גלקום הישראלית: האשמות שווא בנוגע לפרסום סביב התוספים של גוגל
חברת גלקום, רשם הדומיינים הישראלי שהואשם על ידי חברת אבטחת המידע awakesecurity, טוענת כי מדובר בהאשמות שווא ומחקר לא מקצועי. "לא אנחנו אחסנו או החננו את הדומיינים המדוברים. הרישום התבצע בנוהל רגיל באמצעות אימות קפדני של הרוכשים."
עמי רוחקס דומבה
| 21/06/2020
בימים האחרונים דווח בכלי תקשורת בעולם על קמפיין תקיפה בסייבר המבוסס על אפליקציות בחנות של גוגל. "שני מיליארד המשתמשים של גוגל כרום נפגעו מאיום חדש - פעולה מסיבית של ריגול שתקפה בסתר דרך 32 מיליון הורדות של תוספים זדוניים", טענו בפורבס. האצבע המאשימה הופנתה גם לחברת גלקום הישראלית המשמשת כרשם דומיינים ישראלי. את המחקר פרסמה חברת awakesecurity.
על פי הפרסומים, בשביל מסע התקיפה, השתמשו התוקפים ב15,000 דומיינים שנקנו דרך גלקום. עם זאת, בחברה גלקום טוענים כי חברת האבטחה שפרסמה את המחקר טועה. "מתוך הכמות הזו, כ25 אחוזים אלו שמות מתחם שנמחקו או פג תוקפם", מסביר משה פוגל, הבעלים של גלקום בראיון לישראל דיפנס.
"מיום רביעי האחרון התחלנו בחקירה סביב האירוע שעדיין נמשכת. מתוך כ-11,000 דומיינים רלוונטים, יש רק כ-150 דומיינים ישראלים בסיומת IL. כל השאר סיומות COM או אחרות מחו"ל. אנחנו מאפשרים רישום גם של סיומות מחו"ל. הדו"ח של חברת האבטחה שמפנה אצבע מאשימה אלינו שגוי מיסודו. לצד מספרים לא נכונים, הלוגיקה כושלת. הם אפילו לא התקשרו לבקש מאיתנו תגובה."
טענת גלקום היא שרשם דומיינים אינו "משטרת האינטרנט". כלומר, מהרגע שהליך הרישום נעשה תקין באמצעות הליך אימות שגרתי, רשם הדומיינים אינו אחראי על תוכן האתרים אליהם מפנים הדומיינים. "במקרה זה, חלק ניכר מהדומיינים שנרשמו בצורה לגיטימית, תחת הליך אימות קפדני שלנו, הוגדרו כדומיינים חונים (Parking Domain) אצל ספק ידוע של שירות זה", מסביר פוגל.
"דומיין חונה מאפשר לבעל הדומיין להרוויח כסף בהצגת פרסומות למשל. אם הדומיין צבר בעבר מוניטין בגוגל ופג תוקפו, פלוני יכול לרכוש אותו, להחנות אותו ללא אתר, ולקבל רווח על הפרסומות שנלחצות על ידי מי שעדיין מחפש את הכתובת המסוימת. חברת גוגל מרוויחה מדומיינים כאלו הרבה מאד כסף. במקרה דנן, הדומיינים החונים שימשו, על פי הפרסומים, לפעילות זדונית. האחריות במקרה זה לברור השימוש בפועל של הדומיין נופלת על חברת ההוסטינג המאפשרת החניית דומיין."
על פי חברת המחקר, בשלושת החודשים האחרונים, 111 תוספי Chrome זדוניים או מזויפים עשו שימוש בדומיינים שנרכשו אצל GalComm לצורך תשתית פיקוד ובקרה של תוקפים ו / או כדפי נחיתה לתוספים. "תוספים אלה יכולים לקחת צילומי מסך, לקרוא את הלוח, לקצור אסימוני תעודות המאוחסנים בעוגיות או בפרמטרים, לתפוס הקשות משתמש (כמו סיסמאות) וכו'", כותבים במחקר.
בגלקום טוענים כאמור כי מדובר בהכפשה שלהם. "מדובר בחברת אבטחת מידע שמחפשת כותרות", טוענים בחברה. "בדיקה פשוטה של הליך השימוש בדומיינים הייתה מעלה שדומיין שנרכש אצלנו מאוחסן במקום אחר. אנחנו לא חברת הוסטינג ואין לנו שירות של החניית דומיין. הדו"ח שלהם לא נכון ולא מדויק. כאמור, כרשם, אין לנו כלים לבדוק מה עושים עם הדומיין. אנחנו מיישמים הליך בדיקה קפדני מאד ביחס לרשמים אחרים בעולם."
בהמשך השיחה, מסבירים בגלקום כי כל הדומיינים נרכשו על ידי לקוחות מוכרים של החברה שעובדים עימה שנים. חלק מלקוחות גלקום הם דילרים (שותפים עסקיים) שרוכשים דומיינים עבור הלקוחות שלהם בצורה לגיטימית. יש דילרים שרוכשים מאות דומיינים בחודש בצורה חוקית לחלוטין. "את הדומיינים המדוברים רכשו כ-200 לקוחות סך הכל. חלקם רכשו מאות, חלקם בודדים. האימות לכל כתובת נעשה גם לפי כתובת דוא"ל. לא זיהינו התנהגות חריגה בקרב אלו שרשמו את הדומיינים המדוברים."
חברת גלקום, רשם הדומיינים הישראלי שהואשם על ידי חברת אבטחת המידע awakesecurity, טוענת כי מדובר בהאשמות שווא ומחקר לא מקצועי. "לא אנחנו אחסנו או החננו את הדומיינים המדוברים. הרישום התבצע בנוהל רגיל באמצעות אימות קפדני של הרוכשים."
בימים האחרונים דווח בכלי תקשורת בעולם על קמפיין תקיפה בסייבר המבוסס על אפליקציות בחנות של גוגל. "שני מיליארד המשתמשים של גוגל כרום נפגעו מאיום חדש - פעולה מסיבית של ריגול שתקפה בסתר דרך 32 מיליון הורדות של תוספים זדוניים", טענו בפורבס. האצבע המאשימה הופנתה גם לחברת גלקום הישראלית המשמשת כרשם דומיינים ישראלי. את המחקר פרסמה חברת awakesecurity.
על פי הפרסומים, בשביל מסע התקיפה, השתמשו התוקפים ב15,000 דומיינים שנקנו דרך גלקום. עם זאת, בחברה גלקום טוענים כי חברת האבטחה שפרסמה את המחקר טועה. "מתוך הכמות הזו, כ25 אחוזים אלו שמות מתחם שנמחקו או פג תוקפם", מסביר משה פוגל, הבעלים של גלקום בראיון לישראל דיפנס.
"מיום רביעי האחרון התחלנו בחקירה סביב האירוע שעדיין נמשכת. מתוך כ-11,000 דומיינים רלוונטים, יש רק כ-150 דומיינים ישראלים בסיומת IL. כל השאר סיומות COM או אחרות מחו"ל. אנחנו מאפשרים רישום גם של סיומות מחו"ל. הדו"ח של חברת האבטחה שמפנה אצבע מאשימה אלינו שגוי מיסודו. לצד מספרים לא נכונים, הלוגיקה כושלת. הם אפילו לא התקשרו לבקש מאיתנו תגובה."
טענת גלקום היא שרשם דומיינים אינו "משטרת האינטרנט". כלומר, מהרגע שהליך הרישום נעשה תקין באמצעות הליך אימות שגרתי, רשם הדומיינים אינו אחראי על תוכן האתרים אליהם מפנים הדומיינים. "במקרה זה, חלק ניכר מהדומיינים שנרשמו בצורה לגיטימית, תחת הליך אימות קפדני שלנו, הוגדרו כדומיינים חונים (Parking Domain) אצל ספק ידוע של שירות זה", מסביר פוגל.
"דומיין חונה מאפשר לבעל הדומיין להרוויח כסף בהצגת פרסומות למשל. אם הדומיין צבר בעבר מוניטין בגוגל ופג תוקפו, פלוני יכול לרכוש אותו, להחנות אותו ללא אתר, ולקבל רווח על הפרסומות שנלחצות על ידי מי שעדיין מחפש את הכתובת המסוימת. חברת גוגל מרוויחה מדומיינים כאלו הרבה מאד כסף. במקרה דנן, הדומיינים החונים שימשו, על פי הפרסומים, לפעילות זדונית. האחריות במקרה זה לברור השימוש בפועל של הדומיין נופלת על חברת ההוסטינג המאפשרת החניית דומיין."
על פי חברת המחקר, בשלושת החודשים האחרונים, 111 תוספי Chrome זדוניים או מזויפים עשו שימוש בדומיינים שנרכשו אצל GalComm לצורך תשתית פיקוד ובקרה של תוקפים ו / או כדפי נחיתה לתוספים. "תוספים אלה יכולים לקחת צילומי מסך, לקרוא את הלוח, לקצור אסימוני תעודות המאוחסנים בעוגיות או בפרמטרים, לתפוס הקשות משתמש (כמו סיסמאות) וכו'", כותבים במחקר.
בגלקום טוענים כאמור כי מדובר בהכפשה שלהם. "מדובר בחברת אבטחת מידע שמחפשת כותרות", טוענים בחברה. "בדיקה פשוטה של הליך השימוש בדומיינים הייתה מעלה שדומיין שנרכש אצלנו מאוחסן במקום אחר. אנחנו לא חברת הוסטינג ואין לנו שירות של החניית דומיין. הדו"ח שלהם לא נכון ולא מדויק. כאמור, כרשם, אין לנו כלים לבדוק מה עושים עם הדומיין. אנחנו מיישמים הליך בדיקה קפדני מאד ביחס לרשמים אחרים בעולם."
בהמשך השיחה, מסבירים בגלקום כי כל הדומיינים נרכשו על ידי לקוחות מוכרים של החברה שעובדים עימה שנים. חלק מלקוחות גלקום הם דילרים (שותפים עסקיים) שרוכשים דומיינים עבור הלקוחות שלהם בצורה לגיטימית. יש דילרים שרוכשים מאות דומיינים בחודש בצורה חוקית לחלוטין. "את הדומיינים המדוברים רכשו כ-200 לקוחות סך הכל. חלקם רכשו מאות, חלקם בודדים. האימות לכל כתובת נעשה גם לפי כתובת דוא"ל. לא זיהינו התנהגות חריגה בקרב אלו שרשמו את הדומיינים המדוברים."
