Tal Pavel

פריצה לאתר ספקית אינטרנט פלסטינית

/ב , , , , /על ידי
  1. בשעות הערב של ה-19 נובמבר נודע כי ההאקר יוריקן פרץ לאתר אחד מספקי האינטרנט הגדולים ברשות הפלסטינית – http://www.palnet.ps.
  2. במסגרת פריצה זו פורסמו סיסמאות ניהול האתרים, מספרי כרטיסי אשראי, חשבונות בנק ועוד.
  3. נתונים אלו מצויים להורדה בקובץ בן 139KB.
  4. זו הפעם הראשונה שאנו עדים, במסגרת מבצע "עמוד ענן", לפעולה מקוונת נגד אתרים או מאגרי מידע פלסטיניים.

Miki Schauder

פרסום של כתובות מייל של עובדי משרץ החוץ

/ב , , , /על ידי

פרסום של כ-70 כתובות דואר אלקטרוני של עובדי משרד החוץ,  תוך בקשה להפציצם בספאם.

הכתובות כנראה נלקחו מאתר משרד החוץ.

הרשימה

 http://pastebin.com/zmas8KXd

Avishai Roif

גוף שטוען להשתייכות לחמאס מפרסם כתובות מיילים וסיסמאות ישראליות

/ב , , /על ידי

http://support.prestahost.com/gaza-hacker-1.txt
http://support.prestahost.com/gaza-hacker-2.txt
http://support.prestahost.com/gaza-hacker-3.txt

  1. שלושת הקבצים הללו מכילים כתובות דוא"ל וסיסמאות בלבד.
  2. בכל קובץ שכזה מצויים כ-5K רשומות.
  3. בסיכום אותרו כ-15,144 רשומות מהן 15,082 בעלות כתובת מייל.
  4. בניפוי הרשומות הכפולות וכאלה בעלות "נתוני זבל", נותרו כ-14 אלף רשומות.
  5. עיון מעמיק בנתונים גילה כי למעשה לא מדובר במאגר של כתובת ודא"ל והסיסמאות אליהן, נראה על פניו כי המאגר נגנב מטופס מקוון בו הזינו המשתמשים את כתובת הדוא"ל וכן סיסמא כלשהי. כלומר הסיסמאות הללו הן ככל הנראה לא סיסמאות הגישה לאותם חשבונות מייל.
אריאל קוך

ג'האד אסלאמי מחזיק בשמות של 5,000 קציני צה"ל ומאיים בעזרת מסרונים כי עזה תהפוך לבית עלמין

/ב , , , , /על ידי
בהודעה שפורסמה באתר הרשמי של הזרוע הצבאית של הג'האד האסלאמי – גדודי אלקודס – נאמר כי 5,000 קציני צה"ל שגוייסו למילואים עקב מבצע 'עמוד ענן' קיבלו מסרון מאיים בו נאמר כי "אנחנו נהפוך את עזה לבית עלמין לחיילים שלך ולעשות תלאביב של להבה" (כך במקור). לפי ההודעה 1000 קצינים כבר קיבלו מסרונים מאיימים.
שליחת המסרונים התבצעה כחלק מהלוחמה הפסיכולוגית שמנהל ג'האד אסלאמי נגד חיילי ולוחמי צה"ל.

בהודעה שפורסמה נכתב כי בידי "גדודי אלקודס" הנתונים האישיים של אלפי קצינים: שמות, תאריכי הלידה, כתובות ומספרי טלפון פרטיים ובמקומות העבודה לצד פרטים צבאיים רבים (מספר יחידה וחטיבה, תפקידים מבצעיים וכו'). קבצים אלו, הכוללים מידע חשוב אודות חיילי וקציני צה"ל, פורסמו לראשונה בהיסטוריה של הסכסוך.

הנתונים שפורסמו כוללים מידע מקיף ביותר מהיחידות הבאות;

  • קובץ ובו כל מצבת פלוגה א' מגדוד 5060.
  • קובץ ובו שתי לשוניות- באחת פרטיהם של 121 חיילים ובשני של 53 נוספים.
  • קובץ ובו 758 פרטיהם של חיילי גדס"ר 6555.
  • מכתב מתורגם לערבית מחטיבה 600, גדוד 749, פלוגה ב'. בסופו רשימת קשר של 102 חיילים.
  • דף קשר-פלוגה ז' (עודכן נוב' 09). כולל פרטיהם של 107 חיילים.
לסיכום,
לאור המלאכה הרבה שהושקעה בתרגום מאסיבי של מאות רבות של רשומות ואלפים רבים של פרטי מידע, אין כל ספק כי נתונים אלו לא נגנבו לאחרונה.
אלו הושגו בעבר והגורמים הרלבנטיים המתינו לשעת הכושר המתאימה.
כמו כן, לא מן הנמנע כי חלק לא מבוטל מהסד"כ כבר אינו מעודכן, אולם הפרטים האישיים של מצבות כוח האדם סביר כי עדיין רלבנטיות לאור הפרוט הרב הקיים לגבי כל רשומה ורשומה.
Tal Pavel

פרסום קובץ חדש ובו פרטי משתמשים ערביים

/ב , /על ידי

ברגעים אלו פורסם קובץ בשם "Health Jeddan Details" המכיל פרטיהם של 686 אנשים.

הרשומות כוללות;

  • שם מלא
  • מספר טלפון נייד ?
  • שם משתמש ?
  • כתובת דוא"ל
  • מספר טלפון נוסף ?

מטרת הקובץ וזהות הכלולים בו טרם הובררה לפי שעה.

Tal Pavel

פריצת בסיס הנתונים של האתר liga.co.il

/ב , , , /על ידי

ב-16 נובמבר פורסמה הודעה בדבר פריצה לאתר liga.co.il (תוך שיוך המעשה לארועים בעזה), אשר נעשתה על ידי ההאקר H0n.

ההודעה כוללת שמות של למעלה מ-120 טבלאות בבסיס הנתונים של האתר.

Tal Pavel

פריצה לאתר binamica.co.il

/ב , , , /על ידי

ב-16 נובמבר פורסמה הודעה בדבר פריצה לאתר binamica.co.il וחשיפת מבנה בסיס הנתונים ושתי כתובת דוא"ל.

Tal Pavel

שלושה בסיסי נתונים ישראליים שנפרצו

/ב , , , /על ידי
שלושה אתרים ישראליים נפרצו ומהם פורסמו כתובות דוא"ל, שמות משתמש וסיסמאות גישה (רובם ככולם מהכתובת האחרונה).

 

 

Tal Pavel

הודעות של "אנונימוס" בדבר פריצה לאתר משרד החוץ והשבתת בסיס הנתונים

/ב , , , , , /על ידי

הודעה שהתפרסמה כעת מטעם פעילי "אנונימוס" לפיה אתר משרד החוץ הישראלי נפרץ ובסיס הנתונים שלו נמחק.

Tal Pavel

הודעה של "אנונימוס" בדבר פריצה לאתר בנק ירושלים ופגיעה בו

/ב , , , , , /על ידי

בהודעה שפורסמה כעת בטוויטר מטעם פעילי "אנונימוס" נמסר על פריצה לאתר של בנק ירושלים ופגיעה בבסיס הנתונים שלו.

Tal Pavel

פריצה למאגרי מידע של אתרים ישראליים

/ב , , , /על ידי

לעת עתה דווח מטעם "אנונימוס" על פריצה למאגרי מידע של שני אתרים ישראליים ופרסום פרטי המאגרים;

Tal Pavel

פריצה של "אנונימוס" לאתר סורי וגניבת מאות פרטי מייל

/ב , , , /על ידי

פעילי "אנונימוס" פרסמו בשעות אחה"צ של ה-20 בספטמבר הודעה בדבר פריצה לאתר של "הוועדה הסורית העליונה למחקר מדעי" (http://hcsr.gov.sy). הודעה זו מפרטת למעלה מ-350 כתובות מייל של גוף זה אשר נפרצו בידי פעילי "אנונימוס". הרשימה כוללת כתובת מייל של העובדים (חלק לא מבוטל מהן בשרותי מייל דוגמת ג'ימייל, הוטמייל ויאהו. כמו גם כתובות ממספר גופים סוריים מקומיים), שם משתמש וסיסמא.

פעילות זו של "אנונימוס" מצטרפת לשרשרת של התקפות מקוונות, השחתות של אתרי ממשל סוריים ופריצות למערכות מידע במדינה. זאת כתרומה מקוונת להתקפות הפיזיות המתבצעות נגד המשטר הסורי מזה שנה וחצי. אכן, הזירה המקוונת הפכה לשדה קרב מקוון במקביל לשדה הקטל הפיזי בערי סוריה ובכפריה. במחצית חודש יולי היינו עדים ללוחמה של ממש בין פעילי "אנונימוס" לבין "הצבא הסורי האלקטרוני" המהווה זרוע מקוונת של הממשל הסורי ללוחמה במתנגדי המשטר. לצד חשיפה של ויקיליקס מאגר הכולל 2.4 מיליון תכתובות מייל של גורמים בממשל הסורי בתחילת אותו החודש ואף פריצות לשבעה מאתרי שגרירויות סוריה ברחבי העולם בעבר.

לאור ההיסטוריה הקרובה של עימותים מקוונים בין הצדדים, לא מן הנמנע כי פעילי "הצבא הסורי האלקטרוני" יבצעו בקרוב חדירה למערכות מידע של אלו הנתפסים כמתנגדי השלטון ברחבי העולם ואף אולי פגיעה באתרים המזוהים עם "אנונימוס", פעולה שהתרחשה בשבועות האחרונים.