ניר תורג'מן

KDMS Team פיתחו טכנולוגית תקיפה "חדשה"

/ב , /על ידי

לאחר מספר שיבושי כתובות DNS וניתוב מחדש של אתרים כמו Whatsapp, AVG, ו-AVIRA, חזרה הקבוצה בתקיפה חדשה על שני אתרים של חברות המספקות שירותי בדיקות חדירה ואבטחה קיברנטי.

האתרים Rapid7 ו-metasploit נפגעו מ-Defacement פרו-פלסטיני. Metasploit Framework הינו אחד מהכלים לבדיקת חדירות שמפותח על ידי Rapid7.

כמו בתקיפה הקודמת לא היתה חדירה לשרתי החברה אלא ניתוב של שרתי DNS. בהתחלה ההערכה הייתה כי אכן הייתה פריצה לשרתי register.com אשר מנהלים את כתובות הדומיין.

למרבה ההפתעה, HD Moor, מנהל הפיתוח ב-Rapid7 צייץ כי המתקפה "המתקדמת" הזו בוצעה באמצעות פקס מזויף שנשלח.

ניר תורג'מן

Kdms Team – "אנונימוס פלסטין"

/ב , /על ידי

במהלך היום הועלו מספר פרסומים על קבוצה פרו-פלסטינית חדשה בשם Kdms Team בטוויטר, הקבוצה מגדירה עצמה כחלק מאנונימוס פלסטין. הקבוצה דיווחה במהלך היום על מספר פריצות והשחתת אתרים (Defacement) של חברות שונות כמו Whatsapp, AVG, Alexa ועוד.

צילום מסך טוויטר

בעמודים ניתן למצוא טקסט פרו-פלסטיני וכי הציונים גנבו את אדמות פלסטין.

מבדיקה ראשונית ניתן לראות כי הפריצה עצמה היתה לשרתי החברות השונות כאשר גלישה דרך שרתי פרוקסי המנותבים לארה"ב מאפשרים גלישה חלקה ותקינה לאתר. ההערכה כי הפגיעה הייתה בשרתי DNS כאשר הסבירות גבוהה כי מדובר בשרתים הקשורים לספקי אינטרנט ישראליים היות וכאשר בוצעה בדיקה באמצעות שרתי DNS של גוגל, ניתן היה לגלוש לאתר של Whatsapp ללא בעיה.

צילום מסך DNS ישראלי

צילום מסך DNS של גוגל (8.8.8.8)

בתקופה האחרונה אנו עדים לעלייה בתקיפות על שרתי DNS (תקיפות בקיץ על אתרי Twitter ו-New York Times) מה שמכונה DNS hijacking. תקיפה מוצלחת על שרתי DNS של אחד מספקי האינטרנט בישראל עשויה לשבש את הגלישה עבור מאות אלפי גולשים.

ניר תורג'מן

הסכסוך הקיברנטי בין האקרים מהודו ופקיסטן

/ב , /על ידי

הסכסוך הקיברנטי בין פקיסטן-הודו ממשיך לסבב נוסף במהלכו נפרצו כ-4,000 אתרים הקשורים בהודו על ידי קבוצות האקרים פאקסיטניות. ההודעה על כך מפרטת את האתרים שהותקפו וכן את ההאקרים הפקיסטנים שלקחו חלק במתקפה:

  • Pakistani Cyber Eaglez
  • Pak Cyber Pyrates
  • P4k!$74n H4x0r$ CR3W ( PHC team )
  • Pak Cyber Experts
  • Team Cyber Switch
  • Anon C[O]P member of Anonymous Pakistan.
  • CFR Robot Pirates Team

לפי שעה נראה כי אתרים רבים תוקנו, זאת הואיל וחלק נכבד מהקישורים מוביל לעמודים לא פעילים. עם זאת נראה כי אין זו השחתה של האתר עצמו, זאת הואיל ועמוד הבית מתפקד כרגיל, אלא הטמעה של עמוד נוסף על השרת. העמוד הנוסף מכיל הודעה לבעל האתר ובו נטען כי המעשה מהווה פעולת תגמול על מתקפות קיברנטיות נגד אתרים פקיסטנים שבוצעו על ידי ההאקר Bl@ck Dr@gon (תיעוד של פריצותיו אפשר למצוא בדף בפייסבוק). התוקפים אף קראו לבעל האתר להגיש תלונה לרשויות בהודו נגד אותו פורץ, אחרת הם ישובו ויתקפו בשנית.

לצד הודעה זו, הציבו התוקפים את השיר Jan Per Bhi של היוצר הפקיסטני פאקיר מוחמד. הוספת מנגינות כחלק מפעולת ההשחתה אינה חדשה ולרוב מוצבים בדף שירי הלל לארגוני טרור שונים, אולם הפעם הוצב שיר פטריוטי המהלל את פקיסטן. את השיר אפשר למצוא גם ביוטיוב.

Tal Pavel

פריצה לאתר משרד הבריאות הסורי

/ב , , , /על ידי

קבוצת AnonGhost המזוהה עם "אנונימוס" פרצה בימים האחרונים לאתר משרד הבריאות הסורי. אלו הצליחו לחדור לאתר בכתובת ספציפית ולשתול בעמוד זה מסרים מאת הקבוצה נגד נשיא סוריה ואזהרה כי עליו לצפות למג'אהדין הואיל "והמוסלמים מצויים בכל מקום". מסרים אלו עדיין מצויים בעמוד זה נכון לכתיבת שורות אלה.

קבוצה זו פעילה לאחרונה במספר יוזמות לביצוע מבצעי התקפות מקוונות באזורנו ובעולם. במסגרת זו הם הכריזו במחצית מאי השנה על מבצע בשם OpPetrol אשר יועד להתבצע ב-20 ביוני נגד 12 מדינות ברחבי העולם ובכללן ישראל. גורמים שונים ביצעו התקפות מקוונות תחת שם מבצע זה, בין השאר פריצה של האקרים סעודיים לאתר של בנק מקומי.

אין זו הפעילות המקוונת הראשונה של גורמי "אנונימוס" נגד הממשל הסורי; ביולי 2012 פרסמה ויקיליקס מיליוני תכתובות מייל סוריות, אשר הביאו לכדי מלחמה מקוונת באותה העת בין "אנונימוס" להאקרים סוריים; בספטמבר נגנבו מאות כתובת מייל מאתר ממשלתי; בנובמבר הודלפו כ-2,500 מיילים ממשרד החוץ על פני תקופה של כשנתיים; לאחרונה דווח על פריצה לאתר של סוכנות ממשלתית סורית והדלפת בסיס הנתונים של האתר.

Tal Pavel

האקר תוניסאי טוען כי פרץ לאתר iCast

/ב , , , /על ידי

בהודעה שפורסמה ב-3 ביוני, נטען כי ההאקר התוניסאי CapoO_TunisiAnoO הצליח לפרוץ לאתר iCast ולהשחיתו. ההודעה כוללת סרטון המתעד לכאורה את הפעולה.

Tal Pavel

הודעה על פריצה לאתר של אביב גפן

/ב , , /על ידי

בתאריך 4 יוני פורסמה הודעה בערוץ טוויטר המזוהה עם "אנונימוס" לפיה אתר האינטרנט הרשמי של הזמר אביב גפן נפרץ על ידי ההאקר 0X0mar;

הידיעה כללה קישור לאתר (http://www.avivarchive.co.il) אשר נראה כפרוץ ומציג את התכולה הבאה;

נראה כי אכן בוצעה פריצה לאתר זה, עם זאת חיפוש אתר הזמר במנוע חיפוש, מעלה כתובת מלאה (http://www.avivarchive.co.il/index1.html) אשר נראית כתקינה.

יאיר ש.

פריצה ל-16 אתרים ישראליים

/ב , , /על ידי

בתאריך 25 במאי 2013 פרסם האקר המוכנה SiRAbdou ידיעה כי פרץ ל-16 אתרי אינטרנט ישראליים. מבדיקה מדגמית עולה כי הידיעה נכונה. הפורץ שתל תמונה ובה מסר לשחרור פלסטין.
להלן רשימת האתרים שנפרצו:

  • http://קידום-באינטרנט.co.il
  • http://נועם-קוריס.net
  • http://www.טחור.com
  • http://אתר-עורכי-דין.co.il
  • http://www.מנהלרשת.org.il
  • http://www.דיורמוגן.co.il
  • http://www.לימודמחשבים.com
  • http://ניהול-רשתות.com
  • http://www.לימוד-מחשבים.com
  • http://עורכי-דין-בישראל.org.il
  • http://קידום-אתרים-בגוגל.org.il
  • http://zamarim.com
  • http://alizazvia.com
  • http://er-cpa.com
  • http://goldenagenet.co.il

25 мая 2013 года, хакер известный как "SIRAbdou", Опубликовал заявление о взломе 16 израильских сайтов. После проверки выяснилось, что данная информация является достоверной. На данных сайтах была выложена фотография с призывом освободить Палестину.

Список атакованных сайтов:

  • http://קידום-באינטרנט.co.il
  • http://נועם-קוריס.net
  • http://www.טחור.com
  • http://אתר-עורכי-דין.co.il
  • http://www.מנהלרשת.org.il
  • http://www.דיורמוגן.co.il
  • http://www.לימודמחשבים.com
  • http://ניהול-רשתות.com
  • http://www.לימוד-מחשבים.com
  • http://עורכי-דין-בישראל.org.il
  • http://קידום-אתרים-בגוגל.org.il
  • http://zamarim.com
  • http://alizazvia.com
  • http://er-cpa.com
  • http://goldenagenet.co.il
сайтов

Tal Pavel

האקרים ישראליים השחיתו אתרים איטלקיים

/ב , , /על ידי

ב-25 במאי התפרסמה הודעה מאת Amenefus, החבר בקבוצת ההאקרים הישראלית Israel Elite Force, בדבר פריצה שביצע למספר אתרים איטלקיים והשחתתם.

עוד כוללת ההודעה פניה להאקרים איטלקיים ואזהרה כי חברי הקבוצה יודעים את זהותם של שניים מההאקרים האיטלקיים אשר היו שותפים לפעילויות תקיפה במסגרת OpIsrael#.

Dear AnonItaliano , We know 2 of your members that attacked and participate in #OpIsrael, STOP YOUR HACTIVITY NOW, or else you'll be exposed like your friends from Pakistan and Iran.

יאיר ש.

הייתכן שנפרץ אתר CNN ?!

/ב , , /על ידי

האקר המכונה Reckz0r פרסם ידיעה כי פרץ בתאריך ה-20 במאי 2013 לאתר CNN. בידיעה הוא פרסם מסד הנתונים של האתר, שמות משתמשים וסיסמאות של מנהלי המערכת.
האקר הוסיף וכתב כי פרץ לאתר הנ"ל בעקבות תמיכתם בישראל. ידיעה נוספת על אירוע זה ניתן לקרוא כאן.

Tal Pavel

"הצבא הסורי האלקטרוני" נגד ג'סטין ביבר

/ב , , , /על ידי

ב-5 במאי פרסם "הצבא הסורי האלקטרוני" הודעות באתר ובחשבון הטוויטר, בערבית ובאנגלית, לפיו אנשיו פרצו לחשבון הטוויטר של !E ושתלו בו ידיעות מזוייפות, בין השאר, על אודות ג'סטין ביבר.

נטילת האחריות באתר מהווה למעשה ציטוט של ידיעה שפורסמה בנושא באתר E Haccking News, תוך הפניה אליה;

The Syrian Electronic army once again strikes another news organization. The Twitter account(Eonline) belong to the Entertainment news organization E! Online which had more than 5.2M followers was hacked by the SEA.

The hackers tweeted fake messages after hijacking the account.  "Exclusive: Justin Bieber to E!online: I'm a gay," reads the first fake tweets posted by SEA.

"E! News Breaking: Justin Bieber arrested in Dubai due to false tweets with him coming out situation developing" another tweet reads.

"This account @eonline was compromised and some incorrect information was sent out. " E! online confirmed the security breach. "We're working with Twitter now to fix this."

The hacker also managed to compromise the SMS service of E! Online and sent the above message as well as the following message "E! News Breaking: Fuck Barack Obama via Syrian Electronic Army"

"This message will reach 33,684 subscribers… From E!News SMS Service Control Panel" Hacker posted in their official twitter account.

ההודעה כללה צילום מסך של החשבון הפרוץ;

זאת תוך הדגשת ההודעות שלכאורה נשתלו בחשבון הטוויטר, אשר במקביל נשלחו לכל המכותבים בשרות ה-SMS של !E, שנפרץ אף הוא לטענתם;

נראה כי פריצה זו, יותר משמהווה פעילות נגד !E, מטרתה נקמה בהנהלת טוויטר על הסגירה החוזרת ונשנית בעת האחרונה של חשבונות "הצבא הסורי האלקטרוני". סופה של נטילת האחריות, הכוללת את הפניה הבאה להנהלת טוויטר, מעידה על כך;

And this is a new challenge to the management of Twitter website

So you will keep suspending our accounts?

יאיר ש.

המשך השחתת אתרים ישראליים

/ב , , , /על ידי

בתאריך ה-12 באפריל האקר המזוהה כ-Kosova Hacker פרסם ידיעה על תקיפת אתרים פרטיים של ישראלים. מבדיקה מדגמית נראה כי הוא השתיל תמונה ובה המילה opIsrael בצירוף גינויים לישראל על המדיניות שלה כלפי הפלסטינים. להלן רשימת האתרים שהושחתו:

  • http://facts.co.il/templates_c/fuck.html
  • http://www.newspapers.co.il/emails/fuck.html
  • http://flashgame.com/content/fuck.html
  • http://diet.co.il/wp-content/fuck.html
  • http://a.co.il/fuck.html
  • http://hotnet.co.il/flvideo/fuck.html
  • http://play.co.il/include/fuck.html
  • http://zoo.co.il/templates_c/fuck.html
  • http://lifemanage.ir/images/stories/fuck.html
  • http://liga.co.il/leaguespic/fuck.html

Кибер- террорист, известный как "Kosova Hacker" опубликовал заявление, что 12 апреля, он атаковал частные израильские сайты. В результате проверки выяснилось, что на сайтах появлялась картина со словом "OPISRAEL" и критикой израильской политики на палестинских территориях.

Сайты которые подверглись атаке:

  • http://facts.co.il/templates_c/fuck.html
  • http://www.newspapers.co.il/emails/fuck.html
  • http://flashgame.com/content/fuck.html
  • http://diet.co.il/wp-content/fuck.html
  • http://a.co.il/fuck.html
  • http://hotnet.co.il/flvideo/fuck.html
  • http://play.co.il/include/fuck.html
  • http://zoo.co.il/templates_c/fuck.html
  • http://lifemanage.ir/images/stories/fuck.html
  • http://liga.co.il/leaguespic/fuck.html

יאיר ש.

האקרים טורקיים פרסמו סיכום תקיפות סייבר

/ב , /על ידי

בליל ה-10 אפריל פרסמו האקרים תורכיים רשימה של 58 אתרי אינטרנט ישראליים שהותקפו על ידם. מבדיקה מדגמית נראה שהם שתלו תמונת לוגו שלהם באתרים הללו. עוד עולה כי האתרים שייכים לאנשים פרטיים ולארגונים קטנים. להלן רשימת הקישורים לאתרים שנפגעו כולל נתיב לקובץ התמונה שהושתל בהם:

10 Апреля группа турецких хакеров опубликовала список Израильских сайтов которые подверглись атаке.

После проверки выяснилось, что данные сайты принадлежали частным организациям.

Список атакованных сайтов: