Telecom News - ההאקרים הפלסטינים לא עוצרים: פרצו גם לאתר Metasploit באמצעות פקס

ההאקרים הפלסטינים לא עוצרים: פרצו גם לאתר Metasploit באמצעות פקס

מאת: מערכת Telecom News, 13.10.13, 23:20

לאחר שפרץ לפני שבוע לכמה אתרים כולל ווטסאפ, פרץ שלשום צוות KDMS לאתר Metasploit והשאיר בו הודעה פרו-פלסטינית.

קבוצה של 4 האקרים הידועה בשם KDMS Team, שמטרתה להכפיש את ישראל ולפעול למען "פלסטין השדודה ע"י הציונים", ממשיכה בפריצות לאתרים השונים. לאחר שפרצה לאתרים avira, alexa, avg ו-whatsapp, פרצה שלשום הכנופיה גם לאתר Metasploit.

אתר Metasploit ששייך לחברת Rapid7 מספק כלי של תוכנת אבטחה לבדיקת חדירות המפותח ע"י חברת Rapid7 (שהאתר שלה נפרץ גם הוא). השירות הוא לשימוש של אנשי מקצוע בתחום האבטחה לסיוע בבדיקות מערכות ובאיתור חדירות ורגישויות באתרים. אלה שנכנסו לאתר Metasploit הופנו לאתר מתחזה, שבו הייתה הודעה דומה לזו שהוכנסה לאתרים האחרים שנפרצו. להלן תמונת המסך ולשון ההודעה:

אולם, הפריצה לא נעשתה באמצעות טכנולוגיה מתקדמת ומסובכת, אלא היא נעשתה באמצעות משלוח פקס מזויף של בקשה לשינוי סיסמא ל-Register.com השרת של הדומיין, כפי שדיווח אתר csoonline. לא הייתה פריצה לשרת register.com המנהל את כתובת הדומיין של Metasploit, אלא זו הייתה התקפת DNS ובוצע ניתוב לאתר מזוייף. עצם הניתוב של הנכנסים לאתר המקורי לכיוון של אתר מתחזה היא זו שמסוכנת. זאת מאחר, שאנשים יכולים לספק ללא יודעין באתר המזויף שמות משתמש, סיסמאות ומספרי כרטיסי אשראי.

להלן ההודעה של HD Moore מפרויקט Metasploit:

Metasploit.com was hijacked through a spoofed change request FAXED to Register.com. Hacking like its 1964
HD Moore (@hdmoore) October 11, 2013

לשון הודעה שהשאירו ההאקרים באתר Metasploit בתרגום חופשי לעברית: השתלטו עליכם. המשימה הושלמה. האתר נפרץ ע"י צוות KDMS האקרים פלסטינים. שלום Metasploit. לאחר ווטסאפ, אווירה, אלקסה, avg ואתרים אחרים חשבנו להפסיק לפרוץ ולהיעלם שוב. אבל אמרנו: יש כמה אתרים המחייבים פריצה. אתם אחת מהמטרות שלנו. לכן אנחנו כאן. ויש עוד דבר, האם אתם מכירים את פלסטין? קיימת על פני כדור הארץ ארץ בשם פלסטין. ארץ זו נגנבה על ידי הציונים. הידעתם זאת? לפלסטינים יש זכות לחיות בשלום.