หน้าแรก วิทยาศาสตร์/เทคโนโลยี

ปล่อยข้อมูลลับหัวหน้ามอสสาด เปิดเว็บไซต์ล่อ รอฉกข้อมูล

131

Sputnik – แฮกเกอร์กลุ่ม “หมวกขาว” (white hat) สองคนค้นพบเว็บไซต์ที่เชื่อว่า มันถูกใช้เป็นล่อเหยื่อ -โดยเฉพาะนักข่าว- เพื่อจะเก็บข้อมูลของพวกเขา และเตรียมการสำหรับการโจมตีในอนาคตต่อคอมพิวเตอร์ของพวกเขา

แฮกเกอร์ชาวอิสราเอลได้เปิดเผยเว็บไซต์ที่เผยแพร่ข้อมูลส่วนบุคคลเกี่ยวกับเจ้าหน้าที่ทหารและหน่วยข่าวกรองระดับสูงของอิสราเอล

ที่สำคัญ เว็บไซต์นี้ – ซึ่งชื่อยังไม่ถูกเปิดเผย – ได้เผยแพร่รายละเอียดส่วนบุคคลและรูปภาพของบ้านและครอบครัวของหัวหน้ามอสสาด “ยอสซี โคห์เอน” (Yossi Cohen)

รายงานระบุว่า อวิเช เอดเรเอ (Avichai Adraee) โฆษกแผนกภาษาอาหรับของกองกำลังป้องกันประเทศอิสราเอล ก็ถูกเปิดเผยข้อมูลส่วนตัวของเขาผ่านทางเว็บไซต์นี้ด้วยเช่นกัน

มีรายงานว่า เว็บไซต์นี้มีการโฆษณาผ่านสื่อโซเชียลในความพยายามชัดเจนเพื่อหลอกล่อนักข่าว ผู้ใดก็ตามที่เข้าไปชมเว็บไซต์นี้ก็จะถูกเก็บข้อมูลส่วนบุคคลของพวกเขาด้วย

“ทันทีที่คุณเข้าสู่เว็บไซต์คุณจะไปถึงหน้าหลักซึ่งแสดงภาพถ่ายของ “ยอสซี โคห์เอน” และ อวิเช เอดเรเอ พร้อมรูปภาพของสำนักงานใหญ่มอสสาด (หน่วยสืบราชการลับอิสราเอล) ในพื้นหลัง” ยูวัล อดัม” (Yuval Adam) กล่าว เขาเป็นหนึ่งในสองผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ที่ค้นพบเว็บไซต์นี้ และรายงานไปยัง หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (National Cyber ​​Authority) ซึ่งจะทำการสอบสวนหาข้อเท็จริงต่อไป

อดัมเป็นหนึ่งในทีมแฮ็กเกอร์ที่ใช้ทวิตเตอร์เป็นส่วนหนึ่งของโครงการที่มุ่งตรวจสอบบัญชีที่แพร่กระจายข่าวปลอม

“เราสามารถบุกเข้าไปในระบบของพวกเขา และค้นหาสิ่งที่น่าสนใจบางอย่างที่นั่น เช่นความจริงที่ว่าพวกเขากำลังทำงานจากเขตเวลาของเบรุต” โนอัม โรเทม (Noam Rotem) แฮ็กเกอร์อีกคนกล่าว

แม้ว่าสิ่งนี้อาจบ่งบอกว่าเว็บไซต์มีฐานอยู่ในเลบานอน แต่โซนเวลายังรวมถึงอิสราเอลเอง รวมถึงยุโรปตะวันออก และประเทศแอฟริกาหลายแห่ง

แฮ็กเกอร์รายงานว่าพบจุดอ่อนในระบบเข้ารหัสของเว็บไซต์ซึ่งทำให้พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ที่โฮสต์อยู่ หลังจากตรวจสอบเว็บไซต์แล้วพวกเขาสรุปว่า เป้าหมายหลักของมันมีแนวโน้มไม่มากนักที่จะเน้นเปิดเผยข้อมูลส่วนบุคคลของเจ้าหน้าที่อิสราเอล แต่เพื่อหลอกล่อเหยื่อที่เฉพาะเจาะจงเพื่อโจมตีคอมพิวเตอร์ของพวกเขาในอนาคตมากกว่า

อ้างอิงจาก Hadashot เว็บไซต์ที่ไม่ถูกเปิดเผยชื่อนี้ ยังคงเปิดใช้งานอยู่จน ซึ่งการเยี่ยมชมเว็บไซต์อาจทำให้ถูกเก็บข้อมูลส่วนบุคคลได้