בניגוד לפרסומים אחרים בעיתונות הכלכלית, ההאקרים שתקפו את אתר בנק ישראל אינם רק אלג'יראים, אלא ממדינות ערב שונות. הקבוצה נקראת MaXi32. עד כה פרצה הקבוצה ל-910 אתרים והיא בין קבוצות ההאקרים הדומיננטיות בעולם.
יחד איתה מככבים האקרים וקבוצות האקרים בולטים אחרים: nEt_DeViL - האקר מערב הסעודית שמחזיק בשיא של פריצות לאתרים (4,015); W4n73d_H4ck3r - האקר ברזיאלי שפרץ ל-1,567 אתרים; SimienS ו- SPYKIDS, שתי קבוצות האקרים שכבר אינן פעילות; ו-MaXi32 - קבוצת האקרים מוסלמים ממדינות ערב שונות.
זבדי סבור שאחד מהאקרים אף קורא עברית ועוקב אחר הפרסומים בעיתונות הישראלית אודות תקיפת אתר בנק ישראל. לדברי זבדי, חלק מכלי התקשורת ציינו כי זו היתה תקיפה שבוצעה על ידי "ילדים חובבים", אך להערכתו מדובר בהאקרים מיומנים.
"האקרים פורצים עשרות עד מאות אתרים בכל יום. ברוב המקרים הפריצות מתבצעות על בסיס סקריפטים אוטומטיים המנצלים פרצות והזרקות נתונים. אלו פרצות פשוטות שמתכנתים לעיתים שוכחים מהן. בחלק מהמקרים הפרצות מתאפיינות ברמה גבוהה יותר, ואלו המקרים בהם ההאקרים מצליחים לפרוץ לאתרים ישראלים בעלי פרופיל גבוה, למשל אתרים ממשלתיים", אמר זבדי. "למצוא את הפרצות הספציפיות באותם אתרים זו עבודה לא פשוטה".
קבוצת MaXi32 מורכבת מהאקרים ממדינות ערב שונות. הם מספרים לזבדי כי האינטרס שלהם לתקוף די ברור: "לישראל ולארה"ב אין מקום, כי הם לא מאמינים באיסלאם. ומי שלא מאמין באיסלאם ומוחמד לא יכול לחיות". זבדי מציין כי "אחת המדינות היותר מותקפות היא דנמרק, מאז פרסום הקריקטורה אודות הנביא מוחמד".
זבדי נמצא בקשר עם האקרים שונים באמצעות אתר אינטרנט שלא נוכל לחשוף את כתובתו, בו ההאקרים מדווחים מדי יום באילו אתרים הם פגעו. מלבד הדיווחים היומיים באתר, יש תיעוד מיהם ההאקרים המובילים במספר התקיפות, מי הן קבוצות ההאקרים המובילות במספר התקיפות, מיהן המדינות שמותקפות יותר מכל ופרמטרים נוספים.
ישראל לא מופיעה ברשימת עשר המדינות המותקפות ביותר. ראשונה מדורגת ארה"ב עם 26,868 תקיפות. שניה דנמרק עם 5,460 תקיפות ושלישית צרפת (1,868). סקיורויז'ן משתמשת בפורטל שמתעד את פעולות ההאקרים בכדי לגלות בזמן אמת אילו אתרים נפרצים ולאסוף סטטיסיקות שונות. "יש לנו קשר ישיר עם ההאקרים, כמעט כולם דואגים לדווח לנו. זה מאפשר לנו לדעת על בעיות אבטחה לעיתים לפני שהיצרנים יודעים", מבהיר זבדי.
זבדי חושף מעט פרטים על זהות היעדים המועדפים על ההאקרים. "ההאקרים הברזילאים שונאים אמריקאיים ונוהגים לתקוף אותם. הם פורצים מאסות של אתרים. הטורקים הם קבוצת האקרים מוסלמים שפורצת כל דבר שאפשר לפרוץ. ההאקרים מהמזרח התיכון שונאים כל מי שלא מאמין באיסלאם. יש ביניהם ילדים קטנים ויש כאלו שמבססים את הפריצות שלהם על אידיאלים".
סקיורויז'ן משתמשת במידע שמתקבל מהאקרים לטובת לקוחותיה, אך מעבר לכך מציעה מספר מוצרים שמאפשרים לארגונים לזהות פרצות אבטחה עוד לפני שהן קורות. כל גוף שמשתמש בשירותים של סקיורויז'ן עובר בדיקה מקיפה של אבטחת מידע ומתקבל תשובות היכן בעיות אבטחה. במידת האפשר סקיורוי'ז'ן מציעה גם לסייע באיתור טלאים מתאימים לפרצות.
ההתקפה הנוכחית על אתר בנק ישראל מכונה בז'רגון המקצועי התקפת defacement, בה מושחתים פני האתר וההאקר שותל מסרים כלשהם בכדי שהגולשים ידעו שהארץ נפרץ. לא מדובר בפגיעה קשה באתר הנפגע מלבד פגיעה תדמיתית.
במקרה הנוכחי הפריצה התגלתה ביום חמישי, והאתר הורד מהשרתים כדי לטפל בתקלה. לפי הודעה שהוציא הבנק ביום שישי, האתר אינו קשור לרשת המחשבים הפנימית, "כך שלא היתה אפשרות לחבל בנתונים הכלכליים המתפרסמים על ידי הבנק".
לדף הבית של אתר בנק ישראל הועלו כתובות שונות בערבית עם שורה של סיסמאות אנטי ישראליות כמו "הניצחון יגיע אינשאללה ונבעט אתכם החוצה"; "אתם אומה שנחרץ דינה, במוקדם או במאוחר תפסידו במלחמה"; "מיליוני מוסלמים צעירים מוכנים למות למען אל-קודס". נכון לשעה 14:00 ביום א' אתר בנק ישראל עדיין לא חזר לפעילות סדירה.
יוסי סעדון, דובר בנק ישראל, מסר כי "האתר יכל לעלות לאוויר כבר ביום שישי האחרון אך כעת אנשי אבטחת המידע של הבנק מתייעצים עם אנשי תהיל"ה (הגוף הממשלתי שאחראי על אבטחת אתרים,ג.ג) בדי שהללו יבצעו בדיקות נוספות מחשש להשארת סוסים טרויאנים או וירוסים אחרים".
בנטוויז'ן ברק אישרו ל-TheMarker כי אתר בנק ישראל התארח בחוות השרתים של החברה, אך לטענת משרד יחסי ציבור של נטוויז'ן ברק, חברה אחרת היתה אחראית לשירותי אבטחת מידע לאתר בנק ישראל.
קבוצת ההאקרים שפרצה והשביתה את אתר בנק ישראל: "מי שלא מאמין באיסלאם ובמוחמד לא יכול לחיות"
גיא גרימלנד
27.4.2008 / 16:27