פרסום: "נפרץ אתר רשות שדות התעופה"

רש"ת מכחישה הפרסום באתר wikileak.ir, לפיו נפרץ האתר על ידי קבוצת האקרים בשם Islamic Cyber Resistance. על פי הדיווח הצליחה הקבוצה לשים את ידה על רשימת נתיבי טיסה, חלק ממסמכי ההדרכה באתר לטייסים, מידע על ניתובים ברשת הניהול של האתר ומפות מזג אוויר

על פי דיווח מאתמול (ג') באתר wikileak.ir, טוענת קבוצת האקרים בשם Islamic Cyber Resistance כי הצליחה לפרוץ לאתר רשות שדות התעופה בישראל ( www.iaa.gov.il).

בהודעת הקבוצה באתר פורסמה רשימה של כתובות IP פנימיות של הארגון וכן רשימת כתובת של טרמינלים ברשת הארגון. כמו כן פרסמה הקבוצה צילומי מסך ממה שנראה כמו תוכנת הדרכה בעברית לטייסים שמחליפה את מערך הגשת מרשה הטיסה (תיאום טיסה מול מודיעין טיס). כך פורסם לראשונה אתמול בפורום רוטר.

בשיחה עם שי בליצבלאו, מנכ"ל מגלן טכנולוגיות הגנת מידע המתמחה באיסוף מודיעין בסייבר, הוא מסביר כי לרשות שדות התעופה יש שתי רשתות. אחת עם מידע חסוי שהיא מנותקת מהאינטרנט ומפוקחת על ידי רא"מ בשב"כ. ושנייה ציבורית שאינה מכילה מידע חסוי, ואליה על פי החשד פרצה אותה קבוצה.

החברה של בליצבלאו הייתה זו שהעלתה חשד לפרצה לאותו אתר לפני שנה על ידי אותה קבוצת האקרים. "לפני שנה באוקטובר ראינו עדות בפורום על פריצה שכביכול הייתה לאתר רשות שדות התעופה. מדובר באתר שאפשר להגיש בו תכניות טיסה. רוב הצילומים שנעשו אז, נעשו מהרשת שמקושרת לאינטרנט. כאשר גילינו העברנו הודעה לרשות", אומר בליצבלאו .

"במקרה הקודם פרסמה הקבוצה רשימה של פרטי טייסים שהגישו תכניות טיסה ונרשמו לאתר הרשות. זה אומר שהטייסים שנרשמו לאתר חשופים לניסיונות של הנדסה חברתית. מצאנו ברשת נתונים שהם העלו וזה נראה כאילו הוציאו את כל בסיס הנתונים של האתר, כולל לוגים של בסיס הנתונים. בפעם ההיא הם פרסמו את הנתונים בפורום סגור שפועל בשפות ערבית וספרדית. זה לא פורום פתוח לקהל.

"היום זה סוג של שידור חוזר. הם פרסמו אמנם נתונים שאינם דרמטיים, אבל אם שני המקרים נכונים, אי אפשר לדעת מה הם עשו עם הנתונים מאז ועד היום. אפשר לשטות באנשים באמצעות טכניקות של הנדסה חברתית".

חשוב לציין כי במידה ואכן התבצעה פריצה (נכון לעכשיו אין אישור מאף מקור אחר מלבד הפרסום באתר המוזכר), אזי מדובר במידע שתוצאות ההצלבה שלו יכול להוות סיכון לאלו שהיו רשומים לאתר.

"אני לא חושב שיש קשר לאיראן", אמר בליצבלאו. זאת בהתייחס לפרסומים שונים ברשת אודות הקשרים שמקיימת קבוצת ההאקרים עם קבוצות נוספות בהן op-Israel והצבא הסורי האלקטרוני. "זו לא נראית פעולה שמאחוריה יעמוד ארגון ביון או ארגון צבאי של מדינה".

מרשות שדות התעופה (רש"ת) נמסר בתגובה כי לא הייתה תקיפה על אתרי רשות שדות התעופה 

You might be interested also

Screenshot from the conference. Clockwise from R to L: moderator Audrey Plonk, Head of the Digital Economy Policy Division of the OECD; Mathias Cormann, OECD Secretary General; Yigal Unna, Director General of the Israel National Cyber Directorate; and Haim Assaraf, Israel's ambassador to the OECD.     

Israel hosts OECD's annual cyber conference for first time 

The three-day online conference whose theme is "Local challenges, global solutions" started today. The secretary general of the organization said the vulnerability most exploited by cyberattackers is lack of cooperation