Red Hack – CyBureau

RedHack שבים ותוקפים אתרי ממשל תורכיים ומדליפים פרטי גישה

5 פברואר 2015/ב Red Hack, השחתה, ממשל, תורכיה /על ידי Tal Pavel

קבוצת ההאקרים התורכית RedHack, אשר פועלת בקביעות נגד גורמי ממשל תורכיים, הודיעה ב-3 בפברואר על תקיפת שני אתרי ממשל, תוך השחתת האחד והדלפת שמות משתמש וססמאות גישה מהאחר.

ההודעה הראשונה עוסקת בהדלפת שמות משתמש וסיסמאות מאתר התאחדות עובדי תעשיית המתכת בתורכיה, תוך הפניה לקובץ ובו פרטי הגישה;

Turkish Employers' Association of Metal Industries (MESS) members login details LEAKED http://t.co/YSak6Op4TW Login: http://t.co/8lxXxkyAvS

— RedHack_EN ★ (@RedHack_EN) February 3, 2015

כעבור זמן קצר פורסמה הודעה נוספת ובה הודעה בדבר השחתת אתר השייך למשרד הכלכלה התורכי;

Ministry of Economy- Regional Secretariat of Foreign Trade #Hacked in honour of #Gezi martyr #AbdullahCömert. http://t.co/E6zLYhSqeo — RedHack_EN ★ (@RedHack_EN) February 3, 2015

גוף זה פועל רבות נגד גורמי ממשל תורכיים ובכלל זה השחתת אתר השייך למשטרת איסטנבול, הדלפת מידע הקשור בראש עיריית אנקרה, כאשר המקרה הבולט ביותר היה הפריצה לאתר התשלומים של מחוז איסטנבול תוך פרסום פרטי הגישה ומחיקת חובות של אזרחים.

Red Hack תוקפים את אתר משטרת איסטנבול

16 דצמבר 2014/ב Red Hack, בטחון, השחתה, תורכיה /על ידי Tal Pavel

קבוצת ההאקרים התורכית ממשיכה בפעילותה הענפה נגד השלטון התורכי. במסגרת זו פורסם ב-15 דצמבר כי עלה בידה להשחית אתר השייך למשטרת איסטנבול.

תוך הפניה לתעוד דבר ההשחתה.

כל זאת כחלק מפעילות מתמשכת של קבוצה זו נגד השלטון התורכי, במהלכה ב-10 דצמבר פרצו אלו לאתר ממשלתי תורכי והדליפו פרטי משתמשים.

האקרים תורכים פרצו לאתר ממשלתי והדליפו פרטי משתמשים

10 דצמבר 2014/ב Red Hack, הדלפה, תורכיה /על ידי Tal Pavel

קבוצת ההאקרים התורכית RedHack פרסמה ב-8 בדצמבר כי עלה בידה לפרוץ לאתר ממשלתי תורכי ולהדליף רשימה של שמות משתמש וססמאות מאתר זה.

קבוצה זו פרצה מספר פעמים בעבר לאתרי ממשל תורכיים במחאה על צעדי ממשל שונים ובכלל זה פריצה לחשבונות דוא"ל של ראש עיריית אנקרה ובכירי שלטון נוספים, פריצה לאתר התשלומים של מחוז אסטנבול תוך פרסום פרטי הגישה ומחיקת חובות של אזרחים ואף פרסום קובץ ובו פרטיהם של עובדים בשגרירות ארה"ב במדינה.

Red Hack התורכים חשפו קובץ ובו פרטי עובדי שגרירות ארה"ב במדינה

15 פברואר 2014/ב Red Hack, ארה"ב, ממשל /על ידי Tal Pavel

בשעות הצהריים של ה-12 בפברואר פורסמה הודעה בטוויטר לפיה על בידי קבוצת ההאקרים התורכית Red Hack לפרוץ ולהדליף את פרטי אנשי השגרירות והקונסוליה של אר"הב בתורכיה;

ההודעה כללה הפניה לקובץ ובו פרטיהם של 36 בעלי תפקיד, בכללם השגריר, הקונסול ונספחים צבאיים. הנתונים כוללים; שם פרטי ומשפחה, דוא"ל, תפקיד, מיקום ומספרי טלפון.

האקרים אלו מקיימים מזה זמן רב מסע מקוון נגד המשטר התורכי. במסגרת זו הם פרצו לאחרונה לאתר השייך לעיריית אנקרה וחשפו פרטים אודות חשבונות טוויטר מזוייפים המופעלים לכאורה על ידי עובדים לשם תמיכה בראש העירייה. בסוף יוני 2013 עלה בידם לפרוץ למערכת התשלומים של מחוז איסטנבול, למחוק חובות במערכת ואף לפרסם את פרטי הגישה על מנת שגם אחרים יעשו כן.

בימים האחרונים אושר במדינה חוק המגביר את אחיזת השלטון באינטרנט והמאפשר לו לחסום אתרי אינטרנט תוך 48 שעות. בתגובה פרצו במדינה מהומות ועימותים עם כוחות הבטחון.

במקביל החלו פעילי Red Hack לפרוץ כבעבר לשלל גורמי ממשל תורכיים במחאה מקוונת;

ב-8 בפברואר פורסמה הודעה על פריצה לאתר עיריית Kars והשחתתו, רשימת טלפונים של קציני משטרה, רשות הגז ב-Sakarya. למחרת היום פורסמה עדות לפיה הם הצליחו לכאורה לאפס את סכום החיוב עבור הגז במערכת ואף להשחית את האתר;

באותו היום פורסמה הודעה על פריצה והדלפת פרטי 57 חברי מפלגת השלטון בעיר Amasya. הודעה על פריצה למשרד החינוך והדלפת נתוני ההוצאות של בתי ספר בחתך ערים. בהמשך פורסמה פניה למשרד החינוך בטענה כי הנתונים מעידים על "הוצאות אסטרונומיות המצביעות בברור על שחיתות, בעיקר בחשבונות המים".

כעבור יום, ב-10 בפברואר, נטען כי עלה בידם להפיל את אתר בית המשפט העליון במדינה;

אנו עדים לפעילות מתמשכת של קבוצת ההאקרים התורכית Red Hack נגד השלטון התורכי אשר מתבטאת בעיקרה בפריצה לאתרי ממשל שונים, הדלפת נתונים ואיפוסם של אחרים באופן שיטיב עם אזרחי המדינה. זאת לצד צעדים מקוונים שונים של מחאה נגד השלטון והתנהלותו.

האקרים תורכיים נגד ראש עיריית אנקרה ובכירי השלטון

16 ינואר 2014/ב Red Hack, הדלפה, ממשל, תורכיה /על ידי Tal Pavel

ב-15 בינואר עלה בידי קבוצת ההאקרים התורכית Red Hack לפרוץ למערכת הארגוון EGO המשמש כמחלקת התחבורה הציבורית עבור עיריית אנקרה. לדברי הפורצים, במהלך פעילותם הם חשפו ממעלליו של ראש העיריה. לטענתם הם הצליחו להוכיח כי עובדי הארגון פתחו חשבונות טוויטר מזוייפים ובהם מידע מסולף ושבחים לראש העיריה.

הודעת הטוויטר הראשונה חשפה לכאורה את פרטי הגישה לאותם החשבונות;

בהמשך פורסמו מספר הודעות מטעמם ובכלל זה הפניה לקובץ ובו לכאורה פרטי הגישה לחשבונות הדוא"ל של בכירים בגוף זה;

כמו גם הסבר בדבר המניע לפעולה זו;

קבצים שנחשפו;

ואף תעוד הנחיה למשלוח 40 טוויטים;

ככל הנראה באמצעות אותם חשבונות טוויטר מזוייפים;

היום התברר כי ככל הנראה פעילים אלו הצליחו להדליף מספרי טלפון ניידים של שרים ובכירים נוספים במדינה. מספרים שהוחלפו במהרה על ידי ספק התקשורת Turkcell;

כעבור שלוש דקות פורסם כי כנקמה על צעד זה של ספק התקשורת, חשפו הפעילים את מספרי הטלפון של 4,614 מעובדי מרכז התמיכה של החברה;

כל זאת במקביל לאזהרה כי הם "ירסקו את המערכות שיעזו לעמוד בדרכם". אכן, אין זו הפעם הראשונה שאלו פועלים נגד המערכת השלטונית במדינה; בסוף יוני 2013 עלה בידם לפרוץ למערכת התשלומים של מחוז איסתנבול בפעולה בה לא רק שחשפו את פרטי הגישה למערכת זו, אלא גם ביטלו מספר חיובים בה.

רובין הוד וירטואלי – האקרים תורכיים פרצו לאתר ממשל באסטנבול ומחקו חובות

29 יוני 2013/ב Red Hack, חדשות ערוץ 2, ממשל, תורכיה /על ידי Tal Pavel

ב-28 ביוני פורסמו מספר הודעות מטעם קבוצת האקרים התורכית RedHack בדבר מתקפה מקוונת בה פתחו נגד מערכת הממשל באינסנבול.

הפעילות המרכזית היתה פריצה לאתר הממשלתי "המנהלת המיוחדת של מחוז אסטנבול" באמצעות עמוד המאפשר רישום וכניסה לאתר (כעת אינו פעיל). ההודעה על כך מפרטת את דבר ההתקפה ודרך הגישה למערכת ומפנה לצילום מסך מהאתר שנפרץ.

מהודעה שפורסמה על ידם דקות ספורות לאחר מכן עולה כי אלו הצליחו ככל הנראה לחדור למערכת התשלומים באתר זה ואף למחוק חיובים בו;

ידיעות שונות טענו כי בפעולה זו הם מחקו את "חשבונות החשמל, אינטרנט, מים, גז וטלפון של מרבית מוסדות הציבור במדינה". לטענת הפורצים, הם מחקו חיובים אלו ואף חשפו את שם המשתמש והסיסמא למערכת לטובת הציבור הרחב.

מעשה שזכה לפרסום בעיתונות המקומית תחת הכותרת "רובין הוד וירטואלי". פעולה נוספת היתה נגד אתר נפת Lice שבמחוז דיארבקיר, במהלכה הופל האתר.

בדיקה העלתה כי אכן שרת האתר אינו פעיל.

נראה כי התקפה זו היתה מענה מקוון מיידי להרג מפגין בעיר זו, אשר תמונתו פורסמה על ידי האקרים אלו.

في الثّامن وَالعشرين من يونيو حُزيران 2013 نشرت مجموعةَ من مخترقي الحواسيب تدعا "redhack" بياناتِ بشأن هجوم اِلكتروني على الخط. واستهدف هذا الهجوم المؤسّسات الحكومية في اسطنبول.

ألهجوم الرئيسيً على هذه المؤسسات تَمثًل بآختراق الموقع الحكومي "ألمديرية الخاصة بإقليم اِسطنبول" وذلك من خلال اِدخال صفحةٍ خاصة تمكًن من التسجيل ودخول الموقع ( والذي أصبح غير فعّال). ألبلاغ بشأن توغّل الموقع يُفصّل حقيقة تنفيذ الهجوم الاِلكتروني وكيفيّة الوصول والاآرتباط بالحواسيب ويوجّه المتصفّحين اِلى تصوير شاشة من الموقع الًذي تم اختراقه.

و يستدلّ من البيان الذي نشرته المجموعة دقائق معدودة بعد آختراق الموقع ,أنّ أعضاء المجموعة تمكنوا كما يبدو أيضاً من شطب ديون في الموقع.

وادّعت المجموعة في بياناتٍ مختلفة نشرتها انّه من خلال هذه الأنشطة والهجمات الاكترونية انّها تمكّنت من شطب الحسابات لغالبية مؤسسات الدولة والتي تعود لشركة الكهرباء والانترنت والمياه والغاز والهواتف.

مخترقو منظومات الحواسيب ادّعوا بأنهم شطبوا هذه الديون, كما انهم كشفوا اسم المستخدم وكلمة السرّ للحواسيب لمصلحة الجمهور بأكمله.

هذه الانشطة والهجمات الالكترونية السالفة الذكر ادّت الى نشرها في وسائل الاعلام المحلية تحت عنوان: "روبين هود وهمي". نشاط مماثل آخر اِستهدف موقع اِقليم Lice الواقع في اِقليم دياربكير , وتم خلاله اِسقاط الموقع.

واتضح اثر فحص أجريَ في أعقاب اختراق الموقع أنّ خادم الموقع خارج الخدمة.

يبدو أنّ هذا الهجوم الالكتروني جاء كردّ فوري على عملية قتل متظاهر في هذه المدينة, والذي نُشرت صورته من قبل أَعضاء هذه المجموعة لمخترقي الحواسيب.