Anonymous vs. IS – 2.0

ב-23 ספטמבר פורסמה כתבה בתוכנית  TECH24 בערוץ France 24 ובמהלכה התראיין לכאורה פעיל 'אנונימוס', עטוי מסכה ובקול מעוות, בדבר הצטרפות 'אנונימוס' לפעילות הכוללת נגד 'המדינה האסלאמית'.

בראיון הסביר הדובר ש'המדינה האסלאמית' אינה מייצגת את האסאלם האמיתי, והתייחס לכוונה מוקדמת יותר לתקוף מדינות התומכות כלכלית בארגון (עליה דווח ב-30 יוני 2014) ובכללן תורכיה וערב הסעודית, פעילות אשר לטובתה נפתחה התגית OpNO2ISIS. אלו הוזהרו כי אם ימשיכו לתמוך בארגון, יאלצו הפעילים "להרוס את תשתיתן הוירטואלית", תוך התייחסות לכך שיש ל'אנונימוס' את היכולות לכך. לדבריו, לאור הארועים האחרונים, הם החליטו לשנות את האסטרטגיה, 'המדינה האסלאמית' אינה ממשלה ואין לה אתרי ממשל ומרבית פעילותה ברשתות החברתיות, לפיכך הוחלט על פעילות הסברתית ענפה במסגרתה יוצגו פניו האמיתיות של האסלאם ובכך תחשף 'המדינה האסלאמית', "פושעים שחטפו את דת האסלאם".

במענה לשאלה מהאולפן, הודה הפעיל כי אכן הכוונה בתחילה היתה לחטוף מספר חשבונות טוויטר של פעילי 'המדינה האסלאמית', אולם במקום זאת החליטו להשתמש באותו ערוץ מידע ישיר כדי לענות להם ישירות – מבצע OpIceISIS. הוא ציין כי מידי פעם פעילי 'המדינה האסלאמית' עונים להם ולעיתים לא, לטענתו בשל חוסר היכולת של פעילים אלו להתמודד עם האמת אותה מציבים פעילי 'אנונימוס'. הדובר השווה את 'המדינה האסלאמית' לארגונים ופעילים דתיים קיצוניים במערב והוסיף כי לשיטתו, גם לארה"ב חלק בשל תרומתה הישירה והעקיפה למשבר זה.

בנוסף, פורסם ב-20 בספטמבר סרטון קצר ואף בו אזהרה של 'אנונימוס' ל'מדינה האסלאמית' הפעם תחת השם OPICE2014 ובו התייחסות לכך שמלחמה קיברנטית כוללת הוכרזה על ארגון זה.

אנונימוס רומניה פרצו לאתר מפכ"ל המשטרה המקומית

ב-19 בספטמבר דווח כי פעילי 'אנונימוס' ברומניה פרצו את אתר מפכ"ל משטרת רומניה והציבו בו מסר כללי להנהגה הרומנית בשמו של העם.

בדיקה החלה על מנת לבחון האם בוצעה רק השחתה של האתר או שמא בוצעה פעילות על הנתונים שבשרתים. עם זאת ממשטרת רומניה נמסר כי רק עמוד הבית הושחת ולא יתר האתר. עוד נמסר כי האתר כולל רק מידע ציבורי ואינו מחובר לכל בסיס נתונים משטרתי או פלילי. אולם מומחים סבורים כי פעילים אלו רצו להזהיר את גורמי המשטרה ולא לגנוב נתונים כלשהם.

Anonymous-Romania-Hacks-Local-Police-Website-459347-2

פעילים אלו של 'אנונימוס רומניה' לא היו פעילים רבות עד כה לעומת עמיתיהם ברחבי אירופה. פעילותם האחרונה של אלו היתה בפברואר 2012 כאשר פרצו והשחיתו את האתר המקומי של קרן המטבע הבינלאומית. מנגד טוענים השלטונות כי פעילי 'אנונימוס רומניה' פעילים למדי בפעולות מקוונות של פשיעה קיברנטית.

סייבר אינתפאדה ואקטיביזם אסלאמי

עם התפתחות האינטרנט בשנות ה-90 של המאה ה-20, נוצרה הזדמנות לגורמים שונים לתקוף מדינות וחברות בדרכים השונות מאלו של הטרור הקלאסי. במקביל, באמצע שנות ה-90, חל גידול בפעילות ארגוני טרור פלסטיניים נגד ישראל.

בהקשר זה יצויין כי שלושה סוגים של תנועות עושים שימוש באינטרנט; ערבים לאומניים, גורמים אסלאמיים וכן תנועות פרו פלסטיניות. השימוש באינטרנט על ידי הגורמים האסלאמיים כולל פריצה  וכן תעמולה ברשתות חברתיות. תעמולות אלה הן לא רק בגדר של שכנוע, אלא גם לשם גיוס פעילים. ערבים לאומניים משתמשים באינטרנט על מנת לתקוף את ישראל ולשכנע גורמים במערב בדבר זכותם להלחם.

 Capture

תנועות פרו-פלסטיניות משתמשות בעיקר בפעולות פריצה נגד ישראל. כיום תנועות אלו מובילות את אינתפאדת הסייבר תוך צרוף כוחות שונים לפעולות נגד ישראל. הגורם האקטיביסטי המרכזי הוא "אנונימוס", במקור גורם אנטי-אימפריאליסטי ובעד זכויות האדם. יתר על כן, "סניפים" מוסלמיים של אנונימוס הוקמו כנגזרת מתנועות אקטיביסטיות דוגמת: AnonGhost וקבוצות האקרים עצמאיות אחרות כגון קבוצת ההאקרים של עזה, קבוצת האבטחה של עזה, קבוצת האקרים טוניסאים וקבוצת האקרים "Izaah".

כמו כן ניתן למצוא פעילות קיברנטית של גורמים לאומיים דוגמת "הצבא הסורי האלקטרוני" אשר לוקח חלק לעיתים במתקפות נגד ישראל. הקבוצות הללו מארגנות את מתקפות הסייבר שלהן בקמפיינים. מזה כמה שנים, הקמפיינים הגדולים ביותר אשר כוונו נגד אתרי אינטרנט ישראלים היו "OpIsrael" ,"OpIsraelBirthday" ו-"OpSaveGaza". אלו היו מכוונים לפריצה, השחתה והדלפת מידע מבסיסי נתונים של אתרים ישראלים. OpSaveGaza היה בהחלט הגדול ביותר בשל כמות התקיפות אשר בוצעו במהלכו.

AnonOpSaveGaza_i

על מנת לבצע את מתקפות הסייבר הללו הקבוצות האקטיביסטיות משתמשות בפריצת open source ובכלים של סריקת פגיעות, בדומה לאנשי pen testing  או האקרים מהכובע השחור/ אפור. כמו כן הם גם מפתחים לפעמים כלים אלו בעצמם. אלו פותחו על מנת ליישם שיטות פריצה שונות כולל מתקפות DDoS, SQL injection ו-Cross-site scriptingXSS. על מנת לאחד את כוחם, הם בדרך כלל מעודדים האקרים אחרים דרך הרשתות החברתיות להשתמש בכלים שלהם בזמן ההתקפות. מלבד כלי הפריצה, האקטיביסטים בדרך כלל עושים שימוש בהנדסה חברתית על מנת לאסוף מידע על המטרות שלהם כולל פגיעות הרשת ופרטי זיהוי (שמות משתמש, סיסמאות וכו').

uoladp2613e

מתחילתן היו הרשתות החברתיות כלי רב עוצמה אשר קל לתקשר באמצעותו עבור קבוצות אקטיביסטיות. הן מאפשרות להגיע למספר רב של אנשים (one to many) על מנת להפיץ אידיאולוגיות, שיחות והודעות. יתר על כן, גורמים אלו על פי רוב משתמשים ברשתות החברתיות על מנת לפרסם את תוצאות ההתקפות ולהציג את הישגיהן.

Capture

בתגובה למתקפות אלו ממשלת ישראל וחברות פרטיות ממשיכות להשקיע בפיתוח של מערכות הגנה בפני מתקפות סייבר ובמערך מומחי אבטחה. בנוסף קיימים האקרים ישראליים הפעילים נגד אותן קבוצות של האקרים ומבצעים נגדן התקפות, כמו גם נגד מגוון אתרים ברחבי העולם. המפורסמת מביניהן היא קבוצת IEF.

israelelite

אינתיפאדת הסייבר ואקטיביזם איסלאמי הן תופעןת טרור קיברנטי הנשענות בין השאר על הסכסוך הישראלי-פלסטיני. עם פיתוח של מספר מערכות הגנת סייבר ומדיניות אבטחת סייבר לאומית נוקשה, ישראל עדיין צפויה להיות תחת מתקפות בעיקר נגד התשתיות הלאומיות, תעשיות ותאגידים גדולים.

26 יולי 2014 – מסע תקשורתי מקוון במסגרת OpSaveGaza

בשעות הבוקר של ה-25 יולי פורסמה הודעת טוויטר מטעם ANONYMOUS vTurismo בדבר מסע תקשורתי מקוון נגד ישראל המתוכנן להתחיל בשבת ה-26 יולי בשעה 11GMT, תוך הפניה לקובץ מה-20 יולי ובו הנחיות לפעולה.

אלו כוללות הנחיות להעלות תמונות מ"רצח העם הפלסטיני", הבעת תמיכה בפלסטין, חתימה על עצומות מקוונות, העלאת תרומות, כתיבת טוויטים יצירתיים, תוך מתן דוגמאות של מספר ניסוחים אפשריים ובכללם קישורים ושימוש בתגיות הרבלנטיות.

Capture13

 

האקר פרו פלסטיני פרץ והשתלט על חשבון הטוויטר של צבא קניה

חשבון הטוויטר הרשמי של צבא קניה נפרץ ביממה האחרונה בידי האקר פרו פלסטיני, כנראה מונצואלה, שפועל תחת השם "אנונימוס". החשבון נפרץ בלילה שבין ראשון (20 ביולי) לשני ונכון לרגע כתיבת השורות הוא עדיין נשלט בידי ההאקר, אשר פרץ והשתלט גם על חשבונו האישי של מייג'ור (מקביל לרב סרן) עמנואל צ'ירצ'יר (Chirchir), דובר צבא קניה. 

OpIsrael Sept. 11, 2014

בשעות הערב של ה-22 ביוני פורסמה הודעה בחשבון הטוויטר של @HaIconNegro בדבר התקפה מתוכננת נגד ישראל בתאריך 11 ספטמבר 2014 במסגרת OpIsrael.

Capture

OpIsrael 2014: סבב נוסף ב-7 ביוני

למחרת OpIsrael 2014, שגם השנה בוצע ב-7 באפריל, פורסם סרטון ביוטיוב הנושא את השם "Anonymous Op Israel 2014 ‪#‎Opisrael‬ RELOADED 07/06/2014". בהמשך פורסמה הודעה בחשבון הטוויטר של Anon Ghost הקוראת לביצוע מתקפה נוספת בתאריך ה-7 יוני 2013, אולם הואיל ותאריך ההודעה הוא 16 אפריל 2014 וההתייחסות בו היא בלשון עתיד, נראה כי חלה טעות סופר ביחס לשנת הארוע. כמו כן קיימות התייחסויות לתאריך הארוע בדף הפייסבוק אליו מפנה הסרטון.

ב-3 מאי פורסמה הודעה נוספת, בחשבון אחר, בדבר הארוע הקרב ובה התאריך הנכון;

Capture

במסגרת זו פורסמה בתאריך 9 מאי הודעה ונטילת אחריות על ידי AnonGhostTeam ובה אזהרה בעניין "#Op Israel Reloaded 07/06/2014" וכן נטילת אחריות לפריצות לכאורה לאתרי oracle.com/il, cellcom.co.il, cocacola.co.il, Orange והדלפת שמות משתמש וסיסמאות של מנהלי המערכת באתרים אלו.

Op Israel 2014: סיכום ארועים מקוונים

תקציר מנהלים

 בתחילת שנת 2013 הודיעו שלל גורמים מקוונים, בודדים וקבוצות, על כוונתם לתקוף את המרחב הקיברנטי של ישראל ובכך "למחוק אותה ממפת האינטרנט". זאת תחת השםOpIsrael . כל זאת כוון ל-7 אפריל 2013,תאריך אשר נבחר מבעוד מועד הואיל וצויין בו ערב יום השואה. במסגרת ההכנות פורסמו הודעות מקדימותסרטונים וכרזות שונות.

במחצית ינואר 2014 החלה להתגבש פעילות מקוונת לכדי יצירת ארוע שכזה ב-7 באפריל השנה. כבעבר, הפעילות במסגרתOpIsrael 2014  התחלקה למספר סוגים וכלפי שני מגזרים עיקריים אותם ניתן לסכם בטבלה שלהלן;

 

סוג התקפה גורם מותקף היקף
התקפות להשבתת אתרים על פי רוב נגד אתרי ממשלה מספר מצומצם של טענות. סביר כי בפועל מספר האתרים שהושבתה פעילותם, אם בכלל, נמוך בהרבה
הדלפות מידעים מאתרים ומערכות מידע מגזר ממשלתי ואזרחי מספר מאות כתובות דוא"ל וסיסמאות בעלות סיומת Gov.il ועשרות אלפים בודדים מהמגזר האזרחי
פגיעה במערכות מידע מגזר אזרחי מספר בודד של טענות בלתי מוכחות, על פי רוב לחדירה למספר מערכות מחשב

 

  1. חשוב לציין כי נראה על פניו שלפחות בחלק מהדיווחים קיימת הגזמה, שלא לומר דיווחים שאינם אמת כל ועיקר, לכדי לוחמה פסיכולוגית כחלק ממערכה כוללת זו.
  2. נראה על פניו ממקורות תקשורת גלויים כי הן כמותית והן איכותית היקפו של OpIsrael 2014 קטן משמעותית מזה שקדם לו בשנה שעברה, כמו גם העיסוק התקשורתי בפעילות זו, לפני מועד ההתקפה ובמהלכה.
  3. לא אותרו דיווחים תקשורתיים העוסקים בפגיעה קיברנטית במערכות תשתית בישראל או במערכות ליבה אשר יש בהן בכדי לשתק את התנהלותה של מדינה או לפגוע בה אנושות.

פירוט הארועים

 הכנה תקשורתית

בשעות הערב של ה-14 בינואר פורסמה הודעת טוויטר ובה הצהרה על כוונה לקיים מבצע של התקפות מקוונות נגד ישראל בשם OpIsrael ב-7 אפריל 2014;

AnonGhost Twitter

כבעבר, החלו לאחרונה להתפרסם סרטונים בדבר הארוע הצפוי. אחד מהם הנושא את השם"AnonGhost Launch Op Israel Birthday 07/APRIL/2014" פורסם כבר בסוף דצמבר האחרון בחשבון היוטיוב של Anonxox TN ועליו חתומים;

Mauritania Attacker – Virusa Worm – Deto Beiber – Dr.SaM!M_008 – M3GAFAB – Extazy007 – PhObia_PhOneyz – Mr Domoz – Tak Dikenal – AnonxoxTN – Raka 3r00t – PirateX – Bl4ck Jorozz – Younes Lmaghribi – Indonesian r00t – BlackBase Hacker – CoderSec – h4shcr4ck – Mrlele – Donnazmi – TheGame Attacker – Man Rezpector – SaccaFrazi – Spec Tre – HusseiN98D – HolaKo -Mr.Ajword – Root Max – Egy Eagle – THE GREATEST – BiosTeRminat0r –

בסרטון, אשר זכה ללמעלה מ-1,700 צפיות, נטען כי ה-7 באפריל בכל שנה יהיה חגיגות נצחון ובו מה שנראה כרמיזות אפשריות לפגיעה בתשתיות קריטיות ובכלל זה במערכת הפיננסית. בנוסף, פורסם באותו היום סרטון נוסף אשר כותרתו מתייחסת לארוע העתידי, אולם תוכנו מתייחס לארועי 2013, למרות שתמלול הסרטון שונה כך שיתייחס לשנת 2014.

בתחילה נפתחו בפייסבוק שלושה ארועים לתאריך 7 אפריל 2014; האחד נפתח על ידי גורמים מאלג'יריה ובו פעילות ערה ביותר. השני היה בעל היקף מועט יותר של פעילות. השלישי נפתח על ידי"Norwegian Ghost Cyber Attackers" ובו נכללה כבעבר רשימה של אתרי ממשלה ישראליים כמטרות להתקפה במועד זה. בנוסף, נפתחה לטובת הארוע תגית בטוויטר בשם OpIsrael Birthday#.

למרות שהמידע צוטט ברחבי הטוויטר, נראה כי בתחילה הפעילות המתוכננת לא זכתה להד מקוון רב.

1526280_414581102005434_1336681350_n

ב-10 מרץ פורסם סרטון ביוטיוב על ידי האקרים שמזדהים כ"אנונימוס-ערב" ובו איום במתקפה נוספת נגד אתרים ישראלים שתערך בתאריך 7 באפריל, 2014. המתקפה מכוונת כלפי "אתרים ישראלים רבים ככל שניתן", כולל אתרים ממשלתיים, ומטרתה "למחוק את ישראל מהאינטרנט".

בסרטון פנייה לכל ההאקרים המוסלמים בעולם למען יצטרפו להתקפה מקוונת זו אשר תהיה "רעידת האדמה האלקטרונית החזקה ביותר בהיקף עולמי [ובעוצמה של] 9.5 בסולם ריכטר שתכה בישראל". בסרטון משולבים קטעי וידאו שצולמו על ידי תושבי רצועת עזה לאחר תקיפות של חיל האוויר באזור, וכן כתבות המסקרות את ההתקפות הקיברנטיות שהתרחשו בעבר נגד מדינת ישראל ואזרחיה.

הסרטון הועלה לאחד מערוצי היוטיוב המזוהים עם Anonymous. הערוץ אליו הועלה הסרטון החל לפעול נובמבר 2013 והועלו אליו עד כה כ-24 סרטונים שונים, רבים מתוכם אנטי-ישראלים, חלקם מטעם ארגונים וקבוצות ג'האדיסטיות.

הדלפת מידעים

ממשל

  • כהכנה לארוע המתקרב וכדי לשמר את העניין והמודעות התקשורתית בנושא,פורסמהבתאריך 16 בפברואר  על ידי AnonGhost Team רשימה ובה 25 כתובות מייל השייכות לגופי ממשל שונים בישראל ובעלות סיומתgov.il , לאלו צורפו ככל הנראה סיסמאות הגישה לכתובות המייל.
  • ב-4 באפריל פורסמה רשימה על ידי האקר הסעודי המכנה עצמוSeCuRiTy_511 ובה 14 כתובותדוא"ל וסיסמאות של משתמשי מכון היצוא הישראלי. כעבור יומיים פורסמה רשימה נוספת מאת הקבוצההמכנה עצמה Bekasi X Code ובה 27 כתובות דוא"ל של משתמשי המכון. עוד עולה מהודעות אלו כי security_511 מזהה עצמו בהן כהאקר סעודי (Saudi hacker). עם זאת, בכותרת חשבון הטוויטר שלו מצויין Abu dhabi.
  • ב-5 באפריל פורסמה הודעת טוויטר מאת אותו security_511 ובה טענה להדלפת מידעים מאתרי משרד החינוך ומבקר המדינה. ההודעה כוללת קישורים לשני קבצים; באחת רשימה של 14 כתובות מייל וסיסמאות השייכות ליחידות ויישויות במשרד החינוך ובשניה 13 כתובות דוא"ל וסיסמאות השייכות לגורמים במשרד מבקר המדינה (רשומה אחת כוללת מספר טלפון ואחרת כוללת שם מלא). אולם בחינת ההודעות מגלה כי אלו פורסמו זמן מה קודם לכן; זו העוסקת במשרד החינוך פורסמה כבר ב-22 במרץ וזו העוסקת במשרד מבקר המדינה שבוע לאחר מכן.

Capture1

  • Anonymous Ibero פרסם הודעה בטוויטר בדבר הדלפת כתובות ודוא"ל וסיסמאות מוצפנות השייכות לממשלת ישראל. הרשימה עצמה כוללת כ-80 כתובות דוא"ל של יישויות ממשרדים שונים, כאשר כל הכתובות בעלות סיומת Gov.il. לצידן של אלו סיסמאות מוצפנות.

Capture7

  • הודעה ובה טענה להדלפת מספרי טלפון השייכים לממשלת ישראל תוך הפניה לקובץ ובו המידע. הרשימה, אשר פורסמה על ידי AnonGhost & AnonSec, מכילה כשמונים מספרי טלפון ניידים ונייחים מישראל אשר נטען כי הם "Israel government phone numbers".
  • הודעה בטוויטר בדבר הדלפת 350 כתובות דוא"ל של גורמים השייכים לממשלת ישראל, הקישור בה הוא לקובץ הכולל מידע אשר נראה כי נלקח מטבלת משתמשים מבסיס נתונים כלשהו אשר בו השדות הבאים; user_email, user_password, user_name, user_sname, pass_recovery, validation, registration_date, registration_ip, lastvisit_date, lastvisit_ip, user_urlink, visible, active.
  • הודעה בטוויטר בדבר הדלפת 375 כתובות דוא"ל של גורמים השייכים לממשלת ישראל. עיון ברשימה מגלה כי זהו אותו הקובץ אשר בו 350 כתובות דוא"ל (ההודעה הקודמת), אליו התווספו 25 כתובת דוא"ל וסיסמאות השייכות ל-Gov.il.
  • הודעה בטוויטר בדבר הדלפת פרטי גישה של משתמשים ממשרד החקלאות, הקובץ כולל שמות משתמש, סיסמאות גישה וכתובות דו"אל של שישה מעובדי המכון הוולקני.
  • הודעה בטוויטר בדבר הדלפת 2,064 כתובות דוא"ל ומספרי טלפון של גורמי השייכים לממשלת ישראל. ההודעה כוללת הפניה לקובץ TXT אשר אינו זמין.
  • פרסום בן שלושה חלקים של הדלפת כתובות דוא"ל של משרד המדע, הטכנולוגיה והחלל; הודעות הטוויטר בדבר החלק הראשון, השני והשלישי. כל אחת מפנה לקובץ ובו מספר כתובות דוא"ל בעלות סיומת most.gov.il וכן סיסמאות. בחלק מהמקרים קיימים גם שמות ומספרי טלפון. קיימת הודעה בשפה הערבית המרכזת את ההפניה לכל שלושת הקבצים.
  • הודעה בטוויטר בדבר הדלפת כתובות דוא"ל של המשרד לבטחון פנים. ההודעה כוללת הפניה לקובץ ובו 8 כתובות דוא"ל וכן סיסמאות. שבע מהן בעלות סיומת mops.gov.il ואחת בעלת סיומת mop.gov.il. יתכן ובשל טעות בהזנה של מחבר ההודעה.
  • הודעה בטוויטר בדבר הדלפת כתובות דוא"ל של משרד הבריאות. ההודעה כוללת הפניה לקובץ ובו 8 כתובות דוא"ל בעלות סיומת ziv.health.gov.il וכן סיסמאות. הודעה אחרת כוללת הפניה לקובץ ובו 6 כתובות דוא"ל נוספות. הפעם בעלות סיומת moh.health.gov.il.
  • ב-16 באפריל פרסם security_511 סדרת הודעות בטוויטר ובהן חשיפת פרטים של עובדים בבנק ישראל ובכלל זה שם, פרטי התקשרות, דוא"ל וסיסמאת גישה; Shula Mishli, Nadine Baudot-Trajtenberg, Yoav Soffer, Etkes Haggay, Binyamini Alon (פורסם ב-13 אפריל). ריכוז של שמות העובדים שפרטיהם הודלפו פורטו בהודעה שפורסמה על ידו ב-15 באפריל ומפנה לרשימה הכוללת 21 מעובדי הבנק. יצויין כי כבר ב-9 באפריל פורסמה הודעה ממנה עולה כי היעד הבא הוא בנק ישראל.

מגזר אזרחי

  • ב-6 באפריל פורסמה הודעה ובה נטילת אחריות של AnonGhost Team על פריצה לאתר "מועצה בין דתית מתאמת בישראל" במסגרת מבצע #OpisraelBirthday. ההודעה מפרטת הדלפת בסיס הנתונים של האתר ובכללו השדות הבאים;,address ,cell_phone ,city ,country ,email  ,first_name ,funds ,home_phone ,id ,ilcontact ,last_name ,password ,postal ,state  title ,userhash ,userlevel. הרשימה כוללת כ-850 רשומות של יישויות, מרביתן מארה"ב וחלקן מישראל, בריטניה וקנדה.
  • רשימה נוספת מתאריך זה פורסמה על ידי AnonSec וכללה לכאורה "1381 EMAILS AND PASSWORD LEAKED". בפועל הרשימה כוללת 1,380 רשומות, חלקן כפולות, של כתובות דוא"ל אשר חלקן בעלות סיומת .il, חלקן מעידות על פי שם המשתמש, כי בעליהן לכאורה ישראלי ואחרות אשר לא נראית זיקה ברורה לישראל מהכתובת. לצד כתובות הדוא"ל קיימות סיסמאות אשר כמה עשרות מהן הן aabbccdd. כבעבר, יתכן וסיסמאות הגישה הללו מזוייפות והן נוצרו אוטומטית על ידי הפורצים, או שהן מהוות סיסמאות גישה לאתר שנפרץ. על סמך נסיון העבר, סביר מאוד להניח כי אין מדובר בסיסמאות הגישה לכתובות הדוא"ל עצמן.
  • הודעה נוספת של AnonGhost טענה לפרסום רשימה ובה 1,350 כתובות דוא"ל של ישראלים. רשימה זו בעלת מאפיינים זהים לזו הקודמת שנסקרה לעיל.
  • הודעה בטוויטר מה-7 אפריל ובה טענה להדלפת 25 אלף כתובות דוא"ל של ישראלים. זו מפנה לקובץ הכולל קובץTXT בלתי זמין, תוך טענה כי מקור הכתובות מהאתרים http://www.jeep.co.il, http://www.toyota.co.il.
  • הודעה בטוויטר על הדלפת 1,143 כתובות דוא"ל של ישראלים. הקובץ עצמו נראה שמקורו מטבלה אשר הועתקה מבסיס נתונים שנפרץ.
  • הודעה בטוויטר ובה טענה, ללא קישור, בדבר פריצה לכאורה למיליון חשבונות פייסבוק של ישראלים.
  • הודעה בטוויטר ובה הפניה לקובץ TXT המכיל רשימה ארוכה של אתרים ישראלים שלכאורה נפרצו, חלקם מפריצה לשרת המארח.
  • הודעה בטוויטר על הדלפת 6,766 כתובות דוא"ל של ישראלים. הקישור מפנה לעמוד הנושא את השם HusseiN98D והכולל את סיכום פעילות AnonGhost בין ה-16 פברואר וה-21 אפריל 2014. בכלל זה ארבעה חלקים של הקובץ המדובר בדבר 6,766 כתובות הדוא"ל.
  • הודעה בטוויטר על הדלפת של כתובות דוא"ל וסיסמאות מעיתון "הארץ". הקובץ עצמו כולל שמונה כתובות דוא"ל בעלות סיומת haaretz.co.il וכן סיסמאות.
  • הודעה בטוויטר על הדלפת כתובות דוא"ל השייכות לחברת החשמל. ההודעה כוללת הפניה לקובץ ובו 9 כתובות דוא"ל בעלות סיומת iec.co.il וסיסמאות.
  • הודעה בטוויטר המפנה לשני קבצים; האחד טוען לרשימה בת 8,227 כתובות דוא"ל של ישראלים. בפועל היא מונה כ-6,400. על פניו מרביתן שייכות לישראלים ובכללן גם 8 בעלות סיומת Gov.il. הסיסמאות המצורפות מוצפנות. השני כולל לכאורה 8,227 רשומות (מספרה של זו האחרונה), אולם קיימים חוסרים רבים ודילוגים רבים במונה הרשומות. לא מן הנמנע שיש כפילות בן שתי הרשימות.

 תקיפות אתרים

ממשל

Capture3

Capture4

  • זמן קצר לאחר מכן פורסמה הודעה בטוויטר ובה טענה כי לכאורה הופל אתר בית הנשיא. בפועל הכתובת שניתנה (http://president.gov.il) אינה מובילה גם היום לאתר זה, כך שנראה שזו כתובת לא פעילה וגם במקרה זה יתכן ואין כל ממש בטענה בדבר הפלת האתר.

Capture5

מגזר אזרחי

  • רשימה ובה טענה להפלת 30 אתרים ישראלים באמצעות מתקפת DDoS, תוך הצבת התגית #OpIsraelBirthday בראש ההודעה.
  • הודעה על פריצת 478 אתרים ישראליים, אשר מפנה לרשימה הכוללת אתרים אשר לכאורה נפרצו במסגרת מבצע זה. עיון מדגמי ברשימה מגלה כי אלו הם עסקים קטנים אשר אתריהם נבנו על ידי חברת interclick על בסיס פלטפורמת WordPress.
  • הודעה בטוויטר על השחתת למעלה מאלפיים אתרים ישראליים. עיון ברשימה מגלה כי זו מונה כמה מאות אתרים ישראליים בלבד של עסקים קטנים.

 

מערכות מחשב

  • ב-24 מרץ פורסמו שתי הודעות בחשבון הטוויטר של ההאקרים התוניסאים XhàckerTNשתיהן חסרות קישורים או הוכחות כלשהן לאימות הטענה.האחת טוענת כי 4,890 מחשבים ישראלים הודבקו על ידי הקבוצה בסוס טרויאני;

Capture13

והאחרת טוענת להדלפת 101 בסיסי נתונים של אתרים בעלי סיומת il

Capture1

כמו כן פורסמה הפניה לעמוד הפייסבוק של קבוצה זו המוקדש להתקפה הקיברנטית נגד ישראל ב-7 אפריל.

Capture9

  • ב-9 אפריל פורסמה הודעה בטוויטר ובה טענה לפריצה לנתבים של מערכת לינוקס;

Capture10

תגובה ישראלית

בתגובה לשלל הפעילות במסגרת מבצע זה, ביצעו האקרים ישראלים מספר תקיפות נגד יעדים ברחבי המזרח התיכון והעולם האסלאמי. במסגרת זו פרסמה ב-6 אפריל קבוצת Israeli Elite Forceהודעה בעמוד הפייסבוק שלה בדבר השחתת 111 אתרים מאינדונזיה. זאת לצד מספר ארועים נוספים.

המשך פעילות ?

ב-16 באפריל פורסמה הודעת טוויטר על ידי AnonGhost ממנה עולה כי אלו מתכננים תקיפה נוספת נגד ישראל בתאריך ה-7 יוני. למרות שההודעה היא מהתאריך 16 אפריל 2014,  צויין תאריך המבצע המתוכנן ל-7 יוני 2013. יתכן ובשל טעות סופר. הודעה שצוטטה ברחבי הטוויטר.

ההודעה מפנה לאתר http://opisraelbirthday.com אשר כלל אינו קיים לפי שעה.

Capture6

"אנונימוס" מאיימת בהתקפות מקוונות על דרום קוריאה

ב-22 מרץ פורסם בסוכנות הידיעות של דרום קוריאה כי פקיד בכיר במשרד המדע וה-ICT, מסר ש"אנונימוס" הזהירה מפני התקפות מקוונות נגד אתרי ממשלת דרום קוריאה אשר יבוצעו ב-14 באפריל. הידיעות על כך הופצו בחשבונות טוויטר ויוטיוב המזוהים עם "אנונימוס". הסיבה למתקפה זו לא נמסרה בידיעה.

"אנונימוס-ערב" מאיימים פעם נוספת "למחוק את ישראל מהאינטרנט"

האקרים שמזדהים כ"אנונימוס-ערב" מאיימים במתקפת סייבר נוספת נגד אתרי אינטרנט ישראלים שתערך בתאריך 7 באפריל, 2014. לפי סרטון וידאו שהועלה ליוטיוב אתמול (שני, 10 במארס), המתקפה מכוונת כלפי "אתרים ישראלים רבים ככל שניתן", כולל אתרים ממשלתיים, ומטרתה "למחוק את ישראל מהאינטרנט".

בסרטון פנייה לכל ההאקרים המוסלמים בעולם שיצטרפו להתקפה מקוונת זו, שתהיה "רעידת האדמה האלקטרונית החזקה ביותר בהקף עולמי [ובעוצמה של] 9.5 בסולם ריכטר שתכה בישראל". בסרטון משולבים קטעי וידאו שצולמו על ידי תושבי רצועת עזה לאחר תקיפות של חיל האוויר באזור, וכן כתבות המסקרות את ההתקפות הקיברנטיות שהתרחשו בעבר נגד מדינת ישראל ואזרחיה.

הסרטון הועלה אתמול לערוץ יוטיוב של anon ymous  ועד כה נצפה 37 פעמים. הערוץ אליו הועלה הסרטון החל לפעול בערך לפני כארבעה חודשים (בסביבות נובמבר 2013) והועלו אליו עד כה כ-24 סרטונים שונים, רבים מתוכם אנטי-ישראלים, חלקם של ארגונים וקבוצות ג'האדיסטיות.

"אנונימוס" מתערב במשבר באוקראינה

בסרטון שהופץ ב-27 פברואר 2014, מאיימים פעילים המזהים עצמם כ"אנונימוס אוקראינה" קוראים לכל המעורבים במדינה למשוך ידם. אולם מהר מאוד מתגלה כי הסרטון משקף דווקא את העמדות הרוסיות.

הסרטון, שזכה תוך זמן קצר לכ-44 אלף צפיות, טוען כי חברי אנונימוס באוקראינה "מודעים להתערבות של ארה"ב, נאט"ו והאיחוד האירופי בריבונות של אוקראינה". זאת תוך הבעת תמיכה של פעילים אלו ב"שלום ובזכות של העם להגדרה עצמית".

עוד מביעה ההודעה תמיכה בנישא ינוקוביץ' אשר נבחר על ידי עמו בבחירות הוגנות וצודקות על מנת שיוביל אותם. גולת הכותרת של ההודעה היא הפניה של יוצאי הסרטון לנשיא רוסיה שיעצור להסיר את המצור על אוקראינה;

"The people of Ukraine plea to the President and to Russia for help in stopping the siege of Ukraine by Nazi thugs and murderous gangs."

תוך חזרה מספר פעמים על אותם מספרים והתייחסות לאופוזיציה ככזו שמנסה לקרוא את המדינה. ההודעה מתייחסת לפריצה שהיתה ככל הנראה לדוא"ל של אחד מבכירי האופוזיציה – Vitaly Klichko – והדלפת התכתובות אשר מוכיחות לדבריהם כי המערב פועל לחתור תחת ריבונות אוקראינה;

"The e-mails released by Anonymous prove that Vitaly Klichko is a puppet of the West and is being financed through intermediaries in Lithuania. The e mails also prove that Klitchko has bank accounts in Germany and is receiving funding for his coup d'état from the West. We will continue fighting these puppets. The western puppet opposition leaders will hurl Ukraine into chaos. "

בתוך כך נראה כי החלו ביממה האחרונה פעולות התקפיות של גורמי "אנונימוס" שונים נגד אתרי ממשלת אוקראינה, כמו גם שימוש בתגית #OpUkraine לשם ריכוז ההודעות. אלו כללו הודעות על תקיפת אתר משרד החוץ;

Twitter - 1

משרד החינוך;

Twitter - 2משרד האוצר;

Twitter - 3

וכן הודעת תמיכה של האקרים אלבניים בקריאה "אוקראינה היא לא רוסיה";

BhlL8jxCUAAzlUCלפי שעה נראה כי פועלים בזירה הקיברנטית אותם כוחות הפועלים בעד ונגד מעורבות זרה, ובדגש על זו הרוסית במדינה, כאשר שני הצדדים ככל הנראה עוטים על עצמם את כסותה של "אנונימוס" לשם כך.

לא מן הנמנע כי הפעילות הרוסית הצבאית הזוחלת לתפיסת עמדות שליטה בתוככי חצי האי קרים בשעות האחרונות, תמצט את ביטויה הקיברנטי בזמן הקרוב באמצעות התקפות קיברנטיות רחבות היקף אשר יביאו להשבתתה של אוקראינה.

ארועים להם היינו עדים במשברים צבאיים ודיפלומטיים דומים בעבר בהם היתה מעורבת רוסיה.

ארגון טרור בקווקאז מאיים במתקפות סייבר על אתרי אינטרנט הקשורים לאולימפיאדת החורף בסוצ'י

בהודעה שפורסמה אתמול (שלישי, 4 בפברואר) על ידי זרוע המדיה של "ווילאיית דגסטן", קבוצה המזוהה עם ארגון הטרור "האמירות האסלאמית של הקווקאז", נכתב כי קבוצת האקרים חדשה בשם "אנונימוס קווקאז" הודיעה דרך אינטרנט רשמי על כוונתם להשבית מספר אתרים שעוסקים באולימפיאדה בסוצ'י ומסקרים את האירועים הנלווים אליה.

בדף הפייסבוק של "אנונימוס קווקאז", בו מעל 2,000 "לייקים", מפעילי העמוד כותבים כי הם "הצבא האלקטרוני של האמירות [האסלאמית] הקווקאזית".

בתאריך 31 בדצמבר הפיצו "אנונימוס קווקאז" סרטון וידאו (באנגלית, רוסית וערבית) בו נאמר כי רוסיה תשלם מחיר יקר על משחקי סוצ'י, המתרחשים בזמן שרוסיה פוגעת במוסלמים. ל"אנונימוס קווקאז" חשבון טוויטר מעודכן בו מעל 2,600 עוקבים. בחשבון מפורסמים מאות "ציוצים" בנוגע לאתרים שמותקפים וכאלו שיש להתקיף. לקבוצה גם אתר אינטרנט וחשבון ב"יוטיוב", אליו הועלו סרטונים שונים.

ההודעה שפורסמה היום הופצה בחשבון הטוויטר ועמוד הפייסבוק הרשמיים של "ווילאיית דגסטן". בהודעה נכתב כי עד כה הותקפו והושבתו חמישה אתרים :

www.sochi2014 – sberbank.ru (לא זמין)

www.sochi2014.ru (זמין)

www.olympic.ru (לא זמין)

http://sochi-2014.biz/ (לא זמין)

http://наша-олимпиада.рф/ (לא זמין)

בדיקה מהירה מעלה כי ארבעה אתרים מתוך חמישה עודם מושבתים ולא חזרו לפעילות. בהודעה נכתב כי ההתקפות באו בתגובה למאה וחמישים שנות כיבוש רוסי של הקווקאז, שמלווה בהפרות זכויותיהם של המוסלמים בקווקאז ובאזורים נוספים ברחבי רוסיה. עוד נכתב כי אתרים נוספים שקשורים לאולימפיאדה יותקפו גם הם.