האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל
האם האקר ישראלי אנונימי חשף את קבוצת התקיפה Pay2Key בעלת הקשרים לאירן? בסדרת ציוצים טוען האיש כי ”השעון מתקתק” עבור 5 אנשים שסייעו לקבוצה האיראנית ומפרסם את תמונותיהם לכאורה
מתוך עמוד הטוויטר של @EmbeddedOle
קבוצת ההאקרים האיראנית Pay2Key ממשיכה לעשות לעצמה שם בישראל, ואחרי שבשבוע שעבר הציגה מידע שהצליחה להצפין ולגנוב משרתי הבאנה לאבס הישראלית, שנרכשה ע”י אינטל, אתמול הציגה הקבוצה מידע ממחשבי התעשייה האווירית. עם זאת, לא בטוח שהקבוצה האנונימית תישאר כזו לאורך זמן.
“השעון מתקתק עבור אלו שסייעו ל-Pay2Key”
גורם לא ידוע, העומד מאחורי חשבון הטוויטר 0x972DC (או @EmbeddedOle), טוען כי שם לו למטרה לחשוף את קבוצת התקיפה האיראנית שתוקפת גופים ישראליים בתקופה האחרונה. בתמונה שפרסם אמש (א’) נראים חמישה גברים שאזור העיניים שלהם הושחר לצד הכיתוב (במקור באנגלית): “השעון מתקתק עבור אלו שסייעו ל-Pay2Key”.
בציוץ נוסף מאתמול כתב ההאקר הישראלי: “אל תחשבו ש-Pay2Key מקצוענים או מוכשרים, הם השתמשו בחולשת zerologon (או CVE-2020-1472) כדי לקבל גישה לשרת ה-DC של התעשייה האווירית – לא מרשים. בדיוק כמו צבועים, הם משתמשים בפרצות פומביות כדי להשיג את הקל ביותר. זמנם הולך ואוזל”.
בשבוע שעבר כתב ההאקר בעברית כי הוא מתכנן לחשוף את הקבוצה, אך הבטיח כי יעשה זאת תוך יומיים – מה שטרם קרה. ההאקר האנונימי גם הוסיף כי הקבוצה אמנם קשורה לאיראן, אך היא לא פועלת ממניעים לאומיים אלא בעיקר בצע כסף. עוד טען כי הקבוצה בחרה את הלוגו שלה בכוונה כדי לנסות ולהפליל את המפתח האיראני-אמריקאי סאם קזמיאן – שהקים את Everipedia.
כל החברות הישראליות ש-Pay2Key פרצה לכאורה לשרתיהן | צילום מסך: גיקטיים
עם זאת, חשוב להדגיש כי נכון לרגע זה, אין עדיין כל ביסוס לטענותיו של הגורם האנונימי שעומד מאחורי הכינוי הזה. עם זאת, גורם בתעשיית אבטחת המידע עימו דיברנו, ציין כי נראה שהאדם שעומד מאחורי החשבון הזה בקיא בתחום.
“עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”
אתמול התפארו בחשבון הטוויטר של הקבוצה האיראנית בכך שפרצו למחשבי התעשייה האווירית ולוגו חדש נוסף לאתר הקבוצה בדארקנט, הכולל את הבאנה לאבס, infiapps, אינטר תעשיות ומשרד עורכי דין ישראלי.
באתר של הקבוצה נכתב כי הם פרצו לאתר אלתא, חברת בת של התעשייה האווירית והעלו לאתר שלהם קובץ txt עם המידע של כל המשתמשים בדומיין של אלתא, הקבוצות שאליהם הצטרפו, מידע על התיקיות שלהם ועוד.
“החלק המעניין ביותר היה הגישה לשרתי הקבצים, שמלאים במסמכים טכניים, סרטונים, עיצובים, מחקרים ופרויקטים – ולנו יש אותם? מי יודע”, כתבו חברי קבוצת ההאקרים על הפריצה לאתר אלתא. בקבוצה העלו בשבוע שעבר סקר ובו נשאל לאיזה גוף ישראלי הרשת המאובטחת ביותר, כשהתעשייה האווירית זכתה במירב הקולות. לאחר הפרסום של דבר החדירה לכאורה, כתבו ההאקרים: “אתם עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
18 תגובות על "האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אז למה התעשיה האוירית לא תיקנה את ZeroLogon? רשות הסייבר הלאומית הזהירה על זה מזמן.
כי יוסי מהוועד עדיין ממתין לאישור של משה מההנהלה, והנ”ל מחכה שהיועץ ששכרו יעבור סיווג בטחוני כדי שיוכל לאשר את העדכון.
צפוי להתעדכן במהלך Q3 של 2024.
אם לא יהיו עיכובים/עומס/עדכונים נוספים עד אז שצריך לבדוק, אבל מה זה משנה?להם ולאברכים המשכורות דופקות כמו שעון, אנחנו משלמי המיסים צריכים לדאוג ולא לישון בלילה, הם ישנים מעולה בלילה
תתבייש לך כופר עלק ל”אברכים” המשכורות דופקות… בא תהיה במקומם עם 700 שקל בחודש יפח אשפה על 4
עדיין מדובר ב700 שקל שהם מקבלים מתנה, מבלי לתרום למדינה. להזכירך, רבים מהם לא עושים שירות צבאי שהינו שירות חובה אם אתה לא אברך
אני מוכן לתת לך 700 שח כדי שתשב מ8 עד 4 אחהצ. תמצאו יותר פוקוס על מעלימי מיסים ותפסיקו להתבכיין
בדיוק אנשים לא מבינים ולא חושבים פעמים.
כמה שטויות במשפט אחד הדיוט
מה אנונימי בשם של קבוצה בפייסבוק?
הבנת הנקרא
הפוך, גוטה. לבזבז ZeroDay על משהו שאפשר להוציא עם פרצה ידועה – זה חוסר מקצועיות.
מה זה משנה אם זו פריצה חכמה או ניצול טיפש. עובדה שנכנסו וגנבו
לחסל אותם. פיזית
אני פרצתי אתמול לאתר של הפנטגון, הוספתי שני אפסים למשכורת של כלל העובדים.
חברה באמת אתם חושבים שהם הצלחיחו לפרוץ .
מה היהודים פרייארים ??
עשו להם בור ויטנאמי כדי לעלות עליהם.
תסמכו על צהל כל גאוני המחשבים שם
המוסד חייב לחסל לפחות חלק מחברי הקבוצה ע”מ ליצור הרתעה בעתיד להאקרים ברחבי העולם.
איך תרגיש שיחסלו כמה מחיילי 8200 או לחליפין NSO? גם במלחמות צללים יש חוקים בלתי כתובים, שאם יפרצו – לכולם יהיה יותר קשה.
אבל אני מניח שבתור קצין, הוצאת להורג כמה אזרחים בבית שממנו נפתחה אש – כדי להרתיע.
אגב, התחזות לקצין היא עבירה. אולי מגיע לך עונש? אולי כדאי שנהרוג גם מתחזים לקצינים?
האקר אנונימי, האקרים אנונימיים, פנים אנונימיים, בעוד יומיים…שחלפו..הכל ייחשף..ממש סרט מתח..