Tal Pavel

Gaza cybergang: ריגול קיברנטי ברחבי המזרח התיכון

/ב , , , /על ידי

ב-30 באוקטובר פורסם מחקר של חברת Kaspersky בדבר קבוצת פושעים קיברנטיים בשם Gaza cybergang, הפעילה משנת 2012 נגד מטרות ברחבי המזרח התיכון וצפון אפריקה ובכללן גורמי ממשל, תשתיות קריטיות, תקשורת ופעילים שונים, בעיקר לשם ריגול.

מהמחקר עולה כי במהלך שנת 2017 הקבוצה ממשיכה בפעילותה נגד גורמי ממשל, וכן פעילה גם נגד גורמי תשתיות קריטיות מתחום האנרגיה כמו גם השימוש בחולשה CVE 2017-0199 החל ביוני 2017, בהשוואה לשימוש שעשתה עד כה בכלי תקיפה פשוטים ונפוצים. חולשה זו מאפשרת הרצת קוד ממסמך של Microsoft office במידה ובמערכת ההפעלה במחשב הקורבן לא בוצעו עדכוני אבטחה.

במרבית המקרים הנוזקה נשלחה לקורבן תוך שימוש במתקפת הנדסה חברתית במהלכה נשלחו לקורבנות קבצים מכווצים בעלי כותרות בנושאים הומניטריים ופוליטיים, היכולים לעניין גורמים שונים ברחבי המזרח התיכון;

בנוסף נשלחו קישורים להורדה, אשר עם פתיחתם התבצעה התקשורת לכתובת מוגדרת מראש במטרה להוריד את הנוזקה עצמה, אשר משעה שהותקנה במחשבי הקורבן, היא מאפשרת לתוקף גישה מלאה לתכולת המחשב ותעוד כל הפעילות בו.

עוד עולה כי קבוצה זו אינה בוחרת מטרות בצורה מדוקדקת אלא תרה אחר מודיעין ממגוון מקורות במזרח התיכון.

Amitay Dan

על המצור של Tinder על רצועת עזה והקו הירוק, ומה הקשר לצפון קוריאה?

/ב , , /על ידי

לפני כמה חודשים, שכנעו אותי שTinder זה הדבר החדש, והמקום האולטימטיבי להיכרויות. הסטיגמה פחות עניינה אותי, יותר חששתי מההשלכות על הפרטיות, אבל הסקרנות גברה אז התחברתי.

אם עקבתם אחרי בעבר, כנראה שהבנתם שלרוב דברים שאני משתמש בהם מתגלים כפרוצים ברמות שונות, או שצצות בעיות אחרות ככה שזה היה רק עניין של זמן עד שמשהו מעניין יתגלה גם ב-Tinder. בכנות, כנראה זה אני ואולי הפלטפורמה אבל עד עכשיו מעבר לכמה דייטים כושלים, השימוש בה מרגיש בעיקר כמו מעבדת פסיכולוגיה שסטודנטים מרוויחים בה כמה שקלים על לחיצה על כפתורים, מה שכן אין לזלזל בעוצמה של הפלטפורמה ולמדתי הרבה על הטעם שלי.

לאחרונה בחרתי לנצל את היכולות הנוספות שטינדר מציעה למנויים בתשלום, ולטייל בעולם דרך האפליקציה וזאת בעזרת תכונה הנקראת Passportכמה פרופילים שנתקלתי בהם ציינו שהם לא מחפשים שום דבר מעבר לצפיה בפרופילים ממדינות שונות, כך שהחלטתי להצטרף למסע לאחר שעברתי מדינות כמו קפריסין בולגריהסקרן אותי להבין מה קורה אצל השכנים שלנו בעזה, האם מישהו שם מעז להשתמש באפליקציה שקוראת תיגר על המוסר? ובכלל מה המצב במדינות שפיזית אסור להיכנס אליהן לאזרחים ישראלים, או שהן טוטליטריות יותר כמו צפון קוריאה. ז"א מה היחס שם לפתיחות מינית בין אנשים, האם זה משהו כמו ב-1984?

הסתבר לי שבצפון קוריאה ניתן להשתמש בפיצ'ר Passport אבל אין שם נשים, מגיל 18 ועד 55+, כדי להבין האם זה גורף הרחבתי את החיפוש לגברים ונשים וגם כאן קיבלתי הודעה שלא נמצאו תוצאות מתאימות (ברדיוס של 75 קילומטר מעיר הבירה). במקביל בדקתי את רצועת עזה, והסתבר שהאפליקציה מסרבת לתת לי לעבור לשם. סוג של סגר דיגיטלילמרות שמצאתי גם אזורים מעבר לקו הירוק, שבהם האפליקציה לא מאפשרת שימוש בפיצ'ר, הייתי צריך סיעור מוחות עם ידידה שלי כדי להבין שמסתבר שמדובר כאן במשהו גורף – האפליקציה מונעת שימוש בפיצ'ר Passport באזורים שהם מעבר לקו הירוק (שמסומן באדום) ובאופן משלים גם מונעת כל גישה מהעולם הדיגיטלי החיצון לרצועת עזה.

זה אולי נראה לכם נורמלי, אבל תחשבו מה המשמעות של מניעת שירות שכזו מול אוכלוסיות שלמות, ז"א לא מדובר פה על פגיעה כלכלית, אלא על מניעת שימוש בחלקים מסוימים של אפליקציית הכרויות מבוססת מיקום, פשוט כי נולדת במקום הלא נכוןאישית לא נתקלתי בתופעה כזו של חרם דיגיטלי, הכרתי חנויות שלא שולחות לישראל, מגדירות אותה כפלסטין. אבל כאן מדובר יותר במניעת מעבר של אווטרים לאזורים עם מחלוקת, או באופן בוטה יותר מצור דיגיטלי.

כששיתפתי חבר נוסף בנושא, הוא חשב על רעיון דומה לזה שחשבתי עליו קודם, איך אוכלוסיות באזורים ממודרים יוכלו להיפגש באופן בטוח. לדוגמא, עזתים שירצו להיפגש פיזית בעזרת Tinder, מבלי שהרשויות יאתרו אותם (נכון לעכשיו לא הצלחתי לשלול שימוש ברצועת עזה ללא מעבר ממקום למקום). מאחר שהתברר שצפון קוריאה הינה שטח הפקר, ללא משתמשים מתברר שהמפגשים הכי בטוחים של תושבי עזה שירצו להשתמש באפליקציה, יוכלו להתבצע אחרי שימוש ב-VPN הורדת האפליקציה, רכישת מנוי וקביעת מקום מפגש ווירטואלי (שאולי יוביל לפיזי) בצפון קוריאה שהינה מדינה חסרת משתמשים נכון לבדיקות שנערכו ביומיים האחרונים, במקביל אפשר לבחור אי כלשהו, שאפשר לעבור אליו אך הוא ללא משתמשים כמעטכל זה בהנחה ששני אנשים שעוברים לנקודה כלשהי, אך לא נמצאים בה פיזית יוכלו להיפגש ווירטואלית.

17619626_1299755343440404_1051141637_n 17619718_1299754403440498_1389771604_n 17619301_1299754260107179_35610288_n 17618948_1299754423440496_59292467_n 17580173_1299754280107177_1733505028_n 17580159_1299754263440512_334749701_n 17580117_1299754440107161_478822968_n 17580034_1299755360107069_1777662964_n 17555419_1299754420107163_1100922307_n 17554657_1299754273440511_1596350381_n

 

 

Tal Pavel

פעילות BDS במסגרת חודש הרמדאן

/ב , /על ידי

כמידי שנה לקראת צום הרמדאן קיימת פעילות ערה, למול הקהל המוסלמי בשטחים וזה ברחבי העולם, הקשורה בחרם על מוצרים ישראליים.

ב10 ביוני פורסם ראיון עם Mahmoud Nawajaa מארגון הBNC (The Palestinian National Boycott, divestment and Sanction Committee) בו הוא מספר כי מסע החרם לחודש הרמדאן הוכן במשך למעלה משנה באמצעות פגישות עם קבוצות מקומיות וארגונים בינלאומיים והושק רשמית עם תחילת הרמדאן ב6 ביוני. מטרתו היא אותם המוצרים הנרכשים במיוחד עבור חודש הרמדאן, תוך שימת דגש על העלאת המודעות לרכישת מוצרים פלסטיניים במקום אלו הישראליים, "כדי ליצור השפעה פוליטית וכדי לעודד את הציבור הפלסטיני לבחירה מודעת בהתנגדות העממית במהלך קניותיהם ברמדאן. הואיל וישראל הבינה שביכולתה להרוויח מחגיגות הרמדאן באמצעות הצעת מוצרים מתאימים".

בראיון נטען כי תושבי השטחים רוכשים מידי שנה מוצרים ישראליים בשווי 14 מיליארד שקל, תוך שימת דגש בדבריו על חברות תנובה, יפאורה, אוסם ושטראוס וסקירת תפוצת מוצרי חברות אלו בשטחים. לדבריו, מחקרים הוכיחו שקיימות חלופות למוצרים אלו בשווי מחצית מסכום זה ובכך ניתן לייצר 140 אלף מקומות עבודה לפלסטינים.

הדובר מסר כי הגדה המערבית חולקה לעשרה אזורים, כאשר כל אזור אחראי על מסע נגד מטרה ייעודית, לצד פעילות להבטיח כיסוי תקשורתי נרחב בתוכניות רדיו וטלביזיה, קיום סדנאות, פניה לאיגודים מקצועיים, ארגוני מורים וקואליציות נשים וכן קיום הפגנות נגד חברות אלה על בסיס  שבועי.

לשם השקת המסע נערכו הפגנות בבית לחם ובית ג'אלה למול חברות פלסטיניות המארחות את תנובה ויפאורה. בהמשך מתוכנן מסע בשכם, רמאללה, בית לחם וטולכרם, במקומות ציבוריים שונים ובמרכזי קניות. כל זאת כדי "ליצור זיקה מחשבתית בין המוצר ובין הפרת זכויות אדם".

"השנה אנו רוצים לוודא שהפלסטינים המוסלמים, בעת שישברו את הצום בכל ערב ברמדאן, יתרמו אף הם לניתוק קשריהם עם הכיבוש".

בנוסף, ב24 במאי פורסמה קריאה לציבור המוסלמי בבריטניה להמנע מרכישת תמרים ישראליים. כתבה ארוכה, המהווה למעשה כרזה בת שני צדדים, כללה את עיקרי המידע מובאים בפתח הדברים;

  • בשנת 2014 ישראל היתה יצואן התמרים השלישי בהיקפו
  • באותה השנה בריטניה היתה היבואן השלישי בהיקפו של תמרים מישראל
  • בשנת 2013 60% מתמרי המג'הול הגיעו מישראל
  • בשנת 2014 60% מהתמרים בישראל צמחו במטעים "שבהתנחלויות הבלתי חוקיות שבבקעת הירדן".

לפיכך, "אם אתה רוכש תמר מג'הול, יש סבירות גבוהה שמקורו בהתנחלות לא חוקית וגדל באדמה שדודה".

Eli Dabian

הודעות אזהרה של משתמשי פייסבוק פלסטיניים מפני פעילות גורמי בטחון ישראליים ברשת

/ב , /על ידי

גל המהומות השוטף את ישראל בעת האחרונה, מוצא את ביטויו בפעילות רבה ברשתות החברתיות הפלסטיניות.

במסגרת זו אנו עדים על הודעות בפייסבוק המתריעות לכאורה מפני חשבונות פייסבוק מזויפים שרותי הבטחון הישראליים וכן משתמשי פייסבוק המבקשים מהם לדווח על פורעים או במקרים אחרים עוקבים אחרי סטאטוסים שמעודדים התפרעויות או כל פעולה לא חוקית נגד מדינת ישראל.

הודעה המתריעה מפני סוכנים שעוקבים אחרי משתמשים ומבקשים לדלות מהם מידע;

2015-10-11 13_57_36-(103) ‎عرب متحدون - أخبار الداخل 48‎
הודעה המזהירה את המשתשמים שמסכסכים בין הפלגים השונים ובין הפלסטינים והירדנים;

تنسوش ان اسرائيل اطلقت اكثر من 5000 حساب فيسبوك ..
فهدول ممكن يعملو فتنة بين الفلسطينيين ف لما تشوف حمساوي بسب فتحاوي لا تردوا عليه او العكس او جبهاوي او اي اشي
او اردني بسب فلسطيني او فلسطيني بسب اردني او غير هيك

ديروا بالكم !

 

דוגמא להודעה שכזו בין משתמשי הרשתות החברתיות:
12096094_514143358738874_7100922707063851976_n

על פי דיווח המשתמשת הנ"ל דווח עליה ונחקרה במשטרה :

12108044_910868708951048_1302562780808753107_n

 

 

 

Tal Pavel

האקרים ישראליים טוענים כי פרצו למספר אתרים פלסטיניים

/ב , , , /על ידי

בשעות הבוקר המוקדמות של ה-2 אוגוסט פורסמה הודעת טוויטר מטעם Anonymous Israel ובה טענה לפריצה לאתרים פלסטיניים, זאת תוך קישור לקובץ המפרט את האתרים שהושחתו.

הרשימה כוללת 16 אתרים פלסטיניים ובכללם אתרי עיריות חברון ורמאללה, המרכז הרפואי הפלסטיני, משרד הבריאות הפלסטיני (נראה תקין), בית החולים אלמקאסד, ועוד.

בדיקה גילתה כי מחציתה הראשונה של הרשימה אכן כוללת אתרים שנפרצו והושחתו, אולם בזו השניה כתובות אתרים אשר לפי שעה פעילים ותקינים לחלוטין.

Tal Pavel

פריצה למספר אתרי סוכנויות ידיעות פלסטיניות

/ב , , /על ידי

בשעות האחרונות נפרצו מספר אתרים פלסטיניים מרכזיים והוצב בהם המסר "חמאס הרס את החג שלכם" (حماس دمرت عيدكم) וכן סרטון בן 42 שניות (וכן קישור חיצוני) המציג את חג הרמדאן לתושביה הערביים של ישראל וכפי שנאלצים לחוג אותו תושבי עזה.

בין האתרים שנפרצו והושחתו;

סוכנות הידיעות Safa

סוכנות הידיעות alresalah

סוכנות הידיעות Seraj

אתר החדשות PalToday

זמן מה לאחר הפריצה וההשחתה בוצעה הפניה לעמוד הפייסבוק של סוכנויות הידיעות הללו מלבד זה של Seraj.ps, אשר נראה בו עדיין מסר זה.

Tal Pavel

האקר ישראלי טוען כי פרץ לאתר סוכנות הידיעות הפלסטינית

/ב , , /על ידי

ב-25 מרץ פרסם האקר ישראלי המכנה עצמו Zurael Tornado Fts הודעה ובה נטען כי עלה בידו לכאורה לפרוץ לאתר סוכנות הידיעות הפלסטינית WAFA.

ההודעה כוללת רשימה האמורה לייצג את הטבלאות בבסיס הנתונים, כמו גם רשימת השדות בטבלת המשתמשים. כמו כן כוללת ההודעה טענה כי "בקרוב נשחרר מידע שהצלחנו להוציא מהאתר".

עדכון 29032014 23:48

ב-26 מרץ פורסמה הודעה נוספת ובה פרטים נוספים על הפריצה. זו כללה ארבעה צילומי מסך מתוך המערכת שלכאורה נפרצה, פרטי מנהלי האתר וכן 21 כתובות של חברי כנסת.

 

 

Tal Pavel

האקרים ישראליים מאיימים לפרוץ לאתר של אבו מאזן

/ב , , , /על ידי

בשעות הערב של ה-8 מאי אותrה הודעה מטעם קבוצת ההאקרים הישראלית Israeli Elite, בדבר התקפה הצפויה בקרוב מטעמם נגד אתר האינטרנט של יו"ר הרשות הפלסטינית.

בנוסף פרסמה הקבוצה הודעה ובה ככל הנראה פרטי שרת היעד;

פרסומה של קבוצה זו החל עם ארועי התקפת OpIsrael# ב-7 באפריל נגד ישראל, כאשר קבוצה זו ביצעה כנקמה מספר מצומצם של התקפות מקוונות נגד מספר יעדים ברחבי העולם האסלאמי.

אריאל קוך

מלחמת הסייבר נמשכת – האקרים ישראלים תוקפים אתרים פלסטינים

/ב , , /על ידי

מתקפת הסייבר של אנונימוס ושל האקרים מרחבי העולם נגד מדינת ישראל עוד לא הסתיימה לחלוטין. אנונימוס פרסמו ב-8 אפריל 'ציוץ' באחד מחשבונות הטוויטר המשמשים את הקבוצה לצורך המתקפה (OpIsrael#), בו נכתב כי מספר אתרים ישראלים, כמו thinkofit.co.il וכמו bhasirot.divinesites.co.il נפרצו והושחתו. חלקם עדיין אינו חזר לפעילות נכון לרגע כתיבת השורות.

בתגובה,קבוצה ישראלית בשם IsraelHacker פתחה דף פייסבוק בו מופצים שמות של אתרים-יעדים לתקיפה. עד כה יש לדף, שנפתח היום (8 באפריל), 39 "לייקים". קבוצת ההאקרים הישראלים פרצו למספר אתרי אינטרנט פלסטינים וגם כאלו הקשורים לחזבאללה, חמאס וג'האד אסלאמי. רוב האתרים שהופלו או הושחתו חזרו לפעול במתכונתם הקודמת אך חלקם עדיין נשאר בעיצובו החדש וה"ציוני". בין האתרים הפלסטינים שהותקפו: file9.bemycio.com/monster_sTz.asppalinfo.com/site/pic/

maannews.net/arb/Default.aspx

אחד מהאתרים שהותקפו על ידי ההאקרים הישראלים

Tal Pavel

תקיפת שרתי משרד החוץ הפלסטיני והדלפת מסמכים

/ב , , , /על ידי

בשעות אחר הצהריים של ה-2 אפריל דווח בערוצי הידיעות של "אנונימוס" על פריצה שבוצעה למחשבי משרד החוץ הפלסטיני כנקמה על האלימות במזרח התיכון;

As part of our Sail into MidEast seas of blood and violence, we introduce today the Ministry of Foreign Affairs of PALESTINE

ההודעה מסרה כי נפרצו המטרות הבאות;

Embassy of Palestine in Azerbaijan and Ukraine
Al Husseini Brigades
President Office
Palestine Liberation Organization
Palestine National Fund
and Ministry of Foreign Affairs of Palestine

בפריצה זו הודלפו מסמכים רבים וזאת בקובץ בן 167 MB הכולל 151 קבצים;

  • 92 מסוג PDF
  • 7 מסוג DOC
  • 52 מסוג JPEG

הקובץ הראשון נושא את התאריך 28 מרץ 2013 והאחרון את התאריך 1 אפריל 2013. אולם נראה כי הפריצה היתה בטווח הזמן המיידי הואיל ובין השאר אותר מכתב ממשרד החוץ הנושא את התאריך 30 מרץ 2013.

אלו מכילים בין היתר חומרים מהמקורות הבאים;

  • משרד החוץ הפלסטיני, בכלל זה מברקים רבים מלשכת השר
  • אש"ף, בכלל זה מידע על הכיבוש הישראלי בבית לחם בכריסמס 2012
  • גדודי החלל עבד אל-קאדר אל-חסיני (נטילות אחריות לשיגורים)
  • מכתב לשגרירות ירדן בדבר ויזות למשלחת שפניה לבירת אזרביג'אן
  • מכתב מסווג של השגרירות באזרביג'אן
  • תמונות שונות, בכלל זה של הפגנה לפתיחת רחוב השוהאדא בחברון
  • צילומי דרכונים (פלסטיני וירדני)
  • תעוד הפרות ישראליות ברצועת עזה; 1 ינואר – 17 נובמבר 2012
  • מסמך של ארגון הועידה האסלאמית (6-7 פברואר 2013)
  • מכתב של השגרירות בקייב
  • מסמך בן שמונה עמודים מינואר 2013 הממפה את המפלגות בישראל בשאלת יחסן לפתרון "שתי מדינות לשני עמים"
  • דוחות כספיים
  • מכתבים של מחמוד עבאס למופתי של אזרביג'אן ולנשיאה (למיטב זכרוני אלו כבר הודלפו בעבר)
  • קורות חיים, בכלל זה של אזרחים אזרים ומכתבי המלצה מגורמים שונים
  • הודעות לעיתונות
  • דוח בן 28 עמודים של UNICEF מפברואר 2013 בנושא "ילדים במעצר צבאי ישראלי"
  • מכתב מרקטור אוניברסיטת באקו לנשיא אוניברסיטת ביר זית הכולל מזכר הבנות בין שני המוסדות

הערות –

  1. חלק מהמסמכים מופיעים בכפילות הואיל והם מצויים בשני פורמטים שונים (PDF ו-JPEG)
  2. הודעת "אנונימוס" מפנה לעמוד ובו תמונות 29 מהמסמכים שהודלפו, ככל הנראה כדוגמא למי שלא הוריד את הקובץ שהודלף. כותרת עמוד זה היא "OpPalestine_OpIranMenace: 29 images", נוצרת כאן זיקה ישירה בין מבצע זה של "אנונימוס" לבין מבצע קודם מסוף חודש מרץ נגד חברות תשתית באיראן ונציגויות האו"ם במדינה.
  3. יתכן וההדלפה היתה ממחשב של מחלקה העוסקת באזרביג'אן הואיל ולצד כל המסמכים העוסקים במדינה זו שכבר צויינו לעיל, אותרו מסמכים נוספים העוסקים באזרביג'אן;
  • מכתבים של שגרירויות בריטניה, ארגנטינה, הונגריה, סרביה וכווית וכן של מתאם האו"ם ומשלחת האיחוד האירופי במדינה.
  • מסמכים של האקדמיה הדיפלומטית של אזרביג'אן
  • שלוש תמונות של ג'יפ שחור הנושא לוחית רישוי ובצידן האותיות AZ (רכב אבטחה של השגרירות באזרביג'אן ?)

Tal Pavel

פריצה לאתר ספקית אינטרנט פלסטינית

/ב , , , , /על ידי
  1. בשעות הערב של ה-19 נובמבר נודע כי ההאקר יוריקן פרץ לאתר אחד מספקי האינטרנט הגדולים ברשות הפלסטינית – http://www.palnet.ps.
  2. במסגרת פריצה זו פורסמו סיסמאות ניהול האתרים, מספרי כרטיסי אשראי, חשבונות בנק ועוד.
  3. נתונים אלו מצויים להורדה בקובץ בן 139KB.
  4. זו הפעם הראשונה שאנו עדים, במסגרת מבצע "עמוד ענן", לפעולה מקוונת נגד אתרים או מאגרי מידע פלסטיניים.

Tal Pavel

אזהרה מפני הפלת תקשורת האינטרנט בעזה

/ב , , /על ידי
הודעה ובה קישור לאמצעי תקשורת חלופי במידה והאינטרנט בעזה יקרוס.

עדכון מהשעה 03:48 15112012

הפניה נוספת ובה אמצעי תקשורת נוספים.

עדכון מהשעה 03:53 15112012

רשימה מורחבת מאת פעילי "אנונימוס" ובה שלל עצות להתקשרות חלופית.

עדכון מהשעה 04:26 15112012

הפניה להנחיות ליצירת תקשורת חלופית מבוססת רדיו.

עדכון מהשעה 05:41 15112012

הודעה של "אנונימוס" ובה ריכוז קישורים רלבנטיים וכן הודעה אחרת בטוויטר המפנה לקובץ להורדה ובו ההנחיות לתקשורת כמו גם לעזרה ראשונה.

עדכון מהשעה 13:34 15112012

הפניה לקובץ נוסף, הפעם גדול בהרבה, ובו לכאורה מידע למען תושבי עזה.