ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

המשבר הטורקי: מתקפת האקרים על מאות אתרים ישראליים

ל"גלובס" נודע כי האקרים טורקיים ופרו-פלסטינים פרצו לשרת ניתוב DNS ישראלי, שאיפשר להם לפגוע בשעות האחרונות במאות אתרים ישראליים ■ בין האתרים שנפגעו: מיקרוסופט ישראל, מועצת העיתונות, קוקה קולה ישראל ו-MSN ישראל

נועה פרג 06.09.2011

האקרים טורקיים פרצו לשרת ניתוב DNS ישראלי, שאיפשר להם לפגוע במאות אתרים ישראליים, כך נודע ל"גלובס". מתקפת ההאקרים החלה למעשה כבר ביום שבת, כשבשעות האחרונות המתקפה המתוכננת רק מחריפה כחלק מההסלמה המדינית בין ישראל לטורקיה.

קבוצת ההאקרים הטורקית, שמזדהה בשם Turkguvenligi, השתלטה על שרת DNS באמצעות מתקפת SQL, וכך הצליחה להפנות פניות לאתרי אינטרנט ישראלים לעבר אתרים מתחזים, שבעמוד הראשי של האתרים המתחזים הופיעה תעמולה אנטי ישראלית ותמונות אלימות.

יש לציין כי לא מדובר רק במתקפה של האקרים טורקים; בין הקבוצות השונות שפוגעות באתרים הישראליים נמצאות גם קבוצות של האקרים פלסטינים והאקרים פקיסטנים. ככל הנראה, קבוצות ההאקרים השונות פועלות בשיתוף פעולה במטרה לפגוע באתרי אינטרנט ישראליים. בין האתרים שנפגעו נמצאים גם האתר של מיקרוסופט ישראל, הוטמייל ישראל, קוקה קולה ישראל ו-msn ישראל.

msn_האקרים
 msn_האקרים

אתר_פרוץ_ערבית
 אתר_פרוץ_ערבית

תגובות_ערבית
 תגובות_ערבית

"בשעות האחרונות, הרבה בתי עסק קטנים מדווחים על פגיעה באתרים שלהם", אומר ד"ר נמרוד קוזלובסקי, יועץ מומחה למשפט בתחום האינטרנט וטכנולוגיות מידע. "זוהי התקפה מתוכננת ומתוחכמת, ובפורומים של ההאקרים הם מצהירים שזו התקפה הרבה יותר גדולה מזו שהייתה בשבת".

לדברי ג'קי אלטל, שותף בחברת ה-IT "אלטל", כל העת נוספים עוד ועוד אתרים שנפגעו לרשימה: "מדובר במתקפה משותפת למספר קבוצות האקרים ומתוכננת היטב".

עוד נודע כי קבוצת ההאקרית התורכית פגעה גם בעשרות אתרים זרים, בהם האתר של UPS והאתר של וודפון. אולם, במתקפה הזו, שנעשתה גם באמצעות פגיעה בשרת ניתוב, הגולשים הופנו לעמוד נחיתה לא מזיק ובו נכתב: "יום ההאקר העולמי - תהנו!". ככל הנראה, קבוצת ההאקרים הטורקית פגעה באתרים הללו רק על מנת להוכיח את היכולות שלהם, ולא על מנת להטמין מסרים פוליטיים ומחאתיים.

באופן כללי, כאשר גולש מקליד כתובת של אתר מסויים, הבקשה שלו נשלחת לשרת הניתוב, אשר מתרגם את הפניה הזו לכתובת ה-IP של האתר, ומקשר בין הגולש לאתר המתאים. המתקפה הנוכחית איפשרה להאקרים לנתב את הפניות הללו לעמודים שהכילו מסרים נגד ישראל. מדובר במתקפה שלאחר זיהוי שלה, קל מאוד להחזיר את האתרים למצבם הרגיל, ולכן מרבית האתרים שנפגעו חזרו לעבוד כסדרם במהירה.

כאמור, המתקפה הנוכחית החלה לאחר שביום שבת נפלו כ-1,000 אתרים ישראליים, בהם גם האתר של "מועצת העיתונות הישראלית" והאתר של חבר הכנסת כצל'ה, לאחר מתקפה מתוכננת כנגד חברת איחסון האתרים 022. נכון לעכשיו, שני האתרים עדיין לא שבו לפעולה תקינה.

קוזלובסקי ממליץ לבתי עסק קטנים לפקוח עין ולוודא שהגישה לאתר שלהם אכן לא נפגעה. "בית עסק שמגלה שיש פגיעה צריך לפנות ישירות לספקית שמארחת את האתר שלו, בדרישה שתחליף את כתובת האינטרנט שלו (כתובת ה-IP), כך שלא תהיה יותר הפנייה 'מזוהמת'. כן צריך לוודא שחברת האחסון תבצע בדיקת חדירות לאתר שלהם, על מנת לראות האם הייתה פגיעה נוספת או השתלטות על העמוד הראשי".

יש לציין כי כרגע לא מדובר במתקפת פייסבוק מתוכננת, שגם אותה חוו משתמשים רבים בישראל בחודשים האחרונים, אלא במתקפת ווב, ובמילים אחרות - פגיעה בעמודים הראשיים של אתרים ישראליים לא באמצעות פריצה לאתר עצמו אלא בפגיעה בשרת הניתוב.