כ-450 אתרים ישראליים נפרצו על ידי האקרים אלג'יריים

כ-450 אתרי אינטרנט ישראליים נפרצו בסוף השבוע על ידי קבוצת האקרים שפועלת מאלג'יר. הפריצה בוצעה לאחד משרתי האחסון המרכזיים של חברת HTTP מבית פאנט ולשרתיה המרכזיים, המאוחסנים בחוות השרתים 013-נטוויז'ן. השרתים המרכזיים שנפרצו מבוססים על שרתי לינוקס (Linux) מסוג CentOS 4, אשר מוגנים עם מערכת הבקרה cPanel. לחברת 013-נטוויז'ן אין נגיעה לשרתים הללו.

החדירה נתגלתה על ידי מומחי מגלן-טכנולוגיות הגנת מידע, העוקבים אחרי פריצות וחדירות למערכות אינטרנט בישראל. לדברי החוקרים מטעם החברה, החדירה לשרת המרכזי הינה מסוג פריצה מרובת דומיינים. שרת מרכזי זה מכיל בתוכו מאות ולעתים אף אלפי שרתי אינטרנט בו זמנית. הם אמרו, כי פריצה שכזו מהווה סיכון גדול ויוצא דופן, היות שהטמנה בנקודה אחת "מתפזרת" לכל מאות השרתים ולכל גולש המגיע אליהם באופן אוטומטי. בשיטה זו ניתן לפגוע באלפי גולשים בשעה אחת בלבד.

הקבוצה הפורצת מכנה עצמה Hard Hackerz. זו קבוצה אלג'ירית המתמחה בפריצות מנגנוני הגנה של מערכת Linux CentOS. בעת האחרונה פיתחה הקבוצה כמה קודי תקיפה מיוחדים למערכת השליטה לאתרי אינטרנט מסוג CPanel. לדברי החוקרים, אין לחברי הקבוצה עניין מיוחד בישראל, והם תקפו לאחרונה גם ברוסיה, מרוקו, ארצות הברית ומקומות אחרים בעולם.

שי בליצבלאו, מנכ"ל מגלן-טכנולוגיות הגנת מידע, אמר, כי "מניתוח ראשוני שבוצע, מרבית האתרים שנפרצו הם עסקים קטנים ובינוניים. בכל האתרים שנפרצו, הדף הראשי שונה לדף גרפי אחר, עם מסרים פרו-פלסטיניים. זאת, אף על פי שאין עדות להיותה של קבוצה זו קשורה למאבק הפלסטיני. מדובר באופנה ובדרך להסרת עקבות".

מחברת HTTP מבית פאנט נמסר בתגובה, כי "כל האתרים הושחתו השחתה חובבנית. הפריצה התגלתה מיידית, טופלה בתוך חצי שעה וכל האתרים חזרו לתפקוד מלא מבלי לאבד מידע ומבלי שליפת מידע מהגיבויים. כיוון שלא גילינו נזק רציני בשרת החלטנו שלא להוריד אותו למטה ולבצע פירמוט והתקנה חדשה לכל האתרים, כי תהליך כזה אורך יותר משש שעות. צוות החברה ישב על השרת כל הלילה, בדק ועלה על עקבות הפורץ ומעשיו. כל הדלתות הפתוחות שהוא השאיר בשרת – נסגרו. האתר שדרכו הוא הצליח להיכנס למערכת – נחסם (עקב אבטחה לקויה במערכת האחורית של האתר)".