ארה"ב – עמוד 9

האם "הצבא הסורי האלקטרוני" פרץ לאתרי eBay ו-PayPal ?

2 פברואר 2014/ב ארה"ב, הצבא הסורי האלקטרוני, עסקים /על ידי Tal Pavel

בבוקר של ה-2 בפברואר דווח במספר מקורות כי לכאורה עלה בידי פעילי "הצבא הסורי האלקטרוני" לפרוץ לאתרי חברות eBay ו-PayPal. נראה על פניו כי הארוע הקשור ב-PayPal בוצע באמצעות פריצה לחברת MarkMonitor, העוסקת בפיתוח תוכנות להגנת חברות מפני פשיעה קיברנטית לסוגיה, ומשם הגעה למערכת ניהול החשבונות של החברות שהותקפו. כבמקרים דומים בעבר, פורסמו צילומי מסך להוכחת מעשיהם. מקור אחד כלל את פרטי PayPal.com;

מקורות אחרים פרסמו עדויות נוספות ובכלל זה של פרטי PayPal.fr;

ואחר אשר פרסם צילום מסך הקשור ב-PayPal.co.il;

לצד זאת פורסמה בדף הפייסבוק של אחד הפעילים נטילת אחריות ממנה עולה כי עלה בידיהם לתפוס שליטה למשך מחצית השעה על הכתובות הישראליות, הבריטיות והצרפתיות של PayPal ו-eBay;

יתכן והכוונה לטענה שהועלתה על ידי אחד הפעילים (Th3 Pr0) כי עלה בידם להציב את לוגו "הצבא הסורי האלקטרוני" למשך מחצית השעה באתרים אלו. לצד פרסום הודעות טוויטר בחשבון הרשמי של "הצבא הסורי האלקטרוני", המסבירות את המעשה;

חשבון אשר נסגר על ידי הנהלת טוויטר תוך זמן קצר, לצד הודעה כי אחד חלופי כבר נפתח במקומו;

עוד פורסם מייל פנימי המעיד על מודעות לדבר הפריצה. מייל זה נכתב בתאריך 1 פברואר על ידי Paul Whitted אשר לפי חשבון ה-LinkedIn שלו משמש "Sr. Manager – Site Engineering Center at eBay", דבר המעיד על כך שיתכן ופריצה היא לא רק לחברת MarkMonitor אשר שימשה כמקור הגישה לאתרי היעד;

בהודעה של בכיר ב-PayPal נמסר כי "למשך פרק זמן קצר היום, מספר מצומצם מאוד של מבקרים במספר עמודים שיווקיים של eBay ו-PayPal בבריטניה, צרפת והודו (כך במקור – ט.פ) נותבו מחדש. הבעיה התגלתה וטופלה במהירות. לא היתה גישה לנתוני הלקוחות כתוצאה מניתוב זה וחשבונות הלקוחות לא נפגעו. אנו מתייחסים ברצינות לבטחון ולפרטיות של לקוחותינו וחוקרים בצורה פעילה את הסיבות לניתוב זמני זה".

"הצבא הסורי האלקטרוני" פרץ לחלק מהרשתות החברתיות של CNN

25 ינואר 2014/ב ארה"ב, הצבא הסורי האלקטרוני, תקשורת /על ידי Tal Pavel

בשעות הבוקר של ה-24 בינואר נודע כי עלה בידי "הצבא הסורי האלקטרוני" לפרוץ לחשבון הטוויטר המרכזי של CNN. הודעה על כך פורסמה בערוץ הטוויטר של CNN Breaking News;

זאת תוך הפניה לכתבה של ה-CNN בנושא ובה הודאה כי אכן נפרצו חשבונות פייסבוק וטוויטר רשמיים של CNN, אשר בהם הוצבו הודעות אשר נמחקו תוך מספר דקות.

כבעבר, פורסמו מספר הודעות נטילת אחריות מטעם גוף זה המסבירות גם את המניע למעשה;

במקביל פורסמה הודעה ובה נטען כי עלה בידי אלו לפרוץ ככל הנראה לחשבונה של CNN במערכת Hotsuite המשמשת לניהול פעילות ברשתות החברתיות השונות ואשר היא היוותה ככל הנראה החוליה החלשה. נראה כי פריצה לשרות זה היא אשר אפשרה את הגישה לחשבונות CNN ברשתות החברתיות השונות;

בימים האחרונים נודע כי עלה בידם של אלו לפרוץ לחלק מהנוכחות המקוונת של Xbox מבית מיקרוסופט. זאת בנוסף לפעילות ערה ועקבית לפגיעה באמצעי תקשורת מערביים ברחבי העולם, במתכונת זו של פריצה לנוכחות המקוונת שלהם, כמו גם לשרתי דוא"ל בישראל, תורכיה, קטאר, הליגה הערבית ועוד.

פריצה של "הצבא הסורי האלקטרוני" לחשבון הטוויטר של Xbox

11 ינואר 2014/ב ארה"ב, הצבא הסורי האלקטרוני, עסקים /על ידי Tal Pavel

בבוקרו של ה-11 בינואר דווח כי עלה בידי פעילי "הצבא הסורי האלקטרוני" לפרוץ לחשבון הטוויטר של קונסולת המשחקים Xbox מבית מיקרוסופט. בשעה 10:47 פורסמה ההודעה הראשונה בחשבון הטוויטר של "הצבא הסורי האלקטרוני" ובה קישור לצילום מסך של חשבון הטוויטר של Xbox.

אין בו עדות כלשהי לפריצה מלבד העובדה כי החשבון מצוי במצב עריכה. מה שיכול להעיד על פריצה לחשבון והשתלטות עליו. כעבור חמש דקות פורסמה הודעה נוספת ובה צילום מסך, אף הוא בnצב עריכה, הפעם ככל הנראה חשבון Instagram של Xbox.

כעבור כשעתיים פורסמה הודעה שלישית ובה הפניה לתמונה (הפוכה) בשם "New Game Coming Soon";

דיווח על אודות הארוע, כלל צילום מסך (אשר לא אותר בחשבון הטוויטר של "הצבא הסורי האלקטרוני") ובו לכאורה עדות ממשית לפריצה של אלו לחשבון התמיכה של Xbox בטוויטר;

Anonymous vs. NSA

31 אוקטובר 2013/ב OpNSA, אנונימוס, ארה"ב /על ידי Tal Pavel

לאחר הידיעות בדבר נפילת אתר NSA למספר שעות ב-26 באוקטובר, הועלו השערות כי הדבר נגרם בשל מתקפה מקוונת. טענת ה-NSA היתה כי הדבר נגרם בשל תקלה באתר, אולם מחקר מצא עדויות כי יתכן ואכן תוכננה פעולה מבעוד מועד לתאריך זה.

מזה זמן רב קיימת התגית בטוויטר OpNSA (לצד אחת אחרת בשם FuckTheNSA) ובה מרוכזים דיווחים, סרטונים נגד פעילות המעקב (בכללם אחד המוגדר כ- Final Message to NSA מה-10 בספטמבר) וכן קריאה לפעילות. סרטונים נגד ה-NSA ניתן למצוא לרוב; אחד מה-25 ביוני בשם "NSA – Anonymous . Enough, elite. You are FINISHED", אחר מה-9 בספטמבר בשם "Anonymous – Call To Action OpNSA" (מאת OfficialAnonymousTV1) הקורא לפעולת נגד ולקראת סופו מאזכר את תאריך ה-5 בנובמבר כאזהרה, לצד רבים אחרים.

כידוע ה-5 בנובמבר הוא תאריך חשוב בהיסטוריה הבריטית ואומץ על ידי פעילים אלו כתאריך למחאה ופעילות. אכן, מזה זמן רב מפורסמים סרטונים וקריאות לפעילות מטעם "אנונימוס" כמידי שנה. ב-23 במאי פורסם סרטון בשם "ANONYMOUS Declaration of Freedom Nov 5 2013", אך גם קריאות לפעילות מעשית. ב-29 בספטמבר פורסם סרטון הקורא ל"צעדת מיליון המסכות" ברחבי העולם בתאריך זה (ואחד נוסף ובו טקסט ההודעה).

בתוך כך, נודע כי בתאריך זה מתכננים פעילים אלו וכן קבוצת Red Hack התורכית פעולות מחאה אשר לא יכללו הדלפת מידע או השחתת אתרים, אלא "אקטיביזם אשר אינו כולל פשיעה קיברנטית".

"הצבא הסורי האלקטרוני" נגד הנשיא אובאמה

29 אוקטובר 2013/ב ארה"ב, הצבא הסורי האלקטרוני, ממשל /על ידי Tal Pavel

בשעות הערב של ה-28 באוקטובר נודע כי עלה בידי "הצבא הסורי האלקטרוני" לפרוץ לחלק מהחשבונות המייצגים את הנשיא אובאמה ברשתות החברתיות.

ההודעה הראשונה דיווחה על פריצה לחשבון דוא"ל אשר שייך ל-Suzanne Snurpus, אחת ממנהלות האתר Organizing for Action, אשר שימש את אובאמה במסעות הבחירות שלו בשנים 2008, 2012;

תוך צרוף צילום מסך מחשבון ה-Gmail שנפרץ;

כעבור מספר דקות הופצה הודעה נוספת ממנה עולה כי עלה בידיהם לפרוץ לשרת חברת (Blue State Digital (BSD אשר סיפקה שרותי אסטרטגיה דיגיטלית במסעות בחירות אלו;

תוך הפניה לצילום מסך ובו מצויין האתר בשורת הכתובת;

כעבור מספר דקות הועלתה הודעה נוספת ממנה עולה כי יתכן ובוצעה הפניה כך שהמבקרים בעמוד donate.barackobama.com נותבו לעמוד שהוכן מבעוד מועד ובו המסר Hacked by SEA;

כעבור 20 דקות נוספות פורסמה הודעה נוספת ובה הצידוק לפעולה;

כעבור רבע שעה פורסם כי לכאורה עלה בידם לגרום לכך שאתר טוויטר יחסום את חשבון האתר של אובאמה;

נראה כי אנשי "הצבא הסורי האלקטורני" לא פרצו לאתרי הנשיא או לחשבונותיו ברשתות החברתיות השונות, אלא הצליחו לשנות את הקישורים המופיעים בפוסטים השונים בחשבונותיו בטוויטר ובפייסבוק ובכך לנתב את המשתמשים לאתר הארגון. הודעה על כך פורסמה לבסוף;

וצילום מסך מהשרות בו בוצע קיצור הקישורים;

נראה כי תבנית התקיפה היתה באופן הבא; פעילי "הצבא הסורי האלקטרוני" הצליחו לחדור לחשבון הדוא"ל של Suzanne Snurpus הפעילה באתר אשר שימש את הנשיא אובאמה בשתי מערכות הבחירות הנשיאותיות. מהתכתובות בחשבון שנפרץ עלה בידם לחדור לשני החשבונות אשר שימשו את אתר הנשיא; אתר החברה שסיפקה אסטרטגיה דיגיטלית ואתר של קיצור קישורים ארוכים.

אולם מהמקורות השונים עולה כי לא עלה בידם לפרוץ לאתר, לחשבונות הפייסבוק או הטוויטר, אלא לשנות את הקישורים המופיעים בחלק מההודעות כך שיפנו לסרטון שהוכן מבעוד מועד שהציג את "האמת על אודות סוריה".

האקרים מאלבניה השחיתו שני אתרי טלביזיה בפרסית מארה"ב

19 אוקטובר 2013/ב ארה"ב, השחתה, תקשורת /על ידי Tal Pavel

ב-20 באוקטובר השחיתו האקרים מאלבניה את אתר National Iranian TV (בטרם הושחת), תחנת טלביזיה המשדרת בפרסית מארה"ב. בנוסף הושחת באופן דומה האתר של תחנת הטלביזיה Andisheh (בטרם הושחת) המשדר אף הוא בפרסית מארה"ב. לפי שעה שני האתרים עדיין אינם זמינים.

OpUSA – התקפות מקוונות נגד יעדים בארה"ב

12 ספטמבר 2013/ב OpUSA, אנונימוס, ארה"ב /על ידי Tal Pavel

בימים האחרונים התקשורת הישראלית רחשה בשל מבצע חדש של התקפות מקוונות נגד ישראל עליו הוכרז לאחרונה – OpIsrael Reborn שמו, אולם במקביל פרסמו האקרים על כוונתם לייצר מתקפה מקוונת נגד יעדים בארה"ב באותו התאריך, 11 ספטמבר.

מתקפה זו מקורה בקבוצת האקרים תוניסאיים בשם Tunisian Hackers, אשר פתחה ארוע בפייסבוק לטובת המבצע אליו הצטרפו פחות מ-1,500. עמוד זה כולל קריאה להתקיף מספר אתרי אינטרנט בארה"ב ובכלל זה את אתר הבורסה של ניו יורק (בהמשך פורסם סרטון וידאו המתעד התקפה זו)ואת זה של המארינס.

עוד פורסם עמוד ובו לכאורה עדות פריצה לאתר Iowa State Bank. ההתקפה על מערכת הבנקאות בארה"ב הוכרזה על ידי האקרים אלו כבר ב-27 באוגוסט במהלכה הם קראו לביצוע התקפה מקוונת החל ב-1 ספטמבר ועד ל-10 בו מידי יום נגד בנק אחר כמפורט ברשימה, זאת כהכנה לקראת שיאו של המבצע אשר אמור היה לערך ב-11 בספטמבר.

בתוך כך פורסמו, במסגרת זו, הדלפות אשר מריבתן בוצעו לטענתם על ידם;

רשימה ובה לכאורה פרטי 3,000 כרטיסי אשראי שמקורם בארה"ב
רשימה קצרה של קישורים ופרטי גישה למצלמות המוצבות לטענתם בבתים ובחנויות בישראל ובארה"ב
הודעה בפייסבוק ובה הפניה להורדת קובץ ובו 50,000 שמות משתמש וסיסמאות
פרסום נתונים מאתר רשמי (כתובתו לא נמסרה) השייך לכאורה לעיריית St. Louis.
פרסום רשימה אשר נטען כי היא מכילה פרטי גישה ל-65 חשבונות פייסבוק השייכים לאזרחי ארה"ב (בפועל רבות מכתובות הדוא"ל הן מרחבי העולם)

כל זאת לצד פעילות "לוחמי הסייבר של עז א-דין אלקסאם" אשר החלו בתחילת חודש יולי בשלב הרביעי של "מבצע אבאביל" נגד מערכת הבנקאות בארה"ב בשל סרטון "תמימות המוסלמים" אשר לטענתם עדיין נגיש לצפיה באינטרנט.

"לוחמי הסייבר של עז א-דין אלקסאם" מכריזים על שלב 4 של "מבצע אבאביל"

24 יולי 2013/ב ארה"ב, לוחמי הסייבר של עז א-דין אלקסאם /על ידי Tal Pavel

בתאריך 23 ביולי פורסמה הודעה מטעם "לוחמי הסייבר של עז א-דין אלקסאם" בדבר תחילתו הצפויה של שלב 4 ב"מבצע אבאביל" נגד מערכת הבנקאות בארה"ב, מבצע הנמשך משלהי 2012, כאשר השלב השלישי התבצע במהלך כל חודש מרץ 2013.

לאחר הפוגה בת כחודשיים וחצי שבו האקרים אלו להכריז על פעולה קרובה אשר מטרתה נקמה על מה שלדבריהם היא פגיעה נרחבת ומאורגנת בקודשי האסלאם ובנביא מחמד. בעיקר הדברים אמורים בסרט "תמימות המוסלמים" אשר עדיין מופץ באינטרנט ומהווה הסיבה הישירה ככל הנראה למתקפה הצפויה ("while the films exist, no one should expect this operation be fully stopped").

ההודעה כוללת אזהרה מפני הצפוי בימים הקרובים – "planing the new phase will be a bit different and you'll feel this in the coming days".

כבעבר, פעילות ההתקפה הצפויה מבוססת על מפתח ונוסחאות אשר הוגדרו היטב בהודעה זו, ממנה עולה כי ככל הנראה שהמבצע הקרוב ימשך 25 ימים.

פריצה של "הצבא הסורי האלקטרוני" ל-Google Play

26 מאי 2013/ב ארה"ב, הצבא הסורי האלקטרוני, תקשורת /על ידי Tal Pavel

בשעות הבוקר של ה-26 במאי דווח כי "הצבא הסורי האלקטרוני" הצליח לחדור ל-Google Play ולהשחית את עמוד האפליקציה הרשמית של Sky News.

כמחצית השעה לפני דיווח זה, פורסמה הודעה בערוץ הטוויטר הרשמי של רשת Sky;

וכעבור 20 דקות הודעה נוספת;

יתכן ושתי הודעות אלו מקורן ב"צבא הסורי האלקטרוני" שהצליח לחדור גם לערוץ טוויטר זה. בדיקה שערכתי מגלה כי נכון למועד כתיבת ידיעה זו, דבר ההשחתה עדיין ניכר;

לפי שעה לא דווח על הארוע בערוץ הטוויטר הרשמי של "הצבא הסורי האלקטרוני".

"אנונימוס" מפרסמים מאות מסמכים מרצח JFK

25 מאי 2013/ב OpPetrol, אנונימוס, ארה"ב, הדלפה /על ידי Tal Pavel

ב-25 במאי פורסמה הודעת טוויטר מטעם "אנונימוס" בדבר מאות מסמכים סודיים של רשויות מודיעין שונות אשר הודלפו על ידו במסגרת מבצע OpPetrol#.

ההודעה הפנתה לאחת נוספת;

#OPpetrol

Secrets Docs Of FBI and CIA and other Secret Agency Hacked By AnonGhost

They were planning attacks secretly on other weak countries, and they had secret agents everywhere.

Also, the President of Iran was getting powerful , so the FBI sent an agent to overthrow the government.

Leaks are here :

#https://www.dropbox.com/sh/rbbloktxa6t1ge5/Ydj-Cgjk6r#/
#https://www.dropbox.com/sh/ada52cywwc14hhu/ICYnZb0fS5

הקישור הראשון מוביל לצילומים של מסמך בן כ-30 עמודים מיולי 1989 מאת ה-FBI לסנטור אד קנדי ומסמך נוסף הנושא חותמת מים של NBC News.

הקישור השני מוביל לקובץ ובו 373 מסמכי PDF, מרביתם מנובמבר-דצמבר 1963 העוסקים ברצח JFK, חלקם כללייים ומאמצע שנות ה-70 של המאה העשרים.

מסמכים אלו היו בעבר מסווגים וסיווגם הוסר.

הייתכן שנפרץ אתר CNN ?!

24 מאי 2013/ב ארה"ב, השחתה, תקשורת /על ידי יאיר ש.

האקר המכונה Reckz0r פרסם ידיעה כי פרץ בתאריך ה-20 במאי 2013 לאתר CNN. בידיעה הוא פרסם מסד הנתונים של האתר, שמות משתמשים וסיסמאות של מנהלי המערכת.
האקר הוסיף וכתב כי פרץ לאתר הנ"ל בעקבות תמיכתם בישראל. ידיעה נוספת על אירוע זה ניתן לקרוא כאן.

ניסיונות ופריצות לאתרי ממשל בארה"ב

11 מאי 2013/ב ארה"ב, הדלפה, ממשל /על ידי יאיר ש.

במסגרת הקמפיין של קבוצת "אנונימוס" נגד ארצות הברית בתאריך ה-7 במאי בוצעו מספר פעולות:

בתאריך ה- 5 במאי נפרץ אתר משטרת הונלולו. האקר חשף 22 רשומות של דוא"ל וסיסמאות כניסה לאתר המשטרה. כמו כן, באירוע אחר האקר המכונה HackerArgentino פרסם ב-7 במאי 51 כתובות דוא"ל של אנשי CIA כתקדים לפריצות פוטנציאליות.

אותו האקר פרסם בידיעה אחרת שפורסמה ב-7 במאי, 64 כתובות דוא"ל של אנשי ממשל בארצות הברית כהקדמה לפריצות עתידיות.

5 мая хакерами из "Анонимус" был взломан сайт полиции города Гонолулу. Хакеры опубликовали 22 логина и пароля зарегистрированных на данном сайте.

Кроме того, 7 мая хакер известный как "Hacker Argentino", Опубликовал 51 логин агентов ЦРУ. Вдобавок, он опубликовал 64 логина американских госслужащих как прецедент для будущих взломов.