה מקיפה נתגלה שהאקרים מטורקיה , חדרו לאתר ושיבשו את הפעילות בו.
לאחר שביצעו בדיקות נוספות מצאו שמספר אתרים נוספים שלא קשורים לארגון הקבלנים נפרצו גם הם ע”י האקרים טורקים ! ! !
תגובתו של עידו הלר , מנכ”ל הארגון:”אתר האינטרנט יחזור בשעות הקרובות לפעילות רגילה וכבר מחר בבוקר יוכלו הגולשים, בתוכם תושבי העיר והקבלנים ליהנות מהמידע והכלים הנמצאים באתר לרווחת הציבור.
מאת: ארגון הקבלנים ראשון לציון
.
נושא: האקרים טורקים מזיקים לקבלנים ותושבים בראשון לציון
ועוד אחד, הלשנה באדיבות ליאור מורג:
From: גיל-משחק החיים [mailto:gil@functional-fun.co.il]
Sent: א 11 יולי 2010 11:09
Subject: תראו - פרצו לנו לאתר, לכותרת של היום!http://www.functional-fun.co.il/
עוד? בכיף!
• לא ניכנע לטרור! גם אם בסך הכל פרצו לנו לאתר! (ניתוח קומוניקט)
• מנכ”ל הקאמרי מתלונן על סיקור הפריצה לאתרו, אבל שוכח לספר שהוא שלח את הקומוניקט
• פאדיחה: msn ישראל נפרץ. פאדיחה להאקרים, אני מתכוון
• האקרים טורקים, גאווה לאומית, גלעד שליט וצילום מסך
• העברית המשתפרת של ההאקרים הפרו-פלסטיניים
• סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני
סיקור ההאקרים הטורקים: עיתונאי כמקצוע ראשי, תחום סיקור כמקצוע משני
תחילת יוני 2010: משט טורקי עושה את דרכו לעבר עזה ובמערכות הבקרה של חברת אבטחת המידע מגלן הנורות מתחילות להבהב והדגלים מורמים – פעילות סריקה נרחבת וחריגה בהיקפה מתרחשת ברגעים אלה ממש. הניסיון של אנשי מגלן אומר דבר אחד ופשוט: אנחנו צפויים למתקפה חסרת תקדים, בהיקף ובעצמה. כמי שאמונה על יחסי הציבור של החברה אני מנסחת הודעה מפורטת ומפיצה לאמצעי התקשורת. בתגובה, חלק מהכתבים שקיבלו אותה חזרו אלי וביקשו לקבל עדכון כשיקרה משו ממשי. הסברתי שכדאי להתריע קודם ואף לפרסם את המלצות הצעדים להתגוננות שמגלן קיבצה, אבל את חלק מהעיתונאים זה לא עניין. “כשיקרה משהו – תודיעי”.
והנה, יום אחד בלבד עבר וכבר מאות אתרים פרוצים. דיווחתי לכתבים ואף הבהרתי בהודעה שהפריצות הללו, עם שינוי תמונת עמוד הבית שהם כל כך אוהבים, הן פריצות פשוטות רק לכאורה, שנועדו להסוות פעילות אחרת, עמוקה ואיכותית יותר. “הכי חשוב שתשלחי תמונת מסך ששתלו האקרים הטורקים”, הם בשלהם.
כמה ימים לאחר מכן, כשהפריצות התרחבו ואף הגיעו לעמודי הפייסבוק והטוויטר של גולשים ישראליים, הרוטינה חזרה על עצמה. יחד עם הפריצות למדיה החברתית, נעשו גם כמה פריצות, בהן לאתר של עיריית ת”א, שלמומחי אבטחת המידע של מגלן לא השאירו מקום לספק – פריצות איכותיות, בעומק האתרים, כשניתן להניח, בהגיון בריא, שבאתר ישנה הטמנה כלשהי של קובץ עוין. ה-defacement (השחתת פני האתר), כפי שהסברנו בהודעות כל הזמן, עשה את העבודה, שהיא להסוות פריצה יסודית ועמוקה יותר, בעוד אנשי מערכות המידע טועים לחשוב שבעצם שינוי הסיסמה לשרתי האתר או החלפת התמונה, תיקנו את הבעיה.
יום שישי 16.7.2010, ארז וולף (גילוי נאות: עבדתי איתו, מעריכה אותו מאוד וגם יודעת מה הדרך לקיבתו :)) עולה על רשימה הכוללת אלפי כתובות דואל וסיסמאות ומקיש מתוך הממצא שהפריצות ההן, מאז המשט הטורקי, עולות לנו ביוקר רב ואנחנו בכלל לא יודעים.
התקשורת כולה מתגייסת. אין ספק, כשאיש יחסי ציבור מספר לתקשורת על אירוע כלשהו, התקשורת ספקנית ואף ממעיטה בערך המידע. כשבלוגר, איש אינטרנט מוכר במייליה, מספר על אירוע כלשהו, התקשורת תעוט על הסיפור כאילו מדובר בגילוי מרעיש.
אחד היתרונות הבולטים שלי כאשת יחסי ציבור הוא בגישה הישירה לאנשי המקצוע המובילים בתחום. כשאני מנסחת הודעה היא עוברת את העין המקצועית של הלקוח שלי ולכן חייבת להיות מדויקת, אינפורמטיבית, מובנת. בתוך חודש של עבודה עם כל לקוח אני הופכת לכמעט מומחית בתחומו. אני נדרשת ללמוד את החומר, להבין אותו, לייצר היקשים ממנו כך שאוכל לשמש מקור מידע איכותי לאנשי התקשורת. אם בגלל עומס העבודה ואם בגלל תחומי עניין שונים, לא תמיד מבינים העיתונאים את כל מה שנאמר ומוצג להם. השאקלים שבהם ישאלו שאלות וילמדו. אחרים יתפדחו לשאול, או שיחשבו שהם יודעים לבד ופשוט יגישו לקוראים שלהם מידע חלקי או לא מובהר.
הפרטים שחשף וולף כבר מוכרים. אם היו אותם עיתונאים מתמקדים בטקסט שהוגש להם או מגלים קצת יותר בקיאות בתחום שעליו הם כותבים הם היו מגלים את הפרטים כבר אז. אבל רובם עיתונאים, לא מומחי אבטחת מידע ולא מומחי יישום סאפ ולא מומחי פיתוח ממשקי משתמש ולא מומחי קידום במנועי חיפוש, ולכן, לעתים, טורי דיעה או ידיעות חדשותיות נכתבים בחוסר גדול, שלקורא מהשורה אולי נשמע דעתני ומחכים אבל לקורא המבין נשמע אחרת לגמרי.
כולי תקווה שבפעם הבאה כשעיתונאים, בכל תחום, יקבלו הודעה לתקשורת ממקור שהם מחשיבים אמין, הם יקראו אותה קצת יותר ביסודיות, יבינו מה נאמר בה, ויותר חשוב, את מה שלא נאמר בה, ואולי אפילו ישאלו שאלה או שתיים כדי לנסות ולייצר מתוך הידיעה שהופצה בתפוצת נאטו את אותו הערך המוסף שיבדל אותה מזו של הקולגה שלהם, את הערך המוסף שיצעק שהכותב אשכרה מבין על מה כתב. אם רק היו העיתונאים מוצאים מעט זמן לשאול שאלות, להתמקצע בתחום הסיקור שלהם, הם היו חושפים כבר לפני חודש וחצי את שנחשף עכשיו.
• נספח: ההודעות לעיתונות שנשלחו ממגלן >>
עינת מירון מנהלת את מירון תקשורת משווקת, המתמחה ביחסי ציבור וייעוץ תקשורתי לחברות טכנולוגיה. מירון כתבה על יחצנים, בלוגרים ותשלומים בגליון אוגוסט 2009