האקרים סורים פרצו למחשבי רויטרס

האקרים סורים פרצו למחשבי רויטרס

This post is also available in: enEnglish (אנגלית)

12116290_mנושא אבטחת המידע בערוצי החדשות עלה לאחרונה לכותרות. גבולות מדיניים מטשטשים באינטרנט, ויכולת המדינות לשלוט בפיזור המידע התערערה בצורה משמעותית. זה נכון כשמדובר באתרי חדשות, ונכון כפליים כשמדובר בפלטפורמות כמו טוויטר או פייסבוק.

כאן נכנסים לתמונה פעילי "צבא סוריה האלקטרוני", או SEA, קבוצה "האקטיביסטים" התומכים במשטר אסד. למרות המשאבים המוגבלים שלהם אנשי הקבוצה הצליחו לפרוץ לאחר מסוכנויות הידיעות המובילות בעולם, ולא בפעם הראשונה. קבוצת SEA כבר תקפה את רויטרס בעבר, ויש להזכיר גם את המתקפות שערכה נגד וושינגטון פוסט, ניו יורק טיימס וסוכנות AP.

בשנה שעברה SEA טפטפו ציוצים אוהדים לאסד אל תוך חשבון הטוויטר של רויטרס, למשל, ובמקרה הזה פגעו ישירות בתוכן של סוכנות הידיעות. ההתקפה הנוכחית לא היתה נגד אתר הסוכנות אלא נגד התוכן שמארחים עבור הסוכנות מספר רב של ערוצי תקשורת אחרים.

זו גם לא הפעם הראשונה שצבא סוריה האלקטרוני תוקף בצורה שפוגעת בשותפים מוכרים של ערוצי תקשורת מרכזיים. אירוע דומה התרחש באוגוסט במהלך מתקפה נגד הניו יורק טיימס.

iHLS – Israel Homeland Security

בתקרית האחרונה, כך לפי הדיווח ב Homeland Security News Wire, נראה ש SEA הפנו משתמשים אל עמודים מזוייפים באמצעות פריצה לפרסומות שאירח עבור רויטרס אתר בשם Taboola. הדבר יכול להיות בעל משמעות רבה עבור לקוחות אחרים של Taboola, שכוללים את יאהו, רשת הבי.בי.סי, חדשות פוקס, ועוד.

אפשרות אחת שעשויה להסביר את הצלחת המתקפה היא השיטה שבה היא נערכה – דיוג ממוקד, spear phishing, דואר אלקטרוני ובו קישורים זדוניים שנשלח לאדם מסוים ולמטרה מסויימת. SEA תקף את אתר The Onion באותה צורה בשנה שעברה.

באותו המקרה אדם בחברה שקיבל את המייל לחץ על קישור שכנראה הבטיח להוביל לסיפור חדשותי מהוושינגטון פוסט, אבל התגלה כנגוע. המשתמש הופנה לאתר אחר, שם התבקש להכניס את ססמאות ה Google Apps שלו. ברגע שהססמאות הוכנסו להאקרים מצבא סוריה האלקטרוני היתה דרך להכנס, וההאקרים שתלו באתר החדשות של The Onion סיפור מזוייף.


למידע נוסף


הרשמה לניוזלטר