ארה"ב – עמוד 10

"הצבא הסורי האלקטרוני" נגד ג'סטין ביבר

6 מאי 2013/ב ארה"ב, הצבא הסורי האלקטרוני, השחתה, תרבות /על ידי Tal Pavel

ב-5 במאי פרסם "הצבא הסורי האלקטרוני" הודעות באתר ובחשבון הטוויטר, בערבית ובאנגלית, לפיו אנשיו פרצו לחשבון הטוויטר של !E ושתלו בו ידיעות מזוייפות, בין השאר, על אודות ג'סטין ביבר.

נטילת האחריות באתר מהווה למעשה ציטוט של ידיעה שפורסמה בנושא באתר E Haccking News, תוך הפניה אליה;

The Syrian Electronic army once again strikes another news organization. The Twitter account(Eonline) belong to the Entertainment news organization E! Online which had more than 5.2M followers was hacked by the SEA.

The hackers tweeted fake messages after hijacking the account. "Exclusive: Justin Bieber to E!online: I'm a gay," reads the first fake tweets posted by SEA.

"E! News Breaking: Justin Bieber arrested in Dubai due to false tweets with him coming out situation developing" another tweet reads.

"This account @eonline was compromised and some incorrect information was sent out. " E! online confirmed the security breach. "We're working with Twitter now to fix this."

The hacker also managed to compromise the SMS service of E! Online and sent the above message as well as the following message "E! News Breaking: Fuck Barack Obama via Syrian Electronic Army"

"This message will reach 33,684 subscribers… From E!News SMS Service Control Panel" Hacker posted in their official twitter account.

ההודעה כללה צילום מסך של החשבון הפרוץ;

זאת תוך הדגשת ההודעות שלכאורה נשתלו בחשבון הטוויטר, אשר במקביל נשלחו לכל המכותבים בשרות ה-SMS של !E, שנפרץ אף הוא לטענתם;

נראה כי פריצה זו, יותר משמהווה פעילות נגד !E, מטרתה נקמה בהנהלת טוויטר על הסגירה החוזרת ונשנית בעת האחרונה של חשבונות "הצבא הסורי האלקטרוני". סופה של נטילת האחריות, הכוללת את הפניה הבאה להנהלת טוויטר, מעידה על כך;

And this is a new challenge to the management of Twitter website

So you will keep suspending our accounts?

OpUSA – קריאה לתקיפת סייבר נגד ארצות הברית

30 אפריל 2013/ב OpUSA, אנונימוס, ארה"ב /על ידי יאיר ש.

בתאריך אפריל 28 פרסם האקר בשם קבוצת "אנונימוס" כי בכוונתם לבצע התקפת מקוונת נגד ארצות הברית במאי 7, 2013. הוא הבטיח כי ההתקפה שתתקיים נגד תהיה גדולה יותר מאשר ההתקפה שאירעה באפריל נגד ישראל.

מעבר לכך, ההאקר פרסם את שמות קבוצות ההאקרים שכבר הסכימו להשתתף בהתקפה המיועדת, ואילו הן:

# AnonGhost Team :

Mauritania Attacker

Virusa Worm

SpitFir3

Man Sykez

Deto Beiber

BL4ckc0d1n6

K4C3 Undetected

SAW-19

Sky Lion

Kais Patron

Ian Surgent

Gbs Aremiey

B0o3nAs

Mr Domoz

Netlover

Tak Dikenal

Hije

# TheHackersArmy

Tha Rude

# Mauritania HaCker Team :

Mauritania Attacker

Deto Beiber

BØo ȜnAs

Java Jee

Scripts Sniper

# Moroccan Hackers :

BilalSbXtra

Dr.SaMiM-008

SAW-19

T-V!rus

Morrocan InjȜctor

#Riad

# Ajaxteam :

HUrr!c4nE

# MLA :

Hitcher

# ZHC (Zcompany Hacking Crew).

# Khorasan Hackers Army Team.

# The Izz ad-Din al-Qassam cyber fighters Team.

# Anonymous Tunisia

#REBELS

#FALLAGA

# X-BLACKERZ INC

OpUSA – פריצה לאתר keyshop.us

25 אפריל 2013/ב ארה"ב, הדלפה, עסקים /על ידי יאיר ש.

האקר המזוהה JM511 פרסם ידיעה בליל אפריל 25, 2013 כי פרץ לאתר www.keyshop.us (אתר מכירות מקוון למפתחות רכב). האקר פרסם דאטה בייס הכולל את : Id, Level_id, Affiliateuid, Zip, Fax, City, Bday, Hits ,Cnen, Email, Regip, Phone, Byear , Intro, Suburb, Points, Street, Rndstr, Mobile, Bmonth, Loginip, shopsh, Checked, Address. כמו כן, נראה כי האקר פירסם רק 256 רשומות מתוך 561 רשומות. עוד נראה כי תאריכים הרשומות עודכנו החל מאוגוסט 26, 2011 ועד אפריל 19, 2013. דבר המעלה א תהסבירות לפריצה שאירעה בימים האחרונים. עוד עולה כי 8 רשומות הינם של ישראליים אשר רכשו באתר.
נוסף על כך, האקר פירסם את שם המשתמש והסיסמא של מנהל האתר.
מבדיקה עולה כי אתר www.keyshop.us נפרץ גם בעבר במאי 7, 2010 . ייתכן שפריצה בעבר סייעה להאקר לפרוץ הלילה.

Хакер, известный под псевдонимом JM511,

заявил, что 25 апреля он взломал данный сайт (сайт занимается продажей ключей для автомобилей). Он опубликовал базу данных состоящую из : Id, Level_id, Affiliateuid, Zip, Fax, City, Bday, Hits ,Cnen, Email, Regip, Phone, Byear , Intro, Suburb, Points, Street, Rndstr, Mobile, Bmonth, Loginip, shopsh, Checked, Address.

Кроме того, выяснилось, что хакер опубликовал 256 из 561 имен зарегистрированных (8 из них оказались израильтянами) и даты на сайте были обновлены с 26 августа 2011 до 19 апреля 2013, что повышает вероятность того, что была атака.

Вдобавок, хакер опубликовал логин и пароль директора сайта.

После проверки выяснилось, что данный сайт уже подвергался атаке и было это 7 мая 2010 года.

התקפות TDos על רשתות קווי החירום בארה"ב‎

3 אפריל 2013/ב ארה"ב, השבתה, תקשורת /על ידי Aviram Y

רשתות החירום בארה"ב (אמבולנסים, משטרה) היו תחת מתקפה מסוג TDoS, על פי התראת אבטחה מהמחלקה לביטחון מולדת (DHS) וה-FBI. התקפות TDoS מתבצעות כדי להשתמש בכמויות גדולות של שיחות אוטומטיות במטרה להשבית את מערכות טלפון היעד, עצירת שיחות נכנסות ויוצאות.

עבריינים משתמשים בהתקפות לסחוט את ארגוני היעד; בתחילה הם פונים בשיחת טלפון לנציג החברה ודורשים תשלום של 5,000 דולר. במידה והעבריין נתקל בסרוב לשלם, הוא מבצע מתקפות TDoS, אשר יכולות להמשך מספר שעות. התקפות אלו יכולות להפסק לתקופה מסוימת ולהתחדש כעבור זמן מה, באופן בו יסבול הארגון מהתקפות אקראיות במשך שבועות וחודשים.

אודות הפריצה לשרתי !Yahoo וחברות נוספות

21 יולי 2012/ב אנונימוס, ארה"ב, פריצה, תקשורת /על ידי Tal Pavel

במחצית חודש יולי דווח על פריצה למחשבי חברת Yahoo! באמצעות התקפה מסוג SQL Injections שבוצעה על ידי קבוצת האקרים המכונה D33Ds. בפריצה זו נגנבו מהשרות Yahoo! Voices, שמות המשתמש והסיסמאות של למעלה מ-453 אלף משתמשים והועלו לאינטרנט. לטענת התוקפים, מטרת הפעולה ופרסום המידע הרב נועדו להסב את תשומת הלב לרמת האבטחה של חברה:

Yahoo disclosure, we didn't expect to get this much attention, our sole purposes was to show the public how companies as big as yahoo handle your personal data, we are sorry if any person(s) was affected by this, But its truly shocking passwords are stored in "Plaintext" and proof which was provided. As of now yahoo has "fixed" the security vulnerability which lead to them being exposed.

Common Yahoo, you only act whenever there's media attention on your head?

כצפוי, ארוע זה גרר ביקורת מצד מומחי אבטחת מידע שטענו כלפי Yahoo! כי חברה במעמדה צריכה לאבטח את הנתונים במחשביה. לדבריהם, יכולת הפורצים ליצור תוך זמן קצר רשימה כה גדולה של משתמשי שרות המייל של החברה, מעידה – כפי שנכתב בהודעה שלעיל – כי ככל הנראה נתונים אלו היו מוצפנים ברמה נמוכה אם בכלל.

עוד נטען כי הפורצים חשפו חולשה במערכות של Yahoo! אשר העמידה בסכנה את שרתיהן של חברות נוספות ובכלל זה Google, AOL, Microsoft. אלו הודיעו כי הנחו את המשתמשים הרלבנטיים להחליף את סיסמאות הגישה ובכלל זה לשרותי הדואר Gmail ו-Hotmail.

לצד הסיסמאות שהודלפו משרתי Yahoo!, הועלה קובץ המפרט את הסטטיסטיקות אודות סיסמאות אלה, ובכלל זה; הסיסמאות הפופולאריות ביותר (עדיין סיסמאות דוגמת 123456 Password, Welcome, Ninja מובילות), מספר התווים בסיסמאות השונות, שמות המתחם, אלו הכוללות תאריכים וחודשים ועוד.

הנהלת החברה פרסמה הודעה בחשבונותיה בטוויטר ובפייסבוק המאשרת כי קובץ ישן המכיל כ-450 אלף שמות משתמש וסיסמאות של לקוחות Yahoo! וחברות אחרות נחשף ב-11 ביולי וכי פחות מ-5% מהסיסמאות שנחשפו היו תקפות;

At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products. We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 450,000 Yahoo! and other company users names and passwords was compromised yesterday, July 11. Of these, less than 5% of the Yahoo! accounts had valid passwords. We are taking immediate action by fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised. We apologize to all affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com. We also recommend these Yahoo! Account Security options to further protect your account.

בנוסף הפנתה ההודעה לעמוד ובו הנחיות לשמירה על החשבונות מפני פריצות והונאות שונות.

עיון בהודעות אשר פורסמו בעניין זה מטעם "אנונימוס", מעלה את האפשרות כי פעיליו הם העומדים מאחורי פריצה זו. כמו גם ההפניה ממנה ניתן לכאורה להוריד את קובץ הסיסמאות ואשר מסך ההורדה כולל שיוך שמי וגרפי רלבנטי:

אמנם ההתייחסות ברשימה זו היא ל-700 אלף סיסמאות, אולם אחת ההודעות טענה כי זו למעשה אותה רשימה ידועה של 453 אלף סיסמאות Yahoo!.

התקפה זו מצטרפת לפריצות דומות לשרתיהן של הרשתות החברתיות , Linkedin, Last.fm ,Twitter בשבועות האחרונים, אשר גם בארועים אלו נחשפו פרטיהם של משתמשים רבים.

בתחילת יוני, נגנבו פרטי המשתמש של רבבה מלקוחות שרות של טוויטר, ככל הנראה על ידי פעילי "אנונימוס". כך גם בזו שבוצעה חודש קודם לכן ובה נחשפו פרטיהם של 55 אלף סיסמאות של חשבונות טוויטר. הפרטים שנחשפו הועלו לאינטרנט בחמישה קבצים שונים (כיום רק הקובץ השלישי זמין).

בתחילת יוני הודיעה הנהלת Google על פריצה רחבת היקף לשרתי השרות Gmail, פעולה אשר בוצעה לפי הטענה ככל הנראה על ידי מדינה, דבר אשר אפשר כניסה למיליוני חשבונות דוא"ל של החברה. למרות שלא הופנתה אצבע מאשימה בהודעה זו, דעת המומחים היא כי סין עומדת מאחורי המעשה. באותה העת נפרצו גם שרתי אתר הכרויות בשם eHarmony, אשר גם ממנו נגנבו פרטיהם של 1.5 מיליון מתוך 20 מיליון משתמשי האתר (לעניין הפופולאריות שלו, יעיד הנתון הבא – "Over 500 people in the U.S. get married because of the site every day").

שלל ארועים אלו מהשבועות האחרונים, חושפים בפנינו את קצה הקרחון של פריצות לאתרים ברחבי העולם וגניבת שלל פרטים ובכלל זה שמות משתמש וסיסמאות גישה לשרותים מקוונים אלה. ארועים אלו הוכיחו כי גם החברות הגדולות והידועות ביותר בתחומן אינן חסינות מפני פריצה לשרתיהן וגניבת מאות אלפי ומיליוני נתונים אודות משתמשיהן, כמו גם העובדה כי לפחות בחלק מהמקרים נתונים אלו לא היו מוצפנים כלל, כמצופה מחברות ענק שכאלה.

עוד התגלה כי מאחורי פריצות אלו עומדים גורמים המונעים מאינטרסים שונים; החל בפעילי "אנונימוס" אשר לטענתם מעשיהם נועדו להתריע על הרמה הנמוכה של אבטחת המידע בקרב ארגונים אלה, וכאלה במדינות אשר להן אינטרס בהשגת דריסת רגל מקוונת בענקיות אלו ובשליטה על מיליוני נתונים אודות משתמשיהן.

מלחמה מקוונת בין ארה"ב ואל-קעאדה

28 מאי 2012/ב ארה"ב, המדינה האסלאמית /על ידי Tal Pavel

העת האחרונה זימנה לנו מספר עדויות על היות הספרה המקוונת זירת עימות נוספת, אפילו כזו שבין מעצמה לבין ארגון טרור עולמי, ועל הכוח הרב המצוי בידי האקר בודד למול מדינה רבת עוצמה.

מזכירת המדינה של ארה"ב, הילארי קלינטון, הצהירה ב-23 במאי כי מומחי משרדה הצליחו לחדור למודעות הקשורות באל-קעאדה באתרים תימניים. לדבריה, אנשי משרדה הצליחו להחליף את מודעות הארגון באתרים אלו, המתרברבות בהרג אמריקאיים, באחרות ובהן מוצגת ההשפעה הקטלנית של מעשי אל-קעאדה על התימנים עצמם באמצעות הצגת מספר הקורבנות התימנים מפעולות הארגון באותן מודעות. החלפה זו של מודעות הגיעה בעקבות מסע תעמולה של אל-קעאדה נגד ארה"ב אשר החל, לפי הטענה, אך שבוע קודם לכן.

מהלך זה הוא תוצר של מרכז חדש במחלקת המדינה בשם Center for Strategic Counterterrorism Communications המורכב מאנשי מקצוע שונים ובכללם דיפלומטים, חוקרי מודיעין, ואנשי מבצעים מיוחדים, אשר מטרתם להלחם בתעמולת אל-קעאדה באינטרנט וברשתות החברתיות ובדגש על נסיונות הארגון לגייס תומכים ופעילים חדשים לשורותיו.

הפעילות נועדה להתמודד עם תעמולת אל-קעאדה המצויה באתרי שבטים תימניים, ככל הנראה לשם גיוס פעילים מקרב אנשי השבטים. לטענתה, פעילות זו החלה לשאת פרי עד לכדי תסכול בקרב הקיצונים המבקשים מתומכיהם לא להאמין לכל דבר אותו הם קוראים באינטרנט. חזית פעילות נוספת של גוף חדש זה היא באמצעות נוכחות מתמדת בפורומים היעודיים של אל-קעאדה על מנת להתמודד עם פעילות הארגון בפורומים הפתוחים.

כל זאת לכדי יצירת חזית פעולה נוספת, מקוונת, של ארה"ב נגד אל-קעאדה לצד הצבאית והדיפלומטית ובמקביל לנסיונה של זו לייצב את השלטון התימני החדש במטרה למנוע את התחזקות אל-קעאדה במדינה שברירית זו.

פעילות זו הגיעה זמן קצר לאחר פרסום ידיעות בדבר סרטון חדש של אל-קעאדה נגד ארה"ב, אשר קורא הפעם לתומכי הארגון בעלי ידע רלבנטי לערוך התקפות מקוונות נגד יעדים מערביים ובדגש על חברות גדולות וסוכנויות ממשל. זאת בסרטון בן שש דקות אשר בו נטען כי ארה"ב פגיעה מפני התקפות מקוונות באותה המידה בה אבטחתה האווירית היתה פגיעה לפני הפיגוע של ה-11 בפטמבר 2001. אכן, נטען כי בשנתיים האחרונות חלה עליה דרמטית במספר ההתקפות המקוונות נגד יעדים שונים בארה"ב, תוך ציון העובדה כי לא מין הנמנע שלאל-קעאדה אחריות לפחות לחלק מהתקפות אלה.

כל זאת מצטרף לדוח שהוכן לפיו ארגון אל-קעאדה שואף להשיג יכולות בתחום ההתקפות והלוחמה המקוונת. נטען כי ההערכה היא כי כיום אין לארגון יכולות שכאלה אולם שאלת המפתח היא תוך כמה זמן הוא יסגור את הפער הטכנולוגי וירכוש לעצמו יכולות משופרות בתחום לכדי יצירת איום מקוון מתמיד על ארה"ב ואינטרסים מערביים אחרים.

ובחזרה לזירה האמריקאית; בימים אלו נמסר על הקמת גוף מעקב סודי ב-FBI (Domestic Communications Assistance Center – DCAC) אשר מטרתו לפתח טכנולוגיות חדשות שיאפשרו לכוחות הבטחון שליטה ויכולות ניטור משופרים על האינטרנט והתקשורת האלחוטית במדינה, תוך שאיפה כי חברות האינטרנט בארה"ב "לא יתנגדו" להצעת חוק אשר תדרוש מספקיות שרותים שונים דוגמת רשתות חברתיות, דואר אלקטרוני ותוכנות צ'טים, להתקין בשרותיהן רכיבים אשר יאפשרו פיקוח של הממשל, בעת הצורך, אודות הנעשה בשרותים מקוונים אלו.

פעילויות אלו מוכיחות לא רק את הכוונה הידועה מזה שנים רבות של אל-קעאדה לפגוע ככל שביכולתו באינטרסים מערביים ובדגש על אלו של ארה"ב, אלא גם את יכולתו למצוא זירות פעולה חדשות לצד אלו הצבאיות.

מעל לכל, מוכיחה התגוששות זו את עוצמת הפעילות בזירה המקוונת. עוצמה שהולכת וגדלה מיום ליום ככל שגדלה תלותנו במערכות מידע באשר הן, במחשבים, באינטרנט ואף ברשתות החברתיות. זאת עד לכדי יצירת מצב של איום א-סימטרי בין הצדדים בו צד חלש, חסר צבא, או יכולות טכנולוגיות מפותחות, יכול להציב איום מוחשי, קבוע ורחב היקף והשפעה על המעצמה החזקה בעולם וזאת באמצעות "זאבים בודדים" הפועלים מין הסתם ללא היררכיה ותוכנית פעולה מסודרת בתחום האיומים המקוונים על ארה"ב. במידה ופעילים חדורי מוטיבציה אלו מקבלים סיוע טכנולוגי ממדינה בעלת יכולות ומוטיבציה דוגמת איראן, הנזק העלול להגרם למדינות במערב, עלול להיות חמור שבעתיים.

דוגמא לכך התקבלה בימים האחרונים כאשר קבוצת האקרים איראנית בשם "Cyber Warriors Team" הודיעה כי הצליחה לשים את ידה על תעודות אבטחה מקוונות (SSL) אשר נוצרו עבור גורמי מחקר וחינוך בנאס"א. פעולה המאפשרת לקבוצה זו גישה לכל אותו מידע מאובטח.

עוד דווח בימים אלו ממש כי קבוצת האקרים, ככל הנראה חברי "אנונימוס" הצליחה לחדור למחשבי משרד המשפטים האמריקאי. המחשבים שנפרצו הם של הגוף במשרד האחראי על איסוף מידע אודות מעשי פשע בארה"ב ובכלל זה פשע מקוון. פעילים אלו אכן נטלו אחריות על הארוע והודיעו כי השיגו תכתובות פנימיות וכן כתובות דוא"ל ופרסמו זאת בקובץ בן 1.7 ג'יגה בית.

שלל פעילויות והצהרות התקפיות אלו נגד מערכות מידע בארה"ב מצד גורמים דוגמת אל-קעאדה, "אנונימוס" והאקרים איראניים, מעידים על הכוונה מצד "מחבלים מקוונים" אלו, על היכולת הקיימת בקרבם להסב נזק רב לארה"ב (וקל וחומר למדינות מתקדמות פחות), כמו גם על התלות הרבה של האדם המודרני בטכנולוגיה באשר היא ובדגש על טכנולוגיית המידע.

לבסוף, ארועים אלו אשר התרחשו באותה עת ולכאורה נעדרי קשר ביניהם, מעידים על היכולת הרבה הטמונה, בעידן המידע, בגורם האנושי – היכולת של פרטים בודדים להסב נזק בל ישוער למעצמות. קל וחומר אם יתאגדו אלו לכדי איחוד אינטרסים או אף בחסותה של מדינה בעלת יכולות מוכחות דוגמת איראן אשר כבר כיום מוגדרת כגורם המאיים על ארה"ב בזירה המקוונת.