שיחה ההאקר Emad
11 באוגוסט 2012 – 21:50 | 30 תגובות

קבוצת ההאקרים הפועלת תחת שמו של אימעד מורניה, RememberEmad, ופרסמה כי פרצה לשרתי חברת ההוסטינג WebGate, פרסמה היום קובץ נוסף ובו כ-500 פרטים נוספים ובהם שמות משתמש וסיסמאות של אתרים שאוחסנו ב-WebGate. נראה כי העימות בן קבוצת …

המשך קריאה »
geek

חנון זה מגניב. תרבות החיים האינטרנטית-טכנולוגית-גאדג'טית. הדברים שמבדילים את הנערים מהגברים.

הרשת

סיפורים מהרשת, בעיקר זו הישראלית. מה קורה, מי קורה ולמה קורה.

וורדפרס

בעיקר תבניות מתורגמות לעברית ולפעמים דברים שקשורים לבלוגים ובלוגרים.

מערכות ניהול תוכן

על מערכות ניהול תוכן באינטרנט, בעיקר חינמיות ובעיקר בעברית. כלים לבניית אתרים, פורומים, גלריות ועוד.

פלטפורמות חברתיות

על רשתות חברתיות, כלים לבניית רשתות ופלטפורמות חברתיות וכל מה מכונה web 2.0

ראשי » geek, הסיפור המרכזי, הרשת

האם האקרים איראנים פרצו לאתרי ממשלה ולמחלקות מחקר באוניברסיטת בן גוריון?

מאת ארז וולף בתאריך 9 באוגוסט 2012 – 9:5712 תגובות

1. זה כבר קצת נהיה סוג של הובי. 2. כניסה לקישורים על אחריותכם.

אתמול בערב פורסם (פרסום ראשון על ידי צינור לילה), כי האקרים ערבים פרסמו פרטים של חשבונות וכרטיסי אשראי של ישראלים באתר לזכר עימאד מורניה (rememberemad.com). ההבדל הפעם בין פרסומים קודמים דומים של האקרים הפועלים נגד מטרות ישראליות ואזרחים ישראלים, שכאן פורסמו פרטים מלאים (ת.ז., שמות, מיילים, סיסמאות, כרטיסי אשראי) שנראים שהם חלק מקובץ מידע גדול יותר.

להבדיל ממקרים קודמים, ההאקר הנוכחי, פשוט עושה רושם של בחור עם חוש הומור עוקצני ביותר. כדוגמא לפרטים שבידו, הוא מעלה תצלום של תעודת זהות של אזרח ישראלי. במקרה זה מדובר לא סתם במישהו אקראי, אלא האדמין של WebGate (חברת ההוסטינג ששרתיה נפרצו), ולדברי ההאקר "עדיף היה אם הבחור הישראלי היה דואג לאבטחת המידע של לקוחותיו מאשר לגלוש באתרי פורנו ולהפעיל בעצמו כמה כאלו".

RememberEmad

RememberEmad

דבר נוסף מעניין, הטקסט בעברית באתר rememeberemad נראה שלא תורגם באמצעות Google translate ועושה רושם כאילו נכתב על ידי דוקטור לעברית באוניברסיטה בטהרן, מה שמעלה קצת תהיות לגבי סוג ההאקר (ילד מתלהב או גוף טיפה יותר רציני? אני עדיין מהמר על ילדים, מעדיף לא לחשוב על אפשרות אחרת…)

האייומים האיראנים

אנסה להרחיב קצת את ההשערות לגבי מה בעצם הם מאיימים שעשו ולשם כך, אביא דברים בשם אומרם, כלומר על מה מצהירים אותם האקרים.

לגבי היקף הפריצות, מדובר במספר עצום של אתרים, את הרשימה שממשיכה להתעדכן גם בוקר, אפשר לראות ב-H-zone של ההאקר: http://zone-h.org/archive/notifier=twitter.com%252Frememberemad. אני לא בטוח, אבל נראה לי שכמות גדולה של אתרים של ybay נפרצו בסביבות מרץ (לא זוכר ששמענו על זה) – אם אני טועה אשמח לתקן את עצמי.

פריצות לשרתים של אתרי הממשלה ואוניברסיטת בן גוריון

חלק מהטקסט שנעלם מהאתר

חלק מהטקסט שנעלם מהאתר

האתר rememberemad עודכן לאחרונה (כנראה לטובת חשיפת הפריצה הזאת), אולם עד לא מזמן הציג את הכוונות והצהרות של אותם האקרים. הטקסט שמופיע כיום דף הבית הוא חלק ממה שהופיע שם עד לא מזמן. החלק שהוסר, הוא כמובן החלק המעניין:

below is the list of all the Israeli government websites and networks and partially how they operate . in the past months we have gained access to a lot of these computers specially in subnet 147.237.72.* which hosts almost every sensitive Israeli online systems in one integrated network using one single home-made CMS

לפי איומיהם, הם עובדים, או כבר הצליחו לפרוץ ל subnet 147.237.72 רשת שרתי אתרי הממשלה (אתרי gov.il ועוד). ההאקר קורץ ואומר שכל האתרים יושבים על אותה מערכת Home-made CMS מה שכנראה מקל על העבודה. אפשר לראות את רשימת האתרים שיושבים בכתובת זו: http://www.robtex.com/cnet/147.237.72.html.

רשימה חלקית  של אתרי הממשלה

רשימה חלקית של אתרי הממשלה

רק איום? לא בטוח. כרגע אני נכנס ל-http://sers.gov.il/ (התחלה לחקר הסחף) ורואה שהוא נפרץ על ידם (פורסם על ידם הבוקר).

בהמשך ההאקרים כותבים על פריצה לשרתי המייל של אוניברסיטת בן גוריון. לדבריהם הם הורידו מידע רב, התכתבויות, תמונות של בעלי תפקידים שמות ופרטים הקשורים למחלקות העוסקות במחקר גרעין.

אפשר לראות את הטקסט המלא שהופיע באתר (לפני שעודכן) ב- http://pastebin.com/EnQkgBBN . (משום מה ההאקר השתמש באתר זה שנועד לשיתוף טקסטים, אולי כדי לשתף מישהו בניסוח הטקסט).
ניתן לראות שהטקסט הוא לפחות בן כמעט חצי שנה (הודבק שם בחודש מרץ). מעניין אם יש לנו מישהו שהתפקיד שלו זה למצוא את זה בזמן ולטפל בזה בזמן…

אני חוזר לשאלה, האם מדובר בסתם האקר, ושוב אני מניח שכן – אך עדיין יש שם קריצה לאתר דבקה ולא הייתי מצפה מהאקר-ילד-איראני-מתלהב, לדעת מה זה דבקה:
"maybe debka wants to speculate we are a team of Chinese wizards or RBN "

פרטים על ההאקר/ים

תמונת הפרופיל של ההאקר

תמונת הפרופיל של ההאקר

החלק הבא מבוסס על השערות שלי וניסיון שלי לחשוף פרטים – יתכן ואני מפספס (אני לא קורא פרסית וזה קצת מפריע). אני קורא לו האקר, אבל יתכן והוא כמה אנשים.
להערכתי מדובר בהאקר איראני שהכינוי שלו הוא M.R.S.CO.
הרמז הראשון היה קישור לאתר rememberemad שהופיע בעבר בחתימה שלובפורום האקרים איראני. אמנם החתימה עודכנה עם הזמן, אבל פעם זה היה שם.
אם אכן מדובר במשתמש M.R.CO בפורום http://ashiyane.org אז לפי כרטיס המשתמש שלו (http://ashiyane.org/forums/member.php?s=a62f5a1a6f71718a919e00485b3bec24&u=1059270) הוא מאד פעיל וכתב יותר מאלף הודעות בשנתיים האחרונות. הוא גם מקצועי.

פרופיל המשתמש בפורום ההאקרים האירנים

פרופיל המשתמש בפורום ההאקרים האירנים

הפרטים בפורום מובילים לשני אתרים: http://sh3ller.org (שכנראה עוסק באבטחת מידע, הצד השני של המטבע) ואל http://idc-team.net אתר קבוצת האקרים אירנים.
כמו כן, נראה שאחד מהמיילים שלו הוא Bl4Ck.h4T@att.net.

sh3ller.org

sh3ller.org

מכל אלו אפשר להגיע לבלוג/אתר של ההאקרים http://mrsco.mihanblog.com.

בלוג אישי

בלוג

הבלוג מאד מסקרן, נראה שההאקר פורץ גם לאתרים בערבית (למשל לאתרים שיעים או לאתרים שמציגים תמונות לא צנועות של בחורות ואפילו לאתרי דת שלתפיסתו הדתית מציגים דברי כפירה).
הפוסט בבלוג שסוגר את המעגל וקושר את הקצוות הוא http://mrsco.mihanblog.com/post/39 שבעצם מקשר ל- H-Zone של ההאקר שפרץ ל-WebGate.

זהו לעכשיו :)

we love you – please don't hack my blog.

קרא פוסטים נוספים בנושא זה:

שתף את הפוסט בטוויטר

12 תגובות »

  • מאת אילן:

    יופי ארז! מעניין

  • פוסט מצוין ומלחיץ, בזמנו דיברו על הקמת יחידה לטיפול בנושא
    יש גם את "הרשות הממלכתית לאבטחת מיד"
    http://www.shabak.gov.il/about/units/reem/pages/default.aspx
    מהאתר שלהם נראה שהם יודעים להפיק סרטים , אבל ממש לא להתמודד עם האיום הזה
     
    יש עוד המון מקרים כאלה שלא נחשפים ואי אפשר לדעת איזה מידע מסתובב אצל גורמים עוינים
     
    מיכאל.

  • מאת שי:

    מעניין מאוד, נראה באמת כאילו זה לא ילד משועמם אלה איזה ארגון יותר גדול שעשה את זה….
    בכל מקרה חייבים למצוא אותם ולמצות את הדין עימם

  • [...] בפוסט קודם שיערתי לגבי מי עומד מאחרי הפריצות וקישרתי אל זהות של האקר איראני. כנראה שטעיתי במסקנות, אך אני עומד בלב שלם מאחרי העובדות בתהליך ה"תחקור" שביצעתי וגם עדיין לא משוכנע לגמרי שאין שום קשר בין אותו האקר לקבוצה. אפשר לקרוא את דברי מחלקת הסייבר והתקיפה בחברת הייעוץ אבנת שבחנה מי הם קבוצת rememberemad  (הנה אתר רנדומלי מתוך המון אתרים שפרסמו בדיוק את אותו טקסט של חברת אבנת שהופץ אליהם). אתר הקבוצה rememberemad [...]

  • [...] בפוסט קודם שיערתי לגבי מי עומד מאחרי הפריצות וקישרתי אל זהות של האקר איראני. כנראה שטעיתי במסקנות, אך אני עומד בלב שלם מאחרי העובדות בתהליך ה"תחקור" שביצעתי וגם עדיין לא משוכנע לגמרי שאין שום קשר בין אותו האקר לקבוצה. אפשר לקרוא את דברי מחלקת הסייבר והתקיפה בחברת הייעוץ אבנת שבחנה מי הם קבוצת rememberemad  (הנה אתר רנדומלי מתוך המון אתרים שפרסמו בדיוק את אותו טקסט של חברת אבנת שהופץ אליהם). [...]

  • שום סיכוי שזה קרה.

  • הם יכולים להגיד מה שהם רוצים, אבל בכל מקרה אני חושב שחייב לשדרג את כל אתרי הממשלה הם בנויים עם מערכות ממש ישנות.

  • i think this is a bad hackers

  • בפרמיטיביות שהמדינה שלנו מתנהלת לא אתפלא אם באמת זה קרה או יקרה בעתיד

  • מאת מישלוץ:

    נקווה שיקחו את הנושא ברצינות ויעשו משהו עם זה בעתיד כי אם זה יימשך אולי נמצא את עצמנו ליום או יומיים ואפילו יותר במדינת עולם שלישית ללא חשמל תחבורה ציבורית תקינה ואו דלק

  • מאת josef:

    אבסורד אמיתי, הגיע הזמן שיתעוררו

  • כדאי שיתעוררו מהר, הם נחים על זרי דפנה שלאט לאט נובלים…

הוסף תגובה!

הוסף את תגובתך בהמשך הדף, או טראקבק מאתרך. תוכל גם עקוב אחר תגובות לפוסט זה באמצעות RSS.

שמור על תגובה נקיה, הגב לעניין. בלי ספאם.

בלוג זה תומך ב-Gravatar. אם אין לך עדיין גראווטר, תוכל ליצור לך אחד על-ידי הרשמה ב: Gravatar.

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

121 queries in 0.377 seconds.