קבוצת האקרים אלג'יראית פרצה את אתרי מכללת ספיר

>> עשרה אתרים לפחות, המנוהלים בידי מכללת ספיר, נפרצו ביום שישי האחרון על ידי קבוצת האקרים מאלג'יריה, בתקיפה שהחלה בשעות הבוקר והסתייימה בערב.

הקבוצה האלג'יראית, המכונה algerian cyber army, הצליחה לחדור לכמה אתרי משנה של המכללה - בהם אתר המחלקה לתקשורת אינטראקטיבית, אתר רדיו קול הנגב ואף לאתר התמיכה של מחלקת המחשוב - מחקה קבצים וספריות תוכן והשאירה בדפי האתרים כתובות נאצה. בשלב זה לא ידוע אם נחשפו פרטי הסטודנטים ששמורים במערכת.



התקיפה, שכוונה כלפי שרת תוכן ייעודי המבוסס על מערכת ניהול התוכן ג'ומלה, זוהתה על ידי אנשי המכללה כחצי שעה לאחר תחילתה, ושעה נוספת חלפה עד שהחלו לטפל בה - כך על פי דברים שאמר רימון לוי, מנהל מערכות המידע במכללת ספיר. על אף שהתקיפה הסתיימה כבר לפני ימים אחדים, הרשאות הגישה לאתר עדיין לא שוחזרו וקיים חשש כי התוקפים השתילו קוד זדוני במערכות המחשוב של המכללה, כדי שיוכלו לחזור ולחדור אליה.



לוי, המכהן גם כיו"ר איגוד האינטרנט הישראלי, אינו מתרגש מהפריצה לאתרי המכללה. "אנחנו לא הפנטגון או נאס"א, אנחנו צריכים לספק שירות. עלינו לאפשר למנהלי התוכן גישה מבחוץ. אנחנו נוקטים מדיניות מתאימה כדי להבטיח שהמערכות הקריטיות מוגנות", הוא אמר על רקע המסקנה כי הפריצה נבעה ממתן גישה לממשק ניהול האתר דרך רשת אינטרנט, נוסף על הרשת הפנימית במכללה. הפורצים, שניצלו נקודות חולשה ידועות במערכת ג'ומלה, השתמשו בדפוס פריצה פשוט ומוכר כדי לחדור לשרת. במכללת ספיר מעריכים כי מדי חודש מתבצעות מאות ניסיונות תקיפה על אתרי המכללה.



השכיחות של תקיפת אתרים ישראליים בידי האקרים פרו-פלסטיניים גברה בחודשים האחרונים, לאחר אירועי המשט לעזה. המקרה החמור ביותר התרחש לפני חמישה חודשים, אז נפרץ אתר הומלס, לוח דירות למכירה ולהשכרה. באותו מקרה, חשפו הפורצים את שמות המשתמש והסיסמאות של עשרות אלפי גולשים ישראלים.



בתוך כך, חברת מגלן, העוסקת באבטחת מידע וניטור ניסיונות פריצה לאתרים ישראליים, דיווחה כי יירטה מידע המצביע על "בנק מטרות" ששימש את התוקפים. ברשימת המטרות נמצאים גם אתרים שלא נפרצו, כך שככל הנראה ההתקפה של הפורצים האלג'יראים לא הושלמה.