השחתה – CyBureau

האקרים סעודיים ביצעו מתקפת DNS נגד אתר ויקיליקס

11 ספטמבר 2017/ב השחתה, ערב הסעודית /על ידי Tal Pavel

ב-31 אוגוסט פורסם כי אתר האינטרנט של ויקיליקס הושחת על ידי קבוצת האקרים סעודית בשם OurMine. זאת ככל הנראה באמצעות מתקפה מסוג DNS poisoning, לא ישירות על שרתי האתר אשר בפועל לא נפרצו, אלא על שרתי DNS האחראים על ניתוב בקשת המשתמש את כתובת אתר האינטרנט wikileaks.org, תוך שינוי הניתוב לכתובת אשר הוכנה מבעוד מועד על ידי ההאקרים וכך הוצגה למבקר באתר חזות ויזואלית אחרת. כך גם אישר דובר מטעם הקבוצה, זאת במסגרת קריאת תיגר מוקדמת יותר של הארגון לקבוצת האקרים זו במהלכה פורסמו פרטיהם האישיים לכאורה של חברי OurMine, ולאחר שתי מתקפות DDoS אשר ביצעה הקבוצה נגד אתר הארגון, בדצמבר 2015 וביולי 2016.

ג'וליאן אסאנג' הבהיר כי האתר לא נפרץ והסביר כי היתה זו מתקפת DNS;

גם בחשבון הטוויטר של ויקיקליקס פורסמה הכחשה לטענה כי האתר נפרץ;

וטען כי למעשה מדובר ב-Fake News;

זמן מה לאחר הארוע הושבת חשבון הטוויטר של הקבוצה.

פעילות האקר תומך 'הצבא סורי החופשי'

22 אפריל 2017/ב השחתה, ממשל, סוריה /על ידי Tal Pavel

בעת האחרונה פועל האקר תומך "הצבא הסורי החופשי", המכנה עצמו RxR, אשר משחית אתרים שונים ומציב בהם מסרים נגד המשטר הסורי ותמונות מההרס וההרג שביצע באזרחיו.

האקר זה מפנה לחשבונות שלו בטוויטר (14 דיווחים מחודש מאי 2015), בפייסבוק (הודעות החל מסוף אפריל 2015) וכן לחשבון סקייפ (a.789a), מהם עולה כי אכן החל פעילותו בסוף אפריל 2015.

במהלך התקופה פרץ והשחית אתרים שונים ובכללם אתרי ממשל במקסיקו, אינדונזיה (מאות רבות בסוף דצמבר 2016), לאוס, קטאר, תורכיה (טענה מה-23 במרץ 2017 להשחתת עשרות שגרירויות ברחבי העולם), הונגריה, תאילנד (מספר עשרות), קזחסטאן, ברזיל, איטליה, נפאל, אוסטרליה ומדינות נוספות בכמות פחותה יותר. כמו גם אתרים פרטיים ועסקיים מרחבי העולם.

במסגרת פעילותו זו הוא השחית מספר אתרים ישראליים בסוף אפריל 2015, אתר ארגון "הלל" באוניברסיטת MIT וכן טענה להשחתת אחד מאתרי משרד החינוך בסוף פברואר השנה.

פריצה לאתר של ממשלת כווית

30 מרץ 2017/ב השחתה, כווית, ממשל, מרוקו /על ידי Tal Pavel

ב-27 במרץ פורסמה הודעה בדבר פריצה של האקר מרוקאי לאתר Public Authority for Housing Welfare המהווה אתר ממשלתי כוויתי.

ככל הנראה בשל האתגר הטכנולוגי שבדבר.

תאילנד: השחתת 14 אתרי אינטרנט של משטרת תאילנד על ידי פעילי "אנונימוס"

8 ינואר 2016/ב אנונימוס, בטחון, השחתה, תאילנד /על ידי Tal Pavel

ב-5 ינואר פורסם כי פעילי "אנונימוס" לקחו אחריות על השבתת 14 אתרי אינטרנט של משטרת תאילנד במחאה על גזר דין מוות שהוטל על שני מהגרי עבודה ממינמאר שהורשעו בחודש שעבר ברצח שני תיירים בריטיים בספטמבר 2014. זאת לאחר שפעילים אלו הודיעו על המבצע נגד המשטרה המקומית כבר ב-28 דצמבר, ארבעה ימים לאחר ההרשעה.

ב-3 ינואר פורסם סרטון בן 37 דקות (וכן הודעה כתובה) המאשים את המשטרה המקומית בשימוש במהגרי העבודה כשעיר לעזאזל לשם סגירה מהירה של תיק החקירה על מנת להגן על תעשיית התיירות במדינה. עוד האשים הסרטון את הממשל בטיפול לא נכון בעדויות ושימוש בהפחדות ובעינויים להרשיע במהירות את הזרים במקרה זה ובאחרים בהם היו מקרי מוות של תיירים.

משטרת תאילנד אישרה את דבר המתקפות ומסרה שלא התבצעה חדירה למערכות מידע ולא הודלף כל מידע מסווג, דובר המשטרה מסר כי הוא מודע למתקפה וכי הורה לחטיבה למלחמה בפשיעה טכנולוגית לאתר את המבצעים ואמר "גם אם ההתקפה מקורה בחו"ל, הם יורשעו לבסוף. אין זו בעיה. משטרת תאילנד מצויינת". עם זאת צויין כי מומחה פשיעה קיברנטית מאמין שיהיה זה כמעט בלתי אפשרי למצוא את האחראים להשחתת האתרים.

פעילות המחאה של "אנונימוס" מתבצעת בטוויטר תחת התגית #BoycottThailand כחלק ממחאה כוללת בת מספר שנים נגד התנהלות המדינה, בעיקר בשל יחסה לכלבים ופילים בה.

תאילנד: השחתת אתרים על ידי האקרים מתוניסיה

25 אוגוסט 2015/ב השחתה, תאילנד /על ידי Tal Pavel

ב-24 באוגוסט פורסם ב-Bangkok Post כי שישה אתרים רישמיים בתאילנד נפרצו על ידי האקרים מוסלמיים מתוניסיה תחת הכינוי Fallag Gassrini & Dr Lamouchi המשייכים עצמם ל-Fallaga team.

האתרים שהושחתו כללו אתרי מחוזות במדינה, הוצאה לאור אוניברסיטאית ובית חולים.

האקרים תומכי 'המדינה האסלאמית' בגל השחתות אתרי ממשל

11 יולי 2015/ב המדינה האסלאמית, השחתה /על ידי Tal Pavel

בהמשך לידיעה מה-8 ביוני על כך ש"Cyber Caliphate" השחיתו את אתר המשקיף הסורי לזכויות אדם, פורסם כי עוד שני אתרי ממשל ברחבי העולם הושחתו על ידי האקרים תומכי 'המדינה האסלאמית'.

באותו היום דווח על השחתת האתר של "Office of the State Minister of Georgia on European and Euro-Atlantic Integration" על ידי "Cyber Islamic State", תוך הפניה לעמוד אשר תעד את הפריצה ואף תעוד הופעת ההשחתה בגוגל;

כעבור יום פורסם על פעילות נוספת של אלו, פריצה והשחתת כתובת משנה ((Argonne’s Laboratory Computing Resource Center (LCRC) באתר האינטרנט של המעבדה הלאומית Argonne, אשר בבעלות ובמימון משרד האנרגיה והמדע בארה"ב, תוך תעוד הארוע.

אין זו הפעם הראשונה שגורמים המזוהים עם 'המדינה האסלאמית' טוענים להשחתת אתרים שונים ברחבי העולם והדלפת מידעים; בתחילת חודש מאי דווח על פריצה לאתר ערוץ הטלביזיה הצרפתי TV5 ואף שיבוש פעילות השידורים בתחנה לזמן מה, השחתת חשבון הטוויטר של CENTCOM, אתר האינטרנט של חברת Malaysia Airlines, הדלפת פרטי מאה אנשי צבא ארה"ב ועוד.

Cyber Caliphate מכה שנית

9 יולי 2015/ב המדינה האסלאמית, השחתה /על ידי Tal Pavel

בשעות הערב של ה-8 ביוני פורסמה הודעת טוויטר ובה טענה לפעילות השחתה נוספת של "Cyber Caliphate" הפעם של אתר המשקיף הסורי לזכויות אדם בראשות ראמי עבד אלרחמן, אשר מקום מושבו בבריטניה.

ההודעה כללה ארבעה צילומי מסך מהאתר שהושחת, בטרם הופסקה לפי שעה פעילותו;

אין זו הפעם הראשונה בה גוף זה, הפועל בשמה של 'המדינה האסלאמית', תוקף את הנוכחות המקוונת של אוייבי הארגון, אולם זו הפעם הראשונה שהיעד הוא גורם ערבי.

'הצבא הסורי האלקטרוני': "פרצנו לאתר צבא ארה"ב"

10 יוני 2015/ב ארה"ב, בטחון, הצבא הסורי האלקטרוני, השחתה /על ידי Tal Pavel

בשעות הערב של ה-8 ביוני פרסם 'הצבא הסורי האלקטרוני' בחשבון הטוויטר ובאתר האינטרנט שלו הודעות לפיהן עליה בידו לפרוץ לאתר צבא ארה"ב ולהשחיתו, זאת באמצעות גילוי חולשה אשר אפשרה השתלטות על מנהל התוכן של האתר.

הדבר אפשר לאלו להציב באתר מספר הודעות ובהן קריאה לארה"ב להפסיק אימון "טרוריסטים" בתורכיה ובירדן;

עוד נטען כי במהלך הפריצה ואחרות, עלה בידם להשיג מידע אשר יפורסם בעתיד בהתאם לצורך.

אתר האינטרנט של נשיא קניה נפרץ והושחת

7 יוני 2015/ב השחתה, ממשל, קניה /על ידי Tal Pavel

ב-11 במאי נפרץ אתר האינטרנט של נשיא קניה על ידי האקרים מאינדונזיה בשם "Gantengers Crew", תוך תעוד הארוע.

עוד נמסר כי קבוצה זו עמדה מאחורי הפריצה לאתר חברת MasterCard ב-29 באפריל 2015 ואתרים נוספים בשנת 2014.

וייטנאם: השחתת למעלה מאלף אתרי ממשל וחינוך

6 יוני 2015/ב השחתה, וייטנאם, ממשל /על ידי Tal Pavel

ב-2 ביוני פורסם באתר חדשות ויטנאמי כי למעלה מאלף אתרים מקומיים, מרביתם של גורמי ממשל וחינוך, נפרצו והושחתו במהלך סוף השבוע האחרון של חודש מאי, זאת לצד למעלה ממאתיים אתרים פיליפיניים.

הפריצה התרחשה במהלך פורום הבטחון האזורי 'Shangri-La Dialogue 2015' אשר נועד בסינגפור ודן בסוגיות שבמחלוקת בין סין ובין מדינות בדרום מזרח אסיה. הפורצים הציבו באתרים אלו מסרים הקשורים למחלוקת בין סין וויטנאם לגבי ים דרום סין, המכונה בויטנאם 'הים המזרחי'.

השחתת אתר נמל התעופה של טסמניה על ידי תומכי 'המדינה האסלאמית'

19 אפריל 2015/ב אוסטרליה, השחתה, תחבורה /על ידי Tal Pavel

ב-12 באפריל דווח כי אתר האינטרנט של נמל התעופה Hobart (בירת טסמניה המהווה חלק מאוסטרליה) הושחת על ידי גורמים המזוהים על 'המדינה האסלאמית' – Team System DZ.

בעמוד שהושחת הוצבה הודעה בזכות הארגון. גם חיפוש בגוגל הציג תוצאה המעידה על דבר הפריצה;

המשטרה ציינה כי בדיקה שנערכה גילתה כי "הודעות זהות הופיעו באלפי אתרים ברחבי העולם מסוף שנת 2014".

עם הוודע דבר הפריצה הושבת האתר;

הודעה על השחתת אתר מפלגת מר"צ

4 אפריל 2015/ב AnonGhost, השחתה, ישראל, ממשל /על ידי Tal Pavel

בשעות הערב של ה-4 באפריל פורסמה הודעת טוויטר לפיה אתר האינטרנט של מפלגת מר"צ הושחת;

#OpIsrael #Op_Israel [Breaking] Meretz Political Party #Israel #Hacked by #AnonGhost http://t.co/i51vv35q6n http://t.co/fgshkp3mPJ

— DarkCoder (@BlackCracker01) April 4, 2015

בדיקה מעלה כי אכן האתר meretz.org.il הושחת ומציג ברגעים אלו את המסר הבא;

תוך תעוד דבר ההשחתה.

תודה ל-hacked-db.com על המידע הראשוני