החברים של קפטן ג’ורג’: מתקפה הפילה בלוגים שחשפו את זהותו של “קפטן ג’ורג'”

הותקפו ונפלו הבלוגים “תיקון עולם” של ריצ’רד סילברסטין (באנגלית), “החברים של ג’ורג'” של יוסי גורביץ ו”מדרון חלקלק” של איתמר שאלתיאל, שפרסמו את זהותו של “קפטן ג’ורג’“, חוקר המודיעין שהואשם במעשה סדום במוסטפה דיראני. דיווח אצל דובי קננגיסר.

[עדכון 22:20] החברים של ג’ורג’ ומדרון חלקלק חזרו.

[עדכון 23:31] העליתי דיווח קצר באנגלית:
Blogs Hacked After Exposing Secret Shabak Agent Identity

[עדכון 30.7.2010 1:17] ynet מדווחים על המתקפה ומצטטים את גורביץ מהבלוג שלי באנגלית: “שני הבלוגים שלנו, דיברנו עם דרימהוסט והם חזרו לפעולה. אנחנו עושים שינויי אבטחה נדרשים ואנחנו מקווים שנישאר. בנטוויז’ן לא יכלו בינתיים לעזור לי. אבל אם צריך, אני אלך לבית משפט, אני אוציא צו, אני אמצא את התולעת הזה ואני אוציא ממנו כל שקל שיש לו, וכל שקל שיהיה לו”.

[עדכון 1:39] “תיקון עולם” חזר, וסילברסטין מדווח על הפריצה המתקפה.

[עדכון 11:17] נטוויז’ן מתחמקים מתגובה.

תגובות

תגובות

Powered by Facebook Comments

תגובות

26 תגובות לפוסט “החברים של קפטן ג’ורג’: מתקפה הפילה בלוגים שחשפו את זהותו של “קפטן ג’ורג'””

  1. דורון זהבי on 29 ביולי, 2010 22:18

    מה, אז אם אני כותב פה גם הבלוג שלך ייעלם? רק בגלל שכתבתי דורון זהבי? ואם אני אכתוב ירון זהבי אז זה בסדר?

  2. צפריר כהן on 29 ביולי, 2010 22:31

    קצת מזכיר את המתאבדים הפלסטינאים שנשלחים “כנקמה על ארוע X” או “לזכר אסון Y”, כאשר בפועל הם נשלחים בכל הזדמנות אפשרית, ולמרבה הפלא תמיד יש תרוץ.

    אצל החבר של הקפטן יהיה כתוב משהו מעצבן (בלי קשר לשאלת נכונותו) בהסתברות גדולה למדי.

  3. קובי on 29 ביולי, 2010 23:20

    איזו מתקפה הפילה את האתרים? אם זה DDOS לא מסובך לזהות מהיכן היא הגיעה. אפשר לקבל פאקינג עובדות ולא השערות?

  4. עידו קינן on 29 ביולי, 2010 23:41

    קובי, מיהרתי להעלות דיווח ראשוני, אין לי עדיין כל הפרטים, אני מקווה שמחר כבר נדע כל מה שצריך לדעת. הסיפור היותר חשוב כרגע הוא עצם הפלת הבלוגים, לא האמצעיים הטכניים ששימשו לשם כך.

  5. ניצן on 30 ביולי, 2010 01:26

    מה עובר על השמאל הלוחם בימינו? אף פעם לא הצטיינתי בפעולות מחאה, אבל קצת קשה לי להבין איזה אפקט תשיג חשיפת זהותו של איש מודיעין. לפי הדיווחים, חקירת ההאשמות נגד קפטן ג’ורג’ האיום הוכיחה כי אינו אשם, והבחור אפילו ביקש להישפט כדי להוכיח זאת שוב.

    אז רגע, אם אני לא מרוצה מקביעת ועדת החקירה, זה אומר שאני יכול לקחת את החוק לידיים, ולהכתים את שמו בשם שחרור פלסטין החופשית?

    יכול להיות שאני מפספס פה משהו, שזו העייפות של 15 שעות עבודה שמרחיקה את האמת מעיני – אבל קצת קשה לי להבין מה ניסו הבלוגרים האמיצים להשיג.

    כך או כך, אני מקווה שמקור ההתקפה עליהם אינו במערכת הביטחון. קצת מפחיד לחשוב שעינו של האח הגדול גם יורה לייזרים, DDOSים ושאר ירקות

  6. Blogs Hacked After Exposing Identity of Secret Israeli Army Intelligence Agent : Room 404 • Ido Kenan's blog on 30 ביולי, 2010 01:46

    […] This post in Hebrew – הפוסט הזה בעברית July 29, 2010 | Filed Under […]

  7. עידו קינן on 30 ביולי, 2010 01:48

    ניצן, האם תוצאות החקירה נפרשו בפני בית משפט בדלתיים פתוחות? אם לא, אני לא מאמין למסקנות שלה, סלח לי על החשדנות האוטומטית ע”ש קו 300. חוץ מזה, מה בדיוק הבעיה בחשיפת שמו?

  8. משתמש אנונימי (לא מזוהה) on 30 ביולי, 2010 01:48

    אומרים שהתקפה הגיע משרתי נטוויז’ן..

  9. ניצן on 30 ביולי, 2010 02:18

    צודק. לא חשבתי על הזווית הזו – הנושא היה חשוב דיו כדי להציג את פרטי החקירה לעיני הציבור.

    עשיתי שיעורי בית, ופרטי חקירת קומרד ג’ורג’ אכן לא הוצגו על שום במה, בניגוד למה שחשבתי. הוא ביקש להישפט – אבל לא נשפט בפועל. אם הוא ביקש להישפט (בפני בג”צ), הרי שידע שזהותו תפורסם, וכנראה שאין לו בעיה עם זה.

    אני יכול להבין אם שמו פורסם כדי שהנושא יפתח מחדש, ויישפך קצת אור על כל הסיפור. בכל זאת, הסיפור מסקרן אנשים.

    אבל אני לא מבין איזה מטרה משיגה החשיפה אם בוצעה בתור אקט פוליטי מחאתי. בטח אם לא אכפת לבחור שיפרסמו את שמו..

  10. צפריר כהן on 30 ביולי, 2010 02:40

    עידו, הוא מדווח על התקפת DOS ולא על פריצה.

    כמוכן, הוא טוען במקום אחד שההתקפה הכיה בעקבות פרסום קישור בפורום רוטר, ובהמשך הוא רומז שדווקא כוחות השחות (קרי: השב”כ) עומדים מאחורי ההתקפה. Ynet דווקא רומז שמשרד ההגנה האמריקאי עומד מאחורי העניין (או אולי הדודות של האגודה למען החייל).

    נקווה שזה לא סתם טכניקה לגייס כסף (איך אני בהמצאת קונספירציות?).

  11. דובי on 30 ביולי, 2010 03:18

    ניצן – החשיפה בוצעה משום שהאיש קיבל לאחרונה תפקיד רלוונטי ובעייתי במשטרת ישראל. יתר על כן, מרגע שהקישור בין התפקיד החדש לבין הכינוי הופיעו בכלי התקשורת, הרי שהוספת הצעד הנוסף (שמותיהם של עובדי ציבור הם גלויים, הרי) אינה צעד מחאתי ולא צעד כלום – זה פשוט ציון עובדה גלויה.

  12. Tweets that mention החברים של קפטן ג’ורג’: מתקפה הפילה בלוגים שחשפו את זהותו של “קפטן ג’ורג’” : חדר 404 • הבלוג של עידו קינן -- Topsy.com on 30 ביולי, 2010 03:47

    […] This post was mentioned on Twitter by Ido Kenan • עידוק, חדר 404. חדר 404 said: פוסט: החברים של קפטן ג'ורג': מתקפה הפילה בלוגים שחשפו את זהותו של "קפטן ג'ורג'" http://bit.ly/dpLcZI […]

  13. שונרא on 30 ביולי, 2010 07:21

    דיברתי כרגע עם סילברשטיין, הבלוג שלו עדיין נתון בהתקפה והוא נוקט צעדים לטיפול בעניין. זה עשוי לקחת עוד כמה שעות.

    החברים של ג’ורג’ והמדרון החלקלק נראים תקינים כרגע, לעומת זאת.

  14. רן בר-זיק on 30 ביולי, 2010 09:09

    כמה דברים לא מסתדרים לי בענק:

    1. שרתי דרימהוסט הם שרתים אחסון שיתופיים – התקפת DDoS אמורה להפיל עוד כמה וכמה אתרים שמאוחסנים על אותו שרת ודם אז – זה קשה לבצע התקפות DDoS על חוות שרתים ענקיות.
    2. התקפת DDoS נעשית מכמה וכמה מחשבים ובטח שלא מכתובת IP אחת.
    3. היציבות של דרימהוסט די ידועה לשמצה והיו להם מקרים של נפילות שארכו למשך מספר שעות (מניסיון אישי).
    4. התמיכה של דרימהוסט מורכבת מאנשי IT הודיים שאין להם מושג (מניסיון אישי) והם בהחלט מסוגלים להטעות גם אנשים שהם לא טכניים.
    5. הרבה יותר קל לפרוץ לבלוגים מסוג וורדפרס, גם מעודכנים, באמצעים אחרים – למשל brute force על הסיסמה שיכול לעבוד או (יותר טוב) פיתוי בעל הבלוג להתקין תוכנה הכוללת keylogger. הרבה יותר מאשר התקפת DDoS טפשית.

    עד שנקודות 1-4 יובהרו, צריך לקבל את כל נושא ‘ההתקפה’ עם קורט מלח.

  15. עופר on 30 ביולי, 2010 10:40

    ואפשר לבצע התקפת DDOS מבלי שתדע את זהות התוקף…
    אתה יכול לחפש עד מחר.
    מה זה משנה. את הפרסום קיבלת.

  16. תגובת נטוויז’ן למתקפה על הבלוגים: בלה בלה בלה תאגידי : חדר 404 • הבלוג של עידו קינן on 30 ביולי, 2010 11:18

    […] הותקפו ונפלו שלושה בלוגים שחשפו את שמו של קפטן ג’ורג…. המתקפה על השניים הישראלים הגיעה מ-IP של נטוויז’ן. […]

  17. יוני on 30 ביולי, 2010 11:53

    השמאל הציוני איבד את שפיותו. השנאה העצמית שלכם מגוחכת.

  18. halemo on 30 ביולי, 2010 12:03

    יכול להיות שהמתקפה נעשתה על ידי כמה שוטרים מתוסכלים שיושבים במשרד ומתקיפים…

  19. זו אני on 30 ביולי, 2010 13:39

    רן,

    DOS זה ר”ת של Denial of service כלומר התקפה שנועדה לגרום לאתר להיות בלתי זמין (ולא למחוק/ לגנוב מידע/ לשתול דברים רעים).

    אפשר לשתק אתר על ידי שליחת בקשות מרובות כל כך עד שהאתר לא מספיק (או כמעט לא מספיק) לשרת משתמשים אחרים. אפשר לעשות את זה לכל כתובת IP, בלי שום קשר לחוות השרתים.

    DDOS זה אותו דבר אבל מבוזר (distributed) כלומר שהבקשות המרובות נשלחות מהרבה שרתים, לפעמים אפילו בלי ידיעת הבעלים. שוב, גם את ההתקפה הזו אפשר להפעיל על IP בודד. מצד שני, כמו שכתבת, זה לא יכול להגיע ממשתמש בודד בנטויז’ן.

    לחווה יש מכשירים יקרים ומתוחכמים כדי למנוע התקפות כאלו, אבל זה לא תמיד עובד.

    לגבי 5 – אתה צודק, אבל זה סוג התקפה שונה לחלוטין. עם הסיסמא של ממשק הניהול אתה יכול למחוק את כל התוכן באתר, לא למנוע כניסה אליו.

    סליחה על הקטנוניות, עבדתי פעם בחברת אבטחה.

  20. רן בר-זיק on 30 ביולי, 2010 13:59

    לזו אני,

    באחסון שיתופי, כתובת IP אחת משמשת אתרים רבים. אם אתה תוקף כתובת IP אחת ומפיל את השרת, כל האתרים על השרת הרלוונטי יפלו.

    בנוגע להבדל בין DOS ל-DDOS את צודקת השתמשתי בביטוי DDOS למרות שעל פניו ‘המתקפה’ הזו נראית כמו DOS ממקור אחד. אבל ב-DOS רגיל כבר כמעט שלא משתמשים היום כי כבר מאד קל למנוע אותו גם ברמה האפליקטיבית וגם ברמת התשתית עצמה. פשוט חוסמים את ה-IP של מקור ההתקפה וזהו – בגלל זה קשה מאד להפיל שרת שנמצא בחוות שרתים טובה בהתקפת DOS. התקפת DDOS קשה יותר למנוע מסיבות מובנות.

    בנוגע ל-5 – מחיקה של המידע על השרת היא במקרה של בלוגרים (שלא תמיד דואגים לגיבוי) הרסנית הרבה יותר ממתקפת DOS.

    השאלות שלי בשינוי קל הן :

    1. למה עוד אתרים לא נפלו (גם בהנחה שמדובר ב-DOS) ?
    2. האם מדובר ב(עוד) תקלה אחת מיני רבות של דרימהוסט? מדוע השרת החזיר תקלה 404 ולא תקלה 500 (שאופיינית יותר לאתרים שנפגעו מ-DOS) ?
    3. האם יש קשר להפסקת החשמל שהיתה אתמול ושיתקה חלק מהאתרים של דרימהוסט כפי שדווח על ידי dreamhoststatus? או לשדרוג ה-VPSים של היום?
    4. מה אנשי ה-IT של דרימהוסט אמרו? מהיכן הנתון הזה של כתובת ה-IP המסתורית הזו?

    בכתבה בעיתון מדובר בהאשמה מאד קשה שמשתמע ממנה שמי שהפיל את הבלוגים האלו היא ממשלת ישראל. אני לא בטוח שההאשמה הזו מחזיקה מים.

  21. הלל on 30 ביולי, 2010 14:18

    הפרנויה של השמאל הישראלי מרקיעה שחקים.

  22. שתי הערות מנהליות » החברים של ג'ורג' on 30 ביולי, 2010 14:47

    […] ובטוויטר – זכורים לטוב הפוסטים של דובי, של חנן כהן ושל עידו קינן. ווינט התייחסו לפרשה כאן, נרג' התייחסו לפרשה באופן […]

  23. נמרוד אבישר on 30 ביולי, 2010 16:13

    רן,
    למעשה חסימת ה-ip ברמת השרת היא בדיוק מה שנדרש כדי להפסיק את המתקפה.
    1. המתקפה בוצעה כנגד dns ספציפי.
    2. כשדרימהוסט זיהו עלייה בעבודה של השרת על ה-dnsים האלה הם הורידו אותם ידנית כדי למנוע פגיעה באתרים אחרים, לכן קיבלת 404 ולא 500.
    3. לא.
    4. מהלוגים של השרת.
    אל תתבטא בביטחון כה רב אם אינך מכיר את העובדות. מרבית הסיכויים הם שמדובר במתקפת DoS חובבנית.

  24. נמרוד אבישר on 30 ביולי, 2010 16:13

    רן,
    למעשה חסימת ה-ip ברמת השרת היא בדיוק מה שנדרש כדי להפסיק את המתקפה.
    1. המתקפה בוצעה כנגד dns ספציפי.
    2. כשדרימהוסט זיהו עלייה בעבודה של השרת על ה-dnsים האלה הם הורידו אותם ידנית כדי למנוע פגיעה באתרים אחרים, לכן קיבלת 404 ולא 500.
    3. לא.
    4. מהלוגים של השרת.
    אל תתבטא בביטחון כה רב אם אינך מכיר את העובדות. מרבית הסיכויים הם שמדובר במתקפת DoS חובבנית.

  25. רן בר-זיק on 30 ביולי, 2010 18:05

    נמרוד,
    מן הסתם לא הכרתי את העובדות כי הן לא הובאו בשום מקום – לא בבלוג של דובי, לא פה וגם לא בכתבה ב-Ynet.

    בכותרת של פוסט זה כתוב “מתקפה הפילה בלוגים שחשפו את זהותו של “קפטן ג’ורג’” ובין השורות במקומות אחרים אפשר להבין שמדובר במתקפה של ממש. דבר שנראה לי לא נכון מכל הסיבות שהזכרתי.

    אז בסוף מדובר בסקריפט קידי שהריץ סקריפט מטופש שהצלחתם לבלום אותו עם חסימת IP. טוב שכך ולא מדובר בהתקפה משולבת של ההאקרים של הישות הציונית והשב”כ.

    מעניין אם הוא היה מספיק אידיוט או מספיק קטין כדי להריץ את זה מהמחשב שלו.

  26. אם תרצו, תסתמו את הפה שלכם | חורים ברשת on 12 באוגוסט, 2010 11:55

    […] כמעט שבוע לאחר הפלת בלוגים שפרסמו את זהותו של "קפטן ג’ורג’", חוקר המודיעין שהואשם במעשה סדום במוסטפה דיראני. […]

פרסום תגובה