לוחמה פסיכולוגית מקוונת – עמוד 5

סוכנות ידיעות איראנית ממחזרת את הידיעה בדבר פריצה למערכות נמל חיפה

8 יוני 2013/ב הצבא הסורי האלקטרוני, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בתאריך 8 יוני פרסמה סוכנות הידיעות האיראנית Fars ידיעה במהדורה האנגלית של האתר, לפיה "הצבא הסורי האלקטרוני" חשף מסמכים מהפריצה שביצע לכאורה למערכות התשתית של עיריית חיפה. ידיעה זו מהווה המשך ישיר לזו שהתפרסמה בדיוק חודש קודם לכן בסוכנות ידיעות איראנית אחרת.

בשתי הידיעות נטען כי "הצבא הסורי האלקטרוני" ביצע התקפה מקוונת נגד מערכות התשתית של עיריית חיפה וכי עלה בידו לפרוץ לאלו. במסגרת זו, כאז כן עתה, צוטטה לכאורה הודעה מטעם גוף זה וכן פורסם, לשם הוכחת הדברים, קובץ המכיל 14 צילומי מסך של המערכת אשר נפרצה לדבריהם.

בידיעה שנכתבה לאחר הפרסום הראשון נמסר כי קובץ זה נראה כשייך למערכת ההשקיה של קיבוץ סער. כמו כן הובא באותה הידיעה צילום מסך של הודעת "הצבא סורי האלקטרוני" אשר בצעד יוצא דופן מהר להכחיש את הדיווח ביום הדיווח המקורי.

עתה בוצע מחזור של אותה הודעה לכאורה מטעם "הצבא הסורי האלקטרוני" ונמסר קישור לאותם צילומי מסך, כקובץ PDF וכקובץ ZIP. בנוסף, הוצבו תמונות מסך נוספות אשר מציגות בצורה שאינה משתמעת לשני פנים כי המדובר בתעוד ממערכת ההשקיה של קיבוץ סער וכי אלו הם מהתאריך 28 אפריל 2012. לדוגמא מסך הנראה כמסך הפתיחה של המערכת ובו הפניות למסכים המטפלים במערכת השאיבה וההשקיה של הגידולים השונים בקיבוץ וכן הלול.

הדלפת כתובות דוא"ל של ישראלים

7 יוני 2013/ב הדלפה, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בתאריך 3 ביוני פורסמה הודעה על ידי ההאקר i_DuNh1LL ובה לכאורה כתובות דוא"ל וסיסמאות של משתמשים ישראליים.

מבדיקת הרשימה עולה כי אכן קיימות בה כ-120 כתובות דוא"ל בעלות סיומות דוגמת 012.net.il, walla.com, nana10.co.il, netvision.net.il. גם חלק משמות המשתמש נראים ישראליים; sivan.shv, lirongilboa, yafit_144, eynav74 ועוד.

עם זאת, נראה כי בדומה למקרים דומים בעבר, אין המדובר בסיסמאות גישה לכתובות הדוא"ל, אלא במאגר גישה לאתר כלשהו בו מתבקשים הנרשמים להזין כתובת דוא"ל וסיסמת גישה לאתר המבוקש.

עדות לכך ניתן למצוא מהדוגמאות הבאות;

email=aaaaa@wwwwsdesss.co.il
password=555555555555555555

email=oxnhxp@iikamh.com

password=

האם אכן בוצעה פריצה לאתר מכון שלום הרטמן ?

7 יוני 2013/ב חינוך, ישראל, לוחמה פסיכולוגית מקוונת /על ידי יאיר ש.

בתאריך ה-5 ביוני האקר המכונה ChinaBlueArmy פרסם ידיעה כי פרץ לכאורה לאתר "מכון שלום הרטמן". זו כוללת בסיס נתונים המכיל את השדות הבאים: user_login, user_pass, user_email.

הקובץ מכיל 193 רשומות ובהן כתובות דוא"ל בעלות הסיומות הבאות; hartman.org.il, Gmail.com, ro.ru, mail.ru, sina.com, 21cn.com, hotmail.com ועוד.

אולם בדיקה של שמות המשתמש והסיסמאות מגלה כי יתכן וכבעבר לא מדובר לפריצה לאתר, אלא בהודעה המתיימרת לייצג פריצה שכזו; מרבית שמות המשתמש נראים כאילו נוצרו בצורה ממוכנת וכי אינם משקפים שמות של משתמשים אמיתיים; wfwsf, KOalidfbu, sqowwvq, dfbfkaucf, wLfqFqZMd, Here it is, woodhzlp, woodhzbk, woodhzeu ועוד.

תופעה זו אותרה גם לגבי השמות בכתובות המייל; jgoojo, pxsafzz, 5gorskru, gkw12954, cfrws, yhbkm, bzcgm, mpdbe ועוד.

בנוסף, אותרו ארבעה מופעים שונים לכתובת ssc@hotmail.com.

"צבא הסייבר של אפגינסטאן" טוען כי פרץ לחשבונות פייסבוק של אזרחי כווית

25 מאי 2013/ב כווית, לוחמה פסיכולוגית מקוונת, צבא הסייבר של אפגניסטאן /על ידי Tal Pavel

ב-23 במאי הודיע "צבא הסייבר של אפגניסטאן" (ACA) כי עלה בידו לפרוץ לכ-80 אלף חשבונות פייסבוק של אזרחי כווית. מהודעה זו ניתן ללמוד כי הפעולה בוצעה במסגרת מבצע OpPetrol#. ההודעה כוללת מספר מצומצם של שמות משתמש וסיסמאות לא מוצפנות. הקובץ המלא (מבמנה TXT) ניתן להורדה בשלמותו.

בדיקת הקובץ המלא מגלה את הנתונים הבאים;

כבעבר, נראה כי זהו אכן קובץ של כתובות מייל וסיסמאות, אולם לא בהכרח סיסמאות גישה, לא כל שכן לחשבונות פייסבוק.

אותרו רשומות ובהן aaa, a וכן תווים (, ;.) ומספרים שונים.
חלק מכתובת המייל מופיעות מספר פעמים (הכתובת abdtalib.j@gmail.com מופיעה 16 פעם, הכתובת abang_baharin@yahoo.com.my מופיעה 13 פעם והכתובת aan0448@yahoo.com מופיעה חמש פעמים ועוד כפילות בכתובות נוספות).
יתכן ומקור המאגר שנפרץ קשור דווקא במלאזיה – לא נמצאה סיומת אחת הקשורה בכווית, אולם למעלה מאלף בעלות סיומת של מלאזיה (my.).
חלק מהסיסמאות אף הן כוללות את השם Malaysia.
נראה כי קובץ זה מכיל פחות מ-20 אלף רשומות.

לסיכום, אכן מדובר בקובץ של שמות משתמש וסיסמאות שהופצו לאחרונה. לאור נסיון העבר, בהחלט יתכן כי הרשימה כוללת שמות משתמש וסיסמאות גישה לאתר (ולא סיסמאות לחשבונות מייל), פרטים אשר הושגו בעת הפריצה. לא בהכרח פרטי גישה לחשבונות פייסבוק.

חשיפת מאות כתובות דוא"ל וסיסמאות של ישראלים

20 מאי 2013/ב OpUSA, אנונימוס, הדלפה, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בתאריך 7 במאי פורסמה הודעה מטעם "אנונימוס" במסגרת מבצע OpUSA# ובה פרטיהם דווקא של מאות ישראלים. הרשימה כוללת כתובת הדוא"ל והסיסמא, אולם להבדיל מרשימות אחרות, בזו הסיסמא אינה מוצפנת והיא גלויה לעין כל. יחוד נוסף הוא שבניגוד לרשימות שונות המופצות באינטרנט, זו אכן כוללת פרטי כתובות דוא"ל של מאות ישראלים.

הרשימה כוללת כתובות דוא"ל בעלות סיומת של; Walla.co.il, Gmail.com, Zahav.net.il, Bezeqint.net, Netvision.net.il, Nana.co.il, 013.net, 017.net.il, Barak.net.il ואחרים.

בין השאר כוללת הרשימה כתובות דוא"ל של מוסדות אקדמאיים דוגמת; אוניברסיטת תל אביב, אוניברסיטת בן גוריון, האוניברסיטה הפתוחה, המרכז הבינתחומי בהרצליה, המרכז האקדמי רופין, מכללת בית ברל ומכללת אל-קאסימי. לצד כתובת אחד ממשרד הבריאות ואחרת ממשרד הבינוי והשיכון.

כבעבר, יתכן ורשימה זו נגנבה ממאגר מידע, כך שאין סיסמאות אלו שייכות בהכרח לחשבון הדוא"ל, אלא הן – בלווית כתובת הדוא"ל – מהוות גישה לאתר ממנו נגנבו נתונים אלו. חיזוק לסברה זו ניתן למצוא מהמצאות כתובות דוגמת Ajaja@jfjfj.com ו-kkkczW@gbk.com ברשימה זו.

האם אכן נפרצו 17 אלף חשבונות פייסבוק של ישראלים ?

17 מאי 2013/ב הדלפה, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

קבוצת ההאקרים Mauritania Attacker פרסמה בדף הפייסבוק שלה ידיעה לפיה עלה בידם לפרוץ ל-17 אלף חשבונות פייסבוק של ישראלים.

הרשימה נושאת את הכותרת הבאה;

#17000 Facebook Accounts Of Israel Hacked By Mauritania Attacker

#"AnonGhost is Everywhere" Greetz : X-Blackerz INC – Anonymous – ZHC

אולם האם אלו אכן 17 אלף רשומות של ישראלים ? לא בהכרח;

הרשימה הארוכה כוללת בין השאר את שם המשתמש, כתובת דוא"ל וסיסמא מוצפנת, אולם על פניו קשה למצוא פרטים הנראים כשייכים לישראלים. כתובות הדוא"ל כוללות לדוגמא;

jeff@nagis.net
sean@shiftmove.org
gotta_sing_gotta_dance@yahoo.ca
cmrsaycheez@twcny.rr.com
jackie.heath@chicos.com
dance.gge@gmail.com
kkccb@winco.net
balletintlafricans@yahoo.com

בנוסף, בעת בדיקת כתובות הדוא"ל התגלתה בין השאר התפוצה הבאה;

4,421 בעלות סיומת yahoo.com
2,325 בעלות סיומת gmail.com
1,923 בעלות סיומת hotmail.com
1,888 בעלות סיומת aol.com
534 בעלות סיומת comcast.com
417 בעלות סיומת aim.com
283 בעלות סיומת sbcglobal.net
273 בעלות סיומת verizon.net
245 בעלות סיומת msn.com
183 בעלות סיומת live.com
172 בעלות סיומת ymail.com
167 בעלות סיומת cox.net
118 בעלות סיומת mac.com
68 בעלות סיומת earthlink.net
14 בעלות סיומת rogers.com

זאת לצד 482 כתובות בעלות סיומת edu.,

19 בעלות סיומת mil.,

5 בעלות סיומת gov.

ורק אחת בעלת סיומת ישראלית – dana@ksasa.co.il.

נתון מעניין הוא כי אותרו 5,486 מופעים הכוללים את המילה Dance, בשם המשתמש או בכתובת הדוא"ל, דבר אשר אולי יכול להעיד על מקור המאגר.

לסיכום, למרות כותרתו, לא נראה כי קובץ זה מכיל פרטיהם של ישראלים וככל הנראה גם לא נתוני גישה לחשבונות פייסבוק, אלא מאגר כלשהו – לא בהכרח בעל קשר לישראל, אשר נגנב במועד כלשהו.

dana

טענה לפריצת חשבונות פייסבוק של ישראליים

8 אפריל 2013/ב הדלפה, ישראל, לוחמה פסיכולוגית מקוונת, עסקים /על ידי יאיר ש.

בתאריך 6 אפריל פורסמה ידיעה בה טען האקר המכונה בשם Mauritania Attacker כי פרץ ל- 5,600 חשבונות פייסבוק. הנתונים שפירסם הכילו כתובות דוא"ל וחתימות דיגיטאליות של הסיסמאות.

מבדיקת מדגם החתימות הדיגיטאליות עולה כי הם כנראה נלקחו ממקור אחר שפורסם בדצמבר 2012.

נתונים מפריצה לאתר עסקי ישראלי

7 אפריל 2013/ב הדלפה, ישראל, לוחמה פסיכולוגית מקוונת, עסקים /על ידי יאיר ש.

ב-6 באפריל נחשפו פרטים של משתמשי אתר שיווק רב שכבתי. הנתונים כוללים: id, name, username, email, password, usertype, block, sendEmail, gid, registerDate, lastvisitDate, activation, params. מבדיקה עולה כי רוב הנתונים ישנים ומקצתם מעודכנים לשנתיים האחרונות.

פריצה לחשבונות מייל ישראליים – האמנם ?

5 אפריל 2013/ב הדלפה, לוחמה פסיכולוגית מקוונת, עסקים /על ידי יאיר ש.

בתאריך ה-2 באפריל פורסמה רשימה ובה לכאורה פרטיהם של 574 חשבונות מייל של ישראליים. הנתונים שפורסמו כוללים: שמות משתמשים, סיסמאות וכתובות דוא"ל.

בפועל פורסמה הרשימה באותו יום פעמיים על ידי שני האקרים שונים; האחת על ידי karamzaza והשניה על ידי XhàckerTN Tunisian_Hàckers Team. למרות שבשני המקרים נטען כי אלו הם פרטיהם של ישראלים, הרי שבדיקת הנתונים מגלה כי נראה שלא כך הדבר.

ברשימה זו התגלו 16 מופעים של הכתובת sample@email.tst, לצד כתובות דוגמת i.n.g.eni.o.us.qlt.x@gmail.com, jul.ia.w.u.001@gmail.com, j.u.l.i.a.wu.0.0.1@gmail.com, wimowitwukowskiewiczowa@gmail.com, 49e@pzu.bz וכתובות דומות, כמו גם כתובות בעלות סיומת מקומית של פולין, איטליה, לטביה, רוסיה וצרפת.
שמות המשתמש אף הם נראים כתוצר של מערכת אוטומטית ולא בהכרח מעשה ידי משתמש מייל אנושי; nfpfyhnuf, ommlfxeyc, njygtfuvm,pdkafilzr ורבים דומים להם.
בפועל אותרו מספר מצומצם של כתובות מייל בעלות סיומת il. או כאלה אשר השם נראה כשל משתמש ישראלי, לכל היות 15 כתובות, ובכלל זה הכתובת הללא ספק מפוברקת הזו – killisrael@killisrael.co.il.
בנוסף, בדיקת הנתונים העלתה כי אלו הודלפו מאתר ישראלי כבר בנובמבר 2012.

מכל האמור לעיל ניתן לקבוע כי לא רק שאין זו רשימה של 574 כתובות מייל של ישראלים, כפי שנטען בהודעות אלו, אלא כי לא מן הנמנע כי כתובות המייל ושמות המשתמש נוצרו בצורה ממוכנת לשם יצירת מצג שווא כחלק מלוחמה פסיכולוגית הנערכת בימים אלו לצד ההתקפות המקוונות על ישראל והאיומים בהן.

לוחמה פסיכולוגית בשרות המתקיפים הקיברנטיים

5 אפריל 2013/ב OpIsrael, הדלפה, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

ככל שאנו מתקרבים והולכים לקראת ה-7 באפריל, כך הולכות ורבות הידיעות בתקשורת העולמית ובזו המקומית לא רק על המתקפה המקוונת הצפויה, אשר מטרתה "למחוק את ישראל מהאינטרנט", אלא גם על צעדים ממשיים שלה בפועל וארועים הכוללים פריצה לאתרים, הדלפת נתונים ופרסום "רשימות חיסול מקוונות".

אולם, כמו בכל תחום אחר, גם את ההודעות הללו מטעם התוקפים הפוטנציאליים יש לקחת "עם קורטוב מלח" ובערבון מוגבל;

ב-4 אפריל דווח כי "נפרצו רשימות אנשי קשר מאוניברסיטת חיפה", תוך הפניה להודעה המקורית אשר פורסמה לכאורה על ידי התוקפים יום קודם לכן. רשימה זו אכן כוללת פרטיהם של אנשי קשר רבים הקשורים על פניו באוניברסיטת חיפה. אולם האם אלו הושגו בפריצה שבוצעה עכשיו לשרתי האוניברסיטה כחלק מההכנות ? לא בהכרח. כבר ב-14 בפברואר פורסמה ידיעה על אודות פריצה שבוצעה לשרתים של אוניברסיטה זו, במהלכה קיבלו הפורצים גישה ככל הנראה ל-128 בסיסי נתונים של האוניברסיטה. בנטילת האחריות לפריצה פורסמו פרטי מאות רבות של גורמים הקשורים באוניברסיטה. הנתונים כללו פרטים אישיים שונים. שתי נטילות האחריות מתייחסות לכך כי זהו חלקו הראשון של הקובץ; "THIS LEAK IS PART ONE" – בהודעה על הפריצה עצמה, "This is the first part of our work" בהודעה העכשווית.

עוד דווח בימים אלו בתקשורת הישראלית על רשימה שפורסמה לכאורה ב-4 באפריל ובה אתרי ממשל ישראליים המצויים על הכוונת של התוקפים. בפועל רשימה זו נוצרה כבר ב-23 פברואר (כמצויין בתחתיתה) והיא ידועה מזה למעלה מחודש.

בנוסף דווח על 2,000 אתרים ישראלים המצויים בסכנת התקפה תוך הפניה לרשימה המקורית אשר לפי כותרתה מונה "List 1300 Target to #OpIsrael" (יתכן ולכך התכוון אחד המומחים שהתייחס לרשימות הכוללות כ-1,300 מטרות). אולם בפועל רשימה זו פורסמה כבר ב-26 במרץ ופורסמה שוב ב-1 באפריל, בכותרת ממנה ניתן להבין שהרשימה הושגה לכאורה בעת פריצה לאתר בנק ישראל ("www.bankisrael.gov.il/ Bank of Israel #DB Leaked"), כאשר בכל אחד מהמקרים קבוצה אחרת מנכסת לעצמה את הפריצה לכאורה ואת פרסום הרשימה.

האם אכן רשימה המתיימרת להכיל כתובות דוא"ל וסיסמאות גישה מוצפנות של משתמשים ישראליים היא אכן כזו ? בפועל מתוך 574 כתובות דוא"ל, מונה הרשימה פחות 10 בעלות סיומת il. (חלקן כפולות), אך 16 כתובות מסוג sample@email.tst או co.i.n.ism.o.ne.y@gmail.com.

האם יש ביניהן כתובות אמיתיות ובכללן של ישראלים ? בהחלט, אולם עיון ברשימה מגלה כי מרבית הכתובות הן "כתובות זבל" וככל הנראה נוצרו, כמו גם שמות המשתמש בצורה אוטומטית. גם במקרה זה האקר אחר פרסם אותה רשימה ולקח עליה בעלות. יתכן וזו רשימה פיקטיבית שאף לא אחד משניהם אחראי לה.

לאחרונה פורסמו רשימות רבות של מיילים השייכים לכאורה למשרד הבטחון ולמוסד, אולם כמו רשימת "35 אלף סוכני המוסד" וכן מיילים של גופי ממשל בארה"ב, הוכח בכל המקרים כי אין ממש בידיעות אלו. אלו רשימות שבמקרה הטוב הן לא קשורות לגוף שנטען כי נפרץ ובמקרה הרע, נראה כי חלק מכתובות הדוא"ל מזוייפות.

לקראת ההתקפות המתוכננות על ישראל ב-7 באפריל וכן אלו אשר יתרחשו בעתיד, שומה עלינו לדעת כי הודעות שכאלה המתפרסמות מעת לעת, יש בהן רבות מהלוחמה הפסיכולוגית; לצד ההודעות האמיתיות בדבר פריצות והדלפות הנתונים, קיימות גם הודעות אחרות;

מידעים אמיתיים אשר פורסמו כבר ונעשה בהם שימוש חוזר לאחר זמן מה במסווה של ארוע חדש
מידעים אמיתיים אשר משוייכים למועד ולמקור אחרים לגמרי מאלו המתיימרים להיות
הודעות ובהן רשימות הכוללות גרעין של אמת ומידע פיקטיבי רב.

לפיכך, ניתן בהחלט לצפות כי הודעות אשר יתפרסמו בהקשר של מתקפה מקוונת זו, יהיו נגועות בשימוש מניפולטיבי במידע (אמיתי או שקרי), בכדי להעצים ארועי תקיפה קיימים או אף לבדות פעילויות שכאלה מהיסוד.

אתר האינטרנט "פורום הדיאלוג הפלסטיני" מפיץ מחדש סרטון תעמולה של חמאס

20 נובמבר 2012/ב חמאס, לוחמה פסיכולוגית מקוונת, מבצע עמוד ענן /על ידי אריאל קוך

סרטון התעמולה הנוכחי, שמופק בסגנון סרט מלחמה, הופץ כבר בחודש יוני 2011 באתר האינטרנט "שבכת פלסטין ללחואר" (פורום הדיאלוג הפלסטיני) ומופץ גם כיום כחלק ממסע התעמולה של חמאס נגד מדינת ישראל וכוחות צה"ל.

פרסום ברצועת עזה: "הוציאו חוזה" על רב-סרן אביחי אדרעי

20 נובמבר 2012/ב לוחמה פסיכולוגית מקוונת, מבצע עמוד ענן /על ידי אריאל קוך

רשת החדשות והתעמולה ברצועת עזה – "עזה עכשיו" פרסמה בחשבון הפייסבוק שלה תמונה המראה את אביחי אדרעי, ראש מדור תקשורת ערבית בדובר צה"ל, על קלף מסוג "אס".

בהודעה שפורסמה נכתב כי ראשו מבוקש על ידי גדודי אלקאסם.

כנראה שרב-סרן אביחי אדרעי דרך על היבלות הנכונות. לנו נותר רק לאחל לו שימשיך בעבודתו המעולה.