הדלפה – עמוד 14

האקר ישראלי פרץ לאתר alarab.net

7 אפריל 2013/ב האקרים ישראליים, הדלפה, ישראל, תקשורת /על ידי יאיר ש.

בתאריך 6 אפריל פרסם האקר ישראלי כי פרץ לאתר החדשות בשפה הערבית www.alarab.net, זאת בתגובה למתקפת האקרים על אתרים ישראליים שהחלה הלילה. הוא פרסם כ-3,970 כתובות מייל וחתימות דיגיטאליות של סיסמאות.

הודלפו חשבונות ויזה של ישראליים

7 אפריל 2013/ב בנקאות, הדלפה, ישראל /על ידי יאיר ש.

האקר ממרוקו חשף עשרות חשבונות מסטרקארד של ישראלים כאן.
מבדיקה עולה כי חלק מהחשבונות פג תוקפם. עוד עולה כי הנתונים הללו נחשפו כבר באוגוסט 2012 באתר www.tunisia-sat.com.

נתונים מפריצה לאתר עסקי ישראלי

7 אפריל 2013/ב הדלפה, ישראל, לוחמה פסיכולוגית מקוונת, עסקים /על ידי יאיר ש.

ב-6 באפריל נחשפו פרטים של משתמשי אתר שיווק רב שכבתי. הנתונים כוללים: id, name, username, email, password, usertype, block, sendEmail, gid, registerDate, lastvisitDate, activation, params. מבדיקה עולה כי רוב הנתונים ישנים ומקצתם מעודכנים לשנתיים האחרונות.

אתר israelmilitary.com נפרץ על ידי האקרים מתוניסיה

7 אפריל 2013/ב הדלפה, ישראל, עסקים /על ידי Aviram Y

בשעות הערב של ה-6 באפריל נפרץ האתר http://israelmilitary.com ממנו הודלפו מיילים וכרטיסי אשראי. ההודעה כוללת פרטים רבים ובכללם פרטי md5 ופריטי כרטיסי אשראי. נכון לעכשיו האתר מתפקד כרגיל אך המידע ממנו הודלף לרשת

Вечером 6 Апреля был атакован сайт israelmilitary.com, в результате атаки, из сайта были украдены адреса эл.почты и данные кредитных карточек.

К настоящему времени, сайт продолжает работу в обычном режиме.

פריצה לחשבונות מייל ישראליים – האמנם ?

5 אפריל 2013/ב הדלפה, לוחמה פסיכולוגית מקוונת, עסקים /על ידי יאיר ש.

בתאריך ה-2 באפריל פורסמה רשימה ובה לכאורה פרטיהם של 574 חשבונות מייל של ישראליים. הנתונים שפורסמו כוללים: שמות משתמשים, סיסמאות וכתובות דוא"ל.

בפועל פורסמה הרשימה באותו יום פעמיים על ידי שני האקרים שונים; האחת על ידי karamzaza והשניה על ידי XhàckerTN Tunisian_Hàckers Team. למרות שבשני המקרים נטען כי אלו הם פרטיהם של ישראלים, הרי שבדיקת הנתונים מגלה כי נראה שלא כך הדבר.

ברשימה זו התגלו 16 מופעים של הכתובת sample@email.tst, לצד כתובות דוגמת i.n.g.eni.o.us.qlt.x@gmail.com, jul.ia.w.u.001@gmail.com, j.u.l.i.a.wu.0.0.1@gmail.com, wimowitwukowskiewiczowa@gmail.com, 49e@pzu.bz וכתובות דומות, כמו גם כתובות בעלות סיומת מקומית של פולין, איטליה, לטביה, רוסיה וצרפת.
שמות המשתמש אף הם נראים כתוצר של מערכת אוטומטית ולא בהכרח מעשה ידי משתמש מייל אנושי; nfpfyhnuf, ommlfxeyc, njygtfuvm,pdkafilzr ורבים דומים להם.
בפועל אותרו מספר מצומצם של כתובות מייל בעלות סיומת il. או כאלה אשר השם נראה כשל משתמש ישראלי, לכל היות 15 כתובות, ובכלל זה הכתובת הללא ספק מפוברקת הזו – killisrael@killisrael.co.il.
בנוסף, בדיקת הנתונים העלתה כי אלו הודלפו מאתר ישראלי כבר בנובמבר 2012.

מכל האמור לעיל ניתן לקבוע כי לא רק שאין זו רשימה של 574 כתובות מייל של ישראלים, כפי שנטען בהודעות אלו, אלא כי לא מן הנמנע כי כתובות המייל ושמות המשתמש נוצרו בצורה ממוכנת לשם יצירת מצג שווא כחלק מלוחמה פסיכולוגית הנערכת בימים אלו לצד ההתקפות המקוונות על ישראל והאיומים בהן.

נפרץ אתר Note Book Club – ספק DELL בישראל

5 אפריל 2013/ב הדלפה, ישראל, עסקים /על ידי יאיר ש.

בתאריך 3 אפריל חשף האקר המכונה Black_Attack את פרטיהם של 1,404 משתמשי האתר Note Book Club של ספק מחשבי DELL בישראל. המידע שנחשף כולל כתובות דוא"ל וסיסמאות. מבדיקה מדגמית נמצא כי הפריטים נכונים ולפיכך קיימת סבירות כי אכן בוצעה פריצה לאתר.

לוחמה פסיכולוגית בשרות המתקיפים הקיברנטיים

5 אפריל 2013/ב OpIsrael, הדלפה, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

ככל שאנו מתקרבים והולכים לקראת ה-7 באפריל, כך הולכות ורבות הידיעות בתקשורת העולמית ובזו המקומית לא רק על המתקפה המקוונת הצפויה, אשר מטרתה "למחוק את ישראל מהאינטרנט", אלא גם על צעדים ממשיים שלה בפועל וארועים הכוללים פריצה לאתרים, הדלפת נתונים ופרסום "רשימות חיסול מקוונות".

אולם, כמו בכל תחום אחר, גם את ההודעות הללו מטעם התוקפים הפוטנציאליים יש לקחת "עם קורטוב מלח" ובערבון מוגבל;

ב-4 אפריל דווח כי "נפרצו רשימות אנשי קשר מאוניברסיטת חיפה", תוך הפניה להודעה המקורית אשר פורסמה לכאורה על ידי התוקפים יום קודם לכן. רשימה זו אכן כוללת פרטיהם של אנשי קשר רבים הקשורים על פניו באוניברסיטת חיפה. אולם האם אלו הושגו בפריצה שבוצעה עכשיו לשרתי האוניברסיטה כחלק מההכנות ? לא בהכרח. כבר ב-14 בפברואר פורסמה ידיעה על אודות פריצה שבוצעה לשרתים של אוניברסיטה זו, במהלכה קיבלו הפורצים גישה ככל הנראה ל-128 בסיסי נתונים של האוניברסיטה. בנטילת האחריות לפריצה פורסמו פרטי מאות רבות של גורמים הקשורים באוניברסיטה. הנתונים כללו פרטים אישיים שונים. שתי נטילות האחריות מתייחסות לכך כי זהו חלקו הראשון של הקובץ; "THIS LEAK IS PART ONE" – בהודעה על הפריצה עצמה, "This is the first part of our work" בהודעה העכשווית.

עוד דווח בימים אלו בתקשורת הישראלית על רשימה שפורסמה לכאורה ב-4 באפריל ובה אתרי ממשל ישראליים המצויים על הכוונת של התוקפים. בפועל רשימה זו נוצרה כבר ב-23 פברואר (כמצויין בתחתיתה) והיא ידועה מזה למעלה מחודש.

בנוסף דווח על 2,000 אתרים ישראלים המצויים בסכנת התקפה תוך הפניה לרשימה המקורית אשר לפי כותרתה מונה "List 1300 Target to #OpIsrael" (יתכן ולכך התכוון אחד המומחים שהתייחס לרשימות הכוללות כ-1,300 מטרות). אולם בפועל רשימה זו פורסמה כבר ב-26 במרץ ופורסמה שוב ב-1 באפריל, בכותרת ממנה ניתן להבין שהרשימה הושגה לכאורה בעת פריצה לאתר בנק ישראל ("www.bankisrael.gov.il/ Bank of Israel #DB Leaked"), כאשר בכל אחד מהמקרים קבוצה אחרת מנכסת לעצמה את הפריצה לכאורה ואת פרסום הרשימה.

האם אכן רשימה המתיימרת להכיל כתובות דוא"ל וסיסמאות גישה מוצפנות של משתמשים ישראליים היא אכן כזו ? בפועל מתוך 574 כתובות דוא"ל, מונה הרשימה פחות 10 בעלות סיומת il. (חלקן כפולות), אך 16 כתובות מסוג sample@email.tst או co.i.n.ism.o.ne.y@gmail.com.

האם יש ביניהן כתובות אמיתיות ובכללן של ישראלים ? בהחלט, אולם עיון ברשימה מגלה כי מרבית הכתובות הן "כתובות זבל" וככל הנראה נוצרו, כמו גם שמות המשתמש בצורה אוטומטית. גם במקרה זה האקר אחר פרסם אותה רשימה ולקח עליה בעלות. יתכן וזו רשימה פיקטיבית שאף לא אחד משניהם אחראי לה.

לאחרונה פורסמו רשימות רבות של מיילים השייכים לכאורה למשרד הבטחון ולמוסד, אולם כמו רשימת "35 אלף סוכני המוסד" וכן מיילים של גופי ממשל בארה"ב, הוכח בכל המקרים כי אין ממש בידיעות אלו. אלו רשימות שבמקרה הטוב הן לא קשורות לגוף שנטען כי נפרץ ובמקרה הרע, נראה כי חלק מכתובות הדוא"ל מזוייפות.

לקראת ההתקפות המתוכננות על ישראל ב-7 באפריל וכן אלו אשר יתרחשו בעתיד, שומה עלינו לדעת כי הודעות שכאלה המתפרסמות מעת לעת, יש בהן רבות מהלוחמה הפסיכולוגית; לצד ההודעות האמיתיות בדבר פריצות והדלפות הנתונים, קיימות גם הודעות אחרות;

מידעים אמיתיים אשר פורסמו כבר ונעשה בהם שימוש חוזר לאחר זמן מה במסווה של ארוע חדש
מידעים אמיתיים אשר משוייכים למועד ולמקור אחרים לגמרי מאלו המתיימרים להיות
הודעות ובהן רשימות הכוללות גרעין של אמת ומידע פיקטיבי רב.

לפיכך, ניתן בהחלט לצפות כי הודעות אשר יתפרסמו בהקשר של מתקפה מקוונת זו, יהיו נגועות בשימוש מניפולטיבי במידע (אמיתי או שקרי), בכדי להעצים ארועי תקיפה קיימים או אף לבדות פעילויות שכאלה מהיסוד.

תקיפת שרתי משרד החוץ הפלסטיני והדלפת מסמכים

2 אפריל 2013/ב OpPalestine, הדלפה, ממשל, רשות פלסטינית /על ידי Tal Pavel

בשעות אחר הצהריים של ה-2 אפריל דווח בערוצי הידיעות של "אנונימוס" על פריצה שבוצעה למחשבי משרד החוץ הפלסטיני כנקמה על האלימות במזרח התיכון;

As part of our Sail into MidEast seas of blood and violence, we introduce today the Ministry of Foreign Affairs of PALESTINE

ההודעה מסרה כי נפרצו המטרות הבאות;

Embassy of Palestine in Azerbaijan and Ukraine
Al Husseini Brigades
President Office
Palestine Liberation Organization
Palestine National Fund
and Ministry of Foreign Affairs of Palestine

בפריצה זו הודלפו מסמכים רבים וזאת בקובץ בן 167 MB הכולל 151 קבצים;

92 מסוג PDF
7 מסוג DOC
52 מסוג JPEG

הקובץ הראשון נושא את התאריך 28 מרץ 2013 והאחרון את התאריך 1 אפריל 2013. אולם נראה כי הפריצה היתה בטווח הזמן המיידי הואיל ובין השאר אותר מכתב ממשרד החוץ הנושא את התאריך 30 מרץ 2013.

אלו מכילים בין היתר חומרים מהמקורות הבאים;

משרד החוץ הפלסטיני, בכלל זה מברקים רבים מלשכת השר
אש"ף, בכלל זה מידע על הכיבוש הישראלי בבית לחם בכריסמס 2012
גדודי החלל עבד אל-קאדר אל-חסיני (נטילות אחריות לשיגורים)
מכתב לשגרירות ירדן בדבר ויזות למשלחת שפניה לבירת אזרביג'אן
מכתב מסווג של השגרירות באזרביג'אן
תמונות שונות, בכלל זה של הפגנה לפתיחת רחוב השוהאדא בחברון
צילומי דרכונים (פלסטיני וירדני)
תעוד הפרות ישראליות ברצועת עזה; 1 ינואר – 17 נובמבר 2012
מסמך של ארגון הועידה האסלאמית (6-7 פברואר 2013)
מכתב של השגרירות בקייב
מסמך בן שמונה עמודים מינואר 2013 הממפה את המפלגות בישראל בשאלת יחסן לפתרון "שתי מדינות לשני עמים"
דוחות כספיים
מכתבים של מחמוד עבאס למופתי של אזרביג'אן ולנשיאה (למיטב זכרוני אלו כבר הודלפו בעבר)
קורות חיים, בכלל זה של אזרחים אזרים ומכתבי המלצה מגורמים שונים
הודעות לעיתונות
דוח בן 28 עמודים של UNICEF מפברואר 2013 בנושא "ילדים במעצר צבאי ישראלי"
מכתב מרקטור אוניברסיטת באקו לנשיא אוניברסיטת ביר זית הכולל מזכר הבנות בין שני המוסדות

הערות –

חלק מהמסמכים מופיעים בכפילות הואיל והם מצויים בשני פורמטים שונים (PDF ו-JPEG)
הודעת "אנונימוס" מפנה לעמוד ובו תמונות 29 מהמסמכים שהודלפו, ככל הנראה כדוגמא למי שלא הוריד את הקובץ שהודלף. כותרת עמוד זה היא "OpPalestine_OpIranMenace: 29 images", נוצרת כאן זיקה ישירה בין מבצע זה של "אנונימוס" לבין מבצע קודם מסוף חודש מרץ נגד חברות תשתית באיראן ונציגויות האו"ם במדינה.
יתכן וההדלפה היתה ממחשב של מחלקה העוסקת באזרביג'אן הואיל ולצד כל המסמכים העוסקים במדינה זו שכבר צויינו לעיל, אותרו מסמכים נוספים העוסקים באזרביג'אן;

מכתבים של שגרירויות בריטניה, ארגנטינה, הונגריה, סרביה וכווית וכן של מתאם האו"ם ומשלחת האיחוד האירופי במדינה.
מסמכים של האקדמיה הדיפלומטית של אזרביג'אן
שלוש תמונות של ג'יפ שחור הנושא לוחית רישוי ובצידן האותיות AZ (רכב אבטחה של השגרירות באזרביג'אן ?)

"אנונימוס" במבצע חדש נגד איראן

31 מרץ 2013/ב OpIranMenace, איראן, אנונימוס, הדלפה /על ידי Tal Pavel

ב-23 במרץ החלו גורמים ב"אנונימוס" במבצע מקוון חדש נגד איראן (OpIranMenace), תוך בחירת מטרות אסטרטגיות בה. בהודעה שפורסמה בתאריך זה נמסר כי גורמים אלו שמו להם למטרה את מדינות השריעה באזורנו, איראן תחילה ולאחריה עיראק וערב הסעודית.

בהודעה פורטה רשימת הגופים באיראן אשר נפרצו;

Arkaline CO -ARKA PETROGAS PIPELINE
Aban-Sanat- Kara Co – Iranian hydro-mechanical and electrical equipment of dams and water powerhouses
Iran Export Development Bank – well known under sanctions Iranian bank
NISOC – Iranian Oil Company
United Nations office in Tehran – we pwned their intranet and also gained full access
to UN ATLAS system not only in Iran (thats another story)

עוד נכלל קישור ובו 55 תמונות של מסמכים אשר הושגו במהלך הפריצה וקישור לקובץ עצמו. קובץ מכווץ במשקל 140 MB המכיל 482 קבצים שונים ( PPS, PPT, GIF ,ZIP, TIFF, PNG, PDF, MPP, DOC, FRW, DWG, XLSX, JPEG) אשר תאריך כולם הוא ה-21-23 מרץ 2013.

קובץ זה מכיל בין היתר;

סריקות של מסמכים והתכתבויות
קבצי העברות בנקאיות (Q1 2012, Q1 2013)
דוחות כספיים
דוחות פעילות
רשימת אנשי קשר, ככל הנראה של נציגות האו"ם באיראן, הכוללת לצד פרטים אישיים ותפקיד גם סוג הדם, אלרגיות, א"'ק (תג"מ, תגמ"ג)
רשימת א"ק של נציגויות האו"ם באיראן
קובץ ובו כ-180 פרטי אנשי האו"ם באיראן (זרים ומקומיים), תפקידם ומספרי טלפון (נכון ל-13 מרץ 2013)
טפסים
סיכומי דיון
מצע לדיון מה-11 מרץ 2013
קורות חיים (אנגלית, ערבית ופרסית)
עץ הררכיית ההתקשרות של UNFPA באיראן
תוכנית עבודה לשנת 2013
תבנית מכתב אישור מאת נציגות האו"ם באיראן המתיר למציגו לשאת מכשיר קשר תג"מ
טבלת שכר של נציגות ה-UNDP באיראן בחתך בעלי תפקידים
מספר תלושי שכר (Q1 2013) של UNFPA
מסמכים של חברות Pars Online, SANICO, AMTRAK, Rahrovane Modiriate, ARKALINE,RASHAK, Hoopad Darya, GPAS (בכלל זה תרשים גאנט ושרטוטי מכשיר)
מסמך של שגרירות מקסיקו בטהראן בדבר ספר תנחומים שהוצב בשגרירות בתאריכים 4,5 פברואר 2013
מכתב של ה-UNDP מה-12 מרץ 2013 העוסק במחסור במטבע באיראן המשפיע על פעילות הנציגויות במדינה

כעבור שבוע ימים פורסמה הודעה נוספת מטעם אותם גורמים ב"אנונימוס" ובה תכתובת מה-25 במרץ של גורמי או"ם באיראן המתייחסות לכך כי חומרים של הארגון במדינה דלפו. דבר זה מעיד כי ככל הנראה פירצת האבטחה לא תוקנה וכי לפחות יומיים לאחר הפרסום, עדיין היתה לגורמי "אנונימוס" גישה לפחות לחלק מהמחשבים שנפרצו.

פריצה לשרתי משרד החוץ הסורי

27 נובמבר 2012/ב OpSyria, אנונימוס, הדלפה, ממשל, סוריה /על ידי Tal Pavel

בתאריך 26 נובמבר דווח מטעם גורמי "אנונימוס" על פריצה למחשבי משרד החוץ הסורי וגניבת תכתובת בהיקף של מעל ל-1GB.
המיילים כוללים תכתובות שונות של משרד החוץ הסורי בין התאריכים 2 אוגוסט 2010 ועד 20 נובמבר 2012, כך שפריצה זו בוצעה בימים האחרונים.
תכתובות אלו הן בעיקר בשפה הערבית ומיעוטן באנגלית וזאת למול הנציגויות בטהראן, ג'נבה, ניו יורק, משרד השר, מיילים קבוצתיים לנציגויות השונות, מחלקת המדיה ועוד.
להערכתי מדובר בלמעלה מ-2,500 מיילים; פירוט המיילים נפרס על פני 13 עמודים. בדגימה שביצעתי על פני עמוד אחד נספרו למעלה מ-200 מיילים.
מרביתם של המיילים מנהלתיים ומתייחסים למברקים שונים. חלקם של המיילים כוללים צרופות.
בין הצרופות אותר קובץ PDF ובו דרכוניהם הסרוקים של שרים סוריים.
בין השאר איתרתי מברק משגרירות טהראן מה-18 נובמבר 2012 (עמוד 1, 2, 3, 4) ובו סקירה למחלקת אסיה אודות הנעשה באיראן, כמו גם מברק דומה מיום קודם.
זאת לצד מברקים שוטפים מלשכת השר לנציגויות בג'נבה וניו יורק ובהם לכאורה תעוד של הפרות שבוצעו על ידי הקבוצות החמושות במדינה.
הודעת "אנונימוס" טוענת כי מבין המיילים השונים קיימת הודעה מה-20 נובמבר מהנציגות בטהראן לנציגות בריטניה במינסק, בדבר חקירה שנעשתה בעניין משלוחי נשק מאוקראינה לסוריה ומצרים ומשם לעזה במטוסים אוקראינים;

"The large volume of 1.2D projectiles of Ukraine origin found in Egypt and Syria en route to GAZA delivered by Ukrainian An 124-100 aircrafts, officially transporting EC725 Helicopters cleared at ULDUS Entry Point."

כמו גם ככל הנראה אישור הטיסה הרלבנטי מתאריך 26 נובמבר 2012 וכמצויין בהודעה, יש בו התייחסות הן לסוג המטוס האוקראיני, לתכולה המוצהרת ולנקודת הכניסה של המטען. הודעה זו כוללת מכתב ברכה של מחמוד עבאס לנשיא אזרביג'אן ולמופתי שלה לרגל השנה המוסלמית החדשה.

פרסום פרטי 1,850 משתמשים מאתר יהודי בונצאולה

21 נובמבר 2012/ב OpIsrael, הדלפה, מבצע עמוד ענן /על ידי Tal Pavel

בתאריך 19 נובמבר פורסמה הודעה בדבר פריצה שבוצעה על ידי האקרים מוונצואלה לאתר caiv.org של La Confederación de Asociaciones Israelitas de Venezuela, זאת כחלק מפעילות "אנונימוס" ואחרים נגד ישראל במסגרת מבצע OpIsrael.

הרשימה כוללת 1,850 רשומות. עבור כל רשומה קיים המידע הבא; שם משתמש, סיסמא, שם פרטי ומשפחה וסיסמא.

הודעה על פרסום 70 פרטי משתמש ישראליים

21 נובמבר 2012/ב הדלפה, ישראל, מבצע עמוד ענן /על ידי Tal Pavel

ב-18 נובמבר פורסמה הודעה ובה פרסיטהם של 70 שמות משתמש לכאורה מישראל.

זאת לצד כתובות המייל וסיסמאות מוצפנות.