Tal Pavel

"הצבא הסורי האלקטרוני" פרץ לשרת הדואר במשרד ראש הממשלה התורכי

/ב , , , /על ידי

בתאריך 5 ביוני, פורסמה הודעה מטעם "הצבא הסורי האלקטרוני" בדבר פריצה שביצעו אנשיו לשרתי משרד ראש הממשלה התורכי.

הודעה זו הפנתה לקובץ ובו 67 כתובות מייל וסיסמאות אשר מקורן ככל הנראה בשרת  הדואר האלקטרוני של משרד זה, תוך הצבת כתובת השרת.

בתחילת פברואר השנה פרץ "הצבא הסורי האלקטרוני" לשרתי הדואר של עיתון "הארץ" ושל משרד התחבורה בישראל ופרסם כתובות מייל וצילומי מסך משרתים אלו.

יתכן כי בטווח הזמן הקרוב נהיה עדים להתחלת הדלפות של מסמכים ותכתובות מייל ממשרד ראש הממשלה התורכי, כפי שהיינו עדים להם – גם אם בצורה מוגבלת כמותית ואיכותית – במקרים דומים בעבר, בעיקר בעת פריצות לשרתי דואר של מוסדות וגופים ברחבי המזרח התיכון.

Tal Pavel

"אנונימוס" נגד אתרי ממשל סעודיים

/ב , , , /על ידי

במהלך הימים האחרונים מבוצעות התקפות מקוונת והשחתות של אתרי ממשל סעודיים, ככל הנראה על ידי גורמים מקומיים המזוהים עם "אנונימוס" ובמסגרת המבצעים OccupySaudi# ו-OpSaudi#.

במסגרת זו נפתח לפני כחודש עמוד המרכז עמודים יעודיים ליצירת התקפות מסוג DDoS נגד אחרי ממשל שונים בממלכה, לצד בנקאות ותקשורת. בעמוד מצויה הפניה לעמוד נוסף ובו הנחיות, בערבית ובאנגלית, בדבר ביצוע אנונימי ומאובטח של התקפות אלו. זאת לצד עמוד מטרות נוסף אשר נפתח בתחילת פברואר 2013.

פעולות אלה כוללות טענה להפלת אתר משרד הפנים הסעודי;

לצד הודעות על הפלת שלושה אתרי ממשל, אתר המודיעין הכללי, אתרי משרד העבודה ומשרד החוץאתרי ממשל של אזורי מכה וג'דה ואתרי ממשל נוספים בממלכה. בנוסף, מופץ עמוד המיועד ליצירת מתקפת DDoS נגד חברת IT סעודית בשם ELM;

נמסרו שני הסברים אפשריים לפעילות זו של הגורמים המקומיים נגד אתרי הממשל בממלכה;
  • A case of a prince kidnapped & killed a girl at jeddah area which past of the holy places of makkah cause a public rage.
  • Gov privacy violation as per international laws case is with @moxie getting employment mobily to break HTTPS (Salon also explained this how @moxie got a offer of job from Saudi Govt. to break the privacy and he refused)

Tal Pavel

"הצבא הסורי האלקטרוני" פרץ למחשבי משרד ההגנה הסעודי

/ב , , , /על ידי

בשעות הערב של ה-18 במאי פורסמה הודעה בערוץ הטוויטר של "הצבא הסורי האלקטרוני" כי הם עתידים לשחרר מסמכים סודיים בעקבות פריצה שבוצעה על ידם למחשב משרד ההגנה הסעודי;

כעבור דקה פורסמה הודעה נוספת ממנה עולה כי המסמכים עוסקים בסחר סודי בנשק של משרד ההגנה הסעודי;

כעבור תשע דקות נוספות פורסמה הודעה שלישית;

הודעה זו הפנתה לצילום מסך מהשרת שנפרץ;

לפי שעה אין התייחסות נוספת לכך בערוציו המקוונים של גוף זה.

יאיר ש.

פריצה לאתרי ממשלה סוריים וסעודיים

/ב , , , /על ידי

בתאריך ה- 12 במאי, האקר המכונה Mauritania Attacker פרסם חמש עשרה רשומות המכילות כתובות דוא"ל וסיסמאות של אתר ממשלתי בסעודיה.

בפריצה אחרת שבוצעה ב-14 במאי פרסם האקר 4NOKTA בסיס נתונים של אתר סורי בשם Syrian Export Development & Promotion Agency.
הבסיס נתונים הכיל את 885 הרשומות הבאות: username, password, email, user_id כולל סיסמאות של מנהלי האתר.

יאיר ש.

ניסיונות ופריצות לאתרי ממשל בארה"ב

/ב , , /על ידי

במסגרת הקמפיין של קבוצת "אנונימוס" נגד ארצות הברית בתאריך ה-7 במאי בוצעו מספר פעולות:

בתאריך ה- 5 במאי נפרץ אתר משטרת הונלולו. האקר חשף 22 רשומות של דוא"ל וסיסמאות כניסה לאתר המשטרה. כמו כן, באירוע אחר האקר המכונה HackerArgentino פרסם ב-7 במאי 51 כתובות דוא"ל של אנשי CIA כתקדים לפריצות פוטנציאליות.

אותו האקר פרסם בידיעה אחרת שפורסמה ב-7 במאי, 64 כתובות דוא"ל של אנשי ממשל בארצות הברית כהקדמה לפריצות עתידיות.

5 мая хакерами из "Анонимус" был взломан сайт полиции города Гонолулу. Хакеры опубликовали 22 логина и пароля зарегистрированных на данном сайте.

Кроме того, 7  мая хакер известный как "Hacker Argentino", Опубликовал 51 логин агентов ЦРУ. Вдобавок, он опубликовал 64 логина американских госслужащих как прецедент для будущих взломов.

Tal Pavel

האקרים ישראליים מאיימים לפרוץ לאתר של אבו מאזן

/ב , , , /על ידי

בשעות הערב של ה-8 מאי אותrה הודעה מטעם קבוצת ההאקרים הישראלית Israeli Elite, בדבר התקפה הצפויה בקרוב מטעמם נגד אתר האינטרנט של יו"ר הרשות הפלסטינית.

בנוסף פרסמה הקבוצה הודעה ובה ככל הנראה פרטי שרת היעד;

פרסומה של קבוצה זו החל עם ארועי התקפת OpIsrael# ב-7 באפריל נגד ישראל, כאשר קבוצה זו ביצעה כנקמה מספר מצומצם של התקפות מקוונות נגד מספר יעדים ברחבי העולם האסלאמי.

יאיר ש.

פריצה לשני אתרים של נציגויות ישראל בארה"ב

/ב , , /על ידי

בליל ה-9 אפריל פרסם האקר 0xOmar כי פרץ לשני אתרים של נציגויות ישראל בארה"ב: http://houston.mfa.gov.il/http://www.israelhouston.org. מידיעתו שפורסמה כאן:  עולה כי נחשפו גישות משתמש של מנהלי האתר ועשרות מסרים משנים 2010 ו- 2011.

עדכון – 22:00 – לפי שעה נראה כי ההודעה המקורית הוסרה מהאתר.

Tal Pavel

עמוד ליצירת מתקפת DDoS נגד שבעה מאתרי Gov.il

/ב , , /על ידי

בתאריך ה-6 באפריל אותר עמוד המאפשר יצירת מתקפה אוטומטית מסוג מניעת שירות מבוזרת (DDoS). מכותרת העמוד ניתן ללמוד כי הוא מתופעל על ידי "Greget Hacking Team" מאינדונזיה.

הכתובות שהוצבו כמטרות בעמוד זה הן;

  • http://www.police.gov.il
  • http://www.president.gov.il
  • http://www.most.gov.il
  • http://www.info.gov.il
  • http://www.mfa.gov.il
  • http://www.moc.gov.il
  • http://www.gov.il

העמוד מתוכנן לשלוח 5,000 פניות לכל כתובת.

Tal Pavel

תקיפת שרתי משרד החוץ הפלסטיני והדלפת מסמכים

/ב , , , /על ידי

בשעות אחר הצהריים של ה-2 אפריל דווח בערוצי הידיעות של "אנונימוס" על פריצה שבוצעה למחשבי משרד החוץ הפלסטיני כנקמה על האלימות במזרח התיכון;

As part of our Sail into MidEast seas of blood and violence, we introduce today the Ministry of Foreign Affairs of PALESTINE

ההודעה מסרה כי נפרצו המטרות הבאות;

Embassy of Palestine in Azerbaijan and Ukraine
Al Husseini Brigades
President Office
Palestine Liberation Organization
Palestine National Fund
and Ministry of Foreign Affairs of Palestine

בפריצה זו הודלפו מסמכים רבים וזאת בקובץ בן 167 MB הכולל 151 קבצים;

  • 92 מסוג PDF
  • 7 מסוג DOC
  • 52 מסוג JPEG

הקובץ הראשון נושא את התאריך 28 מרץ 2013 והאחרון את התאריך 1 אפריל 2013. אולם נראה כי הפריצה היתה בטווח הזמן המיידי הואיל ובין השאר אותר מכתב ממשרד החוץ הנושא את התאריך 30 מרץ 2013.

אלו מכילים בין היתר חומרים מהמקורות הבאים;

  • משרד החוץ הפלסטיני, בכלל זה מברקים רבים מלשכת השר
  • אש"ף, בכלל זה מידע על הכיבוש הישראלי בבית לחם בכריסמס 2012
  • גדודי החלל עבד אל-קאדר אל-חסיני (נטילות אחריות לשיגורים)
  • מכתב לשגרירות ירדן בדבר ויזות למשלחת שפניה לבירת אזרביג'אן
  • מכתב מסווג של השגרירות באזרביג'אן
  • תמונות שונות, בכלל זה של הפגנה לפתיחת רחוב השוהאדא בחברון
  • צילומי דרכונים (פלסטיני וירדני)
  • תעוד הפרות ישראליות ברצועת עזה; 1 ינואר – 17 נובמבר 2012
  • מסמך של ארגון הועידה האסלאמית (6-7 פברואר 2013)
  • מכתב של השגרירות בקייב
  • מסמך בן שמונה עמודים מינואר 2013 הממפה את המפלגות בישראל בשאלת יחסן לפתרון "שתי מדינות לשני עמים"
  • דוחות כספיים
  • מכתבים של מחמוד עבאס למופתי של אזרביג'אן ולנשיאה (למיטב זכרוני אלו כבר הודלפו בעבר)
  • קורות חיים, בכלל זה של אזרחים אזרים ומכתבי המלצה מגורמים שונים
  • הודעות לעיתונות
  • דוח בן 28 עמודים של UNICEF מפברואר 2013 בנושא "ילדים במעצר צבאי ישראלי"
  • מכתב מרקטור אוניברסיטת באקו לנשיא אוניברסיטת ביר זית הכולל מזכר הבנות בין שני המוסדות

הערות –

  1. חלק מהמסמכים מופיעים בכפילות הואיל והם מצויים בשני פורמטים שונים (PDF ו-JPEG)
  2. הודעת "אנונימוס" מפנה לעמוד ובו תמונות 29 מהמסמכים שהודלפו, ככל הנראה כדוגמא למי שלא הוריד את הקובץ שהודלף. כותרת עמוד זה היא "OpPalestine_OpIranMenace: 29 images", נוצרת כאן זיקה ישירה בין מבצע זה של "אנונימוס" לבין מבצע קודם מסוף חודש מרץ נגד חברות תשתית באיראן ונציגויות האו"ם במדינה.
  3. יתכן וההדלפה היתה ממחשב של מחלקה העוסקת באזרביג'אן הואיל ולצד כל המסמכים העוסקים במדינה זו שכבר צויינו לעיל, אותרו מסמכים נוספים העוסקים באזרביג'אן;
  • מכתבים של שגרירויות בריטניה, ארגנטינה, הונגריה, סרביה וכווית וכן של מתאם האו"ם ומשלחת האיחוד האירופי במדינה.
  • מסמכים של האקדמיה הדיפלומטית של אזרביג'אן
  • שלוש תמונות של ג'יפ שחור הנושא לוחית רישוי ובצידן האותיות AZ (רכב אבטחה של השגרירות באזרביג'אן ?)

Tal Pavel

האקרים אלג'יראים פרצו לאתרי ממשלת תאילנד ואחרים

/ב , , /על ידי

ב-29 במרץ פורסמה הודעה על ידי Algerian To The Corn בדבר פריצה שבוצע למספר אתרי ממשל;

  1. אוסטרליה – http://uat.landexchange.vic.gov.au/EC/index.php
  2. תאילנד –

http://www.idsa.ipsr.mahidol.ac.th, http://www.nongyasaiudon.go.th, http://www.nongyasaiudon.go.th, www2.ipsr.mahidol.ac.th/ABCD, http://www.thailandometers.mahidol.ac.th, www.happy.mahidol.ac.th

בנוסף נפרצו שני אתרים מישראל (http://www.nahariya.co.il, http://www.mashiach.org.il/lol.htm, http://jewishbigrig.com/lol.htm) ועוד 26 אתרים שונים, אירופאים מרביתם.

Tal Pavel

פריצה לשרתי משרד החוץ הסורי

/ב , , , , /על ידי

  1. בתאריך 26 נובמבר דווח מטעם גורמי "אנונימוס" על פריצה למחשבי משרד החוץ הסורי וגניבת תכתובת בהיקף של מעל ל-1GB.
  2. המיילים כוללים תכתובות שונות של משרד החוץ הסורי בין התאריכים 2 אוגוסט 2010 ועד 20 נובמבר 2012, כך שפריצה זו בוצעה בימים האחרונים.
  3. תכתובות אלו הן בעיקר בשפה הערבית ומיעוטן באנגלית וזאת למול הנציגויות בטהראן, ג'נבה, ניו יורק, משרד השר, מיילים קבוצתיים לנציגויות השונות, מחלקת המדיה ועוד.
  4. להערכתי מדובר בלמעלה מ-2,500 מיילים; פירוט המיילים נפרס על פני 13 עמודים. בדגימה שביצעתי על פני עמוד אחד נספרו למעלה מ-200 מיילים.
  5. מרביתם של המיילים מנהלתיים ומתייחסים למברקים שונים. חלקם של המיילים כוללים צרופות.
  6. בין הצרופות אותר קובץ PDF ובו דרכוניהם הסרוקים של שרים סוריים.
  7. בין השאר איתרתי מברק משגרירות טהראן מה-18 נובמבר 2012 (עמוד 1, 2, 3, 4) ובו סקירה למחלקת אסיה אודות הנעשה באיראן, כמו גם מברק דומה מיום קודם.
  8. זאת לצד מברקים שוטפים מלשכת השר לנציגויות בג'נבה וניו יורק ובהם לכאורה תעוד של הפרות שבוצעו על ידי הקבוצות החמושות במדינה.
  9. הודעת "אנונימוס" טוענת כי מבין המיילים השונים קיימת הודעה מה-20 נובמבר מהנציגות בטהראן לנציגות בריטניה במינסק, בדבר חקירה שנעשתה בעניין משלוחי נשק מאוקראינה לסוריה ומצרים ומשם לעזה במטוסים אוקראינים;

"The large volume of 1.2D projectiles of Ukraine origin found in Egypt and Syria en route to GAZA delivered by Ukrainian An 124-100 aircrafts, officially transporting EC725 Helicopters cleared at ULDUS Entry Point."

כמו גם ככל הנראה אישור הטיסה הרלבנטי מתאריך 26 נובמבר 2012 וכמצויין בהודעה, יש בו התייחסות הן לסוג המטוס האוקראיני, לתכולה המוצהרת  ולנקודת הכניסה של המטען. הודעה זו כוללת מכתב ברכה של מחמוד עבאס לנשיא אזרביג'אן ולמופתי שלה לרגל השנה המוסלמית החדשה.

אריאל קוך

האקרים פרצו והשחיתו את אתר האינטרנט של יולי אדלשטיין שר ההסברה והתפוצות

/ב , , , /על ידי

אתר האינטרנט הרשמי של יולי אדלשטיין, שר ההסברה והתפוצות בממשלת ישראל, נפרץ והושחת היום (ראשון 18 בנובמבר) על ידי קבוצת האקרים מעזה ("עזה האקר טים").

באתר הושתלו מסרים נגד "בני הקופים והחזירים" וכן איום כלפי חיילי צה"ל, שבמידה וייכנסו לרצועה "דמם יישתה" על ידי אנשי חמאס. כמו-כן נכתב באתר הפרוץ כי "אין צורך להתייעץ עם אף אחד בקשר להרג יהודים".  לצד האיומים  פורסמו קישורים לחשבונות מייל של כ-15,000 ישראלים.