Tal Pavel

הודעות על התקפות תוניסאיות נגד אתרי ממשל ועסקים בישראל

/ב , , , , /על ידי

בשעות האחרונות נרשמת פעילות ערה בקרב גורמים תוניסאים המזוהים עם "אנונימוס" תוך התייחסות להתקפות מסוג מניעת שירות מבוזרת (DDoS) ופריצות למאגרי מידע בישראל.

בין המטרות אשר הוגדרו כיעדים לתקיפה ניתן למנות בעיקר את אתרי בית הנשיא ומשרד החוץ;

בעת בדיקה, אכן נרשמו זמני תגובה איטיים משרת אתר בית הנשיא;

בנוסף דווח בקבוצות השונות של גורמים אלו על הדלפת קבצים ממשרדי ממשלה וחברות שונות;

אלו שחררו קבצים (הפניות אליהם אוגדו בעמוד אחד) אשר נטען כי הם מכילים חומרים מסווגים שהודלפו מגופי ממשל ובנקאות בישראל. מבדיקה שערכתי בהם עולים הפרטים הבאים;

  • קובץ ובו טענה ל-50 בסיסי נתונים של אתרים ישראליים שנמחקו.
  • משרד הבריאות – קובץ הנושא את התאריך 12 דצמבר 2008 ואת הכתובת newsletter@health.gov.il. ככל הנראה רשימת דיוור ישנה של המשרד.
  • בנק הפועלים – קובץ טקסט באנגלית של מסמך אשר נראה כסקירה שנתית של בנק ישראל (למרות הטענה כי מדובר ב-"bank israel Confidential business transactions").
  • משטרת ישראל – קובץ ובו כ-70 רשומות, אשר נראה כי מקורן בשתי קבוצות שונות; האחד מקורו ב-XhàckerTN ובו טבלה אשר בין השדות בה קיימים גם  circle_score, ,content_fr, role_fr pic דבר אשר יכול להעיד כי מקור הטבלה באתר משחקים. החלק השני בקובץ נושא בראשו את השם "Kosova Hacker's Security". בשני המקרים לא אותרו שמות ישראליים וגם כתובות המייל אינן נראות אמינות.
  • Israel Army – נראה על פניו כי זהו אתר פרטי ובו מידע על צה"ל ואפשרויות השירות בו. גם כאן רשימה ארוכה אשר נראית כאילו נוצרה בצורה ממוכנת או לפחות אינה קשורה כלל באוכלוסיה בישראל.
  • דואר ישראל – קובץ אחד הכולל כ-730 כתובות מייל של ישראלים וככל הנראה סיסמאות מוצפנות. אולם כבעבר, נראה כי אלו שייכות למאגר אשר נפרץ ואינן בהכרח סיסמאות גישה לכתובות מייל אלו. עדות לכך הן כתובות בדויות דוגמת iusgiujdruigjeuirghuiehg@UIjeuijgiuejrgiojegioe.com, a.daf@a.net. עם זאת, הרשימה כוללת כתובות מייל רבות של ישראלים ובכלל 5 בעלות סיומת gov.il. הקובץ השני כולל רשומות מערכת.
  • AVG –  קובץ ובו כתובות מייל רבות אשר גם הן נראות כמעשה ידי מחשב; b.r.ia.nb.es.t.wi.s.h.01@gmail.com, xhubfijtif@ehbatw.com, sfrmeqyrlm@ktqmch.com, או לפחות לא כאלו השייכות לישראלים.
  • דלק אלון – מסמך אשר נראה כתרגום לאנגלית של קורות חיים ובסופו רשימה ארוכה  של כתובות מייל במתכונת אשר צויינה לעיל.
  • מוסד – בדיקת מספר רשומות איתרה אותם בצורה עוקבת באחד משני הקבצים אשר נדונו בידיעה שלי מה-23 במרץ בדבר ההדלפה שלא היתה מאתר המוסד.
  • 5,000 כתובות מייל של ישראלים – רשימה ארוכה ובה כתובות מייל רבות של ישראלים.

לסיכום, בשעות אחר הצהריים של ה-13 ביוני אותרה פעילות ערה של האקרים תוניסאים המזוהים עם "אנונימוס" ליצירת מתקפות מקוונות נגד אתרי ממשל ועסקים בישראל. במסגרת זו פורסמו קבצים אשר נטען כי הודלפו מאתרי ממשל בישראל, בפועל הוכח כי במרבית המקרים מדובר בלוחמה פסיכולגית.