בשבועות האחרונים אנו עדים להתעצמות הפעילות המקוונת של האקרים ישראליים בעיקר נגד עמיתיהם אשר לטענתם מעורבים בפעילות התקפית שכזו נגד ישראל.
בתאריך 7 ביוני פורסמה הודעה מטעם קבוצת ההאקרים הישראלית המכנה עצמה sTz Hackers לפיה הם פרצו לאתר איטלקי – http://www.mgfcompressors.com. הודעה זו כוללת 727 שמות משתמש וסיסמאות גישה של המשתמשים באתר זה.
בתאריך 3 ביוני פורסמה הודעה על ידי ההאקר i_DuNh1LL ובה לכאורה כתובות דוא"ל וסיסמאות של משתמשים ישראליים.
מבדיקת הרשימה עולה כי אכן קיימות בה כ-120 כתובות דוא"ל בעלות סיומות דוגמת 012.net.il, walla.com, nana10.co.il, netvision.net.il. גם חלק משמות המשתמש נראים ישראליים; sivan.shv, lirongilboa, yafit_144, eynav74 ועוד.
עם זאת, נראה כי בדומה למקרים דומים בעבר, אין המדובר בסיסמאות גישה לכתובות הדוא"ל, אלא במאגר גישה לאתר כלשהו בו מתבקשים הנרשמים להזין כתובת דוא"ל וסיסמת גישה לאתר המבוקש.
עדות לכך ניתן למצוא מהדוגמאות הבאות;
זמן מה לאחר פרוץ המהומות ברחובות איסטנבול החל "הצבא הסורי האלקטרוני" בפעילות מקוונת נגד גורמי ממשל תורכיים. במסגרת זו דווח ב-5 ביוני על פריצה לשרת הדואר של משרד ראש הממשלה התורכי.
בנוסף, דווח באותו היום על פריצה לשרתי הדואר של משרד הפנים והדלפת כתובות דוא"ל וסיסמאות;
זאת לצד פריצה לחמישה אתרי ממשל תורכיים עליה נודע ב-7 ביוני;
בתאריך 5 ביוני, פורסמה הודעה מטעם "הצבא הסורי האלקטרוני" בדבר פריצה שביצעו אנשיו לשרתי משרד ראש הממשלה התורכי.
הודעה זו הפנתה לקובץ ובו 67 כתובות מייל וסיסמאות אשר מקורן ככל הנראה בשרת הדואר האלקטרוני של משרד זה, תוך הצבת כתובת השרת.
בתחילת פברואר השנה פרץ "הצבא הסורי האלקטרוני" לשרתי הדואר של עיתון "הארץ" ושל משרד התחבורה בישראל ופרסם כתובות מייל וצילומי מסך משרתים אלו.
יתכן כי בטווח הזמן הקרוב נהיה עדים להתחלת הדלפות של מסמכים ותכתובות מייל ממשרד ראש הממשלה התורכי, כפי שהיינו עדים להם – גם אם בצורה מוגבלת כמותית ואיכותית – במקרים דומים בעבר, בעיקר בעת פריצות לשרתי דואר של מוסדות וגופים ברחבי המזרח התיכון.
בהמשך לידיעה מתאריך 26 במאי בדבר פריצה של האקר ישראלי לאתרים איטלקיים ואיום בחשיפת זהות שני האקרים, פורסמה כעבור ארבעה ימים הודעה בטוויטר ובה פניה ישירה לגורמי "אנונימוס" איטלקיים כי זהות שניים מחבריהם אשר השתתפו בפעילויות OpIsrael;
ב-25 במאי פורסמה הודעת טוויטר מטעם "אנונימוס" בדבר מאות מסמכים סודיים של רשויות מודיעין שונות אשר הודלפו על ידו במסגרת מבצע OpPetrol#.
ההודעה הפנתה לאחת נוספת;
Secrets Docs Of FBI and CIA and other Secret Agency Hacked By AnonGhost
They were planning attacks secretly on other weak countries, and they had secret agents everywhere.
Also, the President of Iran was getting powerful , so the FBI sent an agent to overthrow the government.
Leaks are here :
#https://www.dropbox.com/sh/rbbloktxa6t1ge5/Ydj-Cgjk6r#/
#https://www.dropbox.com/sh/ada52cywwc14hhu/ICYnZb0fS5
הקישור הראשון מוביל לצילומים של מסמך בן כ-30 עמודים מיולי 1989 מאת ה-FBI לסנטור אד קנדי ומסמך נוסף הנושא חותמת מים של NBC News.
הקישור השני מוביל לקובץ ובו 373 מסמכי PDF, מרביתם מנובמבר-דצמבר 1963 העוסקים ברצח JFK, חלקם כללייים ומאמצע שנות ה-70 של המאה העשרים.
מסמכים אלו היו בעבר מסווגים וסיווגם הוסר.
בהמשך לפעולה של us-isr-team מה-20 במאי במהלכה נחשפה זהותם של ארבעה האקרים מרחבי המזרח התיכון והעולם האסלאמי, החל היום גם ארגון ההאקרים הישראלי Israeli Elite Force בפעולה דומה.
בהודעה שפורסמה בשעות הערב של ה-22 במאי מטעם Amenefus, המהווה אחד מהפעילים בגוף זה, נחשפה זהותו של תושב פקיסטאן בשם Naeem Akhtar. בתוך כך נחשפו שם המשתמש וכתובת הדוא"ל שלו, השכלתו, מקום מגוריו, מספרי הדרכון והטלפון וכן כתובת ה-IP.
בשעות הבוקר של ה-21 במאי פורסמה https://twitter.com/anonksa/status/336703224352477184 בטוויטר מטעם גורמים המזוהים עם "אנונימוס" בערב הסעודית בדבר פריצה שלהם שבוצעה לבנק Saudi Credit & Saving Bank.
הודעה זו הפנתה להודעה מפורטת המשייכת את הפריצה למבצע החדש עליו נודע בימים האחרונים OpPetrol# אשר עתיד להתבצע מטעם פעילי "אנונימוס" נגד 12 מדינות ב-20 ביוני השנה. ההודעה פותחת בכותרת "Fucked Saudi princes all" וכוללת כ-25 סיסמאות, שמות משתמש וכתובות מייל (בסדר הזה) השייכות לעובדי הבנק.
בשעות הערב של ה-20 במאי פורסמה הודעה ב-Pastebin, אשר נראה כי מקורה בהאקרים ישראליים ושמטרתה לחשוף האקרים מרחבי המזרח התיכון והעולם האסלאמי. ההודעה מציינת בתחילתה "!OpIsrael Reloaded – We know who you are#".
הודעה זו חושפת פרטיהם של לכאורה ארבעה האקרים מוסלמיים מהודו, לבנון, ירדן ומלאזיה. בכלל זה שם היישות הפיזית, תפקידו, עיר המגורים והמדינה, כתובת ה-IP. ההודעה מסיימת בקביעה כי גילויים נוספים צפויים לבוא; "….. We will continue to expose you".
הסייפא מפנה לאתר הקבוצה, אשר בו מצויה רשימה זו ולה מצורפות תמונות כל אחד מהארבעה. בראש העמוד מצוי סרטון קצר, בתבנית הידועה של הודעות "אנונימוס", אולם ההודעה מופנית מטעם us-isr-team, תוך זיהוי הפעילות כ"אנונימוס ישראל" ושמטרתה חשיפת אלו אשר תוקפים את ישראל במסווה של "אנונימוס". נמסר בסרטון כי עלה בידם לחשוף חלק מהתוקפים וכי הם יפעלו לחשיפת כל היתר.
בתאריך 7 במאי פורסמה הודעה מטעם "אנונימוס" במסגרת מבצע OpUSA# ובה פרטיהם דווקא של מאות ישראלים. הרשימה כוללת כתובת הדוא"ל והסיסמא, אולם להבדיל מרשימות אחרות, בזו הסיסמא אינה מוצפנת והיא גלויה לעין כל. יחוד נוסף הוא שבניגוד לרשימות שונות המופצות באינטרנט, זו אכן כוללת פרטי כתובות דוא"ל של מאות ישראלים.
הרשימה כוללת כתובות דוא"ל בעלות סיומת של; Walla.co.il, Gmail.com, Zahav.net.il, Bezeqint.net, Netvision.net.il, Nana.co.il, 013.net, 017.net.il, Barak.net.il ואחרים.
בין השאר כוללת הרשימה כתובות דוא"ל של מוסדות אקדמאיים דוגמת; אוניברסיטת תל אביב, אוניברסיטת בן גוריון, האוניברסיטה הפתוחה, המרכז הבינתחומי בהרצליה, המרכז האקדמי רופין, מכללת בית ברל ומכללת אל-קאסימי. לצד כתובת אחד ממשרד הבריאות ואחרת ממשרד הבינוי והשיכון.
כבעבר, יתכן ורשימה זו נגנבה ממאגר מידע, כך שאין סיסמאות אלו שייכות בהכרח לחשבון הדוא"ל, אלא הן – בלווית כתובת הדוא"ל – מהוות גישה לאתר ממנו נגנבו נתונים אלו. חיזוק לסברה זו ניתן למצוא מהמצאות כתובות דוגמת Ajaja@jfjfj.com ו-kkkczW@gbk.com ברשימה זו.
בשעות הערב של ה-18 במאי פורסמה הודעה בערוץ הטוויטר של "הצבא הסורי האלקטרוני" כי הם עתידים לשחרר מסמכים סודיים בעקבות פריצה שבוצעה על ידם למחשב משרד ההגנה הסעודי;
כעבור דקה פורסמה הודעה נוספת ממנה עולה כי המסמכים עוסקים בסחר סודי בנשק של משרד ההגנה הסעודי;
כעבור תשע דקות נוספות פורסמה הודעה שלישית;
הודעה זו הפנתה לצילום מסך מהשרת שנפרץ;
לפי שעה אין התייחסות נוספת לכך בערוציו המקוונים של גוף זה.
קבוצת ההאקרים Mauritania Attacker פרסמה בדף הפייסבוק שלה ידיעה לפיה עלה בידם לפרוץ ל-17 אלף חשבונות פייסבוק של ישראלים.
הרשימה נושאת את הכותרת הבאה;
#17000 Facebook Accounts Of Israel Hacked By Mauritania Attacker
אולם האם אלו אכן 17 אלף רשומות של ישראלים ? לא בהכרח;
הרשימה הארוכה כוללת בין השאר את שם המשתמש, כתובת דוא"ל וסיסמא מוצפנת, אולם על פניו קשה למצוא פרטים הנראים כשייכים לישראלים. כתובות הדוא"ל כוללות לדוגמא;
בנוסף, בעת בדיקת כתובות הדוא"ל התגלתה בין השאר התפוצה הבאה;
זאת לצד 482 כתובות בעלות סיומת edu.,
19 בעלות סיומת mil.,
5 בעלות סיומת gov.
ורק אחת בעלת סיומת ישראלית – dana@ksasa.co.il.
נתון מעניין הוא כי אותרו 5,486 מופעים הכוללים את המילה Dance, בשם המשתמש או בכתובת הדוא"ל, דבר אשר אולי יכול להעיד על מקור המאגר.
לסיכום, למרות כותרתו, לא נראה כי קובץ זה מכיל פרטיהם של ישראלים וככל הנראה גם לא נתוני גישה לחשבונות פייסבוק, אלא מאגר כלשהו – לא בהכרח בעל קשר לישראל, אשר נגנב במועד כלשהו.