Telecom News - רוב הדלפות מידע מהתקפות סייבר פלסטיניות במהלך "צוק איתן" מפוברקות

רוב הדלפות המידע מהתקפות סייבר פלסטיניות במהלך "צוק איתן" מפוברקות
מאת: מערכת Telecom News, 20.7.14, 14:02 דורון סיון

עפ"י חברת MadSec לא רק תמונות מבוימות של פצועים מעזה מציפות את הרשת, אלא 78% מהנתונים, שכביכול חשפו ההאקרים במהלך המתקפה, הם נתונים, שזלגו לרשת חודשים רבים לפני המבצע או נתונים, שכל אחד יכול להוריד מרשת האינטרנט. בכתבה מובאות 5 דוגמאות לפיברוק.

חברת MadSec המתמחה בתחום אבטחת מידע בישראל חושפת היום, שרוב הדלפות המידע מהתקפות הסייבר הפלסטיניות במהלך מבצע "צוק איתן" הן מפוברקות. מבדיקות, שנערכו בחדר הסייבר של החברה, עולה ש-78% מהנתונים האישיים של תושבי ישראל, שכביכול נחשפו ע"י האקרים במהלך המתקפה הם נתונים, שזלגו לרשת חודשים ארוכים לפני המבצע הנוכחי. מהחברה נמסר, שהעלאתם מחדש לפורומים אנטי ישראליים הינה בבחינת יחסי ציבור משופרים ולא מעידה על שכלול התקיפות.

דורון סיון, (בתמונה), מנכ"ל MadSec: "במהלך מתקפת הסייבר הנוכחית על ישראל, נתקלנו בהשחתות ופרסום מסרים ובטענות על הדלפת מידע ושחרור פרטים אישיים של ישראלים, כגון שמות משתמשים וסיסמאות. אולם מתברר, שרוב הדיווחים של ההאקרים אודות הדלפות מסוג זה הם מפוברקים. יש דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים. אולם, כאשר מעמיקים חקר ניתן לראות, שאין תוכן כברן. מיחזור המידע הקיים לצרכי תעמולה אינו ייחודי לתחום הסייבר, אך אולי הוא מראה, שזירת הסייבר הפכה לזירת לחימה לכל דבר ועניין הן בהיבטים פרקטיים הן בהיבטי יחסי ציבור. עם זאת, חשוב לציין, ש-22% מנתוני האמת, שהודלפו כאבו מאד לאותן חברות, שסבלו מהתקפות סייבר. לכן קיימת עדיין חשיבות רבה לביצוע בדיקות אבטחת מידע ולערנות מבחינת מודיעין הסייבר".

להלן מספר דוגמאות:

1. פריצה לרשימות משתמשים של עיתון "הארץ":
טענת ההאקרים: אתר "הארץ" ושרתי בסיסי הנתונים נפרצו במהלך "צוק איתן", ונגנבה רשימת פרטי המשתמשים של העיתון.
האמת: חיפוש פשוט מראה כי רשימה זו התפרסמה כבר בחודש אפריל, והוצאה מן הנפתלין לצרכי תעמולה.
דוגמה 1

2. פריצה לאתר מבקר המדינה:
טענת ההאקרים: אתר מבקר המדינה נפרץ ומידע רגיש וסודי נגנב.
האמת: המידע כבר התפרסם בתאריכים שונים בעבר. מדובר במחזור של מידע לא אמין.
דוגמה 2

3. פריצה למשרד לביטחון פנים:
טענת ההאקרים: מידע רגיש הודלף מבסיסי הנתונים של המשרד לביטחון פנים.
האמת: בפועל כל אדם יכול להוריד את המידע מרשת האינטרנט.
דוגמה 3

4. פריצה לאתר רשות האוכלוסין:
טענת ההאקרים: אתר רשות האוכלוסין נפרץ ומידע רגיש אודות תושבי ישראל הודלף ממנו.
האמת: בפועל כל אדם יכול להוריד את המידע המדובר מרשת האינטרנט.
דוגמה 4

5. פריצה לאתר משרד החינוך:
טענת ההאקרים: פרצנו לאתר משרד החינוך והורדנו נתונים רגישים.
האמת: לא בוצעה פריצה לשום אתר. כל המידע שהודלף ניתן להורדה בקובץ אקסל מאתר משרד החינוך.
דוגמה 5