ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
עמוד הבית
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
בנק דיסקונט

האקרים פרצו לחשבונות ניהול הדומיינים של דיסקונט ו-ynet באנגלית; הגולשים נחשפו לתעמולה ולתמונות פרו-פלסטיניים

(עדכון) - מנכ"ל חברת האבטחה ורישום הדומיינים DomainTheNet: "אם דיסקונט ו-ynetהיו משתמשים בפתרונות האבטחה שלנו, זה לא היה קורה מלכתחילה"

מיכל יושאי 02.01.2009

האקרים פרו-פלסטיניים, ככל הנראה ממרוקו, הצליחו להשתלט היום (ו') על חשבונות המשתמשים של ניהול הדומיינים של לפחות שני אתרים ישראליים - אתר בנק דיסקונט ואתר ynet באנגלית, ולנתב גולשים שהתכוונו להגיע אליהם - לאתר שבו פירסמו תעמולה נגד פעולות צה"ל בעזה ונגד פעולות ארה"ב בעירק.

השיטה, שנקראת דומיין הייג'קינג ("חטיפת" דומיין), מתבצעת ע"י חדירה לחשבון המשתמש ושינוי ה-DNS (מפענח כתובת אותיות), באופן כזה שהכתובת המורכבת מאותיות, שאותה מקליד הגולש בשורת הכתובת בדפדפן, למעשה מפנה את הגולש לכתובת אחרת לפי רצונו של ההאקר.

"ברגע שקיבלנו התראה על מה שקרה, מיד הגבנו ושינינו את זה בחזרה, ובמקביל עצרנו ניסיונות של ההאקרים להמשיך ולעשות עוד דברים. אם אותן חברות היו משתמשות בפתרונות האבטחה שלנו, זה לא היה קורה מלכתחילה" - אמר ל"גלובס" יואב קרן, מנכ"ל חברת האבטחה ורישום הדומיינים DomainTheNet. "יש פתרונות אבטחה שאמורים לטפל בסיכון הזה - כמו נעילת דומיין, שחוסמת את האפשרות לנהל את הדומיין און-ליין, וניטור שמאתר ניסיון פריצה כזה".

גולשים שנכנסו לשני האתרים בשעות הבוקר מצאו "בהם" הודעה על פריצתו ותעמולה נגד תקיפות צה"ל בעזה ותקיפות האמריקניים בעירק. הגולשים בשני האתרים נחשפו לטקסט זהה ולתמונות זהות.

הגולשים באתרים חשבו שהגיעו לאתרים שהתכוונו להגיע אליהם, אולם למעשה הגיעו לאתר אחר. לאתרים המקוריים עצמם לא נגרם כל נזק, והם לא הושפעו כלל מהפריצה.

בהודעה נכתב כי האתר נפרץ ע"י קבוצה שמכנה את עצמה URM-TEAM & CYBER-TERRORIST & TEAM-Evil. בתחביר משובש באנגלית נכתב בה "האמת המרה היא שההיסטוריה חוזרת על עצמה. כל הקורבנות כונו במילים כמו 'טרוריסטים', אבל הסיבה למותם היא שהרוצחים היו כוח חזק יותר מהם. אבל הם לא ישרדו, והפושעים יירקבו בגיהנום, ולא יוכלו לברוח מעונשו של אלוהים".

ווינט ynet

מתחת לכיתוב הופיעו תמונות על רקע שחור שבהן נראו פצועים פלסטיניים, וכן התמונה המפורסמת שבה צולמו שני חיילים אמריקניים כשהם צוחקים וגוחנים מעל ערימת שבויים עירקיים.

באתר גם נכתב: "הפיתרון היחיד הוא מותה של הציונות וטיפול בסרטן הממאיר הזה". ברקע התנגן שיר מחאה בערבית.

מבנק דיסקונט מסרו ל"גלובס" כי האתר אכן לא נפרץ, וכי הוא פועל באופן תקין כפי שפעל לפני יום ולפני יומיים. בבנק אישרו כי גורם לא מזוהה מחו"ל השתלט על דומיין דומה - www.discount.net, שניתב אליו לקוחות שניסו להיכנס לאתר הבנק. הכתובת האמיתית של אתר האינטרנט של הבנק היא www.discountbank.co.il.

בדיסקונט הבהירו היום כי באתר לא קרה כלום, וכי לפורצים לא היתה גישה לשום מאגר מידע. למשך זמן קצר הפילו בבנק באופן יזום את המערכת כדי לברר את הסיבה לבעיה, וזאת הסיבה לכך שבפרק זמן זה לא הצליחו הלקוחות להיכנס לחשבונותיהם באופן מקוון. כשגילו שלא נגרם כל נזק לאתר - הכל חזר לפעול כשורה.