פריצה של "הצבא הסורי האלקטרוני" ל-Google Play
בשעות הבוקר של ה-26 במאי דווח כי "הצבא הסורי האלקטרוני" הצליח לחדור ל-Google Play ולהשחית את עמוד האפליקציה הרשמית של Sky News.
כמחצית השעה לפני דיווח זה, פורסמה הודעה בערוץ הטוויטר הרשמי של רשת Sky;
וכעבור 20 דקות הודעה נוספת;
יתכן ושתי הודעות אלו מקורן ב"צבא הסורי האלקטרוני" שהצליח לחדור גם לערוץ טוויטר זה. בדיקה שערכתי מגלה כי נכון למועד כתיבת ידיעה זו, דבר ההשחתה עדיין ניכר;
לפי שעה לא דווח על הארוע בערוץ הטוויטר הרשמי של "הצבא הסורי האלקטרוני".
טענה להפלת אתר החדשות Times of Israel
בשעות אחר הצהריים של ה-25 במאי פורסם בטוויטר על הפלת אתר החדשות Times of Israel.
מבדיקה שנערכה בשעה 19:28 עולה כי האתר באויר ופעיל.
"הצבא הסורי האלקטרוני" פרץ לרשת ITV
בשעות הערב של ה-24 במאי, פרץ "הצבא הסורי האלקטרוני" לחשבונות הפייסבוק והטוויטר של רשת הטלביזיה הבריטית ITV. שמה של רשת טלביזיה זו הפך לנפוץ בימים האחרונים בשל התיעוד המצולם הבלעדי שלה של ראיון הרחוב עם רוצח החייל הבריטי.
הדיווח על הפריצה נמסר באתר הארגון, בהודעה אשר ציטטה ידיעה של רויטרס בנושא, כמו גם בהודעה בערוץ הטוויטר שלו.
בערוץ הטוויטר הפרוץ, של רשת הטלביזיה הבריטית, הוצבו מספר הודעות מטעם "הצבא הסורי האלקטרוני";
לצד ההודעה המזוייפת הבאה;
"Cameron cuts education funding, triples aid to Syrian rebels: "Israel's long security is the UK's first priority".
פעולה זו נגד רשת טלביזיה בריטית, מצטרפת לפריצות נוספות אשר בוצעו במהלך השבוע האחרון נגד אמצעי תקשורת בריטיים ובכלל זה לאלו של Financial Times ו-The Telegraph.
"הצבא הסורי האלקטרוני" תוקף את The Telegraph הבריטי
בהמשך ישיר לתקיפה שבוצעה בתאריך 17 במאי נגד עשרות ערוצי טוויטר של Financial Times, פרסם "הצבא הסורי האלקטרוני" בערוץ הטוויטר שלו ב-23:00, 20 במאי, כי עלה בידו לפרוץ לערוצי הטוויטר של The Telegraph הבריטי.
כעבור שלוש דקות מהדיווח הראשוני נמסר כי גם עמוד הפייסבוק על העיתון נפרץ. לאחר כשעה וחצי פורסם ציוץ נוסף המסכם את הארוע ובו נכתב כי חשבונות הפייסבוק והטוויטר של העיתון נפרצו. במקביל פורסמה באותה העת ההודעה באתר הארגון, ממנה עולה כי נפרצו שמונה מערוצי הטוויטר של העיתון וכן עמוד הפייסבוק.
20 мая в 23.00, Сирийская Электронная Армия опубликовала на своем счету в Твиттере, о взломе нескольких каналов данной газеты в этой социальной сети.
Через три минуты было объявлено, что страница газеты в Фейсбуке также была взломана.
"הצבא הסורי האלקטרוני" פרץ ל-Financial Times
"הצבא הסורי האלקטרוני" הצליח בצהרי ה-17 במאי לחדור לכל עשרות ערוצי הטוויטר של ה-Financial Times.
בשעה 15:00 החלו מופצות ידיעות המפנות לעמוד הבלוגים של Financial Times ובו לכאורה עדות לפריצה של "הצבא הסורי האלקטרוני" לעמוד זה;
נראה כי הפריצה בוצעה לכל ערוצי הטוויטר של ה-Financial Times. תוך שניות הופצה הידיעה הבאה בכל ערוצי הטוויטר של מגזין זה;
ערוצי הטוויטר שנפרצו במסגרת פעילות זו;
- @meganmurp
- @FTLiveTweets
- @FTTradingRoom
- @FTMag
- @ftphotodiary
- @FTDavos
- @FTMarkets
- @FTAerospace
- @ftindianews
- @ftbrussels
- @ftenergy
- @ftwestminster
- @ftuselections
- @ftvideo
- @ftuseconomy
- @fttheworld
- @ftmedia
- @fttechnews
- @ftmaterialworld
- @FTmideast
- @ftmanagement
- @ftcomment
- @ftfinancenews
- @FTworldnews
- @ftasia
- @ftchina
- @moneysupply
- @thelexcolumn
- @ftcommodities
- @FTPressOffice
תוך כמחצית השעה, כחצי מחשבונות הטוויטר שנפרצו הסירו את ההודעות שהוצבו בהם, כפי שתועד בערוץ הטוויטר של "הצבא הסורי האלקטרוני";
כעבור שעה, נותרו רק שני ערוצי טוויטר מהם לא הוסרה הידיעה בדבר הפריצה.
כעבור כשעה וחצי ממועד הדיווח על הפריצה, פרסמו אנשי "הצבא הסורי האלקטרוני" הודעה בערוץ הטוויטר ובה שם המשתמש והסיסמא אשר נפרצו;
האקר ישראלי פרץ לאתר alarab.net
בתאריך 6 אפריל פרסם האקר ישראלי כי פרץ לאתר החדשות בשפה הערבית www.alarab.net, זאת בתגובה למתקפת האקרים על אתרים ישראליים שהחלה הלילה. הוא פרסם כ-3,970 כתובות מייל וחתימות דיגיטאליות של סיסמאות.
התקפות TDos על רשתות קווי החירום בארה"ב
רשתות החירום בארה"ב (אמבולנסים, משטרה) היו תחת מתקפה מסוג TDoS, על פי התראת אבטחה מהמחלקה לביטחון מולדת (DHS) וה-FBI. התקפות TDoS מתבצעות כדי להשתמש בכמויות גדולות של שיחות אוטומטיות במטרה להשבית את מערכות טלפון היעד, עצירת שיחות נכנסות ויוצאות.
עבריינים משתמשים בהתקפות לסחוט את ארגוני היעד; בתחילה הם פונים בשיחת טלפון לנציג החברה ודורשים תשלום של 5,000 דולר. במידה והעבריין נתקל בסרוב לשלם, הוא מבצע מתקפות TDoS, אשר יכולות להמשך מספר שעות. התקפות אלו יכולות להפסק לתקופה מסוימת ולהתחדש כעבור זמן מה, באופן בו יסבול הארגון מהתקפות אקראיות במשך שבועות וחודשים.
פריצה לאתר ספקית אינטרנט פלסטינית
- בשעות הערב של ה-19 נובמבר נודע כי ההאקר יוריקן פרץ לאתר אחד מספקי האינטרנט הגדולים ברשות הפלסטינית – http://www.palnet.ps.
- במסגרת פריצה זו פורסמו סיסמאות ניהול האתרים, מספרי כרטיסי אשראי, חשבונות בנק ועוד.
- נתונים אלו מצויים להורדה בקובץ בן 139KB.
- זו הפעם הראשונה שאנו עדים, במסגרת מבצע "עמוד ענן", לפעולה מקוונת נגד אתרים או מאגרי מידע פלסטיניים.
פריצה לאתר העיתון הלבנוני Annahar
לאחר שפרץ ב-8 באוגוסט 2012 ל-91 אתרים איראניים ולמחרת לאתר המרכזי של החזבאללה, פרץ בימים האחרונים ההאקר Yourikan (המזהה עצמו גם כ-you-r!-k@n) לאתר העיתון הלבנוני Annahar.
ב-9 באוקטובר דווח בטוויטר על פריצה לאפליקציית האייפון של העיתון וב-17 בחודש נרשמה פריצה לאתר העיתון והשחתת כ-15 כתבות בו הנושאות את התאריך 12 אוקטובר.
כבעבר, הציב פורץ זה בעמודים שהושחתו מסרים בגנות הטרור וחזבאללה תוך נטילת אחריות לדבר הפריצה;
say no to terror say no to Hezbollah HACKED BY YOURIKAN
בנוסף, הושחת אזור התמונות בעמוד הראשי של האתר והוצבה בו תמונה ובה מסר דומה המצוי עדיין באתר לפי שעה;
הדיווחים על הפריצה לאתר העיתון מתחילים אט אט להתפרסם בתקשורת.
אודות הפריצה לשרתי !Yahoo וחברות נוספות
במחצית חודש יולי דווח על פריצה למחשבי חברת Yahoo! באמצעות התקפה מסוג SQL Injections שבוצעה על ידי קבוצת האקרים המכונה D33Ds. בפריצה זו נגנבו מהשרות Yahoo! Voices, שמות המשתמש והסיסמאות של למעלה מ-453 אלף משתמשים והועלו לאינטרנט. לטענת התוקפים, מטרת הפעולה ופרסום המידע הרב נועדו להסב את תשומת הלב לרמת האבטחה של חברה:
Yahoo disclosure, we didn't expect to get this much attention, our sole purposes was to show the public how companies as big as yahoo handle your personal data, we are sorry if any person(s) was affected by this, But its truly shocking passwords are stored in "Plaintext" and proof which was provided. As of now yahoo has "fixed" the security vulnerability which lead to them being exposed.
Common Yahoo, you only act whenever there's media attention on your head?
כצפוי, ארוע זה גרר ביקורת מצד מומחי אבטחת מידע שטענו כלפי Yahoo! כי חברה במעמדה צריכה לאבטח את הנתונים במחשביה. לדבריהם, יכולת הפורצים ליצור תוך זמן קצר רשימה כה גדולה של משתמשי שרות המייל של החברה, מעידה – כפי שנכתב בהודעה שלעיל – כי ככל הנראה נתונים אלו היו מוצפנים ברמה נמוכה אם בכלל.
עוד נטען כי הפורצים חשפו חולשה במערכות של Yahoo! אשר העמידה בסכנה את שרתיהן של חברות נוספות ובכלל זה Google, AOL, Microsoft. אלו הודיעו כי הנחו את המשתמשים הרלבנטיים להחליף את סיסמאות הגישה ובכלל זה לשרותי הדואר Gmail ו-Hotmail.
לצד הסיסמאות שהודלפו משרתי Yahoo!, הועלה קובץ המפרט את הסטטיסטיקות אודות סיסמאות אלה, ובכלל זה; הסיסמאות הפופולאריות ביותר (עדיין סיסמאות דוגמת 123456 Password, Welcome, Ninja מובילות), מספר התווים בסיסמאות השונות, שמות המתחם, אלו הכוללות תאריכים וחודשים ועוד.
הנהלת החברה פרסמה הודעה בחשבונותיה בטוויטר ובפייסבוק המאשרת כי קובץ ישן המכיל כ-450 אלף שמות משתמש וסיסמאות של לקוחות Yahoo! וחברות אחרות נחשף ב-11 ביולי וכי פחות מ-5% מהסיסמאות שנחשפו היו תקפות;
At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products. We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 450,000 Yahoo! and other company users names and passwords was compromised yesterday, July 11. Of these, less than 5% of the Yahoo! accounts had valid passwords. We are taking immediate action by fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised. We apologize to all affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com. We also recommend these Yahoo! Account Security options to further protect your account.
בנוסף הפנתה ההודעה לעמוד ובו הנחיות לשמירה על החשבונות מפני פריצות והונאות שונות.
עיון בהודעות אשר פורסמו בעניין זה מטעם "אנונימוס", מעלה את האפשרות כי פעיליו הם העומדים מאחורי פריצה זו. כמו גם ההפניה ממנה ניתן לכאורה להוריד את קובץ הסיסמאות ואשר מסך ההורדה כולל שיוך שמי וגרפי רלבנטי:
אמנם ההתייחסות ברשימה זו היא ל-700 אלף סיסמאות, אולם אחת ההודעות טענה כי זו למעשה אותה רשימה ידועה של 453 אלף סיסמאות Yahoo!.
התקפה זו מצטרפת לפריצות דומות לשרתיהן של הרשתות החברתיות , Linkedin, Last.fm ,Twitter בשבועות האחרונים, אשר גם בארועים אלו נחשפו פרטיהם של משתמשים רבים.
בתחילת יוני, נגנבו פרטי המשתמש של רבבה מלקוחות שרות של טוויטר, ככל הנראה על ידי פעילי "אנונימוס". כך גם בזו שבוצעה חודש קודם לכן ובה נחשפו פרטיהם של 55 אלף סיסמאות של חשבונות טוויטר. הפרטים שנחשפו הועלו לאינטרנט בחמישה קבצים שונים (כיום רק הקובץ השלישי זמין).
בתחילת יוני הודיעה הנהלת Google על פריצה רחבת היקף לשרתי השרות Gmail, פעולה אשר בוצעה לפי הטענה ככל הנראה על ידי מדינה, דבר אשר אפשר כניסה למיליוני חשבונות דוא"ל של החברה. למרות שלא הופנתה אצבע מאשימה בהודעה זו, דעת המומחים היא כי סין עומדת מאחורי המעשה. באותה העת נפרצו גם שרתי אתר הכרויות בשם eHarmony, אשר גם ממנו נגנבו פרטיהם של 1.5 מיליון מתוך 20 מיליון משתמשי האתר (לעניין הפופולאריות שלו, יעיד הנתון הבא – "Over 500 people in the U.S. get married because of the site every day").
שלל ארועים אלו מהשבועות האחרונים, חושפים בפנינו את קצה הקרחון של פריצות לאתרים ברחבי העולם וגניבת שלל פרטים ובכלל זה שמות משתמש וסיסמאות גישה לשרותים מקוונים אלה. ארועים אלו הוכיחו כי גם החברות הגדולות והידועות ביותר בתחומן אינן חסינות מפני פריצה לשרתיהן וגניבת מאות אלפי ומיליוני נתונים אודות משתמשיהן, כמו גם העובדה כי לפחות בחלק מהמקרים נתונים אלו לא היו מוצפנים כלל, כמצופה מחברות ענק שכאלה.
עוד התגלה כי מאחורי פריצות אלו עומדים גורמים המונעים מאינטרסים שונים; החל בפעילי "אנונימוס" אשר לטענתם מעשיהם נועדו להתריע על הרמה הנמוכה של אבטחת המידע בקרב ארגונים אלה, וכאלה במדינות אשר להן אינטרס בהשגת דריסת רגל מקוונת בענקיות אלו ובשליטה על מיליוני נתונים אודות משתמשיהן.