האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל

האם האקר ישראלי אנונימי חשף את קבוצת התקיפה Pay2Key בעלת הקשרים לאירן? בסדרת ציוצים טוען האיש כי ”השעון מתקתק” עבור 5 אנשים שסייעו לקבוצה האיראנית ומפרסם את תמונותיהם לכאורה

מתוך עמוד הטוויטר של @EmbeddedOle

קבוצת ההאקרים האיראנית Pay2Key ממשיכה לעשות לעצמה שם בישראל, ואחרי שבשבוע שעבר הציגה מידע שהצליחה להצפין ולגנוב משרתי הבאנה לאבס הישראלית, שנרכשה ע”י אינטל, אתמול הציגה הקבוצה מידע ממחשבי התעשייה האווירית. עם זאת, לא בטוח שהקבוצה האנונימית תישאר כזו לאורך זמן.

“השעון מתקתק עבור אלו שסייעו ל-Pay2Key”

גורם לא ידוע, העומד מאחורי חשבון הטוויטר 0x972DC (או @EmbeddedOle), טוען כי שם לו למטרה לחשוף את קבוצת התקיפה האיראנית שתוקפת גופים ישראליים בתקופה האחרונה. בתמונה שפרסם אמש (א’) נראים חמישה גברים שאזור העיניים שלהם הושחר לצד הכיתוב (במקור באנגלית): “השעון מתקתק עבור אלו שסייעו ל-Pay2Key”.

בציוץ נוסף מאתמול כתב ההאקר הישראלי: “אל תחשבו ש-Pay2Key מקצוענים או מוכשרים, הם השתמשו בחולשת zerologon (או CVE-2020-1472) כדי לקבל גישה לשרת ה-DC של התעשייה האווירית – לא מרשים. בדיוק כמו צבועים, הם משתמשים בפרצות פומביות כדי להשיג את הקל ביותר. זמנם הולך ואוזל”.

בשבוע שעבר כתב ההאקר בעברית כי הוא מתכנן לחשוף את הקבוצה, אך הבטיח כי יעשה זאת תוך יומיים – מה שטרם קרה. ההאקר האנונימי גם הוסיף כי הקבוצה אמנם קשורה לאיראן, אך היא לא פועלת ממניעים לאומיים אלא בעיקר בצע כסף. עוד טען כי הקבוצה בחרה את הלוגו שלה בכוונה כדי לנסות ולהפליל את המפתח האיראני-אמריקאי סאם קזמיאן – שהקים את Everipedia.

כל החברות הישראליות ש-Pay2Key פרצה לכאורה לשרתיהן | צילום מסך: גיקטיים

עם זאת, חשוב להדגיש כי נכון לרגע זה, אין עדיין כל ביסוס לטענותיו של הגורם האנונימי שעומד מאחורי הכינוי הזה. עם זאת, גורם בתעשיית אבטחת המידע עימו דיברנו, ציין כי נראה שהאדם שעומד מאחורי החשבון הזה בקיא בתחום.

“עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”

אתמול התפארו בחשבון הטוויטר של הקבוצה האיראנית בכך שפרצו למחשבי התעשייה האווירית ולוגו חדש נוסף לאתר הקבוצה בדארקנט, הכולל את הבאנה לאבס, infiapps, אינטר תעשיות ומשרד עורכי דין ישראלי.

באתר של הקבוצה נכתב כי הם פרצו לאתר אלתא, חברת בת של התעשייה האווירית והעלו לאתר שלהם קובץ txt עם המידע של כל המשתמשים בדומיין של אלתא, הקבוצות שאליהם הצטרפו, מידע על התיקיות שלהם ועוד.

“החלק המעניין ביותר היה הגישה לשרתי הקבצים, שמלאים במסמכים טכניים, סרטונים, עיצובים, מחקרים ופרויקטים – ולנו יש אותם? מי יודע”, כתבו חברי קבוצת ההאקרים על הפריצה לאתר אלתא. בקבוצה העלו בשבוע שעבר סקר ובו נשאל לאיזה גוף ישראלי הרשת המאובטחת ביותר, כשהתעשייה האווירית זכתה במירב הקולות. לאחר הפרסום של דבר החדירה לכאורה, כתבו ההאקרים: “אתם עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

18 תגובות על "האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
כרובי
Guest

אז למה התעשיה האוירית לא תיקנה את ZeroLogon? רשות הסייבר הלאומית הזהירה על זה מזמן.

משתמש אובונטו
Guest

כי יוסי מהוועד עדיין ממתין לאישור של משה מההנהלה, והנ”ל מחכה שהיועץ ששכרו יעבור סיווג בטחוני כדי שיוכל לאשר את העדכון.
צפוי להתעדכן במהלך Q3 של 2024.

אני
Guest

אם לא יהיו עיכובים/עומס/עדכונים נוספים עד אז שצריך לבדוק, אבל מה זה משנה?להם ולאברכים המשכורות דופקות כמו שעון, אנחנו משלמי המיסים צריכים לדאוג ולא לישון בלילה, הם ישנים מעולה בלילה

אבי
Guest

תתבייש לך כופר עלק ל”אברכים” המשכורות דופקות… בא תהיה במקומם עם 700 שקל בחודש יפח אשפה על 4

הנודד
Guest

עדיין מדובר ב700 שקל שהם מקבלים מתנה, מבלי לתרום למדינה. להזכירך, רבים מהם לא עושים שירות צבאי שהינו שירות חובה אם אתה לא אברך

Ttt
Guest

אני מוכן לתת לך 700 שח כדי שתשב מ8 עד 4 אחהצ. תמצאו יותר פוקוס על מעלימי מיסים ותפסיקו להתבכיין

חרדי עובד ומשלם מיסים
Guest
חרדי עובד ומשלם מיסים

בדיוק אנשים לא מבינים ולא חושבים פעמים.

חרדי עובד ומשלם מיסים
Guest
חרדי עובד ומשלם מיסים

כמה שטויות במשפט אחד הדיוט

ג\'ון סינה
Guest

מה אנונימי בשם של קבוצה בפייסבוק?

עופר
Guest

הבנת הנקרא

כל קאקער בשקל זה האקר
Guest
כל קאקער בשקל זה האקר

הפוך, גוטה. לבזבז ZeroDay על משהו שאפשר להוציא עם פרצה ידועה – זה חוסר מקצועיות.

אהרון
Guest

מה זה משנה אם זו פריצה חכמה או ניצול טיפש. עובדה שנכנסו וגנבו

ינאי
Guest

לחסל אותם. פיזית

אפונה
Guest

אני פרצתי אתמול לאתר של הפנטגון, הוספתי שני אפסים למשכורת של כלל העובדים.

סקאר
Guest

חברה באמת אתם חושבים שהם הצלחיחו לפרוץ .
מה היהודים פרייארים ??
עשו להם בור ויטנאמי כדי לעלות עליהם.
תסמכו על צהל כל גאוני המחשבים שם

קצין במיל.
Guest

המוסד חייב לחסל לפחות חלק מחברי הקבוצה ע”מ ליצור הרתעה בעתיד להאקרים ברחבי העולם.

מישהו עם שם של שתי אותיות
Guest
מישהו עם שם של שתי אותיות

איך תרגיש שיחסלו כמה מחיילי 8200 או לחליפין NSO? גם במלחמות צללים יש חוקים בלתי כתובים, שאם יפרצו – לכולם יהיה יותר קשה.
אבל אני מניח שבתור קצין, הוצאת להורג כמה אזרחים בבית שממנו נפתחה אש – כדי להרתיע.
אגב, התחזות לקצין היא עבירה. אולי מגיע לך עונש? אולי כדאי שנהרוג גם מתחזים לקצינים?

מאיר
Guest

האקר אנונימי, האקרים אנונימיים, פנים אנונימיים, בעוד יומיים…שחלפו..הכל ייחשף..ממש סרט מתח..

wpDiscuz

תגיות לכתבה: