סיסמאות צה"ל נמכרות בדארקנט

חברת סייבר רוסית בשם Group-IB פרסמה דו"ח לפיו 40,000 סיסמאות לאתרי ממשל וצבא ברחבי העולם מוצעות למכירה ברשת האפלה והלא חוקית – הדארקנט.

המחקר חושף כי 52% מסיסמאות הגישה שנמצאו שייכות לאתרי אינטרנט של גופים באיטליה, 22% שייכים לאתרים בפורטוגל ו 5% לאתרים בסעודיה.
סיסמאות נוספות הן סיסמאות השייכות לאתר צה"ל. מדובר באתר האינטרנט הנגיש לציבור הרחב, אשר אינו מחובר לרשת הפנימית של צה"ל, אך מכיל מידע אישי של משתמשים.

המחקר מציין כי הסיסמאות ככל הנראה נגנבו על ידי כנופיית פשע באמצעות נוזקות שונות הלוכדות את הקשות המקלדת של המשתמש ומסוגלות ללכוד סיסמאות ליותר מ-70 תוכנות.
הנוזקה הושתלה באמצעות מיילים זדוניים שהתחזו להודעות רשמיות (פישינג).

דובר צה"ל מסר כי "בשלב זה לא מוכרת פגיעה בפעילות אתר צה"ל. עניין זה אינו מהווה פגיעה ביכולותיו של צה"ל".

אירוע זה מעלה את החשיבות למודעות אבטחת מידע כעובדים ציבוריים, אך גם כמשתמשים פרטיים.
חשוב להימנע מפתיחת הודעות ומיילים לא מוכרים. במקרה ועולה החשד, יש לוודא אמינות הקישור עם הגורם השולח (כניסה לאתר הרשמי, שיחה טלפונית עם השולח וכו').

למידע נוסף ראו מקור:

חברת סייבר רוסית: "סיסמאות גישה לאתר צה"ל נמכרות בדארקנט"