Tal Pavel

פריצה של "הצבא הסורי האלקטרוני" לארבעה חשבונות טוויטר של Wall Street Journal

/ב , , /על ידי

ב-24 באפריל התקיימה הרצאה של Ira Winkler (נשיא חברת Secure Mentem) במסגרת RSA conference 2014, אשר עסקה בשיטות התקיפה של "הצבא הסורי האלקטרוני" ובדרכי ההתמודדות עימן. לאחר ההרצאה פרסמה החברה כי "הצבא הסורי האלקטרוני" ניסה לפרוץ לאתר הכנס, בהודעה החברה ניתחה התקפה זו.

בתגובה, פורסמה ב-27 אפריל הודעה בערוץ הטוויטר של גוף זה ובה פניה ישירה למרצה;

Capture1

זאת תוך הפניה לעמוד המתעד לכאורה את דבר הפריצה;

Capture2

והודעה נוספת ברוח זו;

Capture3

הודעה נוספת פורסמה כעבור יומיים ובה התייחסות לניתוח התקיפה על אתר הכנס;

Capture

כל אלו הובילו לעליית מדרגה באמצעות פריצה לארבעה חשבונות טוויטר של  Wall Street Journal – @WSJD, @WSJPEurope, @WSJAfrica, @WSJVintage – עליה דווח ב-6 מאי והצבת הודעה ובה תמונתו של Ira Winkler על גבי ציור של מקק בחשבונות שנפרצו;

wsj-twitter-accounts-hacked

Tal Pavel

צרפת: פריצה לחברת Orange וגניבת פרטי 1.3 מיליון לקוחות

/ב , , , /על ידי

ב-7 מאי דיווחו סוכנויות הידיעות בצרפת ומחוצה לה על פריצה שהתבצעה למערכות המידע של חברת Orange בצרפת וגנבת מידע על 1.3 מיליון מלקוחות חברת התקשורת בפריצה המשמעותית השניה שחווה החברה בחודשים האחרונים.

במקרה הקודם שהתגלה רק לאחרונה, ב-18 באפריל, הצליחו הפורצים להשיג שמות, כתובות דוא"ל, מספרי טלפון ניידים וקוויים ותאריכי לידה של לקוחות קיימים ופוטנציאליים. מידע אשר יכול לשמש לביצוע הונאות ובכלל זה מסוג דיוג. הפריצה בוצעה ככל הנראה באמצעות חדירה למערכת אשר שימשה להפצת מידע פרסומי למעוניינים בכך באמצעות מסרונים או דוא"ל.

עם זאת טענה החברה כי לא נגנבו פרטי תשלום של לקוחותיה.

קודם לכן, מסרה החברה בפברואר השנה על גניבת פרטי 800 אלף לקוחותיה באינטרנט.

ארועים אלו מהווים מכה לחברה ולמנכ"לה אשר בנובמבר האחרון חתם בארוע של החברה על אמנה בה התחייבה Orange בין היתר לשמור תמיד על בטחון המידע של לקוחותיה.

Tal Pavel

האקר ישראלי טוען כי פרץ לאתר סוכנות הידיעות הפלסטינית

/ב , , /על ידי

ב-25 מרץ פרסם האקר ישראלי המכנה עצמו Zurael Tornado Fts הודעה ובה נטען כי עלה בידו לכאורה לפרוץ לאתר סוכנות הידיעות הפלסטינית WAFA.

ההודעה כוללת רשימה האמורה לייצג את הטבלאות בבסיס הנתונים, כמו גם רשימת השדות בטבלת המשתמשים. כמו כן כוללת ההודעה טענה כי "בקרוב נשחרר מידע שהצלחנו להוציא מהאתר".

עדכון 29032014 23:48

ב-26 מרץ פורסמה הודעה נוספת ובה פרטים נוספים על הפריצה. זו כללה ארבעה צילומי מסך מתוך המערכת שלכאורה נפרצה, פרטי מנהלי האתר וכן 21 כתובות של חברי כנסת.

 

 

Tal Pavel

"הצבא הסורי האלקטרוני" – הפעם נגד Forbes

/ב , , /על ידי

בשעות הבוקר המאוחרות של ה-14 בפברואר הודיעו פעילי "הצבא הסורי האלקטרוני" כי עלה בידם לטענתם לפרוץ לאתר מגזין Forbes.

כבעבר, הם פרסמו צילום מסך אשר מוכיח לכאורה את דבר המעשה. עוד עולה ממנו כי האתר נבנה באמצעות פלטפורמת WordPress;

עוד פורסמה הודעה מקניטה על הקלות שבה הצליחו לדבריהם לפרוץ למנהל המערכת של אתרי Forbes;

כתבה בנושא כללה צילום מסך של עמוד אשר הושחת ככל הנראה על ידי פעילים אלו;

כמו כן נראה כי עלה בידיהם לפרוץ למספר חשבונות טוויטר הקשורים בכתב עת זה – @ForbesTech, @samsharf, @TheAlexKnapp.

בעת האחרונה נראה כי חלה עליית מדרגה מסויימת בפעילות "הצבא הסורי האלקטורני", במסגרת זו דווח על פריצה לאתרי eBay ו-PayPal, חשבון הטוויטר של CNN, כמו גם זה של Xbox. אין זו הפעם הראשונה שמיזם זה – "הצבא הסורי האלקטרוני" – מדווח על פריצה לכתב עת כלכלי מערבי, במחצית מאי 2013 פעילים אלו פרצו לעשרות חשבונות טוויטר של Financial Times והציבו בו הודעות מטעמם.

Tal Pavel

"הצבא הסורי האלקטרוני" ממשיך להתעלל בלקוחות MarkMonitor

/ב , , /על ידי

לאחר שבתחילת השבוע נודע כי עלה בידי "הצבא הסורי האלקטרוני" לפרוץ למערכת הניהול של חברת MarkMonitor, אשר אפשרה להם גישה למשך מחצית השעה לחלק מכתובות הדומיין של eBay ו-PayPal, נראה כי חברת Facebook הותקפה באותה השיטה ומאותה הפרצה. הודעה על כך נמסרה בשעות המוקדמות של ה-6 בפברואר על ידי פעילים אלו; תוך הפניה לצילום מסך של רישום הדומייין של Facebook ובו שינוי הכתובת לסוריה;

כבעבר, פרסמו אלו צילום מסך של מערכת הניהול של חברת MarkMonitor ובה פרטיה של חברת Facebook;

וכן הודעה של חברת MarkMonitor כי היא הורידה את מערכת הניהול שלה לאחר הפריצה;

באותה העת, ובתגובה לציוץ של משתמש אחר, פורסמה הודעה כי עלה בידם לשנות של את פרטי ה-DNS, ככל הנראה של Facebook;

חמש שעות לאחר מכן פורם צילום מסך ובו פרטי DNS. יתכן בהקשר זה;

כשעתיים לאחר פרסום ההודעה הראשונה, פרסמו אלו מספר הודעות ובהן הרישום של חברות Google, Yahoo, Amazon בחברת MarkMonitor.

Tal Pavel

"הצבא הסורי האלקטרוני" פרץ לחלק מהרשתות החברתיות של CNN

/ב , , /על ידי

בשעות הבוקר של ה-24 בינואר נודע כי עלה בידי "הצבא הסורי האלקטרוני" לפרוץ לחשבון הטוויטר המרכזי של CNN.  הודעה על כך פורסמה בערוץ הטוויטר של CNN Breaking News;

זאת תוך הפניה לכתבה של ה-CNN בנושא ובה הודאה כי אכן נפרצו חשבונות פייסבוק וטוויטר רשמיים של CNN, אשר בהם הוצבו הודעות אשר נמחקו תוך מספר דקות.

כבעבר, פורסמו מספר הודעות נטילת אחריות מטעם גוף זה המסבירות גם את המניע למעשה;

במקביל פורסמה הודעה ובה נטען כי עלה בידי אלו לפרוץ ככל הנראה לחשבונה של CNN במערכת Hotsuite המשמשת לניהול פעילות ברשתות החברתיות השונות ואשר היא היוותה ככל הנראה החוליה החלשה. נראה כי פריצה לשרות זה היא אשר אפשרה את הגישה לחשבונות CNN ברשתות החברתיות השונות;

בימים האחרונים נודע כי עלה בידם של אלו לפרוץ לחלק מהנוכחות המקוונת של Xbox מבית מיקרוסופט. זאת בנוסף לפעילות ערה ועקבית לפגיעה באמצעי תקשורת מערביים ברחבי העולם, במתכונת זו של פריצה לנוכחות המקוונת שלהם, כמו גם לשרתי דוא"ל בישראל, תורכיה, קטאר, הליגה הערבית ועוד.

Tal Pavel

האקרים מאלבניה השחיתו שני אתרי טלביזיה בפרסית מארה"ב

/ב , , /על ידי

ב-20 באוקטובר השחיתו האקרים מאלבניה את אתר National Iranian TV (בטרם הושחת), תחנת טלביזיה המשדרת בפרסית מארה"ב. בנוסף הושחת באופן דומה האתר של תחנת הטלביזיה Andisheh (בטרם הושחת) המשדר אף הוא בפרסית מארה"ב. לפי שעה שני האתרים עדיין אינם זמינים.

Tal Pavel

האקר ישראלי פרץ לאתר רשות השידור האיראנית

/ב , , /על ידי

ב-17 באוגוסט נודע כי ההאקר הישראלי המזוהה כ-Yourikan פרץ לאתר רשות השידור האיראנית והצליח להשיג שליטה על ניהול האתר. בהודעתו הוא פרסם כחמישים שמות משמש וסיסמאות אשר לדבריו שייכות למערכת ניהול אתר זה, כמו גם פרטי גישה למערכת זו אשר אלו שונו על ידו.

להוכחת טענתו הוא פרסם מספר צילומי מסך המעידים על הפריצה למערכת הניהול;

בנוסף הוא פרץ לאחד מהכתובות השייכות לרשות השידור האיראנית והשאיר בה את הודעתו;

האקר זה מרבה לפרוץ לאתרים לבנוניים ואיראניים, במסגרת זו דווח לפני מספר ימים על פריצה אשר בוצעה לידו לאתר ממשלתי לבנוני; האתר הרשמי של מחוז בעלבכ.

Tal Pavel

… גם עמוד ה-App Store של Viber נפרץ …

/ב , , /על ידי

בהמשך לידיעה מה-24 יולי בדבר פריצה לעמוד התמיכה של חברת Viber והדלפת נתונים אודות הפונים לשרות התמיכה של החברה, ולזו מה-26 ביולי על הדלפת סיסמאות הדוא"ל של שני בכירים בחברה, נודע כעת כי עמוד האפליקציה של Viber ב-App Store נפרץ אף הוא והושתלו בו מסרים בגנות החברה (כמופרט בתאור המוצר להלן).

נטען כי אחד הדיווחים הראשונים על פריצה זו הופיע בטוויטר;

עוד פורסמה תגובה לכאורה של החברה, לא נמצא לכך תעוד באתרה או ברשתות החברתיות שלה;

Tal Pavel

"הצבא הסורי האלקטרוני" מדליף פרטי גישה של שני בכירים בחברת Viber

/ב , , /על ידי

בהמשך לידיעה בדבר פריצה שביצעו חברי "הצבא הסורי האלקטרוני" לאתר התמיכה של חברת Viber, נודעו ב-26 ביולי פרטים נוספים על אודות פריצה זו.

בהודעה שפורסמה בשעה 17:38 נחשפו פרטי הדוא"ל של Talmon Marco, מייסד החברה;

כעבור דקה פורסמה הודעה נוספת ובה פרטי הדוא"ל של Stas Goshtein, מנהל מערכות המידע בחברה;

לפיכך, נראה כי הפריצה שבוצעה לחברת Viber היתה נרחבת וכללה לא רק משתמשי החברה שנעזרו באתר התמיכה שלה, אלא גם בכירים בחברה עצמה.

Tal Pavel

פריצה של "הצבא הסורי האלקטרוני" לאתר התמיכה של Viber

/ב , , /על ידי

בצהרי ה-23 ביולי התפרסמה הודעה באתר האינטרנט של "הצבא הסורי האלקטרוני" לפיה אנשיו פרצו לאתר התמיכה של חברת Viber.

ההודעה הפנתה לעמוד ובו עדות להשחתת האתר שנפרץ כמו גם הפניה לצילום מסך מטבלת הנתונים שנפרצה וכן פרסום פרטיהם (מספר טלפון, כתובת דוא"ל ושם מלא) של 11 המוגדרים כמנהלי מערכת (Administrators) באתר. מרביתם בעלי שמות ישראליים.

בהמשך היום פורסמה הודעה בערוץ הטוויטר של קבוצה זו ובה אזהרה למשתמשי התוכנה;

כמו גם הודעה נוספת יום למחרת המופנית להנהלת החברה;

לפי שעה לא דווח על ארוע חריג ברשתות החברתיות השונות של חברת Viber ובכלל זה; +Facebook, Twitter, Google. ההודעות האחרונות בהן בנות שבוע ויותר.

Tal Pavel

פריצה של האקרים ישראליים לספק אינטרנט סורי

/ב , , , /על ידי

בשעות הבוקר של ה-9 ביוני פורסמה הודעה מטעם קבוצת ההאקרים הישראלית Israeli Elite Force בדבר פריצה שבוצעה מטעמם למחשבי ספק אינטרנט סורי והדלפת נתונים ממנו.

ההודעה כוללת קישור לקובץ ממנו עולה כי בוצעה פריצה לשרתי ספק האינטרנט הסורי AYA וכן קישור לקובץ ובו נתוני ההדלפה מפריצה זו וציון פרטי השרת. קובץ ההדלפה כולל 17 קבצים מבסיס הנתונים של האתר.