Tal Pavel

דיווח על השבתת אתרי ממשל בקטלוניה

/ב , , /על ידי

בשעות הבוקר של ה-31 אוקטובר פורסמה הודעה בחשבון הטוויטר של ויקיליקס ממנה עולה כי אתרי האינטרנט של נשיאות וממשלת קטלוניה הושבתו ובכלל זה גם להודעות דוא"ל.

Tal Pavel

מתקפה קיברנטית רחבת היקף על תורכיה

/ב , , , /על ידי

מה-14 דצמבר מצויה תורכיה תחת מתקפה קיברנטית חסרת תקדים בהיקפה, אשר הגיעה ל-40Gbps גם שלושה ימים לאחר תחילתה, דבר שהביא לשיבוש משמעותי בפעילות שוטפת במדינה, כמו גם הפסדים כספיים לארגונים עסקיים פרטיים. בשל הבחירה בקבוצה קטנה של כתובות IP, חמשת שמות השרתים של NIC.tr, יכלו התוקפים להשבית את מערכת ה-DNS של המדינה כולה באמצעות מתקפה של 40Gbps.

ההתקפה פגעה בכ-400 אלף אתרים בעלי סיומת tr., ובכללם 300 אלף אתרי חברות וכן מוסדות ממשל, בנקים, בית ספר, עיריות, שרתי דוא"ל ואף אתרי הצבא התורכי, אשר פעילותם של אלה שובשה במשך למעלה מיממה. בתגובה חסם "מרכז התגובה הלאומי לארועי סייבר" עם תחילת המתקפה את כל התעבורה הנכנסת ל-NIC.tr מחוץ למדינה, דבר שהפך אתרים אלו לבלתי נגישים מחוץ לתורכיה וכן הודעות דוא"ל אשר נשלחו לחברות וארגונים בעלי הסיומת tr. שבו לשולח עם הודעת שגיאה. בהמשך היום שינה המרכז את מדיניות החסימה שלו, תוך התמקדות בחסימת מספר כתובות IP חשודות.

האחריות על אבטחת שמות המתחם של האתרים במדינה מצויה בידי מרכז המחשבים של (Middle East Technical University (ODTÜ, אשר היה אף הוא נתון למתקפה קיברנטית, כמו גם רשתות נוספות.

שר התחבורה והתקשורת האשים ב-23 דצמבר את האוניברסיטה בכשלונה לנקוט "בצעדים הנדרשים למנוע את המתקפה". לדבריו, שמות המתחם הם נושא של בטחון לאומי, הצעדים הנדרשים היו צריכים להנקט על מנת למנוע מתקפות שכאלה, אולם מתקפה זו מוכיחה לדבריו כי מרכז המחשבים לא נקט בצעדים הנדרשים והוסיף כי מלחמה קיברנטית עלולה להוביל לתוצאות חמורות יותר מ"מלחמה אמיתית", הואיל והיא מתרחשת לפתע ומטרתה לשתק את החיים כליל. עוד הוסיף השר כי משרדו רצה להעביר את תפעול Nic.tr לרשות לטכנולוגיה ותקשורת (BTK), אולם ODTÜ התנגדה לכך ואף התלוננה על כך נגד המשרד.

בנוסף, היתה האוניברסיטה בעין הסערה גם בשל התפרצות בין שתי קבוצות סטודנטים ב-24 דצמבר, כאשר האחת רצתה לפתוח חדר תפילה באוניברסיטה והאחרת האשימה כי המטרה היא יצירת תעמולה לארגון "המדינה האסלאמית". עוד עולה כי בשנים האחרונות היתה נתונה האוניברסיטה לביקורת של הממשל בשל הפגנות שהתקיימו בה נגד כוונת עיריית אנקרה לכרות כ-3,000 עצים לבניית כביש חוצה קמפוס. הממשלה האשימה את המפגינים כי אלו מונעים משיקולים זרים ולא מדאגה לאיכות הסביבה. עוד מסר השר כי לתורכיה קיימת התשתית החוקית "להלחם במתקפות הקיברנטית הזרות על שרתי האינטרנט אשר החלו ב-14 דצמבר וממשיכות עד היום" והוסיף כי אין בעיה מהותית המשפיעה על שרתי האינטרנט התורכיים, וציין כי לבקים הפרטיים מערכת הגנה משלהם מפני מתקפות שכאלה.

בתגובה לביקורת השר פרסם רקטור האוניברסיטה הודעה כתובה ובה נטען כי האוניברסיטה נקטה באמצעים הנדרשים אשר הוגדרו על ידי מערכת אוניברסלית של סטנדרטים בארועים דומים ואמר "אנו ניצבים בפני אחת ממתקפות הסייבר הגדולות ביותר שהעולם חזה בהן והצוותים שלנו הגיבו במהירות לאיומים אשר נוצרו על ידי קבוצות מאורגנות מחוץ לתורכיה".

אמצעי התקשורת התורכיים חלוקים בדבר הגורם מאחורי המתקפה; Hurriyet Daily News הפנה כבר ב-17 דצמבר את האצבע לעבר האקרים רוסים כחשודים העיקריים. כמו גם הטענה כי עוצמת ההתקפות ונתיבן מעלים את האפשרות כי אלו נעשו על ידי האקרים רוסיים, למרות שהאתר מציין כי קיים "מחסור בעדויות מוצקות המוכיחות את אמיתות טענה זו". הסיבות לכך יכולות להיות בשל הפלת המטוס הרוסי ב-24 נובמבר על ידי תורכיה, או נקמה על מתקפה שבוצעה ב-7 דצמבר על האתר החדשות הרוסי בשפה התורכית Sputnik Türkiye, כאשר הגישה אליו נחסמה למשך שעות בשל מתקפת DDoS ממקור לא ידוע.

מנגד Today Zaman התייחס לאפשרות כי פעילי "אנונימוס" עומדים מאחורי המתקפה. אכן, כבר ב-15 דצמבר פורסמה אזהרה לתורכיה מפני התקפה צפויה וזאת בשל האימון שהיא מעניקה לכאורה לוחמי "המדינה האסלאמית";

 

בהמשך לכך, פורסמה באותו היום, מטעם גורמים המזוהים עם "אנונימוס", רשימת למעלה מ-30 אתרים תורכיים רשמיים כיעד לתקיפה תחת המבצע OpTurkey#;

ב-17 בחודש פורסמה הודעה בדבר התקפה הצפויה ב-25 דצמבר על אתר חברת התעופה הלאומית התורכית;

ב-18 בחודש פורסם סרטון מטעם פעילים אלו נגד "המדינה האסלאמית", אך בו גם מסר חריף נגד תורכיה בשל עזרתה לארגון מחד גיסא והתקפותיה על כורדים מאידך גיסא, וכעבור יומיים סרטון נוסף המופנה לממשלה התורכית ובו איום להחריף את המתקפות ולפגוע בתשתיתה של המדינה (ואחד ובו כיתוב בשפה התורכית).

אולם פעילות זו של "אנונימוס" נגד תורכיה באשמה כי היא מסייעת ל"מדינה האסלאמית", אינה חדשה; כבר בסוף יוני 2014 פורסם על ידי פעילים אלו סרטון בו הוגדרו יעדי התקיפה: "Government-owned websites belonging to Turkey, Qatar, and Saudi Arabia". ב-9 ספטמבר אותה השנה פורסם סרטון בשם "Anonymous – Operation Turkey #OpTurkey" בערוץ יוטיוב רשמי של "אנונימוס".

עם זאת מהודעה שפורסמה בשעות הערב של ה-24 דצמבר נראה כי זו רק ההתחלה של המתקפה המקוונת על תורכיה, אליה גם הצטרפה באותו היום קבוצת ההאקרים התורכית Red Hack;

Tal Pavel

"אנונימוס" נגד דונאלד טראמפ

/ב , , , /על ידי

קריאתו של דונאלד טראמפ לאסור על כניסת מוסלמים לארה"ב הביאה לשלל גינויים ותגובות.

אחת מהן היא של "אנונימוס" אשר פעיליו החל לעשות שימוש מחודש בימים האחרונים בתגית #OpTrump, זאת כדי להודיע ולתאם מתקפה שבוצעה ב-9 דצמבר נגד אתר האינטרנט של Trump Tower New York.

כעבור יומיים הודעה אחרת פרסמה את כתובת ה-IP של האתר האישי של האיש;בו ביום פורסם סרטון קצר בן דקה, לכאורה מטעם "אנונימוס", נגד האיש;

https://youtu.be/Ejn1ewdwMUw

 

Tal Pavel

האקרים תורכיים תקפו את אתר הבנק המרכזי של רוסיה

/ב , , , , /על ידי

לפני כשעה פורסמה ידיעה לפיה האקרים תורכיים המשתייכים לקבוצה המכונה THT, תקפו את אתר האינטרנט של הבנק המרכזי של רוסיה במחאה על המתיחות הצבאית השוררת בין המדינות ביממה האחרונה.

עוד נמסר כי הארוע גרם להשבתה קצרה של אתר הבנק.

Tal Pavel

פעילי "אנונימוס" מצריים השביתו אתרי ממשל במדינה

/ב , , , /על ידי

ב-22 אוקטובר פורסם כי האקרים הצליחו להפיל למשך מספר דקות את אתר האינטרנט הרשמי של הקבינט המצרי וכן את אתר (Information and Decision Support Center (IDSC המסונף לו, נמסר כי הפורצים לא הצליחו להשיג גישה למערכות המחשב המרכזיות או לשים ידם על מידע מסווג, אולם הצליחו לתקוף את אתרי האינטרנט עצמם.

עוד נמסר כי שני האתרים יושבתו עד אשר הגורמים הרלבנטיים יוודאו כי אבטחתם לא ניתנת לפריצה.

כעבור יומיים התפרסמה כתבה נוספת ממנה עולה כי ידם של פעילי "אנונימוס" מקומיים המכנים עצמם "Anonymous R4BIA Team" במעל, זאת במחאה על המפגינים שנהרגו באוגוסט 2013, כפי שהודה דובר הקבינט, אך גם הוא מסר כי לא נפרצו מערכות מרכזיות. אלו טענו;

"Where are the rights of those who were killed in Sinai or the rights of the police officers that were killed in explosions; where are the rights of those who died in 25 January or those who died in Rabaa or at the Presidential Palace clashes of 2013? Why do you insist on dividing us when we should be one hand!?"

עוד עולה מהידיעה כי נפרצו אתרי ממשל מצריים נוספים בארוע, וכי קישורים להוכחת דבר הפריצה הוצבו באתרים ורשתות חברתיות שונות.

Tal Pavel

השבתת טיסות באמריקאן איירליינס בשל תקלת מחשב

/ב , , /על ידי

בשעות הערב של ה-17 ספטמבר דווח כי "טיסותיה של אמריקאן איירליינס הושבתו ברחבי המדינה; אנו פועלים על מנת לתקן נושאים טכניים אשר השפיעו על מספר שדות תעופה במהירות האפשרית. נעדכן ונספק מידע נוסף לכשיהיו זמינים. אנו מתנצלים בפני לקוחותנו על אי הנוחות".

בהמשך התברר כי בנמלי התעופה של שיקאגו, דאלאס ומיאמי הושבתו הטיסות הנכנסות והיוצאות בשל "בעיית מחשב", כפי שעדכן גם מנהל התעופה הפדראלי;

Capture

דבר אשר הביא לטרוניות בחשבון הטוויטר של החברה מצד לקוחותיה, גם אם לא פורסמה בה הודעה רשמית על התקלה או באתר החברה.

אולם בהמשך פורסמה הודעת החברה לפיה המצב תוקן בשלושת נמלי התעופה;

Capture1

אולם המשתמשים הקשו מה גרם לתקלה ועוד בשלושה אתרים שונים;

Capture2

עם זאת, ב-10 ספטמבר פרסמה החברה התראה בדבר מתקפת הונאה מסוג פישינג נגד לקוחותיה. בנוסף, פרסמה קישורים ל-16 הודעות פישינג מסוגים שונים אשר הופנו ללקוחותיה בין התאריכים 12 נובמבר 2011 ו-11 מאי 2015.Capture3

Tal Pavel

מתקפת DDoS על בנקים בהודו

/ב , , , /על ידי

ב-31 באוגוסט פורסם על שני בנקים פרטיים גדולים בהודו אשר היו נתונים למתקפה מסוג DDoS ככל הנראה על ידי האקרים מפקיסטאן השכנה, ערב יום העצמאות ההודי שחל ב-15 בחודש, דבר אשר האט משמעותית פעילות העברות כספים מקוונות של הלקוחות.

בתאריך שלא צויין במהלך חודש יולי קיבלו שני הבנקים הודעה על המתקפה מה-CERT הממשלתי בהודו וכן התראה כי יתכן והתקפות נוספות יתבצעו במהלך השעות שלאחר מכן. פקיד בכיר ציין "היתה מתקפה אולם היא הוכלה בצורה יעילה. לעיתים קרובות אלו נעשות לשם סחיטה … אולם יש לנו את המערכות להתמודד איתן. ניתנו הנחיות לבנקים לנקוט בצעדים הנדרשים להגנה מפני מתקפות DDoS".

לדברי ראש אבטחת המידע באחד מהבנקים הגדולים ביותר בהודו התקבלו, מאז אפריל, מספר אזהרות מסוכנויות ממשל דוגמת CERT ומהמרכז להגנה על תשתיות מידע קריטיות לאומיות, בדבר מתקפות שכאלה. "במתקפת DDoS, אם הבנק יכול לחסום את התעבורה המזוייפת ב-15 הדקות הראשונות, התוקף על פי רוב יעבור הלאה למטרה חלשה יותר. אולם אם הארגון אינו יכול להתנגד, התוקף יבקש כופר. התקפות שכאלה מגיעות ממקומות דוגמת ניגריה, מזרח אירופה כשהתשלום המבוקש הוא בביטקויין".

כצעדי מנע ההמלצה היא כי אף בנק לא יסתמך על ספק אינטרנט אחד, בנקאי ששמר על עילום שם מסר כי בנקים מתחילים להשקיע במנגנונים למניעת מתקפות שכאלה, חלקם מבצעים תרגילים לבדיקת הטכנולוגיות.

עד שמתגלה הפריצה, חברות בהודו בדרך כלל שומרות את הדבר תחת מעטה חשאיות, הואיל והמחוקקים אינם דורשים דיווח חובה במקרה של ארועי אבטחה. אחרות אף עוד פחות מכך יטו להודות בדבר הפריצה, הואיל והדבר יפחיד את לקוחותיהן. עם זאת במתקפות מסוג DDoS אין דליפת נתונים או גנבת כסף.

במקרה זה, תזמון הארוע מעלה את האפשרות כי יתכן והדבר הוא מעשה ידיהם של האקרים פקיסטאנים אשר יתכן וממוקמים בארה"ב ואירופה. אלו פעילים בעיקר לפני פסטיבלים גדולים או יום העצמאות ויום הרפובליקה של הודו.

לדברי מומחה אבטחת מידע קיימים שלושה סוגים של האקרים הנבדלים במניע;

  • פושעים קיברנטיים המונעים משיקולים כלכליים, בדרך כלל ממזרח אירופה והמתעניינים על פי רוב בגנבת פרטי כרטיסי אשראי או גנבת זהות. אלו מאורגנים היטב ומדביקים אלפי מערכות מחשב לשם השגת מטרתם, ואף משכירים גישה למחשבים נגועים על בסיס שעתי לשם ביצוע מתקפות DDoS.
  • האקטיביסטים בעלי מניעים פוליטיים אשר מטרתם קידום סדר יום פוליטי באמצעות השחתת אתרים או הפלתם. ההאקרים הפקיסטאנים נכללים בקטגוריה זו.
  • תוקפים מדינתיים המעורבים בריגול אחר חברות, באמצעות גישה למחשבים לשם גנבת סודות מסחריים שונים. אלו הסינים ידועים בפעילות זו.
Tal Pavel

תקלת תוכנה הביאה להשבתת התדלוק באיראן

/ב , , /על ידי

ב-16 ביולי דווח באיראן על תקלה בכרטיסי ההקצאה החכמים המופקים לכל אזרח, אשר גרמה להשבתת יכולת התדלוק במדינה למשך כחצי יום. נמסר כי בשל ההערכות לחג עיד אל פיטר והנסיעות הבינעירוניות הצפויות, התקלה גרמה לבעיות רבות לנהגים.

סוכנות הידיעות ISNA מסרה כי דובר החברה האיראנית הלאומית לזיקוק והפצת נפט מסר בשעות הצהריים כי כעת ניתן לשוב ולרכוש דלק ברחבי המדינה, לאחר שמשעות הבוקר המוקדמות התגלעו בעיות, אשר נבעו לדבריו מ"עבודות מתוכננות במערכת התשלום האלקטרונית הלאומית המאפשרת לתושבי איראן לרכוש דלק באמצעות כרטיסים חכמים".

הוא מסר כי לפי שעה תחנות הדלק מחוברות למחשב המרכזי ובהשיבו על השאלה מדוע לא נמסרה הודעה מוקדמת לציבור על הפעילות המתוכננת, מסר "המדיניות הכללית שלנו היא לא לדווח על נושאים שיעסיקו את הציבור" והוסיף כי "עדכונים אלה נקבעים מבעוד מועד. למעשה אנו מבצעים זאת במשך שנים, ורק הפעם התגלו מספר בעיות".

עוד נמסר כי במהלך התקלה, נמחק זכרון המערכת וכי היה צורך לאתחל אותה מחדש.

לפי סוכנות הידיעות ILNA, מנהל מערכת כרטיסי התדלוק החכמים התייחס לבעיה באומרו כי הבעיה במערכת כרטיס התדלוק החכם שאותרה מספר שעות קודם לכן, תוקנה על ידי מומחים שנשלחו לטפל בתקלה.

Tal Pavel

מתקפה על מערכות המידע של חברת התעופה הפולנית

/ב , , /על ידי

ב-21 ביוני פרסמה חברת התעופה הפולנית LOT הודעה רשמית באתר האינטרנט שלה לפיה היא מצטערת להודיע כי בשל "כשל במערכות ה-IT", נאלצה החברה לבטל את טיסותיה הבאות;

WAW-HAM LO 393,  HAM-WAW LO 394
WAW-KRK LO 3923, KRK-WAW LO 3924
WAW-WRO LO 3847, WRO-WAW LO3848
WAW-RZE LO 3807, RZE-WAW LO 3808
WAW-GDN LO3815, GDN-WAW LO 3816
WAW-CPH LO 461, CPH-WAW LO462
WAW-DUS LO 407, DUS-WAW LO 408
WAW-ARN LO 457, ARN-WAW LO 458
WAW-MUC LO 353, MUC-WAW LO 354
WAW-BRU LO 233, BRU-WAW LO 234

בהודעה נוספת מאותו היום כבר דווח על "IT attack" אשר השפיעה על מערכות התפעול הקרקעיות, דבר אשר מנע את היכולת להכין תוכניות טיסה והביא לביטול טיסות היוצאות מוורשה. ההודעה הדגישה כי לא היתה כל השפעה על מערכות הטיסה וכי המטוסים שבאוויר ימשיכו בטיסתם ומטוסים שלהם תוכניות טיסה, יחזרו לוורשה כרגיל.

ההודעה השלישית מאותו היום מסרה כי המצב לאחר המתקפה מצוי תחת שליטה. החברה פועלת להחזיר את המצב לפעילות סדירה בהקדם האפשרי, מרכז התפעול פועל להכנת תוכניות טיסה ותוך פעילות לעדכון הנוסעים במצב.

 

Tal Pavel

קנדה: השבתת מספר אתרי ממשל על ידי פעילי 'אנונימוס'

/ב , , , /על ידי

ב-17 ביוני פורסם שגורמים המזוהים עם 'אנונימוס' השביתו למספר שעות אתרי ממשל בקנדה, ככל הנראה באמצעות מתקפת מניעת שרות, וזאת במחאה על החוק השנוי במחלוקת למניעת טרור ('חוק C-51') אשר מרחיב בצורה משמעותית את סמכות סוכנות המודיעין במדינה. זאת בתגובה לארוע הטרור הראשון אשר התרחש בקנדה באוקטובר 2014.

גורמי ממשל שונים אישרו את הארוע, אך עם זאת נטען כי לא נגנבו נתונים אישיים במהלך הארוע.

Capture7

אחת ההודעות בדבר המתקפה מציינת כתובות ארבעה אתרי ממשל קנדיים;

Capture6

חמיש ימים קודם לכן פורסם סרטון בשם "Anonymous – Warning All Canadian Citizens in 2015" ובו הצהרה ארוכה נגד החוק והשלכותיו על חופש הפרט;

https://www.youtube.com/watch?v=krmCViA9oKY

Tal Pavel

סין – המקור העיקרי למתקפות מניעת שרות

/ב , /על ידי

ב-4 ביוני פורסם מחקר של חברת Akamai הבוחן את אבטחת האינטרנט ברבעון הראשון של שנת 2015 בהשוואה לתקופה המקבילה אשתקד ("Q1 2015 State of the Internet – Security") ובהשוואה לרבעון האחרון של שנת 2014. מהדוח ומתקציר המנהלים שלו עולים הנתונים הבאים;

  • סין מובילה את המדינות המהוות מקור למתקפות DDoS עם שיעור של 23.45% מכלל התקיפות, לאחריה גרמניה (17.39%) וארה"ב (12.18%).
  • מספר התקפות DDoS המשיך לעלות ברבעון הראשון של שנת 2015 המשקף עליה של  117% בהשוואה לתקופה המקבילה אשתקד ו-35% בהשוואה לרבעון האחרון של שנת 2014.
  • ירידה של 39% בממוצע שיא רוחב הפס של מתקפה, תוך המשך מגמה בה התוקפים מעדיפים התקפות קטנות אך מתמשכות יותר. משך המתקפה עלה בממוצע ב-43% בהשוואה לתקופה המקבילה אשתקד.
  • יוצא דופן היו שמונה התקפות בנפח של מאה ומעלה Gbps ובכללן אחת שהגיעה בשיאה ל-170Gbps. אלו כוונו בעיקר נגד תעשיית המשחקים, הממשיכה להיות במוקד תקיפות DDoS.
  • יעד התקיפה המועדף הם אתרי הימורים ולאחריהם אלו מתחום החינוך ובמקום השלישי מצויים אתרי מוסדות פיננסיים, אינטרנט ותקשורת.
  • עליה של 125% בתקיפות על שכבת התשתית.
  • ההתקפה הפופולרית ביותר היתה מסוג SSDP עם שיעור של 20.78% מכלל התקיפות, השניה בפופלריות היתה התקפה מסוג SYN floods עם שיעור של 15%. שתיהן אותרו בכל תשעת המגזרים שנסקרו במחקר.
Tal Pavel

מי תוקף ספקי אינטרנט בעראק ?

/ב , , /על ידי

ב-26 במרץ פורסמה הודעה על ידי חברת המחקר Dyn Research ממנה ניתן ללמוד כי ספקי אינטרנט בעראק ניצבים בפני מתקפת מסוג DDoS;