וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פרשת גניבת המידע המשפטי: "המערכת חשופה לפריצות"

10.9.2012 / 19:52

מנהל תחום תקיפה וסייבר בחברה לאבטחת מידע, מסביר כי המסמכים המסווגים במערכת המשפטית חשופים בפני האקרים מתוחכמים. דוברות בתי המשפט: "האתר מוגן, כניסה ניתנת למורשים"

בעקבות מעצרם של שלושה חשודים בפריצה לאתר בתי המשפט, נמסר הערב (שני) מדוברות בתי המשפט כי לאחר שהתגלתה הפריצה נחסמה האפשרות לגישה לא מורשית לאתר. "אתר בתי המשפט הינו אתר המוגן באמצעים מתקדמים מפני חדירה בלתי מורשית אליו, והוא מלווה דרך קבע על ידי חברת אבטחת מידע הבודקת כי הוא אינו ניתן לחדירה", נמסר. עם זאת, טוען רוני בכר, מנהל תחום תקיפה וסייבר בחברת "אבנת אבטחת מידע", כי ייתכן שמערכת המחשוב של בתי המשפט אינה מאובטחת דיה. "מערכת נט-המשפט מבוססת טכנולוגיית מיקרוסופט, שבשל הפופולריות הגדולה שלה ידועה כמערכת שחשופה להתקפות מרובות עלולה לאפשר לפורצים מתוחכמים, וגם כאלה שאינם, גישה נוחה יחסית למידע רגיש", הסביר.

דלת בית המשפט בפ"ת,אוגוסט 2012. דרור עינב
"ייתכן שמערכת המשפט לא מאובטחת דיה", מנהל תחום תקיפה וסייבר בחברת "אבנת אבטחת מידע"/דרור עינב

"כמי שמבצע מאות ואלפים של בדיקות חדירה למערכות באופן קבוע", ממשיך בכר, "השאלה הראשונה שאני שואל את עצמי היא האם האחראים על תפקוד ושלמות המערכת מבצעים בדיקות לאחר כל שינוי של דף באתר? האם ישנן בדיקות רבעוניות מעמיקות לאיתור פרצות או התנהלות שאינה לגיטימית?".

בכר הסביר כיצד יכול מחדל מסוג זה להתבצע, באומרו כי "הגעה למידע מאובטח אפשרי באמצעות השתלת סוס טרויאני שהוחדר לארגון אם כתוצאה מכשל בהתנהלות עובדי הארגון שפתחו קובץ נגוע ואם כתוצאה מניצול חולשה באחת המערכות או התוכנות הפועלות ברשת. בנוסף, פריצות שכאלה ניתנות לביצוע באמצעות התקפת SQL Injection הפונה לבסיס הנתונים עצמו או Parmetr tempering המאפשר למבצע התקיפה לעבור מדף לדף שלא בהכרח מורשה למשתמש". אפשרות אחרת, שלא ניתן לשלול על הסף, "היא גישה פיזית לאחד המחשבים המחוברים לרשת תוך ניצול חוסר שימת לב של פקיד".

החשד: מידע מסווג הועבר לחשודים נגדם התנהלו חקירות

היום הותר לפרסום שסגן-ניצב בדימוס בועז גוטמן, קצין לשעבר ביחידה הארצית לחקירות הונאה, והאקר מעכו בשם משה הלוי, חשודים יחד עם אדם נוסף בגניבת אלפי מסמכים ממאגר המידע של בתי המשפט. במשטרה חושדים שגוטמן, שפרש מהמשטרה לפני 12 שנים, ספסר במסמכים שונים – ביניהם חומרי חקירה מסווגים לחשודים נגדם התנהלו חקירות. על פי המשטרה, מדובר המסמכים שנגנבו מחקירות שנפתחו משנת 2008 ועד היום. על פי החשד, המעורבים בפרשה העבירו מידע הכולל דיונים בדלתיים סגורות שנערכו בבתי המשפט, צווי איסור פרסום, בקשות של המשטרה לבצע האזנות סתר ופעולות חקירה רגישות נוספות הדרושות את אישור בית המשפט. בצורה זו, הם התריעו לכאורה על קיומן של חקירות ועל פרטיהן לחשודים שהזמינו את המידע.

עו"ד אילן שדי, מומחה לעבירות מחשב, המייצג את סגן-ניצב בדימוס בועז גוטמן, מסר בתגובה כי "מרשי נעצר בשבוע שעבר בידי המשטרה ובו ביום שוחרר על-ידי בית המשפט בתנאים מגבילים. מרשי כופר בחשדות המיוחסים לו ושמו השתרבב לפרשה רק משום ובמשך שש השנים האחרונות הוא ייצג את החשוד במסגרת הליכים משפטיים רבים, ללא תשלום ובנסיבות שנוצרו מפסיק הוא את הייצוג שלו". לדברי עו"ד שדי, "התיק עדיין נמצא בעיצומה של החקירה, מטבע הדברים חל איסור פרסום, ונגיד את דברינו בפני הגורמים הרלוונטיים: משטרה, פרקליטות ובית המשפט".

sheen-shitof

עוד בוואלה

התהליך המסקרן של מיחזור אריזות מתכת

בשיתוף תאגיד המיחזור תמיר

"חרף כל אמצעי ההגנה נעשתה כניסה בלתי מורשית לאתר"

מערכת נט-המשפט, שהחלה לפעול כבר בפברואר 2007 ונכנסה בשנים האחרונות לכל בתי המשפט מלבד בית המשפט העליון, נועדה להקל על עבודת המשפט, באמצעות כך שהיא מאפשרת לשופטים ולעורכי הדין לצפות במסמכים שנסרקו לתוך המערכת ואף להגיש מסמכים באמצעות התוכנה באמצעות המחשב מבלי הצורך להגיע באופן פיזי לבית המשפט. למערכת מספר דרגות של חיסיון, כאשר כל אזרח יכול להיכנס לאתר ולראות פסקי דין והחלטות שהותר לפרסמם, וכן שמות של נאשמים או חשודים ואת עורכי הדין שמייצגים אותם, אולם לא יכול לקרוא כתבי אישום ופרוטוקולים. כתבי משפט מקבלים אפשרות להיכנס לתיקים ולצפות בכתבי אישום, פרוטוקולים של דיונים ומידע נוסף שמוגש לבית המשפט ולא נקבע שהוא חסוי. עורכי דין גם כן יכולים לראות מידע חסוי בתיקים בהם הם מטפלים. לצד אלה, ישנם תיקים שחסויים אפילו בפני חלק מעובדי מערכת המשפט.

דרגות החיסיון נועדו למנוע ממידע רגיש להיחשף. כך, לדוגמא, רק בעלי היתר גבוה במיוחד יכלו לצפות בתיק של ענת קם עם מעצרה או לקרוא את כתב האישום שהוגש נגד הנאשם באונס בגן העיר, כתב אישום שבעקבות פרסומו ברשת האינטרנט הגישה הפרקליטות תלונה למשטרה שהובילה למעצרים. לאחר שנעצרו החשודים וככל הנראה התגלתה השיטה בה חדרו אל מאגרי המידע שבתוכנה, הושבתה התוכנה באופן חלקי, וכעת מאמינים בהנהלת בתי המשפט שהתקלה תוקנה.

"חרף כל אמצעי ההגנה נעשתה כניסה בלתי מורשית לאתר בתי המשפט", נמסר מדוברות בתי המשפט. "לצורך טיפול נחסמה לזמן קצר אפשרות הפעולה באתר באחת מיחידות המערכת ואפשרות הגישה הלא מורשית נחסמה. חברת אבטחת המידע בדקה ומצאה כי אכן לא ניתן להיכנס לאתר בתי המשפט ללא הרשאה, ובעקבות זאת חודשה הפעילות המלאה באתר", נמסר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully