Tal Pavel

קריאה לתקיפה מקוונת של בנקים בישראל

/ב , , , , /על ידי

בבוקר של ה-11 יולי פורסמה הודעת טוויטר הקוראת להצטרף לפעילות OpIsrael ולקישור המופיע בהודעה זו.  הקישור מפנה לעמוד מה-4 יולי 2013 ובו פרטי בנקים רבים מהמערכת הבנקאית בישראל.

עמוד זה כולל הפניה לקישור לא פעיל וכן לשלושה קישורים בעלי סיומת סינית;

http://tp.bjcg.gov.cn/ddos.html
http://caiwu.blcu.edu.cn/ddos.html
http://hqfw.sicau.edu.cn/ddos.html
Tal Pavel

קריאה להתקיף שני אתרי ממשל בישראל

/ב , , , /על ידי

בשעה 01:00 בתאריך 10 יולי פורסמה הודעת טוויטר ובה קריאה להתקיף שני אתרי ממשל ישראליים  – cbs.gov.il, defence.gov . il – בדיוק כעבור שעה ממועד הפרסום.

Tal Pavel

האקר אינדונזי קורא לתקוף מטרות בישראל

/ב , , /על ידי

בשעות אחה"צ של ה-9 יולי פרסם האקר אינדונזי המזהה עצמו כ-Psychopath מספר הודעות בחשבון הטוויטר שלו הקוראות לביצוע התקפות מקוונות נגד יעדים בישראל ובכלל זה;

bankisrael.org.il, google.co.ilmfa.gov.ilboi.gov.il (הקישורים הם להודעות הקוראות לתקיפת אתרים אלו).

Tal Pavel

קריאות לתקיפות מקוונות של ספקי תקשורת בישראל

/ב , , , , /על ידי

בשעות הבוקר של ה-9 יולי פורסמו מספר הודעות טוויטר מטעם GlobalRevolution הסעודי (אשר לפי פרסומיו נראה כמעורב גם ב-TheWeekOfHorror), בדבר קריאה להתקפות מקוונות נגד ספקי תקשורת בישראל.

ההודעה הראשונה קראה לתקיפת בזק;

Capture

ובכלל זה קישור המפנה לעמוד ממנו ניתן לבצע תקיפת DDoS שכזו. כעבור כשעה פורסמה הודעה נוספת הכוללת שמות יעדים נוספים;

Capture1

 תוך זמן קצר פורסמו שתי הודעות נוספות, האחת קוראת לתקוף את 012;

Capture2

והאחרת את 018;

Capture3

 

Tal Pavel

TheWeekOfHorror – האקרים תוניסאים נגד מערכת הבנקאות של ארה"ב – 5-12 ביולי

/ב , , , /על ידי

בהמשך לכתבה שהתפרסמה ב-16 ביוני והתייחסה בין השאר להתקפה צפויה של Tunisian Hackers Team נגד בנקים בארה"ב בשבוע שבין ה-5 וה-12 ביולי, הידיעה הפנתה להודעה של אלו מה-12 במאי ובה פרוט הבנקים שיותקפו, מועדים ומשך התקיפה. זאת תוך פרוט המניעים לכך;

Capture7

ב-4 ביולי פורסמה הודעת תזכורת מטעמם, תוך הפניה לארוע בפייסבוק שנפתח על ידם ככל הנראה באותו היום.

Capture6

כמו כן נעשה שימוש לשם כך בתגית הטוויטר , אשר הוחל השימוש בה ב-12 באפריל, עם פרסום סרטון ביוטיוב על ידי XhackerTN.

Tal Pavel

האקרים ישראליים טוענים להשבתת אתר "הצבא הסורי האלקטרוני"

/ב , /על ידי

בשעות הלילה של ה-29 ביוני פרסמה קבוצת ההאקרים הישראלית Israeli Elite Force הודעה ובה נטען כי עלה בידם להשבית את אתר "הצבא הסורי האלקטרוני", זאת בתגובה לפריצה שהיתה מספר שעות קודם לכן לבלוג הרשמי של צה"ל על ידי גוף זה.

בדיקה שנערכה מגלה כי נכון לכתיבת שורות אלו אתר "הצבא הסורי האלקטרוני"(sea.sy) אכן אינו זמין.

Tal Pavel

האקרים תוניסאים טוענים כי תקפו את אתר פייסבוק

/ב , /על ידי

ב-6 ביוני פורסמה הודעה מאת קבוצת ההאקרים Tunisian Hackers Team בדבר התקפה אשר לכאורה בוצעה על ידם נגד אתר פייסבוק. מההודעה עולה כי ההתקפה בוצעה ככל הנראה כנקמה על כך שעמוד הקבוצה הוסר מאתר זה.

Capture2

הודעה זו, וכן ציוץ בעניין שפורסם בחשבון הטוויטר של הקבוצה, עוסקים בהתקפה בעוצמה של 840Gp  לשניה נגד האתר;

Capture3

 

אריאל קוך

האקרים מקשמיר תקפו את אתר האינטרנט של המנצח זובין מהטה

/ב , , /על ידי

האקרים מקשמיר תקפו את  אתר האינטרנט הרשמי של המנצח הבינלאומי זובין מהטה. ההודעה על השבתת האתר של מהטה פורסמה בחשבון הטוויטר OpKashmir.

בהודעה נכתב כי  האתר של המנצח "הפרו-ציוני" עדיין מושבת וכי ההתקפה בוצעה מתוך סולידאריות עם "התושבים הכלואים של קשמיר".

ההתקפה על האתר התרחשה כחלק ממתקפת סייבר רחבה שעורכים ההאקרים תחת השמות #OpKashmir#OpBahrain#AnonOccupy#OpPalestine #OpSyria#PLF @OpKashmir_TJ.

בין היעדים המותקפים  נמצאים אתרים הודים (מהטה עצמו הודי), ישראלים ואחרים.

Tal Pavel

הודעה על התקפה נגד אתר בנק ישראל

/ב , , , /על ידי

בתאריך 1 באוגוסט פורסמה הודעה מטעם Tunisian_Hàckers ובה קריאה לתקוף את אתר בנק ישראל בתאריך 2 אוגוסט בשעה 21:00 (GMT).

לצד כתובת הקבוצה בפייסבוק, מצויה בהודעה הפניה לארוע של הקבוצה בפייסבוק אשר נפתח ב-25 ביולי והנושא את השם OpTunisia ובו הודעות על מתקפות שונות, בעיקר בתוניסיה. הדף כולל הפניה להודעה הנדונה בדבר ההתקפה ב-2 באוגוסט על בנק ישראל, אולם ניתן לראות כי כבר יום קודם לכן תואמו ובוצעו התקפות נגד אתר הבנק;

Tal Pavel

הודעות על התקפות תוניסאיות נגד אתרי ממשל ועסקים בישראל

/ב , , , , /על ידי

בשעות האחרונות נרשמת פעילות ערה בקרב גורמים תוניסאים המזוהים עם "אנונימוס" תוך התייחסות להתקפות מסוג מניעת שירות מבוזרת (DDoS) ופריצות למאגרי מידע בישראל.

בין המטרות אשר הוגדרו כיעדים לתקיפה ניתן למנות בעיקר את אתרי בית הנשיא ומשרד החוץ;

בעת בדיקה, אכן נרשמו זמני תגובה איטיים משרת אתר בית הנשיא;

בנוסף דווח בקבוצות השונות של גורמים אלו על הדלפת קבצים ממשרדי ממשלה וחברות שונות;

אלו שחררו קבצים (הפניות אליהם אוגדו בעמוד אחד) אשר נטען כי הם מכילים חומרים מסווגים שהודלפו מגופי ממשל ובנקאות בישראל. מבדיקה שערכתי בהם עולים הפרטים הבאים;

  • קובץ ובו טענה ל-50 בסיסי נתונים של אתרים ישראליים שנמחקו.
  • משרד הבריאות – קובץ הנושא את התאריך 12 דצמבר 2008 ואת הכתובת newsletter@health.gov.il. ככל הנראה רשימת דיוור ישנה של המשרד.
  • בנק הפועלים – קובץ טקסט באנגלית של מסמך אשר נראה כסקירה שנתית של בנק ישראל (למרות הטענה כי מדובר ב-"bank israel Confidential business transactions").
  • משטרת ישראל – קובץ ובו כ-70 רשומות, אשר נראה כי מקורן בשתי קבוצות שונות; האחד מקורו ב-XhàckerTN ובו טבלה אשר בין השדות בה קיימים גם  circle_score, ,content_fr, role_fr pic דבר אשר יכול להעיד כי מקור הטבלה באתר משחקים. החלק השני בקובץ נושא בראשו את השם "Kosova Hacker's Security". בשני המקרים לא אותרו שמות ישראליים וגם כתובות המייל אינן נראות אמינות.
  • Israel Army – נראה על פניו כי זהו אתר פרטי ובו מידע על צה"ל ואפשרויות השירות בו. גם כאן רשימה ארוכה אשר נראית כאילו נוצרה בצורה ממוכנת או לפחות אינה קשורה כלל באוכלוסיה בישראל.
  • דואר ישראל – קובץ אחד הכולל כ-730 כתובות מייל של ישראלים וככל הנראה סיסמאות מוצפנות. אולם כבעבר, נראה כי אלו שייכות למאגר אשר נפרץ ואינן בהכרח סיסמאות גישה לכתובות מייל אלו. עדות לכך הן כתובות בדויות דוגמת iusgiujdruigjeuirghuiehg@UIjeuijgiuejrgiojegioe.com, a.daf@a.net. עם זאת, הרשימה כוללת כתובות מייל רבות של ישראלים ובכלל 5 בעלות סיומת gov.il. הקובץ השני כולל רשומות מערכת.
  • AVG –  קובץ ובו כתובות מייל רבות אשר גם הן נראות כמעשה ידי מחשב; b.r.ia.nb.es.t.wi.s.h.01@gmail.com, xhubfijtif@ehbatw.com, sfrmeqyrlm@ktqmch.com, או לפחות לא כאלו השייכות לישראלים.
  • דלק אלון – מסמך אשר נראה כתרגום לאנגלית של קורות חיים ובסופו רשימה ארוכה  של כתובות מייל במתכונת אשר צויינה לעיל.
  • מוסד – בדיקת מספר רשומות איתרה אותם בצורה עוקבת באחד משני הקבצים אשר נדונו בידיעה שלי מה-23 במרץ בדבר ההדלפה שלא היתה מאתר המוסד.
  • 5,000 כתובות מייל של ישראלים – רשימה ארוכה ובה כתובות מייל רבות של ישראלים.

לסיכום, בשעות אחר הצהריים של ה-13 ביוני אותרה פעילות ערה של האקרים תוניסאים המזוהים עם "אנונימוס" ליצירת מתקפות מקוונות נגד אתרי ממשל ועסקים בישראל. במסגרת זו פורסמו קבצים אשר נטען כי הודלפו מאתרי ממשל בישראל, בפועל הוכח כי במרבית המקרים מדובר בלוחמה פסיכולגית.

Tal Pavel

אזהרה מפני תקיפת אתרים ישראליים

/ב , , , /על ידי

בתאריך 29 מאי פורסמה קריאה לתקוף אתרי בנקאות וספקי אינטרנט בישראל;

כעבור יומיים  פורסמה הודעה כללית בדבר התקפה צפויה על אתרים ישראליים;

Tal Pavel

טענה להפלת אתר החדשות Times of Israel

/ב , , /על ידי

בשעות אחר הצהריים של ה-25 במאי פורסם בטוויטר על הפלת אתר החדשות Times of Israel.

מבדיקה שנערכה בשעה 19:28 עולה כי האתר באויר ופעיל.