דיווח: הצבא הסורי האלקטרוני פרץ לטאבולה

בעוד צה"ל מפציץ בסוריה בממד הפיזי, הצבא הסורי האלקטרוני פועל במרחב הקיברנטי נגד מטרות ישראליות ואתמול הוא פרץ ליישום של חברת טאבולה שהותקן באתר החדשות רויטרס. בעקבות הפריצה, גולשים שרצו להגיע לכתבה אודות האירוע ברמת הגולן הופנו לדף נחיתה בשליטת התוקף. טאבולה מצטרפת לוויבר ואאוט בריין שגם נפלו בעבר קורבן להתקפות הצבא הסורי האלקטרוני

הודעת הצבא הסורי האלקטרוני לגולשי רויטרס

ארגוני תקשורת בעלי פרופיל גבוהים אינם זרים לתשומת לבם של האקרים, ואתר רויטרס נפל שוב קורבן למעשיו של הצבא הסורי האלקטרוני (SEA). מבקרים שניסו לקרוא אתמול (ב') את הסיפור ברויטרס תחת הכותרת "ישראל אומרת כי המתקפה מסוריה הרגה בני נוער ישראליים בגולן" לא ראו בדיוק את התוכן המקורי של הכתבה, עד שהמאמר המקורי שוחזר יותר מאוחר, ביום ראשון בערב. כך על פי דיווח באתר nakedsecurity.

[רוצים להכיר את האנשים מאחורי הצבא הסורי האלקטרוני? חלקם נחשפו ברשת בחודש אפריל האחרון. לחצו לכתבה ] 

במקום זאת, הם נאלצו להתמודד עם הודעת SEA טיפוסית בה נכתב:

"Hacked ידי אלקטרוני צבא סורי. תפסיקו לפרסם דוחות מזויפים וכתבות כוזבות על סוריה! ממשלת בריטניה תומכת במחבלים בסוריה כדי להרוס אותה, עצרו את הפצת התעמולה שלה".

שלא כמו השחתות אתרים קודמות, הפעולה הזו קרתה כתוצאה מפריצה לחברת Taboola הישראלית, שאישרה את האירוע: "היום (הכוונה לאתמול ב', יום הפריצה), בין 7:00-08:00 EDT, ארגון בשם 'הצבא הסורי האלקטרוני' פרצו את היישומון של Taboola באתר Reuters.com. הפורץ הפנה את המשתמשים לדף נחיתה שונה. הקוד שמוכנס באופן דינמי לדפי האינטרנט של רויטרס על ידי החברה נראה ש'הורעל' על ידי הצבא הסורי האלקטרוני כדי להפנות את המבקרים לדף אחר שבשליטתם של ההאקרים".

כמו בשנה שעברה במקרה של חברת Viber, בטאבולה אישרו כי התקפת פישינג מוצלחת הובילה לפריצה. מייסד ומנכ"ל חברה, אדם סינגולדה כתב: "למרות שאנו משתמשים באימות דו שלבי, החקירה הראשונית שלנו מראה כי ההתקפה התאפשרה באמצעות מנגנון התחזות. אנחנו שינינו באופן מיידי את כל סיסמאות הגישה, ונמשיך לחקור את זה ב-24 שעות הקרובות".

באוגוסט 2013 הצליחו SEA להשתלט על פנל הניהול של Outbrain (גם חברה ישראלית), המספקת שירות המלצות תוכן באתרי אינטרנט פופולריים כמו CNN, טיים מגזין ווושינגטון פוסט. זה אפשר להם לשתול קוד שגרם למבקרים להיות מנותבים לאתר עצמו של SEA. באותו מקרה, Lisa LaCour, סגנית נשיא לשיווק ב-Outbrain, אמרה כי דואר אלקטרוני שהגיע לכאורה ממנכ"ל החברה הצליח לשטות במספר עובדים כך שימסרו לתוקף את אישורי הכניסה שלהם.

ההתקפה האחרונה על טאבולה שוב מדגישה את הסיכונים שמציבות מתקפות הנדסה חברתית שיכולות להתבצע על ידי כל אחד כמעט, ללא קשר לרמת הידע הטכני של התוקף.

You might be interested also