מי זו קבוצת האקרים Remember Emad?

אמש דווח על קבוצת האקרים שהוקמה על שמו של עימאד מורנייה ואשר חשפה פרטים אישיים של ישראלים רבים. חברת "אבנת" מנסה לשפוך אור.

עוזי ברוך , כ"א באב תשע"ב

עימאד מורנייה
עימאד מורנייה
צילום

צוות מחלקת הסייבר והתקיפה בחברת הייעוץ אבנת בחן בשעות האחרונות את הדיווחים בתקשורת על פעילותה של קבוצת האקרים המזוהה בשם Remember Emad.

הצוות טוען כי מדובר בקבוצת האקרים הפועלים מתחילת שנת 2012 ואחראית לתקיפות ופריצות של מס' אתרים ישראלים.

הפריצות חלקן מנצלות חולשות באפליקציה ושרתי ה-SQL וחלקן פשוטות ביותר לביצוע (SQL Injection). הפריצות הללו מוכרות היטב מזה שנים ארוכות לכל מי שעוסק בתחום וניתנות לטיפול בכלים בסיסיים, מה שכנראה לא טרחו לעשות מנהלי האתרים מהם נגנב המידע הזה

צוות הבדיקה מציין כי הקבוצה ככל הנראה חילקה את התפקידים בין מספר פעילים. אחד הפעילים שאחראי להפעלת כתובת דוא"ל משתמש במס' הדרכון כשאלת האימות לשחזור סיסמתו, אולם ככל הנראה בשלב זה לא יעלה בידיו לשחזר את הסיסמה שכן בוצעו על הכתובת מס' ניסיונות פריצה באמצעות ברוט פורס (שיטה בה מנסים לפצח סיסמה על ידי ניחושים של צירופים שונים) שנטרלו את אמצעי השחזור אך גם את תיבת האימייל עצמה.

חברת האחסון שמפעילה את האתר ובו פרסומי האתרים הישראלים הפרוצים ממוקמת בלוס אנג'לס ויתכן וניתן לקבל ממנה פרטים על זהות המפעילים, אולם חברת אבנת לא מבצעת הליך בדיקה שכזה מולם שכן מדובר באקט שאינו חוקי, אלא אם הוזמן או מבוצע ע"י מי שמתייחסים לגבולות החוק באופן גמיש יותר.

עוד לדברי החברה, קבוצת האקרים הצליחה ככל הידוע למשוך מידע נרחב שבשלב זה קשה להעריך את מידת המסוכנות או הרלוונטיות שלו. ככלל, רשימת כרטיסי האשראי שולית ואינה מהווה סכנה אמיתית מיידית בשל העובדה שמרביתה פגת תוקף אולם תמיד יש לקחת בחשבון שאלות העוסקות בגניבת זהות.

רוני בכר, ראש תחום הסייבר והתקיפה באבנת מציע לאתרים שנפגעו ולמנהלי אתרים לבצע כהליך שבשגרה בדיקות חדירה (נסיונות פריצה) רבעוניות, לכתוב את הקוד בצורה מאובטחת תוך שימוש בפילטרים שמונעים תקיפות, ובעיקר להכיר את סוגי ההתקפות האפליקטיביות השכיחות -  owasp top 10.






הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il