אונליין
ההאקרים שגנבו מידע מצבא אוסטרליה לא האמינו מה היתה הססמה
האקר שהזדהה בשם ALF פרץ לשרת של חברה קבלנית המספקת שירותים לצבא אוסטרליה, ולאחר מכן נדהם לגלות שהחברה לא שינתה את ססמאות ברירת המחדל בשרתים
אימון ימי של צבא אוסטרליה בלנגהאם ביץ' רויטרס

לרוב, פורצים שמצליחים לחדור למערכות מידע מסווגות - למשל, צבא של מדינה גדולה - צריכים לעבוד לא מעט כדי לפצח את מנגנוני האבטחה.


להאקרים שהצליחו לגנוב מידע טכני רגיש על מטוסי קרב, כלי טיס בלתי מאוישים, אמצעי הפצצה וכלי שיט מקבלן של צבא אוסטרליה, גילו כי יכלו להיכנס למערכת בקלות מביכה. במשך חודשים, האקר או גוף שכינה את עצמו "ALF" על שם הדמות בסדרת הטלוויזיה האהובה מהעבר, הורידו את המידע לשרתים שלהם באין מפריע מחברת הנדסת חלל קטנה בת כ-50 עובדים.

כך תיאר יוג'ין קספרסקי את הפריצה הישראלית לחברה שלו
דיווח: חברת אבטחת מידע רוסית עזרה לרגל אחרי ארה"ב
דיווח: ישראלים עזרו לארה"ב לגלות פריצה רוסית לשרתים

דן טיהן, השר האחראי על אבטחת סייבר, הודה בפרטי הפירצה במסיבת עיתונאים, והרשויות באוסטרליה מתחו ביקורת על אמצעי האבטחה הרשלניים, כהגדרתם, בהם נקט הקבלן. לאחר שהפצחנים הצליחו לנצל פירצה בפורטל הסיוע הטכני, הם גילו כי החברה הקבלנית לא שינתה את הגדרות ברירת המחדל בשרתים - וכי הססמה לאדמינים היתה admin ולאורחים היתה guest (אורח).

לאחר שהתגלתה הפירצה, על פי אתר news.au, החלו בכירי הסייבר בממשלה לתקן את המערכת, והגדירו את שלושת החודשים שקדמו לתחילת עבודתם כ"ימי הכיף השמחים והמסתוריים של אלף". בין היתר, התגלו נתונים על מטוסי ה-F35, מטוסי הרקולס, כלי הטיס למטרות פיקוח P-8 Poseidon - ומגוון כלי שיט.

 
© כל הזכויות שמורות לאתר nana10