Tal Pavel

פרסום רשימת 1,700 סטודנטים מאוניברסיטת בן-גוריון

/ב , , , /על ידי

בימים האחרונים, וכחלק ממבצע OpIsrael 2015, מתפרסמות תדיר רשימות ובהן טענות להדלפת אלפי פרטי מידע של ישראלים ובכלל זה; כתובות דוא"ל פרטים אישיים ופרטי גישה לחשבונות פייסבוק.

כבעבר וכפי שנראה לבטח במהלך הימים הקרובים חלק מהמידע אמיתי, אך חלקו הגדול אינו ערכי כפי שנחזה להיות;

ב-2 באפריל פורסמה רשימה ובה טענה ל-4,655 כתובות דוא"ל וסיסמאות מוצפנות של ישראלים ובה מאות כתובות בעלות סיומת ac.il,  org.il, gov.il. כחמישים רשומות ראשונות לקוחות מרשימה קודמת שפורסמה בינואר 2014, אולם בדיקה מדגמית של היתר לא איתרה מהן ברשימות קודמות. עם זאת, אותרו לפחות שתי כתובות סרק (cnrjka@pcjrjr.com, sample@email.tst) ושתי כתובות זהות (dvirmen@yahoo.com).

למחרת היום פורסמו שתי רשימות נוספות; באחת טענה ללמעלה מ-7,000 כתובות דוא"ל של ישראלים. הרשימה כוללת כתובות דוא"ל וסיסמאות לא מוצפנות וגם בה כתובות סרק דוגמת a@a.com (מספר פעמים), sc4@s.com, g@g.com, gdf@s.com, asa@aaa.com וכן המצאות כתובות כפולות, רשומות רבות החסרות דוא"ל או כאלה בהן מצויין במקום סיסמא – "לקוח קיים".

הרשימה השניה טוענת לכ-1,730 רשומות מידע על סטודנטים. הרשימה כוללת שם פרטי ומלא, מספר זהות, כתובת דוא"ל, מספר מזהה למחלקה, שם המחלקה, שנת לימודים.

אמנם גם שתי הרשימות האחרות מקורן בבסיסי נתונים של חברות וגורמים ישראליים, אולם בהן נראה כי הפרטים הם אלו שהזינו המשתמשים לשם קבלת הרשאה לשרות או לאתר ולכן במקרים רבים המידע שגוי.

מבין כל הרשימות שפורסמו עד כה, זו האחרונה היא בעלת החשיבות הרבה הואיל ובה המידע האישי רב יותר, הוא אינו כולל שם משתמש וסיסמא שהזינו המשתמשים לשם קבלת הרשאה לאתר, אלא פרטים אישיים של סטודנטים, ככל הנראה ממחלקות שונות באוניברסיטת בן גוריון, אשר מקורם בבסיס נתונים של האוניברסיטה.

בדיקה נוספת תוכל לגלות את מידת עדכניות הנתונים ומהימנותם.

 

תודה ל- Hacked-db.com על חלק מהמידע הראשוני.

Tal Pavel

האם אכן הודלפו 200 מספרי טלפון של גורמי ממשל בישראל ?

/ב , , , /על ידי

האקרים וגורמים שונים מפרסמים מעת לעת מידעים ובהם לכאורה הדלפות של פרטים אישיים או פיננסיים של גורמים פרטיים, עסקיים או ממשלתיים בישראל.

לעיתים יש בהודעות אלו ממש, אולם במרבית המקרים אלו מתגלות כהודעות סרק שכל מטרתן לוחמה פסיכולוגית פשוטה ללא כל מאמץ או אפילו פריצה.

במסגרת OpIsrael 2015 מתחילות להתפרסם בימים האחרונים הודעות שונות בדבר הדלפות מידע כחלק ממבצע זה, אחת מהודעות אלו התפרסמה ב-31 במרץ וטענה בכותרתה ל-200 מספרי טלפון חשובים של גורמי ממשל בישראל.

הרשימה כוללת למעלה מ-200 מספרי טלפון סלולריים בעלי קידומת של ישראל, אולם בדיקה מדגמית של חלק מהם גילתה כי מדובר במספרי טלפון השייכים לגורמים פרטיים ועסקיים בישראל אותם ניתן לאתר בדרכים גלויות ובכלל זה ברשתות החברתיות.

Tal Pavel

פרסום פרטי 77 כרטיסי אשראי של ישראלים

/ב , , /על ידי

ב-28 במרץ פורסמה הודעה ובה רשימה המכילה לכאורה פרטי 77 כרטיסי אשראי של ישראלים, זאת כחלק ממבצע OpIsrael אשר עתיד להערך ב-7 באפריל ותוך קריאה לעשות שימוש בכרטיסים אלו ולהעביר באמצעותם כספים לפלסטינים.

הרשימה כוללת את פרטי המידע הבאים; מספר זהות בעל הכרטיס, שם פרטי ומשפחה, סוג הכרטיס, מספר הכרטיס, תאריך תפוגה, CVV.

בדיקה מדגמית שנערכה על מספרי הכרטיסים לא העלתה כי אלו קיימים בגוגל, כך שיתכן ואלו פרטי מידע שטרם נחשפו בעבר.

Tal Pavel

הדלפה נוספת של רשומות ישראלים

/ב , /על ידי

ב-28 במרץ פורסם על דבר קיומה של רשימה ובה למעלה מ-5,600 רשומות של ישראלים.

למחרת היום פורסמה רשימה נוספת, אף היא חלק מ-OpIsrael 2015, ובה למעלה מ-1,820 רשומות של ישראלים במבנה הבא;

מזהה רשומה, מספר פקס', שם, מספר טלפון, כתובת דוא"ל, כתובת, הערות, סוג המשתמש, איש קשר.

נראה כי רשימה זו מקורה גם הפעם בבסיס נתונים של חברה והוא כולל רשומות של לקוחות / משתמשים. עיון ברשימה מגלה כי חלק מהרשומות הן של גורמים שאינם ישראלים, כמו גם העובדה כי סוג המשתמש של מרבית הרשומות מוגדר כ"משתמש סופי".

Tal Pavel

טענה להדלפת פרטיהם של למעלה מ-5,600 ישראלים

/ב , /על ידי

ב-28 במרץ פורסמה הודעה על ידי IzzahHackers ובה רשימה הכוללת פרטיהם של למעלה מ-5,600 ישראלים במבנה הבא; כתובת IP, כתובת דוא"ל, מספר טלפון, שם מלא.

בדיקה מדגמית גילתה רק כתובת דוא"ל אחת בקובץ אשר כבר הודלף בעבר. כמו כן עולה כי אלו נתוני אמת הואיל ונמצאה התאמה בין מספרי טלפון או כתובות דוא"ל לאנשים קיימים.

ככל הנראה מקור המידע בפריצה שבוצעה לאתר אליו היו רשומים אלו כמשתמשים.

 

Tal Pavel

טענה של AnonGhost להדלפת פרטיהם של מספר ישראלים

/ב , , /על ידי

במהלך ה-22 במרץ פורסמו מספר הודעות בחשבון הטוויטר והפייסבוק המזהה עצמו עם AnonGhost ובהן לכאורה פרטיהם של מספר ישראלים.

כל הודעה התייחסה לשם אחר; אסתר אמזלג, שמואל כהן, עמנואל סגל, חדוה גרנד, גבריאל גרויסמן, ניר מרקוביץ, חיים אלפנביין, ניר קונר, נורית שיאון, דניאל וסטפריד, עמוס בר-עם, איתי אב-רויה, מיכאל אגוזי.

בנוסף פורסמו הודעות ובהן כתובות דוא"ל בודדות וסיסמאות אשר אמורות להיות פרטי גישה של ישראלים לחשבונות פייסבוק. יום קודם לכן פורסמה מטעם אלו הודעה לפיה בשעות הקרובות הם יפרצו / יחסמו למעלה ממאה חשבונות פייסבוק של ישראלים.

Capture71

Tal Pavel

חשש לגניבת מידע על 11 מיליון מלקוחות חברת ביטוח רפואי בארה"ב

/ב , , /על ידי

חברת הביטוח הרפואי Premera Blue Cross הודיעה ב-17 במרץ כי היא היתה יעד להתקפה קיברנטית מתוחכמת במהלכה הצליחו התוקפים להשיג גישה למערכות המידע של החברה, דבר אשר הביא לחשיפת פרטיהם האישיים של לקוחותיה.

החברה הודיעה כי היא מעניקה גישה חופשית למשך שנתיים ללקוחותיה לשרותי בקרת אשראי והגנה על הזהות של חברת Experian, תוך עדכון מתמיד של אלו שנפגעו מפריצה זו. לשם כך החברה אף יצרה אתר מיוחד ובו מידע נוסף ללקוחותיה. מאתר זה ניתן ללמוד כי המידע על דבר ההתקפה הגיע לחברה ב-29 בינואר 2015 וכי הבדיקות שערכה גילו כי ההתקפה הראשונית התרחשה ב-5 במאי 2014, כמו גם העובדה שיתכן והמידע שנגנב הוא החל משנת 2002.

בהודעה נמסר כי החברה נקטה בצעדי הגנה ותמיכה בלקוחותיה שנפגעו, תוך ידוע ה-FBI כחלק מהחקירה שמנהלת החברה בין השאר בשיתוף פעולה עם חברת Mandiant לשם חקירת הארוע מבחינת אבטחה קיבנרטית וניקוי מערכותיה מהשלכות הפריצה, לצד צעדים שנקטה לחיזוק האבטחה של מערכות המידע.

ההודעה הבהירה כי "יתכן והתוקפים השיגו גישה למידע אישי ובכלל זה מידע על לקוחותנו, ספקי שרותי רפואה, וכן אנשים וארגונים נוספים עימם אנו עושים עסקים. מידע זה יכול לכלול שמות, תאריכי לידה, כתובות, מספרי טלפון, כתובות דוא"ל, מספרי ביטוח לאומי, מספרי זהות, מידע רפואי ומידע פיננסי. חשוב לציין כי חקירתנו לא קבעה כי המידע הוסר ממערכותנו. אין בידנו עדות בשלב זה כי נעשה שימוש לא ראוי במידע אליו היתה גישה במהלך ההתקפה".

כבמקרים דומים בעבר, הודעת החברה לא מגלה את היקף הפגיעה, מידע אותו ניתן ללמוד מאמצעי התקשורת. אכן, כתבה על הארוע מגלה כי הנתונים שנגנבו הם ככל הנראה של 11 מיליון מלקוחות החברה.
ארוע דומה התגלה בינואר השנה במהלכו הודיעה חברת הביטוח הרפואי Anthem כי מערכותיה נפרצו. גם כאן, אמצעי התקשורת גילו כי יתכן ו-78.8 מיליון מלקוחות החברה נפגעו באמצעות גנבת מידע אישי רב אודותם בעת הפריצה למערכות המחשב של החברה.
חברות ביטוח רפואי ובתי חולים הופכים ליעדים מועדפים על פורצים הואיל ומערכות המחשב בהן כוללות לא רק מידע אישי ופרטי אשראי, אלא גם מידע רפואי של לקוחות חברות אלה, מידע יקר ערך לגורמים שונים.

Tal Pavel

'המדינה האסלאמית' מפרסמת רשימה שמית של מאה אנשי צבא אמריקאיים

/ב , , , /על ידי

בשעות הערב של ה-21 מרץ פורסמה הודעת טוויטר על ידי AbuHussainAlBritani לפיה 'יחידת ההאקינג של המדינה האסלאמית' פרסמה פרטיהם של מאה אנשי צבא ארה"ב ובכללם טייסים אשר תקפו את העיר קובאני.

Capture62

בחשבונו הוא ציטט הודעה מעט מוקדמת יותר אך כללית יותר בתוכנה;

Capture63

הודעות אלו מפנות לקובץ אשר פורסם לפני 18 שעות בלבד ובו הודעה מאת "Islamic State Hacking Division". ההודעה כוללת פניה לארה"ב בלוויית ציטוטים מהקוראן;

Capture65

לאחר הצהרה זו, כוללת ההודעה רשימה של מאה אנשי צבא בעיקר מהצי ומחיל האויר. עבור כל איש צבא מצויה תמונתו, שמו, כתובתו, ושיוכו.

עוד כוללת ההודעה צילום דוא"ל ובו הנחיה משנת 2008 לאיסוף שמותיהם של אמאמים לשם יצירת בסיס נתונים של רדיקליזם במצרים, "מסגר אחר מסגד", תוך נסיון לקישור האמאמם לקיצוניות זו;

Capture66

לבסוף, נכלל צילום הודעה (יתכן ושל המכותב להודעת הדוא"ל) ובה הוא מזהיר מפני נסיונות פריצה של גורמי 'המדינה האסלמית' לפעילותו המקוונת;

Capture67

 

 

 

 

Tal Pavel

המדליף הסעודי שב לפעול בטוויטר

/ב , , /על ידי

ב-9 במרץ דיווחה סוכנות הידיעות הצרפתית כי חשבון הטוויטר המדליף מידע על אודות בית המלוכה הסעודי שב לפעול לאחר השעיה של חשבונו ברשת החברתית.

החשבון כולל למעלה מעשרת אלפים ציוצים אחריהם עוקבים 1.78 מיליון משתמשים. יצויין כי עם פרסום הידיעה הוא הביע את שמחתו כי שבו לחשבונו 1.8 מיליון העוקבים, כך שנראה כי רבים הצטרפו מאז פרסום הידיעה.

לדבריו, המסמכים והציוצים שהוא מפרסם נועדו ליצור "מצב צודק ושקוף יותר" בממלכה השמרנית. עוד הוא מסר כי דיווח שהעלה באפריל 2014 ובו "מסמך פרטי" הקשור במשפחת המלוכה הסעודית, היה לטענת טוויטר הסיבה להשעיית חשבונו בה. "הסברתי למנהלי טוויטר את הפרופיל הגבוה שלי כמדליף אמין מתוך מעגלי השלטון הסעודי", בהודעת דוא"ל ששלח לסוכנות הידיעות. הוא הוסיף כי לא נמסר לא מדוע הוחלט להשיב את חשבונו לאחר ההשעיה.

בידיעה נמסר כי חלק מהידיעות שפרסם מדליף סעודי זה היו נראות שגויות מלכתחילה, אך כעבור זמן התבררו כאמת. דוגמת הידיעה שפרסם בדבר מותו של המלך עבדאללה, מספר שעות לפני ההודעה הרשמית על כך ב-23 בינואר.

גם בתורכיה פועל מזה זמן רב מדליף באמצעות הטוויטר תחת השם Fuat Avni בחשבונות בשפות אנגלית ותורכית ומביך בפרסומיו והדלפותיו את הממשל התורכי. על מנת להתמודד עם פעילות זו הורה בית המשפט התורכי במהלך ינואר 2015 על חסימת פעילותו ברשתות החברתיות טוויטר ופייסבוק.

Tal Pavel

פריצה למחשבי אוניברסיטת שיקאגו והדלפת נתונים אישיים

/ב , , /על ידי

ב-9 מרץ פורסם כי להנהלת אוניברסיטת שיקאגו נודע בינואר השנה על פריצה שבוצעה למחשבי האוניברסיטה כחלק מ"התקפה קיברנטית מאסיבית", במהלכה נגנבו מספרי ביטוח לאומי, שמות, מצב משפחתי, שמות משתמש ומגדר של אנשי צוות בעבר ובהווה וסטודנטים מהמחלקה לרפואה.

כבמקרים אחרים בעבר, כך גם עתה, אין מידע לפי שעה על מועד הפריצה, על משכה ומספר אלו שנפגעו ממנה, אולם מכתב מטעם הנהלת המחלקה שפורסם ב-19 בפברואר מלמד כי נודע להם על דבר הפריצה ב-22 בינואר 2015. עוד נמסר בו כי כתובות המייל הפרטיות נחשפו, אולם דווח כי מידע בנקאי לא נשמר בבסיס הנתונים שנפרץ. במכתב הציעה האוניברסיטה שתי אפשרויות של ניטור פעילות האשראי לשנה בחינם לאלו שפרטיהם נחשפו פריצה זו.

ארוע מצטרף לשורה ארוכה של מקרי פריצה למערכות מחשב במוסדות אקדמיה ברחבי העולם במהלכם נגנבו פרטיהם של סטודנטים ועובדים, בכלל זה פריצה לאוניברסיטת John Hopkins וגנבת מידע בנפח 103MB; הדלפת  פרטי בוגרי האוניברסיטה, מנחים ואלו שנבחנו בשפות זרות בין השנים 2002-2006 ב-University of North Carolina Wilmington; גנבת 1,600 רשומות מידע מאוניברסיטת Berkeley; פריצה לאתר MIT; ואף הדלפת מידע מבסיסי הנתונים של אוניברסיטת חיפה.

Tal Pavel

אתר חדש למסמכים שהודלפו על ידי אדוארד סנואדן

/ב /על ידי

ב-6 במרץ פורסמה הודעת טוויטר בדבר מאגר חדש בשם "Snowden Digital Surveillance Archive" המרכז את כלל המסמכים שהודלפו על ידי אדוארד סנואדן ושפורסמו באמצעי התקשורת.

מנהלי האתר הבהירו כי מטרתו לשמש "כלי שיקל על האזרחים, חוקרים ועיתונאים, גישה למסמכים חשובים אלה. אינדוקס, תאור המסמך, קישור למסמכים המקוריים ולידיעות החדשותיות הרלבנטיות, לצד מילון מונחים ואפשרויות חיפוש, נועדו לאפשר הבנה טובה יותר של תוכניות המעקב של המדינה בהקשר הרחב יותר של פיקוח על ידי ה-NSA לצד חמשת שותפותיה – בריטניה, קנדה, אוסטרליה וניו זילנד".

מאגר זה הוא תוצר של שיתוף פעולה בין (Canadian Journalists for Free Expression (CJFE לבין אוניברסיטת טורונטו, לצד תמיכה מצד גורמים שונים.

חלקו המרכזי של האתר הוא הארכיון, המכיל לפי שעה 384 מסמכים, ובו ניתן לחפש מסמכים לפי החתכים הבאים; הסוכנות שיצרה את המסמך, סיווג המסמך, התפוצה, המקור שפרסם את המסמך (23), העיתונאי המפרסם (86), תוכנית הפיקוח, תאריך יצירת המסמך (1986-2013) ותאריך פרסומו (2013-2015).

 Capture

Tal Pavel

חשיפת מסמכי אל-ג'זירה

/ב /על ידי

בימים האחרונים פורסמו ברשת אל-ג'זירה מספר כתבות בדבר הדלפת מסמכים של המודיעין הדרום אפריקאי בין השנים 2006-2014. אולם עד כה, ובניגוד למקרים אחרים בעבר של הדלפות מסמכים, אלו לא נחשפו לציבור הרחב, אלא נמסרו ישירות לרשת זו.

כעת פורסמה הודעה ובה הפניה לקובץ המסמכים, אותם ניתן להוריד משני קישורים המצויים בה. הקובץ עצמו, בן כ-970MB במצב מכווץ, כולל עם פתיחתו 213 קבצי PDF של מסמכים בתחומים מגוונים וממדינות שונות. תאריך העדכון של מסמכים אלו הוא 24 פברואר 2015.

מעתה ניתן לבחון את המסמכים באופן עצמאי, זאת למול הפרסומים בפרשה זו ברשת אל-ג'זירה. עיון במסמכים אלו מגלה עיסוק בשלושה נושאים עיקריים;

  • דוחות רפואיים של יאסר ערפאת בעת שהותו בבית חולים בצרפת
  • מסמכים משפטיים הקשורים בעצירי גוואנטנמו
  • פעילות גופי המודיעין של דרום אפריקה

בחינת הקבצים מגלה בין השאר את המסמכים הבאים;

  • מסמכים של משרדי ממשלה שונים בירדן
  • דוח שנתי לקונגרס בדבר הבטיחות של מתקני גרעין רוסיים וכוחות הצבא
  • חקירת האלימות משטרתית בעת מהומות באוקלנד בשנת 2011
  • דוחות חקירה של ממשלת אפגניסטאן בעניין חיסול בן לאדן (נושא את חותמת המים של רשת אל-ג'זירה)
  • דוחות של משרד ההגנה של ארה"ב
  • מכתב של ממשלת קפריסין המתאם ביקור רשמי בלוב
  • דוחות רפואיים צרפתיים רבים תחת השמות Etienne Louvet ו-Frédéric Martipon, אשר נטען כי אלה הם שמות כיסוי ליאסר ערפאת בעת שטופל בפריז. חלקם פורסמו בעבר על ידי אל-ג'זירה. חלקם נושאים מפורשות את שמו של יאסר ערפאת, אחדים הם דוחות רפואיים רוסיים (באנגלית וברוסית) המסכמים בדיקות שנעשו לאיש תוך ציון שמו.
  • דוחות חקירה של משטרת ניירובי בדבר פעילות א-שבאב
  • מסמכים משפטיים שונים הקשורים בעצירי גוואנטנאמו וכן מסמך בדבר השימוש ב-Reglan בעת הזנה כפויה של עצירים אלו
  • מסמכים של מחלקת המדינה של ארה"ב משנת 2000 (על חלקם חותמת מים של רשת אל-ג'זירה)
  • מסמכים שלטון סוריים הקשורים בבטחון השוטף במדינה
  • עמוד ובו שני פוסטים בפייסבוק של עמר עפיפי
  • מכתבים של הצלב האדום מישראל
  • מסמכים מסווגים שונים הקשורים בשרותי המודיעין של דרום אפריקה (State Security Agency, National Intelligence Agency); שיתופי פעולה עם שרותי המודיעין של רואנדה (מסמך הבנות) ושל זימבאבווה וכן עם המוסד הישראלי, מסמך בן 55 עמודים מה-23 אוקטובר 2009 הסוקר את ישראל ופעילות קהילת המודיעין בה בכלל ובדרום אפריקה בפרט, דוח מספטמבר 2012 העוסק בעליית הלובי האנטי ישראלי ובהשלכות הבטחוניות בכך לדרום אפריקה, דוחות מ-2010 ומ-2012 על שרות המודיעין האיראני (MOIS) ועל פעילותו באפריקה בכלל ובמדינה בפרט, מסמך בן 19 עמודים מדצמבר 2009 בעניין ה-SSA והרגיגול הנגדי ואחר על חולשות אבטחה בממשלה. זאת לצד מסמכים, סיכומי פגישות ודוחות מסווגים שונים. המסמכים השונים נושאים את חותמת המים של רשת אל-ג'זירה
  • מספר מסמכים מסווגים הקשורים לכאורה למוסד (על פי שמות הקבצים בלבד, שם הגורם אינו מצויין בהם) והעוסקים בתוכנית הגרעין האיראנית.
  • דוחות של HRW על לוב
  • מסמך של אשכול אילת ביחידת מעברי הגבול עליו חתום אזרח שבדיה, אשר פרטים מזוהים בו מושחרים, ובו התחייבות כי אינו חבר בארגונים פרו פלסטיניים וכי לא ישתתף בפעילות שכזו, אחרת יגורש מהמדינה
  • מסמך בן 20 עמודים ובו תלונתו של ד"ר צאיב עראקת העוסקת בתחקיר בן ארבעה חלקים ששודר ברשת אל-גז'ירה בשפה האנגלית בינואר 2011, אשר עסק במסמכים דיפלומטיים פלסטיניים שהודלפו לרשת זו ובהם ביקורת על פעילותו במהלך תהליך השלום במזרח התיכון
  • חליפת מכתבים בין מחמוד עבאס לבאן קי מון מה-23 ספטמבר 2011 בעניין הצטרפות פלסטין לאומות המאוחדות
  • מסמך מספטמבר 2009 המוגדר כסודי והעוסק בתפיסה שבוצעה על ידי איחוד האמירויות של ספינה ועליה משלוח נשק מצפון קוריאה לאיראן. המסמך נושא את חותמת המים של אל-ג'זירה
  • קובץ בן 49 עמודים באנגלית ובערבית העוסק בלוב והמצולם ישירות מתוך הקלסר בו נשמר.

הואיל וחלק רב מהמסמכים נושאים את חותמת המים של רשת אל-ג'זירה, יתכן ומדובר במסמכים שהיו ברשות רשת זו מזה זמן רב ולא בהכרח הודלפו כעת.