האם האקרים תורמים כספים שנגנבים מפריצה לחשבונות ישראליים ?
ב-4 אפריל פורסמה הודעה בחשבון פייסבוק המזוהה עם AnonGhost ובה הטענה כי הם תורמים כספים אשר נגנבים מישראלים באמצעות גנבת פרטי האשראי שלהם;
OpIsrael 2015 – הודעות בדבר הדלפת פרטי ישראלים
במהלך היומיים האחרונים פורסמו מספר הודעות בדבר הדלפת פרטי מידע של ישראלים לקראת OpIsrael 2015;
- ב-2 באפריל פורסמה רשימה ובה 486 רשומות ובהן כתובות שמות משתמש, כתובות דוא"ל, סיסמאות מוצפנות וכתובות IP אשר נטען כי מקורה בשרתי חברת betagroup.co.il.
- למחרת פורסמה רשימה ובה טענה לפרטי 49 חשבונות פייסבוק של ישראלים שנפרצו. הרשימה כוללת כתובת דוא"ל וסיסמא.
- באותו היום פורסמה רשימה נוספת ובה 240 פרטי דוא"ל וסיסמאות לכאורה של חשבונות פייסבוק. בהמשך כללה הרשימה פרוט אשר פורסם קודם לכן בהודעה אחרת באותו היום, וכן רשימה של 75 רשומות נוספות.
- ב-4 באפריל פורסמה רשימה ובה טענה ללמעלה מ-500 כרטיסי אשראי של ישראלים. זו כוללת 30 רשומות מפורטות, חלקה כבר פורסם בפברואר השנה וברשימה אחרת מ-OpIsrael 2014. יתר הרשימה כולל פרוט שלושה קבצים של פרטי אשראי ככל הנראה של אזרחי ארה"ב.
- באותו היום פורסמה רשימה נוספת ובה כ-2,800 רשומות הכוללת מספרי טלפון וכתובות דוא"ל, אולם גם כאן רשומות רבות מקורן בהודעות קודמות, לצד רשומות זבל ורשומות כפולות רבות.
הודעה על השחתת אתר מפלגת מר"צ
בשעות הערב של ה-4 באפריל פורסמה הודעת טוויטר לפיה אתר האינטרנט של מפלגת מר"צ הושחת;
#OpIsrael #Op_Israel [Breaking] Meretz Political Party #Israel #Hacked by #AnonGhost http://t.co/i51vv35q6n http://t.co/fgshkp3mPJ
— DarkCoder (@BlackCracker01) April 4, 2015
בדיקה מעלה כי אכן האתר meretz.org.il הושחת ומציג ברגעים אלו את המסר הבא;
תוך תעוד דבר ההשחתה.
תודה ל-hacked-db.com על המידע הראשוני
פרסום רשימת 1,700 סטודנטים מאוניברסיטת בן-גוריון
בימים האחרונים, וכחלק ממבצע OpIsrael 2015, מתפרסמות תדיר רשימות ובהן טענות להדלפת אלפי פרטי מידע של ישראלים ובכלל זה; כתובות דוא"ל פרטים אישיים ופרטי גישה לחשבונות פייסבוק.
כבעבר וכפי שנראה לבטח במהלך הימים הקרובים חלק מהמידע אמיתי, אך חלקו הגדול אינו ערכי כפי שנחזה להיות;
ב-2 באפריל פורסמה רשימה ובה טענה ל-4,655 כתובות דוא"ל וסיסמאות מוצפנות של ישראלים ובה מאות כתובות בעלות סיומת ac.il, org.il, gov.il. כחמישים רשומות ראשונות לקוחות מרשימה קודמת שפורסמה בינואר 2014, אולם בדיקה מדגמית של היתר לא איתרה מהן ברשימות קודמות. עם זאת, אותרו לפחות שתי כתובות סרק (cnrjka@pcjrjr.com, sample@email.tst) ושתי כתובות זהות (dvirmen@yahoo.com).
למחרת היום פורסמו שתי רשימות נוספות; באחת טענה ללמעלה מ-7,000 כתובות דוא"ל של ישראלים. הרשימה כוללת כתובות דוא"ל וסיסמאות לא מוצפנות וגם בה כתובות סרק דוגמת a@a.com (מספר פעמים), sc4@s.com, g@g.com, gdf@s.com, asa@aaa.com וכן המצאות כתובות כפולות, רשומות רבות החסרות דוא"ל או כאלה בהן מצויין במקום סיסמא – "לקוח קיים".
הרשימה השניה טוענת לכ-1,730 רשומות מידע על סטודנטים. הרשימה כוללת שם פרטי ומלא, מספר זהות, כתובת דוא"ל, מספר מזהה למחלקה, שם המחלקה, שנת לימודים.
אמנם גם שתי הרשימות האחרות מקורן בבסיסי נתונים של חברות וגורמים ישראליים, אולם בהן נראה כי הפרטים הם אלו שהזינו המשתמשים לשם קבלת הרשאה לשרות או לאתר ולכן במקרים רבים המידע שגוי.
מבין כל הרשימות שפורסמו עד כה, זו האחרונה היא בעלת החשיבות הרבה הואיל ובה המידע האישי רב יותר, הוא אינו כולל שם משתמש וסיסמא שהזינו המשתמשים לשם קבלת הרשאה לאתר, אלא פרטים אישיים של סטודנטים, ככל הנראה ממחלקות שונות באוניברסיטת בן גוריון, אשר מקורם בבסיס נתונים של האוניברסיטה.
בדיקה נוספת תוכל לגלות את מידת עדכניות הנתונים ומהימנותם.
תודה ל- Hacked-db.com על חלק מהמידע הראשוני.
טענה של AnonGhost להדלפת פרטיהם של מספר ישראלים
במהלך ה-22 במרץ פורסמו מספר הודעות בחשבון הטוויטר והפייסבוק המזהה עצמו עם AnonGhost ובהן לכאורה פרטיהם של מספר ישראלים.
כל הודעה התייחסה לשם אחר; אסתר אמזלג, שמואל כהן, עמנואל סגל, חדוה גרנד, גבריאל גרויסמן, ניר מרקוביץ, חיים אלפנביין, ניר קונר, נורית שיאון, דניאל וסטפריד, עמוס בר-עם, איתי אב-רויה, מיכאל אגוזי.
בנוסף פורסמו הודעות ובהן כתובות דוא"ל בודדות וסיסמאות אשר אמורות להיות פרטי גישה של ישראלים לחשבונות פייסבוק. יום קודם לכן פורסמה מטעם אלו הודעה לפיה בשעות הקרובות הם יפרצו / יחסמו למעלה ממאה חשבונות פייסבוק של ישראלים.
AnonGhost טוענים להשחתת עמוד באתר "הרשות הלאומית להסמכת מעבדות" בישראל
בשעות הערב של ה-14 במרץ פורסמה הטוויטר של Anonxoxtn בדבר השחתת אתר "הרשות הלאומית להסמכת מעבדות" המהווה אתר ממשלתי בעל סיומת gov.il, על ידי AnonGhost.
#OpIsrael Israel Laboratory Accreditation Authority http://t.co/9ObFfGrDfE… http://t.co/jRp2ruWzuL
— Anonxoxtn (@An0nxoxTn) March 14, 2015
ההודעה מפנה לכתובת (http://www.israc.gov.il/_uploads/forum/66index.html) המציגה עמוד אשר נראה כהושחת על ידי AnonGhost. עם זאת הכתובת הראשית של האתר (http://www.israc.gov.il) פעילה בצורה תקינה.
השחתת אתרי ממשלה בירדן
בשעות הערב של ה-4 בפברואר פורסמו שתי הודעות טוויטר בדבר השחתת אתרי ממשלה ירדנים ובהן קריאות נגד יהודים.
ההודעה הראשונה היא של השחתת עמוד באתר מחלקת ההגנה האזרחית (עמוד שאינו פעיל כעת);
Hello Gov Jordan . #Khaibar Khaibar Ya Yahud ! Jaisyu #Muhammad Saufa Ya'ud” ! http://t.co/5gau3ROWCW
— Donnazmi (@ungku_nazmi) February 4, 2015
ההודעה השניה פורסמה דקה לאחר מכן וכוללת עדויות להשחתות של אתר המועצה העליונה למדע וטכנולוגיה ואתר הקרן לחינוך והדרכה לחינוך טכנולוגי ומקצועי (גם אלו אינם פעילים כעת);
Hello Gov Jordan . #Khaibar Khaibar Ya Yahud ! Jaisyu #Muhammad Saufa Ya'ud” ! http://t.co/8Tedgri5OF http://t.co/fJ8zely8jq — Donnazmi (@ungku_nazmi) February 4, 2015
מהעמודים שהושחתו ניתן ללמוד כי פעולה זו בוצעה על ידי גורמי המזוהים עם AnonGhost;
השחתת אתר משרד הבריאות הסורי
בשעות הערב של ה-3 פברואר פרסם AnonGhost הודעה בדבר השחתת אתר משרד הבריאות הסורי
ההודעה מתייחסת לכתובת ספציפית במסגרת אתר זה ולא לאתר הבית;
#OpFrance #Opisrael #AnonGhost #Anonymous #kuffar #Syria @ungku_nazmi >>> http://t.co/IXxvMitkSK Hacked AnonGhost
— #Anonghost (@input_devices) February 3, 2015
כאשר העמוד שהושחת כולל מסרים בגנותו של הנשיא אסד.
הודעה נוספת שפורסמה על ידם במקביל, התייחסה לארוע מיוני 2013 בו הושחת האתר בדיוק באותה כתובת. לא מן הנמנע כי אין מדובר בהשחתה חדשה, אלא בארוע מתמשך בו ההשחתה הקודמת טרם תוקנה.
כאמור, אין זו הפעם הראשונה בה פועלים גורמים המזוהים עם 'אנונימוס' נגד השלטון הסורי במחאה על הלחימה במדינה; בעת האחרונה בוצעו סדרת התקפות באוקטובר 2013 על ידי גורמים אלו על אתרי ממשל סוריים והדלפת מידעים מאלו, וזמן קצר לאחר מכן אף בוצעה פריצה לאתר רשות המסים הסורית.
OpIsrael – אפריל 2015
כמידי שנה בעת האחרונה, גם ב-7 אפריל השנה מתכננים גורמים שונים מתקפה מקוונת על ישראל, עליה הודיעו בעת האחרונה.
במסגרת זו פרסם ב-30 דצמבר 2014 Cyber Saudi סרטון בשם "Cyber Saudi Opisrael 7/4/2015" ואחרים החלו לפרסם אזהרות;
#Israel Gov [!!!]WARNING[!!!] From #AnonGhost Team about #Opisrael the 7 april 2015 !/ pic.twitter.com/Qe7FWwdj5Z
— Mauritania Attacker (@mauritania666) דצמבר 23, 2014
לצד ביצוע פריצות לאתרים ישראליים כפעולה מקדימה לקראת מועד זה;
"@AnonyMiss2209: Via AnonGhost #opIsrael Expect 7.4.15….. 880 israeli accounts under control pic.twitter.com/QJywL7VxaD" — Anonymous (@An0nym0u5v3c7oR) דצמבר 28, 2014
גם הפעם נראה כי AnonGhost ממלאים תפקיד מרכזי בהכנות לארוע זה;
"הליגה נגד השמצה" הביאה לסגירת עמוד הפייסבוק של AnonGhost, אשר נפתח מחדש …
במחצית חודש ספטמבר דווח על המשך פעילות "הליגה נגד השמצה" (ADL) נגד הפעילות המקוונת של חזבאללה ומאבקה המתמשך בהצבת האפליקציות שלו ב-Google וב-Apple. כעת מתברר כי הארגון הביא לסגירת חשבון הפייסבוק של קבוצת AnonGhost.
בהודעה שפרסם ב-4 דצמבר הודיע ADL כי התריע בפני פייסבוק על העמוד אשר הוסר לבסוף, זאת בשל הודעות שהוצבו ברשתות החברתיות של הקבוצה בדבר פריצות שביצע לאתרי האינטרנט של מספר אוניברסיטאות בארה"ב, תוך הפניה לעמודים ובהם מסרים אנטישמיים ובזכות החמאס.
תוך זמן קצר פרסמה הקבוצה בחשבון הטוויטר שלה הודעה כי חשבונה ברשת פסייבוק בוטל, בקריאה לשתף את עמודה החדש ברשת חברתית זו. אכן, עמוד זה צבר למעלה מה-1,300 לייקים תוך 18 שעות מפתיחתו.
