Tal Pavel

קריאה לתקיפה מקוונת של בנק סעודי

/ב , , , /על ידי

ב-9 בפברואר פורסמה הודעת טויטר ובה קריאה לביצוע מתקפה מקוונת נגד בנק סעודי וזאת כחלק ממבצע OpSaudi המתמשך.

ההודעה הפנתה לעמוד באמצעותו ניתן לבצע את ההתקפה מסוג מניעת שרות נגד הכתובת alahlionline.com. בהמשך היום פורסמה הודעה נוספת ובה נטען כי האתר לכאורה הופל;

במסגרת מבצע זה פורסמה לאחרונה רשימה ובה טענה לפרטיהם של אלף אנשי צבא ומודיעין סעודיים וכן התקפה מקוונת כוללת נגד אתרי ממשל סעודים במאי 2013.

Tal Pavel

התקפת DDoS על בנק פיני

/ב , , /על ידי

ב-5 בינואר פורסם על התקפה מסוג DDoS בה היה נתון הבנק הפיני OP Bank Group 

הבנק עמד בפני התקפה החל ב-31 דצמבר 2014 אשר מנעה מתן שרותי בנקאות מקוונות ללקוחותיו. בהודעה שפורסמה באתר, אשר אינו זמין בימים האחרונים, פורסם כי "שרותי OP ניצבו בפני מספר בעיות בערב השנה החדשה בשל הפרעות לתקשורת הנתונים. ההפרעות נגרמו בשל התקפת מניעת שרות. ההתקפה הציפה את תקשורת הנתונים של מערכות OP ומנעה את שרותי הבנקאות ללקוחות. במהלך ההפרעה, שרותים מקוונים לא היו זמינים ולא ניתן היה לבצע משיכת כספים במכשירי ATM. היו אף מספר בעיות בכרטיסי אשראי.

ההפרעה החלה בשעה 16:30 בערב השנה החדשה, השרותים שבו לפעילות סדירה והיו זמינים ללקוחות לאחר חצות הליל. אולם, תתכננה הפרעות נוספות כאשר צעדי התיקון עדיין נמשכים ורמת האבטחה של תעבורת הנתונים הועלתה לעת עתה. לקוחות מחוץ למדינה יכולים עדיין להתקל בקשיים בעת כניסה לשרותים המקוונים של OP".

עוד נמסר כי המתקפה ככל הנראה עדיין נמשכת וכי זו כללה  בנקים נוספים ובכלל זה החטיבה הפינית של Nordea bank וכן הבנק הדני Danske Bank אשר שרותי הבנקאות המקוונת שלהם סבלו האטה או הפרעה.

Tal Pavel

התקפת האקרים גרמה לנזק משמעותי למפעל פלדה בגרמניה

/ב , , , /על ידי

המשרד הפדרלי הגרמני לאבטחת מידע (BSI) פרסם ב-17 דצמבר את הדוח השנתי של ובו נחשפה התקפה שבוצעה על מפעל פלדה אשר גרמה לנזק פיזי ממשי שנוצר כתוצאה מפריצה לרשתות היצור במפעל, דבר אשר אפשר לפורצים אף לגרום להשבתת אחד הכבשנים במפעל.

כבמקרים אחרים, גם התקפה זו התבססה בראש ובראשונה על תקיפה מסוג 'הנדסה חברתית' בה נעשה שימוש בצורה ממוקדת של 'דיוג' (Spear phishing) נגד רשתות המשרד במפעל, משם הושגה הגישה לרשתות הייצור בו.

בשל פעילות ההאקרים ברשת הייצור, לא ניתן היה לכבות את אחד הכבשנים בצורה מבוקרת, דבר אשר גרם ל"נזק משמעותי למפעל", תוך התייחסות לכישורים הטכניים של התוקפים כ"מתוחכמים מאוד", אשר כללו לא רק ידע רב בתחומי אבטחת המידע, אולם גם ידע על תהליכי השליטה והייצור התעשייתיים, תוך יכולת פריצה לרשתות שונות, פנימיות ותעשייתיות.

 

Tal Pavel

אזהרה מפני תקיפת בנקים בישראל ?

/ב , , /על ידי

בשעות הערב של ה-29 דצמבר פורסמה הודעה בחשבון הטוויטר של Izzah Hackers ובה אזכור שמותיהם של מספר בנקים בישראל, אך לא מעבר לכך.

יצויין כי אלו פעלו בעבר נגד גורמים ישראליים; בספטמבר השנה פורסם קובץ בן 3MB אשר כלל מידע רב משלושה בסיסי נתונים ישראליים שונים, בחודש יוני אלו טענו כי עלה בידם להדליף כתובות ממשרד הבריאות, אולם בדיקה מדגמית מצאה אותן ברחבי האיננטרנט. בחודש מרץ פורסמה רשימה נוספת ובה כ-2,700 רשומות של ישראלים.

בנוסף, באוגוסט השנה פורסם כי קבוצה זו נטלה חלק במתקפה מקוונת על אתר הבורסה של ערב הסעודית.

Tal Pavel

קריאה להתקיף את אתרי נאט"ו וחברות תעופה בינלאומיות

/ב , , /על ידי

ב-17 דצמבר פורסמו מספר הודעות, מרביתן של Pσℓιѕн Cувєя Aяму, ובהן קריאות לתקוף את אתרי האינטרנט של נאט"ו ושל חברות תעופה בינלאומיות בטענה כי אלו מרעילות את האוויר בשטחי אירופה. לשם כך נפתחה תגית תחת השם .

Capture31

זאת בטענה כי ה-Chemtrails (אותם שובלים אשר משאירים אחריהם המטוסים, תופעה הנחשבת על ידי חלק כקונספירציה להפצת חומרים כימיים וביולוגיים שונים על הציבור הרחב),

Capture32

נצפו רק במדינות נאט"ו.

Capture30

זאת תוך הבעת איום מפורש;

Capture33

 

ואף פרסום פרטי כלי תקיפה לשם כך;

Capture34

Tal Pavel

עליה במתקפות DDoS במהלך הרבעון השלישי של שנת 2014

/ב /על ידי

מחקרים שפורסמו לאחרונה מגלים כי ברבעון השלישי של שנת 2014 הגיעו מתקפות DDoS לשיאן. בין החודשים יולי וספטמבר חלה עליה של יותר מעשרים אחוז במתקפות DDoS שנפחן גדול מ-10Gbps.

screen-shot-2014-11-19-at-12-18-48-620x323

הארגונים המותקפים ביותר ברבעון זה היו מתעשיות התקשורת והבידור עם יותר מ-50% מהתקפיות, בעוד אלו הכבדות ביותר היו נגד גורמי סחר אלקטרוני. מבין התקפות אלו, הגדולות ביותר היו נגד קמעונאים מקוונים אשר הגיעו ל-90Gbps ונועדו לפגוע ביכולות הסחר האלקטרוני של החברות המותקפות, בהתקפות המגיעות לשיאן בתקופת החגים, והמבוצעות ביחידות קצרות של 30 דקות או פחות מכך.

screen-shot-2014-11-19-at-12-19-09-620x290חברת Verisign מסרה כי "נתונים אלו מדגישים את הצורך בהגנות מתקדמות יותר נגד DDoS מאלו הרגילות  ההופכות לבלתי יעילות ברגע שהתקפה שכזו חורגת מרוחב הפס של הארגון, או זה של ספק האינטרנט". בנוסף, חלה עליה של 60% בהיקף התקפה ממוצעת. הדבר הוא תוצר אפשרי של הגישה הקלה לבוטנטים וכלים ליצירת מתקפות שכאלה, לצד ההתפתחות והתחכום המתמשכים של התקפות, מגמה הצפויה להמשך.

 

Tal Pavel

טענה בדבר תקיפה מקוונת של אתר הבורסה הסעודית

/ב , , /על ידי

בשעות הבוקר של ה-20 אוגוסט פורסמה הודעה בדבר תקיפה קיברנטית אשר בוצעה מספר שעות קודם לכן על ידי שתי קבוצות האקטיביסטים נגד אתר הבורסה של ערב הסעודית.

ההודעה מציינת כי לדברי התוקפים הפעולה בוצעה כתגובה על "התמיכה הכספית של ערב הסעודית בזוועות הישראליות ובמחאה על אלימות המשטר הסעודי כלפי אסירים במדינה". עוד נטען כי בעקבות התקיפה המיוחסת ל-Izzah HackersAl-asefa Al-horriaAnon Arab Ops וכן 04xd, היה אתר הבורסה בלתי נגיש בחלק מהאזורים לכשעתיים.

בהודעה נמסר כי "הזהרנו את המשטר הסעודי להפסיק את תמיכתו בטרוריזם ולהפסיק להפר את זכויות האדם, אחרת המבצעים הבאים יהיו מתוחכמים וחזקים יותר", כמו כן דווח כי קבוצות נוספות הביעו את מוכנותן לקחת חלק בהתקפות הבאות, תוך אזהרה כי הפעולה היום נגד הבורסה הסעודית היתה רק אזהרה.

Tal Pavel

קריאה המיוחסת לחמאס לביצוע התקפות מקוונות נגד ישראל

/ב , , , /על ידי

בשעות הערב של ה-13 באוגוסט פורסמה קריאה החתומה על ידי Al-Qassam-Cyber Information Office לביצוע התקפות מקוונות מאורגנות נגד ישראל.

This is an urgent call for all Hackers, Human Right Organisations and Activists all around the world to unite again and start campaign against Israhell, share what is really going on there, expose their terrorist activity to the world. The act of launching rockets from Gaza sector to Israhell is an acceptable and normal reaction against those pigs, its called Resistance and not terrorism. israhell never existed its only Palestine, it's our home. If you are a Hacker, Activist, a Human Right Organisation then hack israel websites and expose to the world their crimes, show to the world how much blood is on their hands, blood of innocent children and women.
We will never remain silent against israhell war activity. Anonymous collective, all Hacker teams will join this operation inchallah and we will be the cyber resistance, the cyber shield, the voice for the forgoten people. The voice of Palestine. Fight for the right, do something, where ever you are, what ever you can do, join the cyber fight (Al-Qassam-Cyber Information Office )

10603358_269672806561884_7314699051258427134_n

Tal Pavel

אתר גדודי עז א-דין אלקסאם מתגונן מפני התקפות מניעת שרות

/ב , , /על ידי

בעת כניסה לאתר האינטרנט בשפה האנגלית של גדודי עז א-דין אלקסאם מתקבלת הודעה זו למשך מספר שניות וזאת במטרה למנוע ביצוע מתקפות מסוג מניעת נגד האתר.

untitled3התופעה אותרה גם בגרסתו הערבית של האתר, אך לא בעת כניסה לאתר החמאס.

 

Tal Pavel

… והתאריך החדש – 19 ביולי

/ב , , , , /על ידי

בשעות הצהריים המוקדמות של ה-16 יולי פורסמה הודעת טוויטר ובה נמסר על תאריך חדש למתקפה מקוונת נגד ישראל, 19 יולי, תחת השם OpSolidarity.

Capture12

להודעה צורף קישור לעמוד פייסבוק ובו איום כללי כלפי ישראל מבלי לנקוב בתאריך ספציפי;

10409483_10204350978160433_8759662120414052212_nלטובת המתקפה המתוכננת נפתח ארוע בפייסבוק (ככל הנראה ב-15 ביולי) תחת שם זה, אליו הצטרפו לפי שעה 197 משתמשים.

 

Tal Pavel

פרסום הנחיות לביצוע מתקפת השבתת אתרים

/ב , , , /על ידי

במהלך ה-12 יולי פורסמו לפחות שתי הודעות בטוויטר (1,2) המסבירות למשתמשים כיצד לבצע התקפות מסוג מניעת שרות מבוזרת (DDoS), תוך הסבר בדבר הזנת הערכים הנדרשים לכך בעמודי האינטרנט הייעודיים לשם יצירת מתקפות אלו.

Capture

Tal Pavel

קריאה לתקוף את תעשיית הפטרוכימיה בישראל

/ב , , , /על ידי

בשעות הבוקר של ה-11 ביולי פורסמו מספר הודעות טוויטר הקוראות לתקוף אתרי אינטרנט של תעשיית הפטרוכימיה בישראל. הקישורים הם להודעות התקיפה על כל חברה וחברה;