ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
BBC

האקר רוסי פרץ לאתר של רשת BBC הבריטית

השיק קמפיין בניסיון לשכנע פושעי סייבר אחרים לשלם לו תמורת גישה למערכת

שירות גלובס 30.12.2013

האקר השתלט בחשאי על שרת מחשבים של ה-‏BBC‏, רשת השידור הלאומית של בריטניה, ולאחר מכן השיק קמפיין בחג המולד בניסיון לשכנע פושעי סייבר אחרים לשלם לו תמורת גישה למערכת - כך דווח בסוכנות רויטרס.

‏על אף שאין זה ידוע אם ההאקר אכן מצא קונים, צוות האבטחה של ‏BBC‏ הגיב לבעיה בשבת, והוא סבור כי הצליח לאבטח את האתר, כך על-פי אדם המקורב לצוות.

דובר מטעם ‏BBC‏ סירב לדון בתקרית. "איננו דנים בנושאי אבטחה", כך אמר.

ב‏רויטרס לא הצליחו לברר האם ההאקרים גנבו נתונים או גרמו לנזק כלשהו בהתקפה, שבמסגרתה פרצו לשרת המנהל אתר המוגן באמצעות סיסמה.

‏לא היה כיצד ה-‏BBC‏, מוסד השידור הוותיק והגדול בעולם, משתמש במערכת ‏ftp‏ שמשמשת בדרך-כלל לניהול העברת קבצי נתונים גדולים על גבי האינטרנט.

‏ההתקפה זוהתה לראשונה על-ידי ‏Hold Security LLC‏, חברת לאבטחה קיברנטית ממילווקי, שמנטרת פורומים מחתרתיים של עבירות סייבר לצורך חיפוש של מידע גנוב.

חוקרי החברה הבחינו בהאקר רוסי ידוע לשמצה, שעושה שימוש בכינויים "‏HASH"‏ ו-"‏Revolver‏", כשהוא מנסה למכור גישה לשרת של ה-‏BBC‏ ב-25 בספטמבר - כך מסר מייסד החברה ומנהל המחשוב הראשי שלה, אלכס הולדן.

‏עד כה לא גילו חוקרי החברה עדות לכך שהשיחות הובילו לעסקה כלשהי או לכך שנגנבו נתונים מה-‏BBC‏, כך אמר הולדן.

האקרים נוהגים לקנות ולמכור גישה לשרתים שנפרצו בפורומים מחתרתיים. קונים מתייחסים לגישה כאל סחורה המעניקה להם הזדמנות לחדור לעומק הארגון שאליו הם פורצים. כמו כן, הם משתמשים בשרתים שנפרצו כדי להקים מרכזי בקרה ופיקוח לצורך מבצעים הכוללים עבירות קיברנטיות, בשם ‏Botnets‏, שבעזרתם הם עורכים קמפיינים של דואר זבל או מבצעים מתקפות לחסימת גישה לאתרים והפלתם.

‏ההצעה למכור גישה לאתר ה-‏BBC‏ יוצאת דופן, מכיוון שמדובר בחברת מדיה בעלת פרופיל גבוה ביותר, כך אמר הולדן. "אין ספק שזה נותן קרדיט לפורץ".

‏ל-‏BBC‏ יש כ-23 אלף עובדים, והוא ממומן בעיקר באמצעות דמי רישוי שמשולמים על-ידי כל בית אב בריטי בעל טלוויזיה.

‏ג'סטין קלרק, יועץ בכיר לחברת אבטחת המידע ‏Cylance Inc‏, אמר כי על אף ש-‏HASH‏ רק הציע גישה לשרת ‏ftp‏ עלום, קונים מסוימים עשויים לראות בכך מקפצה לנכסים בעלי ערך רב יותר בתוככי ה-‏BBC‏.

‏‏"גישה לשרת הזה מעניקה דריסת רגל בתוך רשת ה-‏BBC‏, שעשויה לאפשר לתוקף לחדור יותר לעומק המשאבים הפנימיים של ה-‏BBC‏", אמר קלרק.

‏חברות מדיה, לרבות ה-‏BBC‏, מהוות מטרות למתקפות חוזרות ונשנות מצד ה-‏Syrian Electronic Army‏, התומך בנשיא סוריה, בשאר אל אסאד, וקבוצות האקרים של פעילים המחבלות באתרים ומשתלטים על חשבונות טוויטר.

‏בינואר האחרון דיווח ה"ניו-יורק טיימס" כי הוא הותקף שוב ושוב, במשך תקופה של 4 חודשים, על-ידי האקרים סיניים שהשיגו את סיסמאות העובדים. ‏‎‎‏