🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱💻 סייברסייבר ע02פ24

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

הערותוכנית

בפרק זה של סייברסייבר עם נעם רותם ועידו קינן: האקר בשם חוסאם, לטענתו מצרי שפועל מסין באמצעות חיבור אינטרנט פלסטיני, פנה בצ’ט לחברת התקשורת הישראלית לב אנאטל והודיע שיש להם פירצת אבטחה שחושפת פרטי לקוחות. הוא אמר שיאסגר את הפירצה ויעזור לסגור אותה אם רק יתנו לו 1500$.

לצד מניעים כלכליים, נראה שחוסאם תקף את אנאטל גם ממניעים פוליטיים. בשלב אחד בשיחה הוא טען לסולידריות עם פלסטין. בהקשר זה, לא מפתיע שהאקר מצרי החליט לתקוף חברה ישראלית. אנחנו לא יכולים לאשר את פרטי השיחה, או איך אנאטל טיפלה בסוגיה, שכן השיחה עברה במהירות לאימייל.

עם או בלי קשר למה שחוסאם מצא, במערכת של אנאטל אכן היתה פירצה – הם השאירו את הפיירבייס שלהם פתוח עם הרשאות אדמין. אחד הצ’טים שדלף משם מתעד את נסיון הסחיטה שחוסאם ביצע, לגירסת החברה ב-2016 ובאופן כושל, שהם עלו עליו וחסמו אותו מיד. את הפירצה שממנה דלף הצ’ט לקח להם קצת יותר זמן – הם לא ענו לאסגרה במשך ארבעה ימים, וכשפנינו למערך הסייבר היא נסגרה תוך שעה.

לקחנו את הצ’ט, קיצרנו, תרגמנו את האנגלית הקלוקלת לעברית קלוקלת והמחזנו את הרב-שיח בעזרת תומר שרון, איריס בוקר, דוד דמרי ורפאל אלישע. המחזה הקצר שלנו – מיד אחרי הפרסומת.

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.

חוסאם: השרת שלך סבל מכמה חולשות והעבודה שלי למצוא את החולשות הזה ולמכור את זה לתיקון על ידי האדמין שלכם. אני יכול לאבטח את השרת שלכם כנגד קצת כסף אם אתם צריכים. אם אתם לא צריכים אני לא אלמד אתכם על זה, אבל אני לא אעשה רעש בשרת שלכם

אנאטל: ראיתי את החולשה בקובץ העלאת ה-PHP באפלואודר של הלוגו שלי אבל לא ראית שמצאת משהו נוסף.

חוסאם: אבל מישהו יכול לפרוץ אותך ומחק את כל הקבצים שלך והגיבוי.

אנאטל: כן אבל הנתיב הזה זמין רק לכמה לקוחות. למעשה יש ל-4 לקוחות גישה לנתיב הזה אז איך מצאת אותנו? מישהו ביקש?

חוסאם: אין בעיה פה. הבעיה היא לא היכולת להעברה אפשרית של שאר החברים. אם אתם צריכים לתקן את זה אני יכול לעשות את זה אבל כנגד קצת כסף. אולי מישהו אחר יפרוץ לכם את האתר מה לגבי המוניטין שלכם מול לקוחות? 1500 דולר

אנאטל: אם נעשה עסק, תוכל לתת לנו קבלה אמיתית? (כלומר, יש לך חברה?)

חוסאם: כן יש לי חשבון בנק של החברה שאני עובד. ZL TRADING CO LIMITED

[…]

חוסאם: כל מה שאני עושה זה לבדוק אתרי של חברות ולהראות להם כנגד כסף. אחי, לא משנה מה תהיה התגובה שלך לבקשת הכסף שלי, בסופו של דבר אני לא אזיק לשרת שלך

בוס: איך מצאת את השם/סיסמה להיכנס לעמוד? המפתחים שלי הבינו איך נכנסת להעלות את הקובץ שלך. אבל איך ידעתי שהלוגין הזה יקבל גישה למודול העלאת הקבצים?

חוסאם: אני לא יכול ללמד אותך על שום דבר בלי כסף. פשוט באמצעות גוגל. אני בוחר את חברות התקשורת.

בוס: מצאת חולשות כלשהן ב-golantelecom.co.il? אתה משתמש בפרוקסי מפלסטין?

חוסאם: לא אבל אנחנו ליד פלסטין וחיבור האנטרנט שלי מפלסטין. בבקשה, אתם חברה ישראלית ועכשיו אתם מכירים אותי, זה אומר שאני לא יכול להזיק לכם אבל אני לא יכול לעשות שום דבר בלי כסף

בוס: אני בסדר עם 100 דולר

חוסאם: לא לא, לא הייתי צריך את זה. בשרת שלכם יש מידעים רגישים עצומים, כמו כרטיסי אשראי וכתובות של לקוחות ומידע אישי על כל המשתמשים שלכם

בוס: עשית דאמפ של הדאטהבייס?

חוסאם: לא אבל מישהו אחר כמוני יעשה את זה. אחי, אתה מרוויח מזה. אני יודע מה המחיר של זה. אל תתקמצן, יש לך הרבה כסף לפי החשבונות של הלקוחות שלך, ראיתי את התשלומים

בוס: אתה צודק, אבל לא ראית את החשבונות מהספק שלי. אתה צודק וזה מה שאני יכול לחשוב עליו, אני יכול לשלם לך משהו אבל לא 1500 דולר

חוסאם: אתה יכול להפחית את זה אבל לא תוכל לשלם לחשבון של החברה שלי, אתה חייב לשלם לי אישית בצורת תשלום כלשהי

בוס: אוקיי

חוסאם: החברה שלי תיקח חצי מהסכום אבל אני לא אסוג מהסכום הזה. מה אתה אומר?

[…]

אנאטל: הבוס שלי כרגע בטלפון, חכה דקה והוא ישוב. המנכ”ל שלי גם רוצה לדבר איתך, הוא לא מבין בטכנולוגיה אז תהיה עדין חחחח

דוד: מחלקת ה-IT שלי אמרו שאתה מבקש 750$ כדי להסביר לנו איך חדרת למערכת, אם הבנתי נכון

חוסאם: כן, הבעיה היא איך השגתי את שם המשתמש והסיסמה למשתמש mortchm ואיך ידעתי שיש שם הרשאות להעלות קבצים. כל אחד שיקבל את ההרשאות האלה יכול לקבל את הסיסמאות של כל המשתמשים שלכם

בוס IT: צוות הפיתוח שלי אמר לי שלמשתמש היתה סיסמה חלשה, 1234

חוסאם: ואיך השגתי את שם המשתמש mortchm?

דוד: אולי גוגל?

חוסאם: אני מצטער אבל אני הולך עכשיו

דוד: אוקי אני אחשוב על זה. רק שאלה אחת בבקשה: אתה יכול לבדוק אם צוות הפיתוח שלי באמת תיקן את הבעיה? בלי קשר לאם אני אשלם לך.

דוד: אתה עוד פה?

איש עסקים וסלולרי של אנאטל 📸/🎨 Wilfried Pohnke + עומר סנש

פרסמנו את הסיפור ביחד עם עומר כביר מכלכליסט. תגובת אנאטל:

אנחנו מתייחסים ברצינות למידע ולפרטיות הלקוחות שלנו והסרנו את כל הגישה למידע המדובר. הצ’ט עם ההאקר הוא מה-16 בספטמבר 2016, לפני יותר משלוש שנים. למעשה, ‘האקר’ ניסה לגשת לאחד השרתים מאזור הלקוחות באתר. מיד הפנינו את כל הניסיונות שלו לאותו URL: הצ’ט הקודם שלנו (שלא נמצא בשימוש זה שנים רבות), על מנת לשוחח איתו. לכן, כפי שאתם יכולים להבין, הצ’ט היה יוזמה שלנו, לא שלו. במקביל נדרשו לצוות שלנו דקות ספורות כדי לתקן את הפירצה שבה הוא ניסה להשתמש, ואז הורדנו אותו מהשרתים שלנו. לכן לא הגבנו לניסיונות הסחיטה שלו, כפי שניתן לצפות. בנוסף, כאמצעי זהירות, ביקשנו מכל הלקוחות שלנו שהתחברו אחרי השיחה הזאת להחליף את הסיסמאות שלהם לפני שהם ניגשים לאזור הלקוחות (+ אישרור על ידי שליחת לינק לאימייל הרשום).

מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: “יום שישי ה-13” / שון ס. קנינגהם, אלתוריג’אזבחצוצרה / sorohanro CC-BY, צלילי טלפון / Adam_Joseph cc-by, mickmon cc-by-nc, פינג / Kion001 cc-by, קהל מריע / GregorQuendel, cc-by, גיא פלג מקריא תמלילי חקירה / N13, סילבסטר סטאלון בסרט רוקי, מוזיקת הנושא של הסרט רוקי 🎭 שחקנים: איריס בוקר, תומר שרון, דוד דמרי, רפאל אלישע 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר)

16 באפריל, 2020 | בנושאים סייברסייבר 

תגובות

פרסום תגובה

עליך להתחבר כדי להגיב.