האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל

האם האקר ישראלי אנונימי חשף את קבוצת התקיפה Pay2Key בעלת הקשרים לאירן? בסדרת ציוצים טוען האיש כי ”השעון מתקתק” עבור 5 אנשים שסייעו לקבוצה האיראנית ומפרסם את תמונותיהם לכאורה

מתוך עמוד הטוויטר של @EmbeddedOle

קבוצת ההאקרים האיראנית Pay2Key ממשיכה לעשות לעצמה שם בישראל, ואחרי שבשבוע שעבר הציגה מידע שהצליחה להצפין ולגנוב משרתי הבאנה לאבס הישראלית, שנרכשה ע”י אינטל, אתמול הציגה הקבוצה מידע ממחשבי התעשייה האווירית. עם זאת, לא בטוח שהקבוצה האנונימית תישאר כזו לאורך זמן.

“השעון מתקתק עבור אלו שסייעו ל-Pay2Key”

גורם לא ידוע, העומד מאחורי חשבון הטוויטר 0x972DC (או @EmbeddedOle), טוען כי שם לו למטרה לחשוף את קבוצת התקיפה האיראנית שתוקפת גופים ישראליים בתקופה האחרונה. בתמונה שפרסם אמש (א’) נראים חמישה גברים שאזור העיניים שלהם הושחר לצד הכיתוב (במקור באנגלית): “השעון מתקתק עבור אלו שסייעו ל-Pay2Key”.

בציוץ נוסף מאתמול כתב ההאקר הישראלי: “אל תחשבו ש-Pay2Key מקצוענים או מוכשרים, הם השתמשו בחולשת zerologon (או CVE-2020-1472) כדי לקבל גישה לשרת ה-DC של התעשייה האווירית – לא מרשים. בדיוק כמו צבועים, הם משתמשים בפרצות פומביות כדי להשיג את הקל ביותר. זמנם הולך ואוזל”.

בשבוע שעבר כתב ההאקר בעברית כי הוא מתכנן לחשוף את הקבוצה, אך הבטיח כי יעשה זאת תוך יומיים – מה שטרם קרה. ההאקר האנונימי גם הוסיף כי הקבוצה אמנם קשורה לאיראן, אך היא לא פועלת ממניעים לאומיים אלא בעיקר בצע כסף. עוד טען כי הקבוצה בחרה את הלוגו שלה בכוונה כדי לנסות ולהפליל את המפתח האיראני-אמריקאי סאם קזמיאן – שהקים את Everipedia.

כל החברות הישראליות ש-Pay2Key פרצה לכאורה לשרתיהן | צילום מסך: גיקטיים

עם זאת, חשוב להדגיש כי נכון לרגע זה, אין עדיין כל ביסוס לטענותיו של הגורם האנונימי שעומד מאחורי הכינוי הזה. עם זאת, גורם בתעשיית אבטחת המידע עימו דיברנו, ציין כי נראה שהאדם שעומד מאחורי החשבון הזה בקיא בתחום.

“עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”

אתמול התפארו בחשבון הטוויטר של הקבוצה האיראנית בכך שפרצו למחשבי התעשייה האווירית ולוגו חדש נוסף לאתר הקבוצה בדארקנט, הכולל את הבאנה לאבס, infiapps, אינטר תעשיות ומשרד עורכי דין ישראלי.

באתר של הקבוצה נכתב כי הם פרצו לאתר אלתא, חברת בת של התעשייה האווירית והעלו לאתר שלהם קובץ txt עם המידע של כל המשתמשים בדומיין של אלתא, הקבוצות שאליהם הצטרפו, מידע על התיקיות שלהם ועוד.

“החלק המעניין ביותר היה הגישה לשרתי הקבצים, שמלאים במסמכים טכניים, סרטונים, עיצובים, מחקרים ופרויקטים – ולנו יש אותם? מי יודע”, כתבו חברי קבוצת ההאקרים על הפריצה לאתר אלתא. בקבוצה העלו בשבוע שעבר סקר ובו נשאל לאיזה גוף ישראלי הרשת המאובטחת ביותר, כשהתעשייה האווירית זכתה במירב הקולות. לאחר הפרסום של דבר החדירה לכאורה, כתבו ההאקרים: “אתם עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

18 תגובות על "האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

כרובי

האקר ישראלי אנונימי טוען: אלו ההאקרים האיראנים שפרצו לתעשייה האווירית ולאינטל

“השעון מתקתק עבור אלו שסייעו ל-Pay2Key”

“עדיין חושבים שיש להם את הרשת המאובטחת ביותר?”

אושרי אלקסלסי

הגב

תגיות לכתבה: