Tal Pavel

האם "הצבא הסורי האלקטרוני" פרץ לאתרי eBay ו-PayPal ?

/ב , , /על ידי

בבוקר של ה-2 בפברואר דווח במספר מקורות כי לכאורה עלה בידי פעילי "הצבא הסורי האלקטרוני" לפרוץ לאתרי חברות eBay ו-PayPal. נראה על פניו כי הארוע הקשור ב-PayPal בוצע באמצעות פריצה לחברת MarkMonitor, העוסקת בפיתוח תוכנות להגנת חברות מפני פשיעה קיברנטית לסוגיה, ומשם הגעה למערכת ניהול החשבונות של החברות שהותקפו. כבמקרים דומים בעבר, פורסמו צילומי מסך להוכחת מעשיהם. מקור אחד כלל את פרטי PayPal.com;

מקורות אחרים פרסמו עדויות נוספות ובכלל זה של פרטי PayPal.fr;

ואחר אשר פרסם צילום מסך הקשור ב-PayPal.co.il;

לצד זאת פורסמה בדף הפייסבוק של אחד הפעילים נטילת אחריות ממנה עולה כי עלה בידיהם לתפוס שליטה למשך מחצית השעה על הכתובות הישראליות, הבריטיות והצרפתיות של PayPal ו-eBay;

יתכן והכוונה לטענה שהועלתה על ידי אחד הפעילים (Th3 Pr0) כי עלה בידם להציב את לוגו "הצבא הסורי האלקטרוני" למשך מחצית השעה באתרים אלו. לצד פרסום הודעות טוויטר בחשבון הרשמי של "הצבא הסורי האלקטרוני", המסבירות את המעשה;

חשבון אשר נסגר על ידי הנהלת טוויטר תוך זמן קצר, לצד הודעה כי אחד חלופי כבר נפתח במקומו;

עוד פורסם מייל פנימי המעיד על מודעות לדבר הפריצה. מייל זה נכתב בתאריך 1 פברואר על ידי Paul Whitted אשר לפי חשבון ה-LinkedIn שלו משמש "Sr. Manager – Site Engineering Center at eBay", דבר המעיד על כך שיתכן ופריצה היא לא רק לחברת MarkMonitor אשר שימשה כמקור הגישה לאתרי היעד;

בהודעה של בכיר ב-PayPal נמסר כי "למשך פרק זמן קצר היום, מספר מצומצם מאוד של מבקרים במספר עמודים שיווקיים של eBay ו-PayPal בבריטניה, צרפת והודו (כך במקור – ט.פ) נותבו מחדש. הבעיה התגלתה וטופלה במהירות. לא היתה גישה לנתוני הלקוחות כתוצאה מניתוב זה וחשבונות הלקוחות לא נפגעו. אנו מתייחסים ברצינות לבטחון ולפרטיות של לקוחותינו וחוקרים בצורה פעילה את הסיבות לניתוב זמני זה".