הדלפה – עמוד 6

הדלפת 111 כרטיסי אשראי ישראליים – האמנם ?

8 פברואר 2015/ב Security_511, הדלפה, ישראל, לוחמה פסיכולוגית מקוונת, עסקים /על ידי Tal Pavel

ב-8 בפברואר פורסמה הודעה על ידי ההאקר הסעודי המכונה security_511 בדבר הדלפת 111 כרטיסי אשראי של ישראלים.

בדיקת הנתונים שפורסמו בהודעה זו מעלה ספק בדבר אמיתות המידע עד לכדי יכולת לקבוע כי נתונים אלו מזוייפים ואין בהם אלא לוחמה פסיכולוגית;

נמצאו שלושה כרטיסים אשר להם הכתובת 41 Derech Haarba בעיר עכו, שניים תחת הכתובת 119 Hahashmonaim בעיר תל אביב, ארבעה כרטיסים מהכתובת 15 Trumpeldor בעיר תל אביב וכן הלאה.

לכך יש להוסיף, כי נראה שיוצר הקובץ עשה שימוש בעיקר בשמות חברי כנסת (פרטי ומשפחה) וערבב ביניהם עד ליצירת מצבים דוגמת;

Robert Landau
Uzi Chetboun
tzipi Robert
Amram Zeev
Sharon Mitzna
itzik Ya`alon
movaz shazar
Aryeh Agbaria
Yitzhak gafni
jack movaz
Fania Ilatov

לעיתים החלוקה היא באופן ששם חבר הכנסת חולק לשני שמות ברשימה באופן עוקב;

כך שלפחות על סמך הכתובות ושמות בעלי הכרטיסים ניתן לקבוע כי רשימה זו מזוייפת.

אין זה ארוע בודד של פרסום טענות להדלפת מידעים הקשורים בישראל, אשר בחינה קצרה מגלה כי אלו זיוף וכל מטרתם ליצור לוחמה פסיכולוגית.

מקרים דומים מהשנים האחרונות כוללים פרסום חוזר של רשימות דוא"ל אשר הופצו בעבר, טענה כוזבת לפרסום פרטי 17 אלף חשבונות פייסבוק של ישראלים, ולחשיפת פרטי עובדי רפא"ל, הדלפה שלכאורה היתה מאתר משרד התרבות והספורט ואף ממחשבי המוסד תוך טענה להדלפת פרטי 35 סוכנים.

'הצבא הסורי האלקטרוני' מפרסם מסמכי ממשל וצבא תורכיים וסעודיים

7 פברואר 2015/ב הדלפה, הצבא הסורי האלקטרוני, ממשל, ערב הסעודית, תורכיה /על ידי Tal Pavel

לפני דקות בודדות, בשעות הערב של ה-7 בפברואר, פורסמה הודעה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' בדבר הדלפה של מסמכי ממשל וצבא תורכיים.

הודעה זו מפנה לעמוד באתר הארגון בשם Turkey Files אשר נפתח ב-13 אוקטובר 2012.

JUST IN: Dozens of leaked emails/documents of Turkish government & military were published on http://t.co/lKt4g3e58y pic.twitter.com/lVT8X0n5Ff

— SyrianElectronicArmy (@Official_SEA16) February 7, 2015

ענמוד זה כולל 14 תיקיות ובהן מסמכים כאשר המאוחרים ביותר הם משנת 2012. תיקיות אלו כוללות את משרד ראש הממשלה, ההגנה, החוץ, תעשיות בטחוניות והנשיאות, האספה הלאומית, חיל האויר וכן תיקיות עבור מספר אישים. נראה כי ברגעים אלו מתבצע עדכון בעמוד זה הואיל ותיקיות אלו היו לפני מספר רגעים חסרות תאריך והן אחת לאחת מקבלות את התאריך הנוכחי, 7 פברואר 2015.

כעבור דקות בודדות פורסמה הודעה נוספת בדבר הדלפת מסמכים הקשורים בערב הסעודית, זאת תוך הפניה לעמוד בשפות אנגלית וערבית, ובו 5 תיקיות שונות ובכללן עבור משרד החוץ וההגנה הסעודיים.

الجيش السوري الإلكتروني ينشر المئات من الوثائق المسربة من انظمة الحكومة السعودية ومؤسساتها العسكرية على الراط : http://t.co/nJRiK1lF8F — SyrianElectronicArmy (@Official_SEA16) February 7, 2015

הדלפת מספרי כרטיסי אשראי של בנקים בארה"ב

23 ינואר 2015/ב ארה"ב, בנקאות, הדלפה /על ידי Tal Pavel

ב-17 בינואר פורסמו שתי רשימות ובהן כמה מאות מספרי כרטיסי אשראי השייכים ל-Chase ול-Capital One.

האחת כוללת 255 רשומות והשניה 75 רשומות הכוללות את מספר הכרטיס, שם הבנק, סוג הכרטיס, המדינה (רובם ככולם של הכרטיסים מארה"ב) ומספר הטלפון של הבנק.

AntiSec מדליף מגורמי בטחון וכלכלה בארה"ב

21 ינואר 2015/ב ארה"ב, בטחון, בנקאות, הדלפה /על ידי Tal Pavel

ב-12 וב-15 בינואר פורסמו שתי הודעות מטעם AntiSec ובהן הפניות לקבצים הכוללים מספר רב מאוד של קבצים מסוגים שונים שמקורם במספר גופי בטחון וכלכלה בארה"ב.

ההודעה הראשונה כוללת קישורים לקבצים שמקורם ב-Defense Security Service information, Dept. Of Denfense information וכן מ-Morgan Stanley, Citigroup, Goldman Sachs.

ההודעה השניה כוללת קישורים לקבצים שמקורם ב-International Monetary Fund, Federal Trade Commission, Organization for Economic and Co-Operation and Development.

שבעת הקבצים שהורדו (אחד הקישורים אינו פעיל) מהווים יחדיו 895MB בצורה מכווצת וכוללים בעת פתיחתם 2,725 קבצים. תאריכם של אלו הוא נובמבר ודצמבר 2013.

ויקיליקס אפריקאי

21 ינואר 2015/ב אפריקה, הדלפה /על ידי Tal Pavel

אתר חדש נועד לשמש במה להדלפות מסמכים הקשורים באפריקה ומהווה 'ויקיליקס אפריקאי'.

האתר, הקרוי afriLeaks, מהווה במה ל"שיתוף מידע בצורה מאובטחת עם העיתונאים הטובים ביותר של אפריקה", תוך התייחסות ל"מסמכים מסווגים בעלי עניין לציבור". לשם כך פרויקט זה, הזוכה לשיתוף פעולה של 19 מקורות תקשורת אפריקאיים, עושה שימוש במערכת המאפשרת משלוח מאובטח ואנונימי של המסמכים ללא חשיפת השולח וזהותו, הן מפני העיתונאים שיקבלו את החומרים והן מפני גורמים שעלולים ליירט את התעבורה, אך תוך ציון כי פעולה של הדלפת מידע רגיש אינה נטולת סיכונים. באתר נמסר כי התקשורת של המדליף עם האתר מבוססת TOR, תוך המלצה למדליפים לעשות שימוש בחבילת תקשורת זו ובכלים נוספים לשם אבטחת פעילותם.

בעמוד המיועד למשלוח המסמכים המודלפים, נכתב כי מערכת האבטחה מבוססת על תוכנת GlobaLeaks המיועדת להגן על זהותם של מוסרי ומקבלי חומרי הדלפה.

בנוסף, מאפשר האתר למדליף לבחור את אמצעי תקשורת אשר יחקור את החומרים שנשלחו. עוד נטען באתר כי השוני בין זה לבין Wikileaks הוא בכך שלהבדיל מהפרויקט המפורסם, הרי שהמסמכים המתקבלים ל-afriLeaks, לא מתפרסמים מיידית באינטרנט, אלא עוברים בדיקה של עיתונאים חוקרים.

טענה לחשיפת פרטי אלף אנשי צבא ומודיעין סעודיים

15 ינואר 2015/ב Islamic Cyber Resistance, OpSaudi, בטחון, הדלפה, ערב הסעודית /על ידי Tal Pavel

ב-13 דצמבר פורסמה הודעה ובה טענה להדלפת לפרטיהם של כאלף אנשי צבא ומודיעין סעודיים אשר היו רשומים לשרות IHS Jane's Defence באתר.

ההודעה, אשר פורסמה מטעם Islamic Cyber Resistance, מזהה את הפעילות עם OpSaudi ועם 'אנונימוס' ומפרטת שמות, מדינה, כתובות דוא"ל, מקומות עבודה, תפקידים ועוד.

עוד מפנה ההודעה לפעילות קודמת במסגרת OpSaudi במהלכה גורמים המזוהים עם 'אנונימוס' הדליפו בחודש נובמבר 2013 מידע בטחוני הקשור בשדה התעופה הבינלאומי המלך עבד אלעזיז בערב הסעודית ובכלל זה תרשימים ומפות.

במסגרת מבצע זה בוצעו בחודש מאי 2013 התקפות נגד אתרי ממשל סעודים וקריאה להפלתם.

עובד Morgan Stanley גנב 350 אלף רשומות של לקוחות

10 ינואר 2015/ב ארה"ב, בנקאות, הדלפה /על ידי Tal Pavel

האדם הבודד, כעובד פנימי או כגורם חיצוני עולה בחשיבותו בעידן המידע והנגישות הרבה למערכות מידע ומערכות תפעוליות. די להזכר במקרים של ברדלי מנינג, אדוארד סנואדן והטענה שהועלתה כי מאחורי הפגיעה במערכות המחשב של סוני עומדת עובדת לשעבר אשר פוטרה מהחברה.

כעת מתברר כי Morgan Stanley ניצבת בפני בעיה דומה. ב-5 בינואר פורסמה הודעה רשמית באתר החברה לפי עובד ניהול ההון פוטר וכי גורמי אכיפת החוק והרגולציה עודכנו בכך שעובד זה גנב מידע על כ-900 חשבונות (כ-10% מלקוחות הקבוצה), בכלל זה שמות ומספרי חשבון אשר הוצבו באינטרנט. מידע שהוסר מיד עם גילויו. עם זאת נמסר כי אין עדות לנזק כספי שנגרם ללקוחות וכי לא נגנבו ססמאות או מספרי ביטוח לאומי. הודעה על כך נמסרה ללקוחות הרלבנטיים וכי Morgan Stanley לוקחת ברצינות את אחריותה לבטחון נתוני הלקוחות וכי היא פועלת עם הרשויות בפרשה זו.

מידע נוסף מעבר לקיים בהודעה לעיתונות התגלה בכתבות שונות על הפרשה. מהן עולה כי האיש, יועץ פיננסי בן 30, החל לעבוד בבנק בשנת 2008 בניו יורק ופוטר בשבוע שעבר. Yahoo Finance גורס כי פרטיהם של 350 אלף לקוחות נגנבו. נראה כי זה מספר הרשומות שנגנבו כאשר הבנק זיהה 900 מהם גלויות באתר אינטרנט.

עורך דינו הודה כי לקוחו לקח את הנתונים וכי זה "מאוד מצטער על מעשיו" ומודע לכך שהוא לא היה צריך להחזיק את המידע, וכי הוא פעל עם Morgan Stanley "להגן על החברה ועל לקוחותיה". עוד מסר עורך דינו כי לא היה בכוונת העובד למכור את המידע.

לפי שעה אין עדות כי גורם שלישי שם ידיו על נתונים אלו, עת שהיו חשופים לעין כל באינטרנט.

עוד נמסר כי בשנת 2011 הודיעה החברה על כך שאבד CD אשר הכיל מידע בלתי מוצפן ובכלל זה נתוני מס של 34 אלף לקוחות, גם אז נמסר כי לא נמצאה עדות לשימוש לרעה בנתונים אלו.

טענה לפריצה למחשבי האו"ם והדלפת אלפי רשומות משתמשים

7 ינואר 2015/ב הדלפה, ממשל /על ידי Tal Pavel

בהמשך לידיעה מה-6 בינואר בדבר טענה לפריצה של האקר המכונה Ulzr1z לאתר MIT, מספר ימים קודם לכן פרסם האקר זה הודעה נוספת ובה הדלפות לכאורה מפריצה שבוצע למערכות המחשב של האו"ם.

ב-2 בינואר פורסמה הודעה של האקר זה בדבר פריצה לשרת sustainabledevelopment.un.org של האו"ם. ההודעה מפרטת את המידע שהודלף משני בסיסי נתונים; information_schema, desa_sustd.

מבסיס הנתונים desa_sustd, המונה 141 טבלאות (תוך פרוט שמותיהן), הודלפו 60 רשומות מטבלת users, ובכלל זה שם פרטי ומשפחה, כתובות דוא"ל בעלות סיומת un.org וסיסמא מוצפנת.

לצד 3,001 רשומות מטבלת ws_persons במתכונת דומה ובנוסף עמודה המציינת את תאריך הכניסה האחרון של המשתמש למערכת. כתובות דוא"ל אלו אינן בעלות סיומת של האו"ם.

טענה להדלפת 116 אלף רשומות מהפייסבוק האיראני

3 ינואר 2015/ב איראן, אנונימוס, הדלפה, תקשורת /על ידי Tal Pavel

ב-1 בינואר פורסם על פריצה לאתר האיראני Facenama.com (המהווה 'פייסבוק איראני' והרשת החברתית הגדולה במדינה) ועל הדלפת כ-116 אלף פרטי משתמשים באתר. מקור אחד ציין כי מדובר ב-116,555 ואחר ציין את המספר 116,255.

בדיקה מגלה כי ככל הנראה שמאחורי הפעולה עומדת קבוצה בשם Iranian Ananymous אשר חשבון הטוויטר שלה החל בפעילותו רק ב-28 דצמבר 2014.

נראה כי מטרתה של קבוצה זו היא פעילות נגד המשטר האיראני, זאת נכתב מפורשות בשני הטוויטים הראשונים בחשבון;

#myfirstTweet we are starting war against @khamenei_ir and show people he is nothing #Anonymous

— Iranian Ananymous (@ananymous_ir) December 28, 2014

we can make @khamenei_ir down!! we need some hacker to join us — Iranian Ananymous (@ananymous_ir) December 28, 2014

ב-31 דצמבר כבר פורסמו מספר הודעות בדבר הפריצה לאתר והדלפת מידע ממנו;

@YourAnonNews FaceNama is iranian copy of facebook is hacked and passwords is laeked here : http://t.co/3OjF8M5cLZ @HackRead

— Iranian Ananymous (@ananymous_ir) December 31, 2014

הסיבה לפריצה לאתר זה יכולה אולי להמצא באחת ההודעות המתייחסת לאתר כמכשיר ריגול של המשטר האיראני;

شبكه اجتماعي #فيسنما يكي از ماشين هاي جاسوسي رژيم ايران بود كه به سلامتي هك شد :)) عصر طلايي هكر هاي دنيا داره بر ميگرده:) — Iranian Ananymous (@ananymous_ir) December 31, 2014

ההודעות הפנו לשני אתרים שונים (filehosting.org, mega.co.nz) ובהם הקובץ שהודלף.

בדיקת הקובץ מגלה כי הוא מכיל 116,417 רשומות הכוללות כתובת דוא"ל, שם משתמש, סיסמא מוצפנת וכינוי המשתמש. ל-99,303 מהרשומות כתובת דוא"ל של Yahoo המהווים 85.3%, 10,103 נוספים הם של Gmail המהווים 8.7%.

עם זאת התגלו כתובות דוגמת;

123@yahhoo.com
1@yahoo.com
a.gh_2011@yahoo.vcom
a.noora83@gamil.com
abdollah_faramarzi@yahoo.con

יש בכך כדי להציב סימן שאלה בדבר מהמנות המידע בקובץ זה. עם זאת, אחד ההסברים האפשריים הוא שהחברה לא מבצעת אימות לכתובת הדוא"ל שמזינים המשתמשים, אישוש לכך ניתן בהודעה שפורסמה בדבר קובץ זה.

עוד נטען כי כתובתם של ההאקרים, השייכת לאתר הרוסי Yandex.com, יש בה אולי להעיד על העומדים מאחורי המעשה, אולם אין ספק כי לגורמים אלו ידע בשפה הפרסית ועל כך יעיד חשבון הטוויטר הפעיל בשפה זו.

למרות שקובץ זה כאמור שוחרר כבר ב-31 דצמבר, פורסמה ב-2 ינואר הודעה ממנה עולה כי יתכן ויש עוד מידע נוסף שעתיד להתפרסם מבסיס הנתונים;

#Facenama database will be laek as soon of possiable !!! w8ing for email !

— Iranian Ananymous (@ananymous_ir) January 2, 2015

דליפת 7,000 רשומות ובעיות אבטחה נמשכות ברשות לוטרנים בארה"ב

2 ינואר 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-1 בינואר דווח כי ספק שרותי Telehealth, אשר שמו לא נמסר, הודיע למחלקה לענייני וטרנים בארה"ב כי פרטיהם של 7,054 וטרנים נחשפו בשל ארוע אבטחת מידע בבסיס הנתונים של החברה.

עוד נמסר כי הפרטים שנגנבו כוללים שמות, כתובות, תאריכי לידה, מספרי טלפון ואף את מספרי הזיהוי שלהם כמטופלים. בידיעה אחרת על כך (24 דצמבר) נמסר כי הספק הודיע על כך לרשויות ב-4 נובמבר וכי כ-690 אלף וטרנים בארה"ב עושים שימוש בשרותי Telehealth.

מידע על הארוע נמסר לכל המעורבים בכך והוצעו להם שרותים של הגנה על כרטיסי האשראי שלהם.

ארוע זה, אשר היה אצל ספק חיצוני, מצטרף לארועי אבטחת מידע נוספים ב-(VA (Veterans Affairs לכדי דאגה של פקידי ממשל האם רשות זו עושה דיה לאבטח את מערכותיה ואת הנתונים בהן.

עם זאת נמסר כי בשנת הכספים הקרובה יתווספו 60 מיליון דולר לתחום האבטחה הקיברנטית ברשות, זאת תוך שימוש בכלי אבטחה ושיטות ניטור מתקדמות. אולם מספר מחוקקים אינם שבעי רצון מתגובת הרשות לפניות חוזרות ונשנות בבקשה למידע על הדרך בה מאבטחת הרשות את מערכותיה. זאת לצד ביקורות שגילו ליקויים באבטחת המידע ברשות זו.

AnonGhost: בידינו פרטי חשבונות WhatsApp של אלפי ישראלים

1 ינואר 2015/ב AnonGhost, OpIsrael, הדלפה, ישראל /על ידי Tal Pavel

ב-1 בינואר פורסמה הודעה מטעם AnonGhost לפיה עלה בידם להשיג פרטי חשבונות WhatsApp של אלפי ישראלים וכי זו רק ההתחלה;

Post by AnonGhost.

הדלפת מידע מאתר חברת אורד

31 דצמבר 2014/ב הדלפה, ישראל, עסקים /על ידי Tal Pavel

ב-30 דצמבר פורסמו שתי הודעות (1,2) בדבר פריצה שבוצעה לאתר חברת אורד הישראלית והדלפת מידע ממנה.

שתי ההודעות כוללות מידע על החברה כמצוי באתר האינטרנט שלה, אולם גם קובץ בן כ-2,680 רשומות ובו פרטי אלו אשר פנו לחברה באמצעות האתר שלה, ככל הנראה באמצעות עמודי ה-Contact Us וה-Career.

אכן, בדיקה מדגמית של הקובץ מגלה כי הפניות הן מסוג שותפות עסקית וכן חיפוש עבודה בחברה זו.