הודעה שהוצבה באתר מתייחסת להתקפה מקוונת אשר צפויה ב-26 ביולי נגד יעדים בישראל. נראה כי תאריך זה נבחר בכוונת תחילה; זהו המועד עליו הכריזו האקרים מישראל בתחילת יוני לתחילת מבצע בשם OpIslam#. בתגובה להודעתם, הפנו תוך יומיים האקרים מרחבי המזרח התיכון הודעה מטעמם לעמיתיהם בישראל.
אולם לא כל הפעילות ההצהרתית סופה מתקפות מקוונות בפועל; לאחרונה היינו עדים לכוונות לייצר התקפות מקוונות שכאלה נגד ישראל ב-25 במאי וכן ב-20 ביוני במסגרת מבצע נרחב יותר נגד 12 מדינות. לפי הידוע, לא התבצעו במועדים אלו ארועי תקיפה מקוונים משמעותיים, אם בכלל, נגד יעדים בישראל.
27 июня было объявлено о взломе сайта израильского посольства в Непале, которое было совершено тунисским хакером по кличке "Capoo_ TunisiAnoo". В настоящее время сайт работает в обычном режиме, однако можно найти свидетельство о том, что данный сайт был взломан.
Сообщение, которое было оставлено на сайте, относится к дате 26 июля, дню, когда должна состояться кибератака на израильские сайты.
Данная дата была выбрана неспроста; в этот день израильские хакеры намерены начать операцию под кодовым названием "OPIslam".
Однако не все заявления подразумевают действия; так, например, 25 мая и 20 июня, дни, когда должны были произойти атаки на израильские сайты, в конечном итоге ничего подобного не происходило.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-28 17:44:542013-06-28 17:44:54הודעה על התקפה מקוונת נגד יעדים בישראל ב-26 ביולי
בשעות האחרונות נרשמת פעילות ערה בקרב גורמים תוניסאים המזוהים עם "אנונימוס" תוך התייחסות להתקפות מסוג מניעת שירות מבוזרת (DDoS) ופריצות למאגרי מידע בישראל.
בין המטרות אשר הוגדרו כיעדים לתקיפה ניתן למנות בעיקר את אתרי בית הנשיא ומשרד החוץ;
בעת בדיקה, אכן נרשמו זמני תגובה איטיים משרת אתר בית הנשיא;
בנוסף דווח בקבוצות השונות של גורמים אלו על הדלפת קבצים ממשרדי ממשלה וחברות שונות;
אלו שחררו קבצים (הפניות אליהם אוגדו בעמוד אחד) אשר נטען כי הם מכילים חומרים מסווגים שהודלפו מגופי ממשל ובנקאות בישראל. מבדיקה שערכתי בהם עולים הפרטים הבאים;
קובץ ובו טענה ל-50 בסיסי נתונים של אתרים ישראליים שנמחקו.
משרד הבריאות – קובץ הנושא את התאריך 12 דצמבר 2008 ואת הכתובת newsletter@health.gov.il. ככל הנראה רשימת דיוור ישנה של המשרד.
בנק הפועלים – קובץ טקסט באנגלית של מסמך אשר נראה כסקירה שנתית של בנק ישראל (למרות הטענה כי מדובר ב-"bank israel Confidential business transactions").
משטרת ישראל – קובץ ובו כ-70 רשומות, אשר נראה כי מקורן בשתי קבוצות שונות; האחד מקורו ב-XhàckerTN ובו טבלה אשר בין השדות בה קיימים גם circle_score, ,content_fr, role_fr pic דבר אשר יכול להעיד כי מקור הטבלה באתר משחקים. החלק השני בקובץ נושא בראשו את השם "Kosova Hacker's Security". בשני המקרים לא אותרו שמות ישראליים וגם כתובות המייל אינן נראות אמינות.
Israel Army – נראה על פניו כי זהו אתר פרטי ובו מידע על צה"ל ואפשרויות השירות בו. גם כאן רשימה ארוכה אשר נראית כאילו נוצרה בצורה ממוכנת או לפחות אינה קשורה כלל באוכלוסיה בישראל.
דואר ישראל – קובץ אחד הכולל כ-730 כתובות מייל של ישראלים וככל הנראה סיסמאות מוצפנות. אולם כבעבר, נראה כי אלו שייכות למאגר אשר נפרץ ואינן בהכרח סיסמאות גישה לכתובות מייל אלו. עדות לכך הן כתובות בדויות דוגמת iusgiujdruigjeuirghuiehg@UIjeuijgiuejrgiojegioe.com, a.daf@a.net. עם זאת, הרשימה כוללת כתובות מייל רבות של ישראלים ובכלל 5 בעלות סיומת gov.il. הקובץ השני כולל רשומות מערכת.
AVG – קובץ ובו כתובות מייל רבות אשר גם הן נראות כמעשה ידי מחשב; b.r.ia.nb.es.t.wi.s.h.01@gmail.com, xhubfijtif@ehbatw.com, sfrmeqyrlm@ktqmch.com, או לפחות לא כאלו השייכות לישראלים.
דלק אלון – מסמך אשר נראה כתרגום לאנגלית של קורות חיים ובסופו רשימה ארוכה של כתובות מייל במתכונת אשר צויינה לעיל.
מוסד – בדיקת מספר רשומות איתרה אותם בצורה עוקבת באחד משני הקבצים אשר נדונו בידיעה שלי מה-23 במרץ בדבר ההדלפה שלא היתה מאתר המוסד.
לסיכום, בשעות אחר הצהריים של ה-13 ביוני אותרה פעילות ערה של האקרים תוניסאים המזוהים עם "אנונימוס" ליצירת מתקפות מקוונות נגד אתרי ממשל ועסקים בישראל. במסגרת זו פורסמו קבצים אשר נטען כי הודלפו מאתרי ממשל בישראל, בפועל הוכח כי במרבית המקרים מדובר בלוחמה פסיכולגית.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-13 19:25:122023-02-24 00:54:43הודעות על התקפות תוניסאיות נגד אתרי ממשל ועסקים בישראל
"קוברה מרוקאי", האקר המתחזה לאנונימוס ופעיל במספר קבוצות האקרים אנטי-ישראליות, מאיים לא רק לפעול במרחב הסייבר ולפגוע באתרי אינטרנט ישראלים, אלא אף לפגוע בפיזית בישראלים. ההאקר כתב בעמוד הפייסבוק שהוא פתח כי "יש להרוג ישראלים אחד אחרי השני" וכי הוא "כבר השיג את מכונת הירייה שלו".
את האיום, ההאקר כתב בדף פייסבוק אותו הוא פתח ביום ראשון (9.6.13) המוקדש להתקפת סייבר מתוכננת על אתרי אינטרנט ישראלים שאמורה לצאת אל הפועל בתאריך 27 ביולי. לאירוע "הוזמנו" מעל 600 אנשים ועד כה "אישרו" את השתתפותם 146.
להאקר יש מעל 500 "חברים" בעמוד הפייסבוק הפרטי שלו, אותו הוא מפעיל מיום רביעי 5 ביוני. לפי עמוד הפייסבוק עולה כי ההאקר כותב בשלוש שפות – ערבית, צרפתית ואנגלית.
שני הסרטונים הועלו ביממה האחרונה לרשת האינטרנט, לערוץ יוטיוב של Razam S4mid (פועל תחת השם "אנונימוס מרוקו"), ככל הנראה אותו האקר "קוברה מרוקאי". הסרטון הועלה גם לחשבון לחשבון יוטיוב של "שטן ההאקר המרוקאי". שני החשבונות החלו לפעול בתחילת יוני.
ברשת האינטרנט פועלות מספר קבוצות של האקרים הקשורים לקבוצה המכונה AnonGhost. קבוצה זו טענה כי תקפה והפילה מספר אתרי אינטרנט ישראלים, כמו www.franklyman.co.il.
לסרטונים מצורף תמליל, להלן:
Greetings world, we are anon ghost.
this a message in respond of OPislam, that was released by Israel, exactely by Esraeli Elite team.
Hi Israel Pig Lammerz, we heard that you announced OpIslam. hahaha
what!? are you kidding!! oh my God!!
since when you start making Operations!!
Very funny! in fact this is very stupid.
since when Israel has Hackerz!!We never heard about them before.
So it's up to you and you chose the war as usual.
you do not want to surrender , we fucked you many times , and in the last Operation on israel
was the strongest operation and we just showed you you much weak you are.
no one can take Down Muslims, or defeat them this is what we call "Impossible" ……..
We are laughing at you actually and we made the joke of your weak !!!!! Israelians skids decided to Make Operation Islam, that's awesomme.
We wont talk too much beceause we acctually do what we say and i have a challenge for you this time.
Okay now listen, we are AnonGhost , We are Everywhere , we just challenge you if you have the balls, to start any attack against Muslims and believe us,
it won't be Like the last OpIsrael we Launched , it will b called Op.. Erasing.. Israel ..,
Expect us.
AnonGost Team
Official Members :
A hacker claiming to be associated with Anonymous takes calls to attack Israelis from the cyber field to the physical realm, calling to killing Israelis. In a Facebook page created June 6, a user calling himself American Cobra wrote “Israelis should be killed one after the other”, adding he has already prepared his machine gun. 500 people have joined the Facebook page that is dedicated to a cyber attack planned for July 27th, where Cobra posts messages in English, French and Arabic. He appears to be active in several anti-Israeli hacker groups.
Nearly 150 people have confirmed participation in the event.
The page includes two videos that may be related to Anonymous. The videos were uploaded from a YouTube channel belonging to Razam S4mid, who operates under the name ‘Anonymous Morocco’ . The videos have also been uploaded to the ‘Moroccan Satan Hacker’ website, both active since early June.
The different hacker groups appear to be associated with a group called ‘AnonGhost’. Previously the group claimed it attacked and destroyed a number of Israeli websites, including www.franklyman.co.il
A text included in the video says;
Greetings world, we are anon ghost.
this a message in respond of OPislam, that was released by Israel, exactely by Esraeli Elite team.
Hi Israel Pig Lammerz, we heard that you announced OpIslam. hahaha
what!? are you kidding!! oh my God!!
since when you start making Operations!!
Very funny! in fact this is very stupid.
since when Israel has Hackerz!!We never heard about them before.
So it's up to you and you chose the war as usual.
you do not want to surrender , we fucked you many times , and in the last Operation on israel
was the strongest operation and we just showed you you much weak you are.
no one can take Down Muslims, or defeat them this is what we call "Impossible" ……..
We are laughing at you actually and we made the joke of your weak !!!!! Israelians skids decided to Make Operation Islam, that's awesomme.
We wont talk too much beceause we acctually do what we say and i have a challenge for you this time.
Okay now listen, we are AnonGhost , We are Everywhere , we just challenge you if you have the balls, to start any attack against Muslims and believe us,
it won't be Like the last OpIsrael we Launched , it will b called Op.. Erasing.. Israel ..,
Expect us.
AnonGost Team
Official Members :
בשתי הידיעות נטען כי "הצבא הסורי האלקטרוני" ביצע התקפה מקוונת נגד מערכות התשתית של עיריית חיפה וכי עלה בידו לפרוץ לאלו. במסגרת זו, כאז כן עתה, צוטטה לכאורה הודעה מטעם גוף זה וכן פורסם, לשם הוכחת הדברים, קובץ המכיל 14 צילומי מסך של המערכת אשר נפרצה לדבריהם.
בידיעה שנכתבה לאחר הפרסום הראשון נמסר כי קובץ זה נראה כשייך למערכת ההשקיה של קיבוץ סער. כמו כן הובא באותה הידיעה צילום מסך של הודעת "הצבא סורי האלקטרוני" אשר בצעד יוצא דופן מהר להכחיש את הדיווח ביום הדיווח המקורי.
עתה בוצע מחזור של אותה הודעה לכאורה מטעם "הצבא הסורי האלקטרוני" ונמסר קישור לאותם צילומי מסך, כקובץ PDF וכקובץ ZIP. בנוסף, הוצבו תמונות מסך נוספות אשר מציגות בצורה שאינה משתמעת לשני פנים כי המדובר בתעוד ממערכת ההשקיה של קיבוץ סער וכי אלו הם מהתאריך 28 אפריל 2012. לדוגמא מסך הנראה כמסך הפתיחה של המערכת ובו הפניות למסכים המטפלים במערכת השאיבה וההשקיה של הגידולים השונים בקיבוץ וכן הלול.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-08 22:59:062023-02-24 00:54:53סוכנות ידיעות איראנית ממחזרת את הידיעה בדבר פריצה למערכות נמל חיפה
בתאריך 3 ביוני פורסמה הודעה על ידי ההאקר i_DuNh1LL ובה לכאורה כתובות דוא"ל וסיסמאות של משתמשים ישראליים.
מבדיקת הרשימה עולה כי אכן קיימות בה כ-120 כתובות דוא"ל בעלות סיומות דוגמת 012.net.il, walla.com, nana10.co.il, netvision.net.il. גם חלק משמות המשתמש נראים ישראליים; sivan.shv, lirongilboa, yafit_144, eynav74 ועוד.
עם זאת, נראה כי בדומה למקרים דומים בעבר, אין המדובר בסיסמאות גישה לכתובות הדוא"ל, אלא במאגר גישה לאתר כלשהו בו מתבקשים הנרשמים להזין כתובת דוא"ל וסיסמת גישה לאתר המבוקש.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-07 23:23:082023-02-24 00:54:57הדלפת כתובות דוא"ל של ישראלים
בהודעה שפורסמה ב-3 ביוני, נטען כי ההאקר התוניסאי CapoO_TunisiAnoO הצליח לפרוץ לאתר iCast ולהשחיתו. ההודעה כוללת סרטון המתעד לכאורה את הפעולה.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-07 12:36:522023-02-24 00:55:00האקר תוניסאי טוען כי פרץ לאתר iCast
בתאריך ה-5 ביוני האקר המכונה ChinaBlueArmy פרסם ידיעה כי פרץ לכאורה לאתר "מכון שלום הרטמן". זו כוללת בסיס נתונים המכיל את השדות הבאים: user_login, user_pass, user_email.
הקובץ מכיל 193 רשומות ובהן כתובות דוא"ל בעלות הסיומות הבאות; hartman.org.il, Gmail.com, ro.ru, mail.ru, sina.com, 21cn.com, hotmail.com ועוד.
אולם בדיקה של שמות המשתמש והסיסמאות מגלה כי יתכן וכבעבר לא מדובר לפריצה לאתר, אלא בהודעה המתיימרת לייצג פריצה שכזו; מרבית שמות המשתמש נראים כאילו נוצרו בצורה ממוכנת וכי אינם משקפים שמות של משתמשים אמיתיים; wfwsf, KOalidfbu, sqowwvq, dfbfkaucf, wLfqFqZMd, Here it is, woodhzlp, woodhzbk, woodhzeu ועוד.
תופעה זו אותרה גם לגבי השמות בכתובות המייל; jgoojo, pxsafzz, 5gorskru, gkw12954, cfrws, yhbkm, bzcgm, mpdbe ועוד.
בנוסף, אותרו ארבעה מופעים שונים לכתובת ssc@hotmail.com.
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881יאיר ש.https://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngיאיר ש.2013-06-07 12:16:152023-02-24 00:55:01האם אכן בוצעה פריצה לאתר מכון שלום הרטמן ?
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-04 19:02:232023-02-24 00:55:10הודעה על פריצה לאתר של אביב גפן
כעבור יומיים פורסמה הודעה כללית בדבר התקפה צפויה על אתרים ישראליים;
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881Tal Pavelhttps://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngTal Pavel2013-06-02 11:25:252023-02-24 00:55:14אזהרה מפני תקיפת אתרים ישראליים
בשעה 23:28 בתאריך ה-26 במאי התקבל מייל אשר נושא את הכותרת "תמונות: אנג'לינה ג'ולי בלי שדיים". כדי לשוות למייל מראה אמין, הוא הגיע לכאורה מאת Israel National News ומהכתובת Israel.innnews@gmail.com;
להודעה צורף קובץ מכווץ החשוד כנגוע בנוזקה.
אין זו הפעם הראשונה שמיילים הכוללים קבצים נגועים מגיעים למשתמשי אינטרנט בישראל; ב-7 במרץ, ב-11 במרץ, ב-24 במרץ, ב-31 במרץ וב-6 באפריל הופצו מיילים במתכונת דומה אשר הגיעו לכאורה מצה"ל.
בתאריך 25 במאי 2013 פרסם האקר המוכנה SiRAbdou ידיעה כי פרץ ל-16 אתרי אינטרנט ישראליים. מבדיקה מדגמית עולה כי הידיעה נכונה. הפורץ שתל תמונה ובה מסר לשחרור פלסטין.
להלן רשימת האתרים שנפרצו:
http://קידום-באינטרנט.co.il
http://נועם-קוריס.net
http://www.טחור.com
http://אתר-עורכי-דין.co.il
http://www.מנהלרשת.org.il
http://www.דיורמוגן.co.il
http://www.לימודמחשבים.com
http://ניהול-רשתות.com
http://www.לימוד-מחשבים.com
http://עורכי-דין-בישראל.org.il
http://קידום-אתרים-בגוגל.org.il
http://zamarim.com
http://alizazvia.com
http://er-cpa.com
http://goldenagenet.co.il
25 мая 2013 года, хакер известный как "SIRAbdou", Опубликовал заявление о взломе 16 израильских сайтов. После проверки выяснилось, что данная информация является достоверной. На данных сайтах была выложена фотография с призывом освободить Палестину.
Список атакованных сайтов:
http://קידום-באינטרנט.co.il
http://נועם-קוריס.net
http://www.טחור.com
http://אתר-עורכי-דין.co.il
http://www.מנהלרשת.org.il
http://www.דיורמוגן.co.il
http://www.לימודמחשבים.com
http://ניהול-רשתות.com
http://www.לימוד-מחשבים.com
http://עורכי-דין-בישראל.org.il
http://קידום-אתרים-בגוגל.org.il
http://zamarim.com
http://alizazvia.com
http://er-cpa.com
http://goldenagenet.co.il
сайтов
https://www.cybureau.org/wp-content/uploads/2019/05/cropped-logo-tal-1.png468881יאיר ש.https://www.cybureau.org/wp-content/uploads/2020/12/newlogo-option9-LOGO-1.pngיאיר ש.2013-05-26 15:53:562023-02-24 00:53:22פריצה ל-16 אתרים ישראליים
בתאריך ה-25 במאי פורסם דיאלוג בין האקר לקורבנו. נראה כי הפריצה נעשתה לאתר פרטי שבבעלות הקורבן. מהדיאלוג ניתן להבחין בנתונים חשובים כמו קשר לאתר www.HQGames.co.il וכתובת דוא"ל hqpringles@walla.com . כמו כן, על פי נתוני השעון – הדיאלוג נמשך כשעתיים וחצי.
להלן תקציר מהדיאלוג:
[7:59:17 PM] vlad: אילן יש לי איחסון בחינם בשבילך רוצה ?
[7:59:28 PM] vlad: שרת יעודי לשבוע שאני לא צריך
[7:59:33 PM] vlad: רוצה אותו ?
[7:59:47 PM] vlad: Ata roze be English ? hhh LOL
[7:59:53 PM] vlad: I Have Dedicated For U Ahi …
[7:59:57 PM] vlad: Want ? 🙂
[8:02:55 PM] *** Missed call from vlad. ***
[8:04:26 PM] HQPringles: www.HQGames.co.il
רק בסוף שבוע!
ספיישל חופש הגדול!
הנחה 80% לכל הקונים ביומיים הקרובים לכל החבילות!
שלחו לי הודעה לעוד פרטים ולקנייה.
[8:07:59 PM] vlad: אתה יודע שאתה תקבל תביעה ענקית על פריצה
[8:08:01 PM] vlad: שקר
[8:08:03 PM] vlad: ועוד !
[8:08:07 PM] vlad: אני מצאתי תאייפי ודיברתי עם המשטרה
[8:08:09 PM] vlad: עכשיו זה אילן
[8:08:10 PM] vlad: חכה .
[8:15:32 PM] *** Missed call from vlad. ***
[8:19:25 PM] vlad: אני הגשתי תלונה במשטרה .
[8:19:29 PM] vlad: אזהרה אחרונה תתנתק ותחזיר הכל
[8:19:37 PM] vlad: ואני יבטל את התלונה , לא תעשה את זה אני יפגע בך .
[8:19:40 PM] vlad: תאמין לי !
[8:20:55 PM] *** Call from vlad, duration 00:13. ***
[8:21:49 PM] vlad: אתה יודע שזה גניבת כספים ?
[8:21:54 PM] vlad: זה משהו לא חוקי מה שאתה עושה עכשיו !?
[8:21:54 PM] vlad: אתה מבין נכון ?
[8:21:58 PM] vlad: אתה פרצת למערכת .
[8:22:01 PM] vlad: אתה פרצת לאתר
[8:22:07 PM] vlad: אתה תקבל תתביעה של החיים שלי
[8:35:11 PM] vlad: מה עשיתי לך ?
[8:35:22 PM] vlad: אתה יודע שיש כבר את האיפיי שלך למשטרה ?
[8:35:28 PM] HQPringles: אה וואלה
vlad
[8:35:37 PM] HQPringles: חבל
[8:35:37 PM] vlad: כי אני השגתי אותו כבר …
[8:35:38 PM] vlad: לא אכפת לי
[8:35:39 PM] HQPringles: אתה מפיל
[8:35:43 PM] vlad: תחזיר לי תמשתמש
[8:35:43 PM] HQPringles: אני מפרסם הכל ב FXP
[8:39:43 PM] vlad: אתה יכול פשוט להביא לי תסיסמה ? אני ישנה אותה
[8:39:48 PM] vlad: ואם אפשר גם תסיסמה של הג'ימייל שלי …
