ראשי > אבטחת מידע > קבוצת Team-Evil משחיתה אתרים ישראליים
09/04/2006 17:07:12
Trancer
קבוצת סקריפט קידיז מטומטמת ממרוקו העונה לשם Team-Evil החליטו לאחרונה שהסיכסוך הישראלי - פלסטיני והכיבוש לא נאה להם ופצחו במבצע השחתות אתרים ישראליים (deface). הם עושים את זה כבר כמה וכמה זמן רק באתרים נורא זניחים, אבל לאחרונה הצליחו להשחית כמה אתרים יותר מוכרים, כגון מק’דונלדס, קו-אופ הריבוע הכחול ושילב. הנה הכתבה המלאה מתוך Ynet (או בכתובת: http://www.ynet.co.il/articles/0,7340,L-3237948,00.html).
הושחתו אתרי הריבוע הכחול, שילב ומקדונלדס
עשרות אתרים הותקפו בסוף השבוע על ידי קבוצת Team-Evil המרוקנית. בין האתרים שהושחתו נמנים כמה "דגים שמנים", בהם האתר של רשת חנויות הילדים "שילב", אתר "הריבוע הכחול" והאתר של "מקדונלדס" אהוד קינן
מדי יום נפרצים מספר אתרים ישראלים - רובם ככולם אתרים בסדר גודל קטן הסובלים מאבטחת מידע לקויה. התקפות אלה אינן מדווחות כאן, מחוסר עניין לציבור, בדיוק כפי שהעיתונות אינה מדווחת על כל פירצה לבית. שונה הדבר כשמדובר באתרים של חברות גדולות, שאמורות להשקיע יותר בהגנה על המתחם והמוניטין שלהן באינטרנט.
קבוצת ההאקרים המרוקנית Team-Evil תקפה השבוע, כהרגלה, עשרות אתרים ישראלים והשחיתה אותם. הקבוצה שלתה באתרים מסרים באנגלית קלוקלת שאומרים "אם תמשיכו להרוג פלשתינאים תמימים, אנחנו נהרוג שרתים ישראלים". הפעם, בניגוד להתקפות דומות עבר, בין האתרים שהושחתו נמנים כמה "דגים שמנים", בהם האתר של רשת חנויות הילדים "שילב", אתר "הריבוע הכחול" והאתר של "מקדונלדס".
העמודים הראשיים של האתרים האלה חזרו לפעול כשורה והמסרים הפוגעניים הוסרו. עם זאת, העובדה כי הפורצים הצליחו לשתול עמוד בשרת החברה בישראל מעידה על פגמים באבטחת המידע של השרת.
"התקפת אתרים ישראלים - מחובתנו"
בעבר דובר הקבוצה המרוקנית מסר ל-ynet : "אנו קבוצת האקרים מרוקנים הפורצים לאתרים מסיבות של התנגדות למלחמה ולישראל. אנו תוקפים אתרים ישראלים בכל יום. זו החובה שלנו...האקינג זה לא פשע".
לדבריו, כל החברים הם מרוקנים צעירים, מתחת לגיל 20. חבר אחר בקבוצה אמר: "אנחנו מעוניינים שישראל תפסיק להילחם. תפסיקו להרוג ילדים ונפסיק לפרוץ".
מסרים נגד ישראל. אחד האתרים הפרוצים משילב נמסר בתגובה "אנו דוחים בשאט נפש את ניסיון הפריצה, מרגע שגילינו פעלנו בנחישות ובמהירות לסלק כל מסר אשר אינו קשור לרשת". ממקדונלדס ישראל נמסר: "העמוד שנשתל הוסר, והעניין בבדיקה עם נטוויז’ן שמאכסנת את האתר". מהריבוע הכחול נמסר: "מדובר באתר התדמיתי של החברה ולא אתר הקניות. האתר אינפורמטיבי ואין בו מידע חסוי ודיסקרטי. האתר מנוהל על ידי חברת בת של מקאן-אריקסון והשרת נמצא בחוות השרתים של נטוויז’ן, ואנחנו בודקים מהבוקר מולם איך זה קרה".
############
והנה עוד כתבה קצת יותר ישנה שמדווחת על 135 אתרים שנפרצו ע"י הקבוצה - http://www.ynet.co.il/articles/1,7340,L-3133946,00.html.
ועוד אחת, עוד יותר ישנה שמדווחת על 40 אתרים שנפרצו ע"י הקבוצה - http://www.ynet.co.il/articles/0,7340,L-3133289,00.html
והתגובה הישראלית (כמובן, גם כאן מדובר בסקריפט קידיז):
קבוצת K4H0L4V4N Team השחיתה את אתר משרד האוצר הירדני - http://www.ynet.co.il/articles/0,7340,L-3133289,00.html
וגם קבוצת iHsF - iSraeL HacKeR’s SpeciaL Force’S הבטיחו נקמה, אתר הבית שלהם - http://www.ihsf.tk/
זהו, מה אתם אומרים חבר’ה, מה דעתכם על כל העניין?
09/04/2006 17:15:01
devil kide
אני נגד כל הסקריפט קידי המטומטם הזה, אבל כל פעם שאני רואה את זה בא לי "לנקום"... סעע אבל זה דפוק!
09/04/2006 17:43:47
dracula_2000
מה זה העסק שלהם מה קורא בארץ?
09/04/2006 18:01:47
Trancer
ציטוט:אני נגד כל הסקריפט קידי המטומטם הזה, אבל כל פעם שאני רואה את זה בא לי "לנקום"... סעע אבל זה דפוק! אין טעם לפי דעתי, כל הקטע של נקמה זה סתם מפגר.
הנה כמה אתרים שהושחתו על ידם ועדיין לא שוקמו: http://www.oshernet.co.il/includes/htmlarea/ http://www.kfcris.com/bbs/default.asp http://www.sct.gov.sa/x.htm http://www.finestchristianpublications.org/ http://www.oncologia2000.com/foro/default.asp http://www.conamaj.go.cr/foro/default.asp http://uk.isp-guide.com/forum2/Subject.asp?S_ID=64&H_ID=15&pageid=2 http://www.manara.co.il/news.asp http://www.pda-cool.com/modules.php?name=News&file=article&sid=190 http://www.bcadventure.com/cougarmountain/
אפשר למצוא עוד בארכיון Zone-H.org
הנה עוד משהו שניתקלתי בו (פירצות אבטחה שהם מצאו): http://securitytracker.com/alerts/2005/Apr/1013830.html http://securitytracker.com/alerts/2005/Jun/1014309.html דרך אגב, הם לא כולם מרוקאים, יש להם אחד טורקי
[ההודעה נערכה על-ידי Trancer ב-09/04/2006 18:02:28][ההודעה נערכה על-ידי Trancer ב-09/04/2006 18:14:27]
09/04/2006 18:09:03
devil kide
למישהו יש את האתר של הקבוצה? אולי נחזיר להם משהו על האתר שלהם??? (בעע אני נגעל מעצמי)[ההודעה נערכה על-ידי devil kide ב-09/04/2006 18:12:06]
09/04/2006 19:34:42
Zibi
מה לא נמאס להם? אני זוכר לפני חצי שנה שנה היה על זה כתבות בנענע וynet. דרך אגב מישהו שמע על הקבוצה של הדתיים שמפילים אתרי פורנו?
09/04/2006 19:40:39
devil kide
באמת לא נמאססס??? נראה לי שזה כל 10 ילדים מפגרים שלומדים לקמפל אקספלויטים, הם רואים את "חברים" שלהם שפרצו , אז הם מנסים גם. או שזה איזה אחד שכתבת סקריפט שמנסה לפרוץ דרך איזה 5-10 באגים מוכרים, הוא פשוט מעלה כמות של אתרים והסקריפט מנסה לפרוץ...
דתיים שמפילים אתרי פורנו... מצאו מה לשעות, יש אלפי אתרי פורנו, ואולי 20 כאלו שינסו להפיל אותם.. אחח האיסלמים האלו..
09/04/2006 19:48:20
Zibi
ציטוט:באמת לא נמאססס??? נראה לי שזה כל 10 ילדים מפגרים שלומדים לקמפל אקספלויטים, הם רואים את "חברים" שלהם שפרצו , אז הם מנסים גם. או שזה איזה אחד שכתבת סקריפט שמנסה לפרוץ דרך איזה 5-10 באגים מוכרים, הוא פשוט מעלה כמות של אתרים והסקריפט מנסה לפרוץ...
דתיים שמפילים אתרי פורנו... מצאו מה לשעות, יש אלפי אתרי פורנו, ואולי 20 כאלו שינסו להפיל אותם.. אחח האיסלמים האלו.. התכוונתי דתיים יהודים לא איסלמים,הם מפילים אתרי פורנו ישראלים.מה חשבת שהם מפילים אתרי פורנו בכל העולם?
09/04/2006 19:48:55
devil kide
שיהיה להם בהצלחה!
09/04/2006 19:53:51
Rx3vL0n
יאללה אם היה לי את הידע שאני יכול לפרוץ ולהפיל אתרים הייתי מוריד כול אתר ערבי אחחח שונא ערבים ומעצבנים וליימים
09/04/2006 19:56:32
devil kide
ציטוט:יאללה אם היה לי את הידע שאני יכול לפרוץ ולהפיל אתרים הייתי מוריד כול אתר ערבי אחחח שונא ערבים ומעצבנים וליימים
אתה מתכוון לסקריפט קידי?! אחי זה לקמפל אקספלויט ולפרוץ.. אין כאן ידע..
אולי במקרה הטוב זה SQL INJECTION[ההודעה נערכה על-ידי devil kide ב-09/04/2006 19:59:35]
09/04/2006 20:11:20
Rx3vL0n
לא משהו יותר ברמה להראות שאנחנו הישראלים עם סטייל
09/04/2006 20:32:12
devil kide
על איזה רמה אתה מדבר? אולי לפרוץ אתר גדול שלהם..
09/04/2006 20:51:14
Rx3vL0n
כן משהו כמו ממשלה ודרכים לפריצה חדשות
10/04/2006 03:15:04
SyStEm-A
אם כבר מדברים על נקמה אז זה צריך להיות מכה קשה, משהו גדול, אבל מצד שני זה דיי מטומטם, מצד שני אפשר להישמר יותר, ולהתחיל לסרוק אתרים ישראלים.
אין להם ממה להתלהב, אז הם משתמשים בכמה אקספלויטים שרוסים אמריקאים או ישראלים פיתחו.
סקריפט קידי.. אם היה לי אפשרות להעביר להם מסר.. הייתי אומר "תתפתחו ותתבגרו"
10/04/2006 03:45:23
devil kide
ברור שאם עושים נקמה(לא בעד בכלל-בעצם במחשבה שניה חעחעח) אז זה צריך להיות משהו גדול!
בל רעיון יותר טוב, נסרוק אתרים ישראליים, ונודיע להם על הבעיות אבטחה!
או שרעיון הכי טוב לפגוע באתר שלהם, זה יוריד להם את האגו!
10/04/2006 14:00:14
Admin
אף אחד לא מדבר על שום נקמה. מה נהיה אתכם? תחשבו קצת לפני שאתה כותבים, למה חבל לנעול את הנושא הזה.
10/04/2006 16:42:16
devil kide
לא אמרנו שאנחנו עושים נקמה, אמרנו שאם עושים נקמה אז...
10/04/2006 21:59:34
sysctl
למי אכפת?! יאללה אנרכיהההההההה
10/04/2006 22:34:01
iTK98
תכלס את מי זה מעניין?! אם אתר נפרץ אז כנראה שהיה מגיע לו להפרץ. שילמדו לדאוג לאבטחה. וזה קצת מצחיק לשמוע דגים שמנים ואתרים כמו שילב, קו-אופ ועוד...
שימצאו חיים, כותבי הכתבות והסקריפט קידס למניהם.
שיהיה לכולם חג שמח... לכולם.
11/04/2006 00:33:29
Zibi
ציטוט:תכלס את מי זה מעניין?! אם אתר נפרץ אז כנראה שהיה מגיע לו להפרץ. שילמדו לדאוג לאבטחה. וזה קצת מצחיק לשמוע דגים שמנים ואתרים כמו שילב, קו-אופ ועוד...
שימצאו חיים, כותבי הכתבות והסקריפט קידס למניהם.
שיהיה לכולם חג שמח... לכולם. אבל אם הוא לא מודע לעניין של האבטחה? יש אנשים שהם לא טובים במחשבים ולא יודעים איך לאבטח את התארים שלהם או שלא יודעים שצריך לאבטח את האתרים שלהם.אז מה גם להם מגיע שיפרצו לאתרים? וחג שמח.
11/04/2006 00:38:42
devil kide
איציק אתה טועה, אני ביחד עם זיבי. אם יש’ך ביית ואין בו סורגים, אז ברגע שפורצים אני אבוא ואגיד לך "מגיע לך". לא, זה לא טוב בכל מקרה, עזוב את זה שזה עברה על החוק. מה האתרים האלו קשורים למלחמה שלו בפלסטינים (שהיא מוצדקת). למה צריך לפגוע בהם?!
11/04/2006 01:17:58
Nameless
איפה הם כתבו על פלסטינאים? הוא כותב שם שזה נגד הזוהמה ובכל מקרה, הוא/הם אידיוטים וצריך פשוט להתעלם
אם האיש שפרצו לו לאתר לא מבין באטבחה עכשיו הוא אולי יתחיל ללמוד
11/04/2006 02:17:15
devil kide
"אם תמשיכו להרוג פלשתינאים תמימים, אנחנו נהרוג שרתים ישראלים" ציטוט מהדברים של טראנסר!
11/04/2006 02:28:08
Nameless
o_O חשבתי שהוא דיבר על הפריצה לאתרי הסקס בכל מקרה, זה עדיין דפוק
i need some sleep :|
11/04/2006 02:33:30
HFM
לפי דעתי אם פורצים אז לפני כן צריך לתפוס איזה ערבי לשפד אותו ולקצוץ לו את כל האצבעות לצלם ולשים להם את זה בתור עמוד ראשי(דיפייס)
11/04/2006 02:35:01
Trancer
ציטוט:o_O חשבתי שהוא דיבר על הפריצה לאתרי הסקס בכל מקרה, זה עדיין דפוק
i need some sleep :|
Nickless, אני די בטוח שאתה מתכוון ל"דת-נט", החבר’ה הדתיים שפורצים אתרי סקס ישראליים בגלל התועבה שבהם. (דרך אגם, יש עליהם כתבה בעיתון ידיעות אחרונות של יום שני, עמוד 13, אין שם משהו יותר מדי מעניין...).
11/04/2006 02:38:25
Trancer
ציטוט:לפי דעתי אם פורצים אז לפני כן צריך לתפוס איזה ערבי לשפד אותו ולקצוץ לו את כל האצבעות לצלם ולשים להם את זה בתור עמוד ראשי(דיפייס)
וואו אחי, קיצוני משהו... בכל מקרה, אבקש להשאיר דעות פוליטיות מחוץ לפורום אבטחת מידע חבר’ה, יש פורום אקטואליה בשביל זה.
11/04/2006 02:47:53
Nameless
it’s Nameless not Nickless
Nameless as in no name i see you need some sleep yourself
11/04/2006 04:54:22
devil kide
רעיון נחמד לשפד איזה ערבי קטן (ולא חמוד!).
