'אנונימוס' מאיימים על ממשלת פולין

ב-16 פורסמה הודעה ובה איום במתקפה קרבה על שרתיה של ממשלת פולין.

ההודעה אשר פורסמה מטעם Anon_Word כללה את התגית #opkillthegovPL אשר בה נעשה שימוש לראשונה ב-23 נובמבר 2014;

OpIsrael – אפריל 2015

כמידי שנה בעת האחרונה, גם ב-7 אפריל השנה מתכננים גורמים שונים מתקפה מקוונת על ישראל, עליה הודיעו בעת האחרונה.

במסגרת זו פרסם ב-30 דצמבר 2014 Cyber Saudi סרטון בשם "Cyber Saudi Opisrael 7/4/2015" ואחרים החלו לפרסם אזהרות;

לצד ביצוע פריצות לאתרים ישראליים כפעולה מקדימה לקראת מועד זה;

גם הפעם נראה כי AnonGhost ממלאים תפקיד מרכזי בהכנות לארוע זה;   

איומים מקוונים במסגרת מונדיאל 2014

המונדיאל אשר נפתח היום בברזיל, משמש כר נרחב לביצוע פעולות מקוונות, הן לשם הונאה והפצת נוזקות, והן לשם הבעת מחאה מקוונת באמצעות פריצה והדלפות נתונים ממערכות מחשב של גורמי ממשל ועסקים בברזיל.

במסגרת זאת פרסם COCKSECURITY ב-11 יוני הודעה דו לשונית ובה אזהרה כללית מפני התקפות מקוונות צפויות כלפי ברזיל בתקופת המונדיאל.

Capture2

אכן, בו ביום פרסם ANONBRNEWS נטילת אחריות בדבר פריצה לחמישה מאתרי ממשלת ברזיל, הפלת שמונה והשחתת עשרה אחרים.

Capture1

0WNED פרסם אף הוא באותו היום הודעה בנוגע לפריצה לאתר ממשלתי ברזיל, תוך פרסום מספר שמות משתמש וסיסמאות מוצפנות. לפעילות הצטרף גם "Tunisian Hackers Team" אשר באותו התאריך פרסם נטילת אחריות בדבר פריצה ל-24 אתרים מברזיל, זאת תוך ציון הטעם לכך;

Capture3

יום קודם לכן פרסמו אלו הודעה מרכזת המתייחסת לשני ארועים נפרדים שבוצעו על ידם יום ויומיים קודם לכן.

האחת היא הודעה בדבר הדלפת 450 כתובות דוא"ל וסיסמאות של ממשלת ברזיל (המקורית הוסרה והועלתה מחדש). השניה עוסקת פריצתם של אלו לאתר חברת התקשורת הברזילאית Cemig Telecom  והדלפת מידע רב מבסיס הנתונים כולל מבנה טבלאותיו (גם זו פורסמה לאחר מכן בכתובת אחרת).

 במסגרת פעילות מקוונת זו נפתחו מספר תגיות ובכללן;  .

 

איראן השתמשה בהנדסה חברתית לביצוע ריגול קיברנטי

חברת מודיעין הסייבר Isight גילתה פעילות ריגול קיברנטי איראני שהחל בשנת 2011 והיה ממוקד בארצות הברית, ישראל ומדינות אחרות. במסגרת זו נטען כי האקרים איראניים השתמשו בשיטת של הנדסה חברתית, בעיקר ביצירת חשבונות פייסבוק ולינקדאין מזוייפים וכן אתר חדשות איראני מזויף, על מנת לאסוף מידע על לפחות 2,000 גורמי צבא ופוליטיקה בישראל, בריטניה וארצות הברית. החברה מניחה כי יתכן והאקרים אלה נתמכו בממשלת איראן.

הנדסה חברתית היא אחת מהשיטות הרווחות ביותר בריגול הקיברנטי. רוב הרשתות החברתיות אינן דורשות זיהוי כלשהו מלבד כתובת דוא"ל. יתר על כן, כיום עם כלי פריצה שונים קל מאוד לזייף חשבון פייסבוק ולהשתמש בו ככיסוי.

דוח של חברת מקינזי צופה עליה בהתקפות הקיברנטיות

בכתבה שפורסמה ב-1 מאי נמסר על דוח חדש של חברת מקינזי, אשר בוצע בשיתוך עם World Economic Forum, לפיו חולשות טכנולוגיות מסוגים שונים עלולות לגרום לנזקים לחברות בעלות של עד 21 טריליון דולר.

להערכת המחקר, אשר התבסס על סקר בקרב למעלה מ-200 בעלי עניין משבעה מגזרים ברחבי העולם, במהלך חמש עד שבע השנים הקרובות 9-21 טריליון דולר עלולים להפגע בהתקפות קיברנטיות, בהתאם למידת החוסן של הסביבה הקירבנטית. זאת תוך תחושה בקרב מנהל הטכנולוגיה כי אלו מפסידים בקרב מול התוקפים.

הדוח מוסיף כי מרבית הנזק נגרם בשל תשובה בלתי מספקת לדליפה, מאשר מהדליפה עצמה. כמו גם העובדה כי חברות קטנות כגדולות חסרות במידע לשם קבלת החלטות מעשיות וכי אסטרטגיות טכנולוגיות מסורתיות בדבר "הגנה היקפית" מוכיחות עצמן כבלתי מספקות. רוב החברות נתקלות בקשיים בעת נסיון לכמת את השלכות הסיכונים והתוכניות להפחתתם.

גורמי ניהול מקרב המגזר הפיננסי חשו המאויימים ביותר כאשר 70% מהם מאמינים כי אבטחה קיברנטית מהווה סיכון אסטרטגי לחברותיהם, לעומת 50% בקרב מנהלי החברות הכלליות. כמו כן מנהלי חברות אירופאיות נוטים מעט יותר לדאגה בתחום זה מאשר עמיתיהם בארה"ב, שם יש הגורסים כי הסכנה מבית מצד עובדי החברה גדולה יותר מזו של גורמים חיצוניים לארגון.

60% מהנשאלים סוברים כי תחכום ההתקפות הקיברנטיות ותכיפותן תעלה על יכולת הארגונים להתמודד עימן במהירות. חברות מוצרים דוגמת חברות היי-טק הן המודאגות ביותר מריגול תעשייתי, בעוד חברות המספקות שרותים חוששות מפני אובדן מידע אישי של לקוחותיהם כמו גם מפני שיבוש השירות.

עליה בהיקף פעולות הריגול הקיברנטי בשנים האחרונות

דוח מחקרי שביצעה חברת ורייזון המסכם את שנת 2013 מגלה כי בשנה זו 49% מהחדירות למערכות מחשוב מקורן היה בסין ומדינות נוספות באסיה. מדינות דוברות רוסית היו על פי החשד המקור ל-21% מהמקרים. יתר על כן, הדוח מגלה כי בשנת 2014 התבצעו עד כה פי 3 פעולות של ריגול קיברנטי בהשוואה לשנת 2013.

עוד עולה מהמחקר כי 11% מפעולות הריגול הקיברנטי בוצעו על ידי ארגוני פשיעה ו-87% בוצעו על ידי מדינות. זאת בשל העובדה כי למדינות כוח אדם וטכנולוגיות משופרות בהשוואה לאלו של ארגוני פשיעה לשם ביצוע פעולות ריגול קיברנטי. בנוסף, ארגוני פשיעה מגלים על פי רוב עניין רב יותר בפשיעה קיברנטית דוגמת התחזות, הלבנת הון, הונאת השקעות, או אף סחיטה למניעת מתקפות DDoS.

עם זאת, לעיתים ארגוני פשיעה קיברנטית מוכרים מידע גנוב למדינות או לגורמים מתחרים. זאת בהשוואה למדינות הנוטות לרגל לשם יצירת יתרונות אסטרטגיים, תעשייתיים או צבאיים. כיום רוב המדינות המפותחות מבצעות פעילויות ריגול במרחב הקיברנטי.

איומי AET גורמים לבלבול בעולם הקיברנטי

דו"ח חדש שנעשה על ידי חברת אבטחת המידע מקאפי, בוחן את חוסר ההבנה הקיים לגבי "טכניקות מתקדמות של התחמקות" (AET) ותפקידם באיומים מסוג APT. הדבר התגלה בסקר שהחברה ביצעה. McAfee  סקרה כ-800 מנהלי אבטחת מידע ממדינות שונות ובכלל זה, ארצות הברית, בריטניה, ברזיל, גרמניה, צרפת, אוסטרליה ודרום אפריקה.

על פי הסקר, מחצית ממנהלי האבטחה לא מאמינים שהטכנולוגיות הקיימות מצליחות לזהות מתקפות מסוג AET. יתר על כן, חלק מהם סוברים שאחד מהאתגרים הגדולים ביותר יהיה לפתח טכנולוגיה נגד איומים אלה. אולם היום, על מנת לשפר את ההגנה מפני איומי AET ניתן לבצע מספר פעולות:

StonesoftAETProtection01

1. לאסוף מידע על איומי  ה-AET, להבין כי איומים אלה שונים מעקיפת התחמקות.

2.  לבצע הערכת סיכונים של תשתיות קריטיות כדי לזהות את החולשות.

3.  לחשוב מחדש על ניהול של אבטחת המידע הואיל וזהו הרכיב המרכזי במערכת.

4. להעריך מחדש את הפתרונות למניעת חדירות לרשת.

AET הינה טכניקה אשר נעשה בה שימוש על מנת לחדור לרשתות מבלי שיבחינו ולספק תוכנות זדוניות. איומים אלו התגלו בשנת 2010 על ידי "Stonesoft". הם מספקים לתוקפים את האפשרות לעקוף את חומת האש או מערכת IPS בתוך הרשת, לבנות בחזרה את הקוד כדי לשחרר את התוכנה הזדונית ולהמשיך  את התקפת ה-APT.

ארה"ב עדכנה 3,000 קורבנות על תקיפת סייבר במהלך 2013

על פי דיווח, הבולשת בארה"ב עדכנה במהלך שנת 2013 אלפי חברות כי הן נפלו קורבן לתקיפה קיברנטית. ליסה מונקו, יועצת הבית הלבן לביטחון לאומי ולוחמה בטרור התייחסה ומסרה כי למעלה מ-3,000 חברות קיבלו אזהרה שהן נפלו קורבן.

מרבית העדכונים (כ-2,000) בוצעו באמצעות טלפון או על ידי נציג הבולשת, כאשר במקביל סוכני הבולשת ניסו לספק מידע שימושי להתמודדות עם התקיפה.

דיאלוג בין האקר וקורבנו

בתאריך ה-25 במאי פורסם דיאלוג בין האקר לקורבנו. נראה כי הפריצה נעשתה לאתר פרטי שבבעלות הקורבן. מהדיאלוג ניתן להבחין בנתונים חשובים כמו קשר לאתר www.HQGames.co.il וכתובת דוא"ל hqpringles@walla.com . כמו כן, על פי נתוני השעון – הדיאלוג נמשך כשעתיים וחצי.

להלן תקציר מהדיאלוג:

  • [7:59:17 PM] vlad: אילן יש לי איחסון בחינם בשבילך רוצה ?
  • [7:59:28 PM] vlad: שרת יעודי לשבוע שאני לא צריך
  • [7:59:33 PM] vlad: רוצה אותו ?
  • [7:59:47 PM] vlad: Ata roze be English ? hhh LOL
  • [7:59:53 PM] vlad: I Have Dedicated For U Ahi …
  • [7:59:57 PM] vlad: Want ? 🙂
  • [8:02:55 PM] *** Missed call from vlad. ***
  • [8:04:26 PM] HQPringles: www.HQGames.co.il
  • רק בסוף שבוע!
  • ספיישל חופש הגדול!
  • הנחה 80% לכל הקונים ביומיים הקרובים לכל החבילות!
  • שלחו לי הודעה לעוד פרטים ולקנייה.
  • [8:07:59 PM] vlad: אתה יודע שאתה תקבל תביעה ענקית על פריצה
  • [8:08:01 PM] vlad: שקר
  • [8:08:03 PM] vlad: ועוד !
  • [8:08:07 PM] vlad: אני מצאתי תאייפי ודיברתי עם המשטרה
  • [8:08:09 PM] vlad: עכשיו זה אילן
  • [8:08:10 PM] vlad: חכה .
  • [8:15:32 PM] *** Missed call from vlad. ***
  • [8:19:25 PM] vlad: אני הגשתי תלונה במשטרה .
  • [8:19:29 PM] vlad: אזהרה אחרונה תתנתק ותחזיר הכל
  • [8:19:37 PM] vlad: ואני יבטל את התלונה , לא תעשה את זה אני יפגע בך .
  • [8:19:40 PM] vlad: תאמין לי !
  • [8:20:55 PM] *** Call from vlad, duration 00:13. ***
  • [8:21:49 PM] vlad: אתה יודע שזה גניבת כספים ?
  • [8:21:54 PM] vlad: זה משהו לא חוקי מה שאתה עושה עכשיו !?
  • [8:21:54 PM] vlad: אתה מבין נכון ?
  • [8:21:58 PM] vlad: אתה פרצת למערכת .
  • [8:22:01 PM] vlad: אתה פרצת לאתר
  • [8:22:07 PM] vlad: אתה תקבל תתביעה של החיים שלי
  • [8:35:11 PM] vlad: מה עשיתי לך ?
  • [8:35:22 PM] vlad: אתה יודע שיש כבר את האיפיי שלך למשטרה ?
  • [8:35:28 PM] HQPringles: אה וואלה
  • vlad
  • [8:35:37 PM] HQPringles: חבל
  • [8:35:37 PM] vlad: כי אני השגתי אותו כבר …
  • [8:35:38 PM] vlad: לא אכפת לי
  • [8:35:39 PM] HQPringles: אתה מפיל
  • [8:35:43 PM] vlad: תחזיר לי תמשתמש
  • [8:35:43 PM] HQPringles: אני מפרסם הכל ב FXP
  • [8:39:43 PM] vlad: אתה יכול פשוט להביא לי תסיסמה ? אני ישנה אותה
  • [8:39:48 PM] vlad: ואם אפשר גם תסיסמה של הג'ימייל שלי …
  • [8:40:50 PM] HQPringles: זה לא יעובד
  • [8:40:56 PM] HQPringles: אני שולח לך בקשת שיחזור
  • [8:40:57 PM] HQPringles: למייל שכתבתה
  • [8:41:14 PM] vlad: אוקיי .
  • [8:41:17 PM] vlad: תודה רבה תגיד לי ששלחת
  • [8:49:25 PM] HQPringles: תבדוק עכשיו
  • [8:49:32 PM] vlad: לא קיבלתי עדיין
  • [8:49:37 PM] vlad: זה האימייל : hqpringles@walla.com
  • [9:53:38 PM] vlad: אני מוכן לשלם לך כדאי שתחזיר לי את הסקייפ שלי
  • [9:53:40 PM] vlad: כמה אתה משלם ?
  • [9:54:02 PM] HQPringles: רוצה לשלם תשלם ב Payza
  • [9:54:04 PM] HQPringles: לא פייפאל
  • [9:54:05 PM] HQPringles: 🙂
  • [9:54:09 PM] vlad: אין לי פייזה
  • [9:54:29 PM] vlad: כמה אתה רוצה על הסקייפ שלי ?
  • [9:54:30 PM] HQPringles: http://www.callex.biz/HQPRINGLES
  • [9:54:31 PM] HQPringles: ^
  • [9:54:37 PM] vlad: טלפונית אני לא מוכן .
  • [9:54:41 PM] HQPringles: אז להית
  • [9:54:54 PM] vlad: פייזה
  • [9:54:57 PM] vlad: אני יבדוק אולי יש לי
  • [9:54:59 PM] vlad: תביא מחיר
  • [9:55:00 PM] vlad: כמה אתה רוצה
  • [9:55:03 PM] HQPringles: 300 שקל
  • טענה של "אנונימוס" לפגיעה בכ-40 אתרים בעלי חשיבות בישראל

    בבלוג המזוהה עם "אנונימוס" נטען כי כ-40 אתרים בעלי חשיבות בישראל הותקפו על ידי פעילים אלו;

    "To date, 40 sites in the country suffered attacks related to the army, the banks and airlines and Israeli security."

    הודעת אזהרה של "אנונימוס"

    עם תחילת מבצע "עמוד ענן" פורסם סרטון מטעם פעילי "אנונימוס" המתייחס ישירות (בכותרתו) לתקיפת צה"ל בעזה ב-14 בנובמבר.

    הסרטון מהווה פניה ישירה לפלסטינים אך בו איום מוחשי לישראל וקריאה לפגיעה מקוונת בה;

    "we call on every hactivist, blogger and crew member to join us by denying them internet access
    defacing their zionist propaganda websites exposing their zionist lies and propaganda.

    Join us in this battle for the freedom of palestine.

    israel you should expect us"

    עד לרגעים אלו צפו בסרטון 49 איש בלבד.

    לא מן הנמנע כי סרטון זה מהווה הקדמה לפעילות התקפית מקוונת מצד פעילי "אנונימוס", או אלו החוסים בצילם הוירטואלי והאנונימי, נגד מגוון מטרות בישראל או של אינטרסים הקשורים בה.

    האקינג בעולם המוסלמי – אינדונזיה כמקרה מבחן

    החודש היינו עדים לפעילות השחתת אתרים ישראלים מצד האקרים מאינדונזיה, אשר הציבו באלו מסרים בגנות ישראל. סקירה זו תאיר את זירת הסייבר במדינה מוסלמית זו אשר פעילה מאוד בתחום ההאקניג על ידי בודדים וקבוצות, אולם בניגוד לאלו הפועלים במזרח התיכון, היא אינה זוכה למודעות ולכיסוי מספק.

    פריצות לאתרים, השחתתם והפלתם הפכו בשנים האחרונות לתופעה קיימת ואף יומיומית כמעט, בה מעורבים האקרים מרחבי המזרח התיכון וצפון אפריקה, כבודדים או בקבוצות, נגד אתרים ברחבי העולם ובכלל זה נגד אלו מישראל או כאלו הקשורים בה.

    פעולות אלו זוכות לחשיפה רבה בעיקר בעיתות משבר דוגמת "מלחמת לבנון השניה", "מבצע עופרת יצוקה", "המשט התורכי" ואחרים, בהם עולה כמות ואיכות האתרים הישראלים שנפרצים.

    אולם מה ידוע לנו על האקרים מוסלמים הפועלים במעטפת הרחוקה יותר, מעבר למזרח התיכון ?

    90% מתושביה של אינדונזיה מוסלמים, מה שמציב אותה כמדינה בעלת האוכלוסיה המוסלמית הגדולה בעולם. לאור העובדה כי שיעור חדירת האינטרנט בה עומד על 16% בלבד, נמוך אפילו ממרבית מדינות האזור, ופחות משליש מהשיעור באיראן, נראה כי טרם מומש פוטנציאל האינטרנט במדינה.

    האקרים מאינדונזיה תוקפים אתרים באסיה וברחבי העולם מסיבות שונות:

    באוגוסט השנה דווח כי האקר אינדונזי פרץ והשחית שמונה אתרי ממשל סיניים. במאי נפרצו 53 אתרים ברחבי העולם, במרץ שני אתרים של ממשלת ברזיל, אתרי ממשל נוספים בדצמבר 2010. שלוש שנים קודם לכן בוצעה חדירה לאתר של משטרת טוסון בארה"ב, על ידי האקר אשר לפי הטענה אף פרץ לאתר IBM השנה וכן לאתר קהילת מוזילה בבוסניה.

    יעד קבוע לפריצות אתרים הם אלו של מלאזיה: בנובמבר 2011 דווח על פריצה לאתר של ראש ממשלת מלאזיה, נג'יב רזאק על ידי האקרים מאינדונזיה. בדצמבר 2010 נפרצו אתרים מאלאזיים נוספים לאחר הפסד נבחרת אינדונזיה בכדורגל לזו של מלאזיה. בספטמבר 2009 נפרצו 120 אתרים מלאזיים לאור היחסים בין שתי המדינות במסגרתן העלתה האחרונה טענות שונות הקשורות ליחס כלפי מהגרי עבודה באינדונזיה, כמו גם סוגיות תרבותיות ביניהן. כל זאת עד כדי התייחסות לכך כאל "מלחמת האקינג" בין שתי המדינות.

    ישראל מהווה יעד נוסף לפעילותם של האקרים מאינדונזיה: פעילות זו כוללת תקיפה והשחתה של אתרים ישראליים (מעניין לראות בכתבה זו כי בכל התייחסות לישראל, נמתח קו על שמה), אתרים כללים אשר הושחתו ובהם בין השאר קיימות הודעות בגנותה של ישראל, לצד מסרים אחרים. כמו גם נסיונות ישירים לתקוף אתרים ישראליים, בחלק מהמקרים, תוך נסיון לעטות על הפעילות את מסכת "אנונימוס".

    פעילות ההאקרים המקומיים מוצאת ביטויה גם נגד השלטונות: במהלך 2011 נפרצו מספר אתרי ממשל במדינה, ובכלל זה אתריהם של משטרת אינדונזיה ומספר משרדי ממשלה.

    במרץ 2008 הושחת האתר של משרד המידע בתגובה לצעדה של הממשלה להגבלת הגישה לאתרים פורנוגרפיים במדינה. אכן, ממשלת אינדונזיה פועלת להצר את צעדי האינטרנט והרשתות החברתיות במדינה. במסגרת זו הודיע שר התקשורת (מהמפלגה האסלאמית) ביולי 2011 כי אתרים דוגמת טוויטר ופייסבוק (המהווים קהילה גדולה במדינה), צריכים להיות מפוקחים היטב הואיל והם יכולים לשמש מקור לערעור המצב השלטוני במדינה.

    לצד פעילות מעשית בפריצה לאתרים והשחתתם, קיימת נוכחות פעילה באינטרנט באתרים, פורומים, בלוגים ומדריכים מקצועיים אינדונזיים בתחום זה וכן ברשתות החברתיות השונות: Indonesian Hacker קבוצת האקרים אשר לה אתר וכן חשבון טוויטר פעיל למדי ובו מידע רב על סוגי Exploits. Indonesian Hackers Society פעילה בפייסבוק באמצעות דף מפורט למדי הכולל את שמות חמשת מנהלי הקבוצה ודפי הפייסבוק האישיים של חברים נבחרים. הקיר של הקבוצה כולל פרסומים רבים אודות כלים, מדריכים, בקשות להמלצה על האקרים, ועוד.

    עולם ההתקפות המקוונות, הפריצה לאתרים והשחתתם, מצוי בפריחה והפעילות בו מתבצעת על בסיס יומי. מידי יום נפרצים מאות רבות של אתרי אינטרנט ברחבי העולם, על ידי בודדים וקבוצות, ממדינות רבות ומסיבות מגוונות: יוקרה ואגו, מחאה פוליטית וחברתית, לאומנות, ועוד.

    במסגרת זו נפרצים אתרים ישראליים כמעשה שבשגרה, גם אם אין הדבר מגיע למודעות תקשורתית בהעדר פריצה לאתרים רבים או איכותיים. פעילויות אלו של השחתה מבוצעות על ידי פורצים מרחבי המזרח התיכון, וחלקם אף התפרסמו בתקשורת המקומית בשל פעילותם זו.

    אולם, עלינו להיות מודעים לקיומה של פעילות זו של התקפות מקוונת הקיימת גם במעגל הרחוק לנו – זה של העולם המוסלמי. אינדונזיה, על אוכלוסיתה המוסלמית הגדולה, מהווה מוקד של התקפות מקוונת בזירה הפנימית נגד גורמי ממשל, נגד מדינות שכנות ואף נגד אלו במעגל הרחוק דוגמת ארה"ב וישראל.

    בבואנו להתייחס למעגל הסיכונים הקיים בפני ישראל מפני התקפות מקוונות שומה עלינו להרים עינינו ולהרחיב המבט גם אל מעבר לגבולות המזרח התיכון. שם הסכנות המקוונות לישראל אינן פחותות מבמעגל הקרוב והמוכר יותר.