Tal Pavel

האם בוצעה השתלטות נוספת על שידורי ערוץ 2 בלווין ?

/ב , /על ידי

בשעה 20:21 תועדה לכאורה השתלטות על שידור הלווין של ערוץ 2 ובה מסרים בגנות ישראל בהקשר של השריפות אשר התחוללו בשבוע שעבר.

 

 

Tal Pavel

גורמים פלסטיניים השתלטו על חשבון הטוויטר של "הארץ" לציון הצהרת בלפור

/ב , , /על ידי

ב-3 נובמבר נפרץ חשבון הטוויטר של עיתון "הארץ" והוצבו בו 11 הודעות בין השעות 15:07-15:28, זאת לציון הצהרת בלפור אשר חלה יום קודם לכן;

 

הדיווחים הוסרו רק לאחר כשעה ממועד פרסומם, ובשעה 16:22 שב החשבון לפעול כסדרו לאחר שההודעות נמחקו והוצבה בו ההודעה הבאה;

Tal Pavel

פריצה למערכת ניהול האתר של "העמותה הישראלית להגנה בפני טילים"

/ב , , /על ידי

ב-25 אוקטובר פורסמה הודעה בדבר פריצה לאתר "העמותה הישראלית להגנה בפני טילים".

האתר עצמו לא הושחת, אולם מההודעה עולה כי הפורצים (דוברי הספרדית) המשייכים עצמם עם AnonGhost, שמו ידם על כל בסיס הנתונים של האתר ובחרו לפרסם ממנו את תכולת טבלת "T_AdminUsers" ובה פרטי ששת מנהלי המערכת באתר (שם מלא, סיסמא מוצפנת ושם משתמש).

מהנהלת העמותה נמסר כי הנושא טופל.

Tal Pavel

הסייבר לא מוגז בישראל

/ב , , /על ידי

"סייבר" הפך למילה החמה ביותר בעת האחרונה, אנו נחשפים עוד ועוד אליה בהקשר של ארועי הדלפות מידע ושיבוש פעילות החיים הפיזיים כתוצאה משיבוש מערכות מחשב השולטות בחיים אלו.

ארועי סייבר קיימים השכם והערב ברחבי העולם, על פי רוב יותר מאשר אנו מודעים לכך; פריצות, השבתות ודליפת מידע במגוון רחב של מגזרים ובכלל זה; בנקאות, חינוך, אנרגיה, חשמל, צבא, כלכלה, תעופה, אתרי חדשות, עסקים, תשתיות האינטרנט, בריאות, תחבורה.

זאת על ידי גורמי המזוהים עם 'אנונימוס', 'המדינה האסלאמית', גורמי פשיעה ושחקנים מדינתיים דוגמת איראן, סין. באמצעות הנדסה חברתית, החדרת נוזקות, מתקפות מסוג 'מניעת שרות מבוזרת', רוגלות, השחתות אתרי אינטרנט, הונאות. לשם נסיון להתמודד עם שטף ארועים אלו, המדינות נערכות באמצעות סקרי מוכנות, חינוך והכשרה, קביעת מדיניות, ביצוע תרגולי סייבר שונים.

הסייבר מבעבע, פרשיות חדשות של ארועי פריצות, הונאות, השחתות, דליפת מאות אלפי ומיליוני רשומות צפות כבועות גז, מקרקעית מערכות המחשב, ומתפוצצות בתקשורת ברחבי העולם; פינלנד, בלגיה, אוסטרליה, אפגניסטאן, דרום קוריאה, הודו, וייטנאם, ארה"ב, איחוד האמירויות, לבנון, תורכיה. בעצם בכל רחבי העולם.

כמעט, רק כמעט. כי יש מקום אחד בו כמעט ולא נשמע דבר על ארועי סייבר מקומיים, במעצמת הסיליקון של המזרח התיכון ובדמוקרטיה היחידה בו, במדינה בה קיימות מאות חברות סייבר, הסייבר עצמו עוד לא מוגז. הוא עוד לא מבעבע.

יש גורמים רבים במדינה שאמונים על הגנת תשתיותיה הקריטיות של ישראל מפני תקיפות קיברנטיות העלולות להשבית את פעילותה הפיזית ושגרת חייה של המדינה, וגורמים האחראיים למניעת דליפות מידע.

אולם גורמים שכאלה ופעילות הגנתית נרחבת קיימת ברחבי העולם ועדיין אנו שומעים כמעט כל יום על ארועי סייבר שכאלה, אז מדוע לא בישראל ?

כיצד יתכן שבישראל הידועה כמדינה מודרנית, מתקדמת, טכנולוגית, מתוקשבת ומרושתת, לא שמענו עד כה על דליפת מידע משמעותית של מידע אישי ורפואי מבתי חולים, גניבה המונית של כרטיסי אשראי מרשת מרכולים, שיבוש פעילות בנקים, או גורמי תקשורת וסלולר ?

האם זו אחת המדינות היחידות בעולם בה אין ארועי סייבר שכאלה ? אין פריצות למערכות מחשב ? לא דליפות מידע המוניות ? או פגיעה במערכות תשתית ? או שמא זו אחת המדינות היחידות בעולם בהן ארועי סייבר אכן מתרחשים, אולם הם טמונים עדיין בקרקעית מערכות המחשב הארגוניות והממשלתיות – בידיעתם או שלא בידיעתם של הגורמים הרלבנטיים – והם עדיין לא בעבעו ועלו על פני השטח, לתודעה התקשורתית והציבורית ?

בעידן הזה ההתנהלות מבוצעת במחשכי המחשבים, קשה לדעת כי בוצעה פריצה למערכות המחשב או תקיפתן, קל לתוקף להסוותה, קשה לקורבן לגלותה. זו לא שריפה, טיל שנפל, חוליית מחבלים שחדרה את הגבול או תאונת דרכים, להם יש עדות מוחשית, לכן קל גם לקורבן להסוותה מעין לקוחותיו ומהציבור הרחב.

לכן יתכן שהיינו עדים לארועים של מתקפות סייבר בישראל, אשר יתכן ולא בהכרח הובאו לידיעת הציבור כשכאלה, סביר להניח כי חלק מהארועים דווחו כתקלות, תחזוקה שגרתית של מערכות המחשב הארגוניות, או פעילות מבוקרת אחרת כלשהי.

אם נצא מההנחה כי לא יתכן שמדינה טכנולוגית וממוחשבת כישראל לא חוותה ארוע סייבר שהשפיע על חיי תושביה, הרי שהדבר עלול ליצור "משבר אמון טכנולוגי" ומעלה שאלות רבות, אנו עלולים בעידן זה לעמוד בפני "שרשרת אי אמון טכנולוגית"; העובד לא יוכל לסמוך על מערכות המחשב, על צגי התפעול והבקרה הואיל והתוקף יכול לא רק לחדור למערכות המחשב, אלא גם להסוות את הנזק על מנת להעצימו; המנהל לא יוכל לדעת האם דיווחי עובדיו אמיתיים והאם זו אכן תקלה, תקיפה חיצונית או חבלת מעשה ידי זאב בודד פנים ארגוני; אנו הצרכנים והלקוחות לא נוכל לדעת האם השבתת התקשורת למשך מספר שעות היתה תוצר של תקלת מחשב, טעות אנוש, החלפת גרסה או מתקפת סייבר מתוחכמת על תשתית התקשורת בישראל מצד גורמים עויינים שונים.

כל אלו מחייבים התנהלות שקופה יותר, ככל הניתן, בכל האמור בהתנהלות ארגונית, ציבורית וממשלתית מרגע ההבנה כי אלו היו נתונים למתקפה קיברנטית. יש צורך בחקיקה ובקביעת נורמות התנהלות ארגונית המחייבת דיווח אמיתי ובזמן אמת לא רק בין יחידותיו השונות של הארגון שנפגע, ולגורמים הממשלתיים האחראיים, אלא גם לגורמים מקבילים ומתחרים לארגון ואף חובת הודעה לציבור.

שמירת המידע המצוי במערכות המחשב של אתר הכרויות והיכולת להבטיח את הרציפות התפעולית של חברה לשרותי דלק הן דבר הכרחי ועל הציבור לדעת כי אלו עושות את המרב להגן על מערכות המחשב הללו ועל השירותים הניתנים באמצעותן ללקוחותיהן בימי שגרה. כמו כן על הציבור לדעת בעת חרום כי בוצעה התקפה על מערכות המחשב של גורמים אלה על מנת שידע שפרטיו חשופים לניצול לרעה ויערך בהתאם, ולהחליט האם לעבור להשתמש בשרותיה של חברת שרותי דלק אשר מערכותיה התפעוליות מאובטחת יותר.

 

עוד ארוכה הדרך עד אשר הסייבר בישראל יהיה צלול ומוגז יותר, בו ארועים שכאלה צפים ועולים כבועות גז אל פני השטח והתודעה הציבורית, לטובת כל הנוגעים בדבר.

 

פורסם בכלכליסט בתאריך 31 דצמבר 2015

Tal Pavel

לינץ' בכיכר העיר

/ב , /על ידי

אז מה ? גם אתם קראתם בצהרי ה-17 באוגוסט על בעל הכלב חסר הלב שהטביע את הכלבה שלו בים וקבר אותה בחוף נתניה ? ראיתם את התמונות של הכלבה המתה עטופה בשקיות לאחר שהוצאה מקברה בחוף הים על ידי מתנדבים ? גם אתם הזדעזעתם עמוקות מהאכזריות ? איך אדם יכול לשים שקית על ראשה של כלבה אהובה ולהטביע אותה כך בים ? למה ??

בטח ראיתם או שיתפתם פוסט דומה לזה, כדי להביע את עומק הרגשות, והסלידה מהמעשה הנורא והחמלה על הכלבה, תוך פרסום שמו ותמונתו של האחראי למותה;

Capture

אולי בחרתם בדרך הקצרה והבוטה יותר ושיתפתם פשוט את התמונה הבאה הכוללת את שמו ותמונתו של האיש;

FB_IMG_1439845124947

אולי כדי להביע את רגשותיכם ולנצל את כוחן של הרשתות החברתיות, אף פרסמתם קריאה לחתום על העצומה הקוראת לעשות צדק עם האיש, אשר אף קבעה כי האיש "מודה ברצח";

Capture1

ושעליה חתמו תוך כיממה קרוב ל-19 אלף איש מתוך יעד מבוקש של 20 אלף. או אף הצטרפתם לעמוד בפייסבוק בשם "לא נשקוט עד אשר ייכלא הרוצח של הכלב".

ללא ספק התגייסות מרשימה של משתמשי האינטרנט, חשיפה והפצה מקוונים ומהירים של רצח מתועב של בעל חיים חסר ישע. הזירה המקוונת אמרה את דברה, בצורה מהירה, חד משמעית.

האם כך הם פני הדברים ? מתברר שכלל וכלל לא; עוד באותו הערב פורסם מבזק קצר ב-Ynet לפיו המשטרה איתרה את בעל הכלב "ובסיום חקירתו קבעו במשטרה שאין חשד להתעללות". קצר ומפתיע.

התמונה המלאה התבררה תוך זמן קצר; הכלבה גססה, היתה אמורה לקבל זריקת המתה מהוטרינר, במקום זאת בעליה לקח אותה לחוף הים שאהבה, "הם נכנסו למים עם כלבה נוספת שלו ובשלב מסוים הכלבה הראשונה יצאה לחוף, שם מתה עקב מצבה הרפואי. הוא הוסיף שבעקבות מותה הוא ביקש שקיות מהמצילים שבהן נעטפה הגווייה. הם ביקשו ממנו לחכות במקום אך הוא העדיף לעזוב את החוף" וכפי שהוא תאר זאת במילותיו בפוסט שכתב בחשבון הפייסבוק שלו;

wr2

ועוד דווח בתקשורת כי "במשטרה טוענים שגרסתו תואמת לעדויות שנמצאות בידיהם, ובעקבות ממצאי החקירה אין חשד לפלילים. הכלבה לא עברה התעללות ולא הוטבעה למוות".

מתברר אם כך שהמציאות שונה לגמרי מזו שהצטיירה לראשונה למשתמשי הפייסבוק ותוך שעות בודדות סחפה רבים מהם לגל רגשות של החל בחמלה וצער על הכלבה, וכלה בשנאה ונקם בבעליה.

די לראות את התגובות, הן כטוקבקים לכתבות עצמן והן בפוסטים בפייסבוק, כדי להבין שלרבים התפנית בעלילה לא ממש שינתה את המציאות כפי שנוח היה להם לתפוס אותה.

אולם היו גם שהבינו את עוצמת הלהט האינטרנטי, אבל גם את הטעות שנוצרה וההשלכות המסוכנות של גל מקוון שכזה.

אחת מהן היא לא פחות מאשר זו אשר קודם לכן פתחה את עמוד הפייסבוק נגד האיש. בצעד אמיץ היא פרסמה הודעה ובה אישרה את אשר פורסם באמצעי התקשורת. האיש לא הרג את כלבתו, היא נפטרה ממחלה. בוצע לאיש שיימינג;

Capture5

האם לא מיהרנו לשפוט את האיש על מידע חלקי ביותר, שמתברר כי אין בינו ובין המציאות דבר ?

זוכרים את המקרה המצער של אריאל רוניס ז"ל, אשר התאבד לאחר פוסט שפרסם ובו שטח את תחושותיו בעקבות גל הסתה מקוון דומה, רק הפעם בהאשמה גזענית ? ככל הנראה שגם היא חסרת שחר.

כמו במקרה של אריאל ז"ל, ההמון קיבל נתונים (חלקיים ולא נכונים), שפט (בלא סמכות) וגזר את דינו (בצורה שגויה). ואם חלילה הסוף במקרה זה היה דומה ?

 

כדאי לזכור ולאמץ את אחת התגובות שפורסמו בהקשר זה ברוטר; "לפעמים לפני שלוחצים על ההדק ובמקרה שלנו על ה-Enter רצוי לספור עד 10 …..
האיש המסכן הזה לא יוכל להסתובב ברחוב בתקופה הקרובה."

 

Tal Pavel

המרחב הקיברנטי – הזרוע הצבאית

/ב , /על ידי

המרחב הקיברנטי מזמן לנו באופן תדיר, ואף יומיומי, אתגרים רבי עוצמה בתחומים שונים ומגוונים, כאלה אשר רבים מהם בשלבי התהוות והתפתחות ואנו טרם מודעים למלוא היקפם ומשמעותם, כאזרחים, ארגונים, חברות ומדינות. בכלל זה בנושאים דוגמת משפט, פרטיות, צנעת הפרט, מדיניות, התגוננות, זיהוי, התרעה ועוד.

זאת בשלל ארועים מרחבי העולם הקשורים בפריצות למאגרי מידע והדלפת מיליוני רשומות של אזרחים, לקוחות וגורמי ממשל; שיבוש והשבתת מערכות פיזיות שונות באמצעות פריצה למערכות המחשב השולטות בהן ופגיעה בפעילות אינטרנטית.

בעת האחרונה נתבשרנו על דליפת כארבע מיליון רשומות של עובדי ממשל בארה"ב בעבר ובהווה, דליפת פרטיהם של 1.25 מיליון מקבלי פנסיה ביפן, וכן 1.1 מיליון רשומות של מבוטחי חברת ביטוח רפואי בארה"ב.

זאת לצד דיווחים על רוגלות שונות ובכללן זו המכונה Duqu 2.0, אשר נטען כי מטרתה איסוף מודיעין על שיחות הגרעין של המערב עם איראן, ומנגד טענה כי איראן הפעילה מצידה תוכנית ריגול קיברנטי לאיסוף מידע נגד יעדים שונים. זאת לצד שימוש הולך וגובר בהנדסה חברתית על מנת להשיג מידע נקודתי ואף דריסת רגל ממשית במחשביהם של ארגונים רבים לשם גרימת נזק או גנבת סכומי עתק.

כמו גם דיווחים שונים על השחתות אתרי אינטרנט ברחבי העולם, ובכלל זה אלו של נשיא קניה, מחד גיסא ואתר צבא ארה"ב, מאידך גיסא.

כל אלו הן סכנות ברורות ומיידיות הניצבות בפניה של מדינה מודרנית הנסמכת על טכנולוגיה מתקדמת לשם התנהלותה השוטפת וזאת בצורה הולכת וגוברת, הולכת ומעמיקה.

אתגרים אלו ניצבים בפני כל מדינה וכל מגזר, בכללו זה הצבאי בישראל. לשם התמודדות זו נתבשרנו לאחרונה על כוונת הרמטכ"ל להקים במהלך השנתיים הקרובות גוף חדש אשר יאחד את מרבית פעילות ההגנה וההתקפה בצה"ל ב"זרוע סייבר" חדשה.

אם נצמצם ראייתנו לכדי פעילות הגנה קיברנטית על מערכותיו השונות של צבא מודרני, כי אז ניווכח שזו פעילות מורכבת מאין כמותה. יתכן וכזו שטרם נתקלנו בדומה לה בעבר וזאת בשל אופיו של מרחב זה הנעדר מימד גאוגרפי וגבולות פיזיים ולפחות משני טעמים עיקריים;

  1. בשונה מזרועות, חיילות ופיקודים אחרים אשר להם מרחב פיזי תחום ומוגדר היטב, עולם בו טייסת או אוגדה נוספות יכולים להביא לכדי 'סגירה הרמטית' של המרחב, הרי שבזה הקיברנטי, נעדר הגבולות הגאוגרפיים, לא תתכן 'סגירה הרמטית' שכזו.
  2. בנוסף, ייחודה של זרוע זו בכך שהיא חוצת תחומים וחיילות באופן שיתכן ולא הכרנו קודם לכן; הגנה קיברנטית למערכותיו של צבא כוללת בכלל זה הגנה על מערכות תקשורת, שליטה ובקרה, מערכות נשק מתקדמות, לצד שלל מערכות שונות ומגוונות המשובצות מחשב, בכל חיל, זרוע ויחידה.

כל אלו מציבים אתגרים רבי עוצמה בהקמת 'זרוע סייבר' זו, כמו בכל נסיון לממש הגנה מקיפה ורב מערכתית מפני איומי סייבר במדינה מודרנית. זאת הואיל וחיינו אלו משובצי מחשב ונשלטי מחשב על כל צעד ושעל ולפיכך ניתנים לשליטה, שיבוש, גנבת מידע ופגיעה רחבת היקף. 

פעילות זו ממחישה שוב את היות המרחב הקיברנטי לא רק מימד התופס אחיזה הולכת וגוברת על חיינו בשל היותם של אלו טכנולוגיים וממוחשבים, אלא גם את היותו כלי נוסף בארסנל הקיים בידי פרטים, ארגוני פשיעה וטרור ואף מדינות. לפיכך הצורך להערך גם במישור הצבאי מפני שלל איומים מידם של שחקנים מגוונים אשר לעיתים אינם באים לידי ביטוי בעולם הפיזי באופן שצבא מודרני נאלץ להתמודד מפניהם.

הצלחת צה"ל להקים "זרוע סייבר" זו והתמודדותה השוטפת עם שלל האתגרים הניצבים תדיר בפני צבא מודרני וטכנולוגי, יהוו דוגמא מוחשית למידת הצלחתה של מדינה מפותחת בעידן הטכנולוגי להתמודד בצורה רחבת היקף, שוטפת ומערכתית עם אתגרי ואיומי המרחב הקיברנטי.

Tal Pavel

הפצת הודעת דוא"ל החשודה כפעילות הנדסה חברתית

/ב , /על ידי

בשעות הצהריים של ה-10 יוני אותרה הודעת דוא"ל הנחשדת כמזוייפת וכנגועה בוירוס.

ההודעה התקבלה בשעה 12:43 מאת 'רננה שרביט' ומהכתובת renanasharvit@gmail.com ונושאת את הכותרת "יום רע לחיזבאללה-דיווח על עשרות הרוגים בקרבות עם דאעש.‎"

Capture4

גוף ההודעה כולל קישור לקובץ הנושא את השם 'דאעש.doc', אולם בפועל הקישור הוא לקובץ מכווץ מסוג RAR המצוי בכתובת הבאה – https://d.maxfile.ro/lhyeinfihm.rar

Tal Pavel

טענה לפרסום פרטי גישה לאתר הסחר האלקטרוני של משרד הבטחון

/ב , , /על ידי

ב-1 ביוני פורסמה הודעה ובה טענה לפרטי גישה (שם משתמש וסיסמא) לאתר הסחר האלקטרוני של משרד הבטחון.

על ההודעה חתום "Luxer09 – ISD-TEAM/Indonesia".

Capture2

Tal Pavel

טענה לחשיפת פרטי חשבונות פייסבוק של ישראלים

/ב , , , /על ידי

בהמשך לידיעה מה-28 במאי בדבר פעילותה של קבוצת 'גדודי אלקסאם האלקטרוניים' ואיומיה על ישראל, פורסמה על ידם ב-30 במאי הודעה בה טענה להדלפת פרטי 200 חשבונות פייסבוק של ישראליים. ההודעה כוללת הפניה לקובץ ובו 252 כתובות דוא"ל וסיסמאות.

למרות שקובץ זה מתיימר להכיל פרטי חשבונות פייסבוק של ישראלים, הרי ש-124 מהכתובות הן בעלות סיומת DE (גרמניה), 24 בעלות סיומת CH (שוויץ), 5 בעלות סיומת FR (צרפת), אך אף לא אחת בעל תסיומת IL או מאפיינים של משתמשים ישראליים.

לפיכך, נראה כי אין ממש ברשימה זו לפחות בכל הקשור לטענה כי כוללת פרטיהם של משתמשי פייסבוק ישראלים.

Tal Pavel

'גדודי אלקסאם האלקטרוניים' מאיימים בתקיפה על ישראל

/ב , , /על ידי

كتائب القسام الإلكترونية‎ פתחו ארוע בפייסבוק בשם Op_Free_Aqussa# הקורא לביצוע מתקפה מקוונת נגד ישראל בתאריך 29 מאי 2015.

לארוע זה נרשמו לפי שעה 189 איש.

Tal Pavel

הדלפה מאתר 'החברה הכלכלית חבל ים המלח'

/ב , , /על ידי

ב-20 באפריל פורסמה הודעה בדבר פריצה לאתר 'החברה הכלכלית חבל ים המלח' והדלפת מבנה בסיס הנתונים והדלפת מאות רבות של רשומות.

בנוסף, כולל הקובץ מידע בדבר פריצה ל'אתר התמיכה העירוני בנושא דואר אלקטרוני ויומן מקוון' של עיריית רמת גן.

Tal Pavel

הודעה על השחתת אתר מפלגת מר"צ

/ב , , , /על ידי

בשעות הערב של ה-4 באפריל פורסמה הודעת טוויטר לפיה אתר האינטרנט של מפלגת מר"צ הושחת;

בדיקה מעלה כי אכן האתר meretz.org.il הושחת ומציג ברגעים אלו את המסר הבא;

Capture88תוך תעוד דבר ההשחתה.

 

תודה ל-hacked-db.com על המידע הראשוני