נפרץ והושחת האתר של חברת המחקר STKI
האתר נפרץ בסוף השבוע האחרון, יחד עם מספר אתרים ישראליים נוספים, על ידי קבוצת האקרים שהציגה את עצמה בשם "Ashiyane Digital Security Team" ● אתר STKI חזר לתפקד פחות מיממה לאחר האירוע ● שחר גייגר-מאור, אנליסט בחברת המחקר: "גוף כמו שלנו - שאינו מאחסן חומרים רגישים כלשהם באתרו, אינו צריך לחשוש מפעולות כאלו"
אתר האינטרנט של חברת הייעוץ והמחקר STKI נפרץ והושחת (defaced) בסוף השבוע האחרון. הפריצה בוצעה ביום ו' לפנות בוקר על ידי קבוצת האקרים שהציגה את עצמה בשם "Ashiyane Digital Security Team". הפרצה תוקנה ביום שבת והאתר שב לפעילות כבר לקראת שעות הערב. STKI לא לבד: גם אתר הבית של תיאטרון הקאמרי ומספר אתרים ישראליים נוספים הממוקמים על שרתי אותה החברה, הושחתו על ידי קבוצת ההאקרים בסוף השבוע.
על פי החברה שמפעילה את האתר, אופי התקיפה התבטא בשינוי קבצים בשם index ,home ,default ו-main – וכתוצאה מכך נפגעו קבצי העיצוב של עמודי הבית והגישה למערכת הניהול בלבד. יצוין, כי לא נגרם נזק למסדי הנתונים ולתכנים באתר.
"בדקות הראשונות לאחר שנודע לי על הפריצה, חשתי אי-נוחות מעורבת במבוכה", אמר שחר גייגר-מאור, אנליסט ב-STKI, המתמחה באבטחת מידע, רשתות ו-IT "ירוק". לדבריו, למרות שידע שמדובר בכמה אתרים שנפרצו במקביל כפגיעה סטטיסטית – ולא כאקט אישי נגד חברת המחקר, קשה היה לו לנער מעליו את תחושת חוסר האונים.
"לאחר שחשבתי על זה במשך כמה דקות, הגעתי לכמה תובנות רציונאליות", מספר גייגר-מאור. "זה קרה להרבה אחרים, זה קורה להרבה אחרים – ולצערנו זה ימשיך לקרות. מעבר לכך, השחתת אתרים היא פעולה פשוטה ושגרתית יחסית בעולם הפשיעה המקוונת, וכך צריך להתייחס אליה. לטעמי, בהחלט ניתן להגדיר אותה כחלק בלתי נפרד מהחוויה האינטרנטית".
גייגר-מאור הוסיף, כי "גוף כמו שלנו – שאינו מאחסן חומרים רגישים כלשהם באתרו, אינו צריך לחשוש מפעולות כאלו או לנקוט באמצעים יוצאי דופן כדי להגן על עצמו. נקודת המוצא היא שאם מישהו מאוד ירצה לפגוע באתר שלנו – יהיה קשה ויקר מאוד לעצור אותו".
עניין שבשגרה
השחתות אתרים הן כלי מקובל מאוד בקרב קהילת ההאקרים העולמית, מסביר גייגר-מאור. לדברי האנליסט, המטרות של פעולה כזו הן לרוב פגיעה מוראלית – במידה והפעולה נעשית על רקע לאומני, או פגיעה במוניטין – במידה ומדובר בפעולה על רקע כלכלי. בשני המקרים לא מדובר על פי רוב בפגיעה בנתונים או במידע רגיש, אלא בהתרסה חזותית לשם העברת מסר.
לדבריו, במהלך מבצע "עופרת יצוקה", כמו גם במהלך תקופות סוערות קודמות, היינו עדים להתרחשויות מרתקות במיוחד ברחבי האינטרנט הים תיכוני. האקרים מוסלמים, ציין גייגר-מאור, ניסו והצליחו לפגוע באתרים בעלי אוריינטציה ציונית, ובתמורה פגעו האקרים ישראליים באתרים בעלי צביון מוסלמי, לרבות אתרי החיזבאללה, הרשות הפלשתינית והחמאס.
לעיתים, אמר, יכולה השחתת אתר לפגוע בצורה צינית בקורבן. כך, ניתן למצוא דוגמאות להשחתות של אתרי חברות העוסקות במתן פתרונות הגנה אפליקטיבית, למשל. תארו לעצמכם איך תרגישו אם האתר של החברה שמספקת לארגונכם את פיתרון ההגנה האפליקטיבי, נפרץ והושחת. דוגמאות נוספות ניתן לראות מדי פעם בכנסים של האקרים ברחבי העולם, שם פגיעה סמלית באתר הכנס או באתרי חברות שמשתתפות בו, הפך כמעט למסורת.
לסיכום, אומר גייגר-מאור, כי "מהאירוע הזה למדתי שגם דף Web עם תמונות לא מחמיאות של פונדמנטליסט איראני, מהווה סוג של התקפת טרור. גם במקרה הזה, אני – כ-'דייר' בעולם האינטרנטי – יכול לבחור האם להגן על עצמי או לא".
ג'ימי , זה בזיון. לא פחות.