Tal Pavel

גדודי עז א-דין אלקסאם – "כוחות הקומנדו שלנו פשטו באזור אשקלון"

/ב , , /על ידי

בשעות הערב של ה-8 יולי, פורסמה הודעה בטוויטר לפיה יחידות הקומנדו של גדודי עז א-דין אלקסאם פשטו על בסיס חיל הים באזור אשקלון וכי הלחימה עדיין נמשכת.

Capture1

 

 

Tal Pavel

הודעה בחשבון הטוויטר של גדודי עז א-דין אלקסאם – "התגובה קרבה"

/ב , , /על ידי

בשעות הערב של ה-8 יולי פורסמה הודעה בחשבון הטוויטר של גדודי עז א-דין אלקסאם, לפיה פעולות התגמול קרובות וזהו רק עניין של זמן.

Capture

 

אריאל קוך

"המהגר האסלאמי" ופעילותו לקידום האינתיפאדה השלישית

/ב , , , , /על ידי

מאז פרצו המהומות של ערביי ישראל הרשתות החברתיות סוערות והקריאה לאינתיפאדה שלישית מופצת ומקודמת בידי גורמים שונים העוינים את מדינת ישראל. המדיה החדשה מהווה במה אידיאלית ממנה ניתן לקרוא למרי אזרחי, לארגן פעולות מחאה, להסית לטרור ולדחוף לפעולות אלימות כנגד יהודים וישראלים.

אחד החשבונות אשר מסית באופן קבוע ורציף לטרור נגד יהודים וישראלים ומעודד התקוממות אלימה של פלסטינים ביהודה, שומרון ורצועת עזה הוא חשבון הטוויטר של אדם המכונה "אלמהאג'ר אלאסלאמי" (המהגר האסלאמי), אשר כותב כי הוא נמצא ב"בלאד אל-שאם" (סוריה). לחשבון זה יש מעל 8,500 עוקבים ופורסמו בו מאז החל לפעול מעל ל-24,000 ציוצים. החשבון מספק קישורים לעמוד פייסבוק בעל אותו שם (608 לייקים), לבלוג וכן לאתר ask.fm.

כפי הנראה, מפעילו של החשבון מושפע עמוקות מתיאוריית הג'האד העולמי. הוא מביע את תמיכתו בארגוני מורדים כמו ג'בהת אל-נצרה או המדינה האסלאמית ומפיץ יומם ולילה תעמולה אנטישמית כחלק מקמפיין השנאה הפלסטיני שקורא לשרוף יהודים (#תשרפו אותם). ראוי לציין כי לצד האשטג זה ישנם תגים נוספים שמשמשים לליבוי היצרים והשנאה: כך, למשל, התגים "#פלסטין מתנערת" או "#פלסטין מתקוממת".

אותו "מהגר אסלאמי" העלה תמונה בה נראים כלי נשק שונים, בהם מומלץ למפגינים הערבים להשתמש על מנת לנקום את רצח הנער מוחמד אבו חדיר. במרכז התמונה מפיעה המילה "תזעם!" (בערבית: אע'צ'ב!), כאשר ממנה יוצאים כלי נשק, שאמורים לסייע למפגינים להביע את כעסם. בין הכלים הנראים בתמונה: גרזן, סכין, רימון יד, אקדח, קלצ'ניקוב, קלע דוד, אבן ובקבוק תבערה.

 

אמצעי  לחימה מומלצים להבעת זעם, על פי "המהגר האסלאמי"

באחד הציוצים שפורסמו בחשבון של "המהגר האסלאמי", אשר נכתב בהקשר ל"אינתיפאדה השלישית" ולאחר פרסום הידיעה אודות רצח הנער מוחמד אבו חדיר, נכתב כי "אין שלום עם מי שרוצחים ילדים; אין שלום עם הקופים והחזירים; אין שלום עם רוצחי הנביאים; אין שלום עם הציונות העולמית".

לחשבון הטוויטר של "המהגר האסלאמי" הועלו בימים האחרונים עשרות תמונות מתוך שורה של הפגנות שנערכו ברחבי הארץ בימים האחרונים. כזכור, ההפגננות החלו בשועפט שבמזרח ירושלים ומשם התפשטו למקומות אחרים. כך, למשל, פורסמו בחשבון זה תיעוד של הפגנות ששנערכו בצפון הארץ (באום אלפחם, בג'ת ובבקה אל-ע'רביה); במרכז הארץ (קלאנסווה, טייבה וטירה); ובדרום הארץ (ברהט ובטורעאן).

Tal Pavel

הודעת אזהרה של גדודי עז א-דין אלקסאם בעברית

/ב , /על ידי

בשעות הצהריים של ה-7 ביולי פורסמה הודעה בחשבון הטוויטר בעברית של גדודי עז א-דין אלקסאם ובה אזהרה המופנה לישראל מפני מעורבות צבאית נוספת בעזה, אשר נזקיה של זו תהיה לדברי הארגון קשה מזו של מבצעים צבאיים קודמים.

Tal Pavel

פריצה של "הצבא הסורי האלקטרוני" לחשבון הטוויטר של צה"ל

/ב , , , , /על ידי

בהמשך לידיעה על פריצה של "הצבא הסורי האלקטרוני" לבלוג הרשמי של צה"ל באנגלית, פורסמה קרוב לחצות ב-3 ביולי הודעה מטעם הארגון לפיה עלה בידו לפרוץ לחשבון הטוויטר הרשמי של צה"ל.

לזו צורפה ההודעה אשר הועלתה לכאורה לחשבון זה (@IDFSpokesperson) לפיה יתכן והתרחשה דליפת גרעינית באזור הכור בדימונה לאחר שלכאורה נפגע המתקן משתי רקטות.

Capture

בתוך כך פורסמה תוך דקות הודעת התנצלות בחשבון זה של צה"ל;

Capture1אולם כעשרים דקות מפרסום הודעתם הראשונה, פרסם הארגון הודעה נוספת ובה טענה כי עלה בידם לשלוט במנהל המערכת של פעילות האינטרנט של צה"ל;

Capture2

תוך צרוף צילום מסך המעיד על דבר הפריצה למנהל המערכת;

BrpfrO9CYAA8InH

Tal Pavel

חשיפת לוחמה פסיכולוגית של דאע"ש

/ב , /על ידי

ב-20 ביוני פורסמה הודעה בטוויטר ובה טענה ללוחמה פסיכולוגית והונאה של דאע"ש.

ההודעה מתייחסת לדיווח קודם של דאע"ש בטוויטר לפיו בעת שלוחמים אלו נכנסו לשדה התעופה של תלעפר הם גילו גופות אלו במרתף לאחר שהביסו את החיילים השיעים.

------ 20 ---- 20 03 2013 --- ------ -------- ----- -מפרסם הודעת הטוויטר ציין כי תמונה זו מקורה בכתבה שפורסמה בתאריך 2 יוני 2013 בעניין בית קברות ביפו. מבדיקת הכתבה עולה כי אכן זו אותה התמונה, בהודעת דאע"ש תמונה זו הופיעה תוך סיבובה ב-90 מעלות.

 

Tal Pavel

פרסום חוזר של רשימת דוא"ל של gov.il

/ב , /על ידי

בתאריך 15 יוני פורסמה הודעה מאת SENTINELCELLOFFICIAL ובה 25 כתובות דוא"ל בעלות סיומת gov.il ולכאורה גם סיסמאות. ההודעה מפנה לעמוד פייסבוק אשר נפתח ב-11 ביוני ולו 19 לייקים בלבד.

בדיקה קצרה גילתה כי רשימה זו כבר הופצה במלואה על ידי AnonGhost כחלק מ-OpIsrael 2014, כך שאין בפרסום הנוכחי כל חדש, אלא מחזור רשימה אשר פורסמה בעבר.

 

Tal Pavel

אנונימוס תוניסיה טוען לפריצה ל-570 אתרים ישראליים

/ב , , , /על ידי

ב-18 במאי פורסמה הודעה מטעם "Anonymous Tunisia" ובה טענה בדבר פריצה ל-570 אתרים ישראליים.

בראש ההודעה יש ברכות למספר האקרים – "Lola – Nabster Junior – Vinux – 5orda – AnonRev – ANONXOXTN". בחלק מהאתרים שנפרצו הושתל עמוד בעל הסיומת lola/anontn.html, דבר היכול להצביע על זהות מבצע חלק מהפריצה.

בדיקה מדגמית העלתה כי הדבר בוצע באמצעות פריצה לחברת Inter Click אשר בנתה אתרים אלו – על פי רוב של בעלי עסקים קטנים – וכך התאפשרה אליהם הגישה וביצוע השחתתם.

יצויין שרשימה זו כבר פורסמה ב-11 מאי.

יאיר ש.

חשיפת רשימת כתובות דוא"ל של עובדי רפא"ל, האמנם ?

/ב , , , , /על ידי

בתאריך ה-8 באפריל 2014 פורסמה הודעה בטוויטר בדבר הדלפת 65 כתובות דוא"ל של עובדי רפאל אשר בוצעה על ידי קבוצת ההאקרים Islamic Cyber Resistance Group כחלק ממתקפת OpIsrael 2014 אשר התבצעה בתאריך 7 אפריל.

ההודעה מפנה לקובץ המקשר את פרסום הרשימה למתקפה זו וכולל בתחילתו את המסר הבא;

Capture12

אולם עיון בנתונים אלו מעלה סימני שאלה לגבי עדכניותם של אלה;

לצד כתובות דוא"ל ושמות משתמש, כוללת הרשימה מספרי טלפון קווים וסלולריים של העובדים, בחינתם של אלו מגלה כי מספרי הטלפון הסלולרי הם במבנה בן 6 ספרות וחלקם בעלי קידומת 051. הואיל והוספת הספרה השביעית ואיחוד קידומות הסלולר בישראל התבצעה כבר ב-20 אפריל 2004, הרי שלפחות על פניו נראה כי רשימה זו היא בת לפחות עשור ואין בה כל חדש וככל הנראה כל ממש.

זו דוגמא אחת מיני רבות להיות המתקפות המקוונות כר ללוחמה פסיכולוגית ענפה אשר במקרה זה כרבים לפניו בעבר, אין בין כותרתו הפרסום ובין תכולתו כמעט דבר.

Tal Pavel

חמאס: צה"ל שולח מיסרוני הסתה לתושבי עזה

/ב , /על ידי

ב-19 באוקטובר נטען באתר של גדודי עז א-דין אלקסאם כי צה"ל שולח מיסרונים לתושבי עזה ובהם הסתה "נגד ממשלת חמאס וההתנגדות הפלסטינית". לפי הידיעה נטען במיסרונים אלו כי החמאס בונה מנהרות המובילות לישראל ושמטרתן ביצוע פעולות טרור, זאת בעלות של מיליוני דולרים אשר אמורים היו להיות מופנים לטובת תושבי עזה. מסרים אלו הועברו בהודעות כתובות ומוקלטות לטלפונים הסלולריים של תושבי עזה, לפי הטענה על ידי צה"ל. עוד נטען כי תושבים רבים דיווחו כי קיבלו מסרים שכאלה מצה"ל ובהן אזהרות מפני ציות להנחיות החמאס.

Tal Pavel

הודעה שקרית על פריצה לשרת הדואר של משרד הנשיאות הסורי

/ב , , /על ידי

בתאריך 24 אוגוסט פורסמה הודעה מטעם האקר מרוקני ובה נטען כי הוא פרץ לכאורה לשרת הדואר של המשרד לענייני נשיאות בסוריה והדליף משם כ-80 כתובות דוא"ל וסיסמאות. אולם, רשימה זו התפרסמה בשלמותה בפייסבוק בתחילת דצמבר 2012 ואף עוד קודם לכן בפברואר אותה השנה.

ביולי 2012 החל ויקיליקס להדליף מסמכים ותכתובות דוא"ל רבות ממשרדי ממשלה סוריים שונים, זאת במסגרת Syria Files. במסגרת זו הודלפו למעלה מ-16 אלף מסמכים ממשרד זה בספטמבר אותה שנה.

כמו במקרים רבים בעבר, נעשה שימוש במרחב הקיברנטי ליצירת לוחמה פסיכולוגית אשר ערכה רב לפעמים מההתקפה המקוונת שבוצעה בפועל אם בכלל; לא מן הנמנע כי הרשימה שהתפרסמה בזמנו היא מקורית והושגה באמצעות פריצה לשרתי משרד הנשיאות הסורית, אולם הדבר לא מונע מבעלי עניין למחזר ידיעות ישנות ולהפיצן בתקווה כי אלו יזכו לחיים חדשים מבלי שתבדק אמינותן ועדכניותן.

Tal Pavel

הודעות על התקפות תוניסאיות נגד אתרי ממשל ועסקים בישראל

/ב , , , , /על ידי

בשעות האחרונות נרשמת פעילות ערה בקרב גורמים תוניסאים המזוהים עם "אנונימוס" תוך התייחסות להתקפות מסוג מניעת שירות מבוזרת (DDoS) ופריצות למאגרי מידע בישראל.

בין המטרות אשר הוגדרו כיעדים לתקיפה ניתן למנות בעיקר את אתרי בית הנשיא ומשרד החוץ;

בעת בדיקה, אכן נרשמו זמני תגובה איטיים משרת אתר בית הנשיא;

בנוסף דווח בקבוצות השונות של גורמים אלו על הדלפת קבצים ממשרדי ממשלה וחברות שונות;

אלו שחררו קבצים (הפניות אליהם אוגדו בעמוד אחד) אשר נטען כי הם מכילים חומרים מסווגים שהודלפו מגופי ממשל ובנקאות בישראל. מבדיקה שערכתי בהם עולים הפרטים הבאים;

  • קובץ ובו טענה ל-50 בסיסי נתונים של אתרים ישראליים שנמחקו.
  • משרד הבריאות – קובץ הנושא את התאריך 12 דצמבר 2008 ואת הכתובת newsletter@health.gov.il. ככל הנראה רשימת דיוור ישנה של המשרד.
  • בנק הפועלים – קובץ טקסט באנגלית של מסמך אשר נראה כסקירה שנתית של בנק ישראל (למרות הטענה כי מדובר ב-"bank israel Confidential business transactions").
  • משטרת ישראל – קובץ ובו כ-70 רשומות, אשר נראה כי מקורן בשתי קבוצות שונות; האחד מקורו ב-XhàckerTN ובו טבלה אשר בין השדות בה קיימים גם  circle_score, ,content_fr, role_fr pic דבר אשר יכול להעיד כי מקור הטבלה באתר משחקים. החלק השני בקובץ נושא בראשו את השם "Kosova Hacker's Security". בשני המקרים לא אותרו שמות ישראליים וגם כתובות המייל אינן נראות אמינות.
  • Israel Army – נראה על פניו כי זהו אתר פרטי ובו מידע על צה"ל ואפשרויות השירות בו. גם כאן רשימה ארוכה אשר נראית כאילו נוצרה בצורה ממוכנת או לפחות אינה קשורה כלל באוכלוסיה בישראל.
  • דואר ישראל – קובץ אחד הכולל כ-730 כתובות מייל של ישראלים וככל הנראה סיסמאות מוצפנות. אולם כבעבר, נראה כי אלו שייכות למאגר אשר נפרץ ואינן בהכרח סיסמאות גישה לכתובות מייל אלו. עדות לכך הן כתובות בדויות דוגמת iusgiujdruigjeuirghuiehg@UIjeuijgiuejrgiojegioe.com, a.daf@a.net. עם זאת, הרשימה כוללת כתובות מייל רבות של ישראלים ובכלל 5 בעלות סיומת gov.il. הקובץ השני כולל רשומות מערכת.
  • AVG –  קובץ ובו כתובות מייל רבות אשר גם הן נראות כמעשה ידי מחשב; b.r.ia.nb.es.t.wi.s.h.01@gmail.com, xhubfijtif@ehbatw.com, sfrmeqyrlm@ktqmch.com, או לפחות לא כאלו השייכות לישראלים.
  • דלק אלון – מסמך אשר נראה כתרגום לאנגלית של קורות חיים ובסופו רשימה ארוכה  של כתובות מייל במתכונת אשר צויינה לעיל.
  • מוסד – בדיקת מספר רשומות איתרה אותם בצורה עוקבת באחד משני הקבצים אשר נדונו בידיעה שלי מה-23 במרץ בדבר ההדלפה שלא היתה מאתר המוסד.
  • 5,000 כתובות מייל של ישראלים – רשימה ארוכה ובה כתובות מייל רבות של ישראלים.

לסיכום, בשעות אחר הצהריים של ה-13 ביוני אותרה פעילות ערה של האקרים תוניסאים המזוהים עם "אנונימוס" ליצירת מתקפות מקוונות נגד אתרי ממשל ועסקים בישראל. במסגרת זו פורסמו קבצים אשר נטען כי הודלפו מאתרי ממשל בישראל, בפועל הוכח כי במרבית המקרים מדובר בלוחמה פסיכולגית.