דוא"ל סנאפצ'ט מ"המרכז הלאומי להתמודדות עם איומי סייבר"???
"המרכז הלאומי להתמודדות עם איומי סייבר" הזמין אותי להגיש אירוע לבדיקה. האירוע נוגע לדוא"ל החשוד כהונאה. תחילה לא היה ברור להם כנראה, שהאירוע בו מדובר הוא קרוב לוודאי הונאה וניסיון לסחטנות באיומים נגדי של מערכת המשפט ואכיפת החוק של מדינת ישראל, או שירותי הביטחון... לאחר שהבינו את הרקע, נראה שהייתה ירידה חדה במוטיבציה של המרכז לטפל בעניין... ובינתיים, התקשורת עם "המרכז הלאומי להתמודדות עם איומי סייבר" מייצרת תופעות מעניינות בפני עצמן...
____
מאהל המחאה ת"א, 01 לפברואר - תקשורת דוא"ל עם "המרכז הלאומי להתמודדות עם איומי סייבר" נראית כמו תקשורת מהסוג שאני לא מנהל אפילו על פייסבוק... למרות בקשות חוזרות, אין שם אדם מופיע על התקשורת, ובוודאי שאין שם תפקידו של הכותב במסר, וגם שם "המרכז הלאומי להתמודדות עם איומי סייבר" אינו מופיע בתקשורת כלל. כל זאת, גם לאחר בקשות חוזרות שלי שהכותבים יזדהו.
הנה לדוגמה תמסורת דוא"ל מיום ראשון 29 לינואר, 8:50 בערב:
-------- Original Message --------
Subject: RE: Re: איסור על הפגנה ליד ביתו של היועץ המשפטי לממשלה Date: 2017-01-29 8:50 pm From: Team To: "joseph.zernik@hra-ngo.org"שלום יוסף,ה- CERT הלאומי פועל כשירות ממשלתי לסיוע לארגונים בתחום הגנת הסייבר טיפול בתקיפות סייבר ותיאום טיפול באירועי סייבר.מרכז ניהול האירועים של ה-CERT הלאומי החל לפעול באופן מלא ממקומו החדש בפארק ההייטק באר שבע.המרכז עובד 24/7 והוא מאויש על ידי אנליסטים שעברו הכשרה מתאימה ברמה גבוהה.האנליסטים נותנים מענה וסיוע בהתמודדות עם אירועי סייבר בכלל המשק- לרבות לאזרחים, חברות ומשרדים ממשלתיים. מחר בבוקר אנו נעבור על מאפייני ההודעה ונחזור אלייך עם תשובה בנושא. המשך ערב נעים בברכה,CERT-ILTeam@cert.gov.ilwww.cert.gov.il072-3990800
יש לשים לב שהתמסורת הנ"ל שוב, אינה כוללת כל שם של רשות של מדינת ישראל, וכמובן שאינה כוללת שם אדם ותפקידו. ואנחנו היום כבר ביום רביעי, ולא קיבלתי כל תשובה עד עתה...
This email is sent from 147.237.70.204 which has a reverse address of outmail-20.tehila.gov.il, this is a valid Israeli Government Network according to whois.
Here are the specifics of this particular department
person: Tech Tehila
address: Israeli Ministry of Finance
address: 1 Netanel Lorech st. , Jerusalem 91008, Israel
phone: +972 2 6664666
fax-no: +972 2 6664650
remarks: For ABUSE and security issues please contact
remarks: email: abuse@tehila.gov.il
remarks: or contact CERT.gov.il at report@CERT.gov.il
nic-hdl: TT441-RIPE
created: 2002-06-02T08:31:22Z
last-modified: 2016-04-06T03:26:28Z
mnt-by: RIPE-NCC-LOCKED-MNT
source: RIPE # Filtered
לאחר בקשות חוזרות שלי, קיבלתי דוא"ל מ- CERT TEAM, שהוא המסר הקרוב ביותר לאמירה כלשהי על שיוך הכותב לגוף ממשלתי של מדינת ישראל:
RE: איסור על הפגנה ליד ביתו של היועץ המשפטי לממשלה
From TeamAdd contact
To joseph.zernik@hra-ngo.orgAdd contact
Date Mon 9:25 pm
Contact photo
Message Body
יוסף שלום,ה-CERT הלאומי פועל במסגרת הרשות הלאומית להגנת הסייבר על מנת להעניק סיוע ולשתף מידע רלוונטי מגופים שונים ברמה הלאומית והבין-לאומית לטובת שיפור ההגנה בסייבר.הנושא בבדיקה
בברכה,
CERT-IL
Team@cert.gov.il
www.cert.gov.il
072-3990800
אבל לתמסורת הדוא"ל האחרונה הזאת, מיום שני, 9:25 בערב, יש תכונות מוזרות הדומות ל- Snapchat. המלל שבהודעה נעלם לאחר מספר שניות (המידע שבכותרת התמסורת לא נעלם). אם אני מעביר את ההודעה מתיבת דואר אחת לשניה, המלל מופיע שוב באופן זמני, ומיד אח"כ נעלם שוב... ויש למלל הזה עוד כמה תכונות מוזרות....
כל המבינים בתחום מוזמנים להגיב...
מידע נוסף על סיפור הרקע להלן.
המרכז הלאומי להתמודדות עם איומי סייבר התבקש לבדוק דוא"ל מפוברק מ"דובר משטרת ישראל" לגבי "צו בית משפט", האוסר הפגנה ליד ביתו של היועץ המשפטי לממשלה
הודעת הדוא"ל המפוברקת חשודה כהונאה הקשורה למערכת המשפט ואכיפת החוק של מדינת ישראל, וכוונתה לסחוט באיומים את קבלת סמכותו של "צו בית משפט" שאינו קיים כלל. זהו דגם פעולה שכיח של רשויות מדינת ישראל במרחב הסייבר היום - פרסום מידע ומסמכים חסרי כל תוקף. בדויים, מתוך כוונה שהציבור יקבל את סמכותם ככתבים ומידע תקפים ובעלי סמכות חוקית.
קראו את הפוסט השלם: http://inproperinla.blogspot.co.il/2017/01/2017-01-29_29.html
תמונות: המרכז הלאומי להתמודדות עם איומי סייבר התבקש לבדוק הודעת דוא"ל מפוברקת, הנחזית כקשורה למשטרת ישראל,שנועדה לפברק את קיומו של "צו בית משפט" האוסר הפגנה ליד ביתו של היועמ"ש אביחי מנדלבליט.
_______
מאהל המחאה ת"א, 29 לינואר - מחאה סדרתית במוצאי שבתות נגד היועמ"ש אביחי מנדלבליט בפתח תקווה בשבועות האחרונים גררה אלימות שרירותית וגחמנית של משטרת פ"ת.
לאחר פרסום "אירוע" מחאה נוסף בשבוע שעבר, פניתי מספר פעמים למפקד משטרת פ"ת סנ"צ ברק מרדכי בבקשה להסביר את התנהלות המשטרה נגד אזרחים שומרי חוק, המממשים זכויות יסוד בחברה אזרחית מתוקנת. סנ"צ מרדכי לא השיב כלל.
לעומת זאת קיבלתי ביום ו', 27 לינואר, הודעת דוא"ל מ"דובר משטרת ישראל" כביכול:
תמסורת דוא"ל זאת נחזתה על ידי אנשי אבטחת מידע כפברוק או הונאה.
פניות חוזרות למשטרת ישראל, בניסיון לאשר את אמיתותה או שקריותה של הודעת הדו"אל ואמיתות או שיקריות קיומו של "צו בית משפט" בעניין זה לא נענו עד היום. אולם לאחר אירועי סוף השבוע, כולל מעצרים ודיון בבית המשפט השלום ת"א, מ"י נ קלס ואח' (63343-01-17) - ברור כמעט לחלוטין ש"צו בית משפט" זה אינו קיים כלל...
פניה לפרופ' אלי ביהם, ראש המרכז לחקר אבטחת סייבר בטכניון בעניין זה לא נענתה (ראה להלן). יתרה מזאת, ניסיון העבר מראה שפרופ' ביהם אינו מוכן לענות על שאלות הנוגעות להונאות סייבר חמורות על ידי רשויות מדינת ישראל על אזרחי מדינת ישראל.
דגם הפעולה פשוט ושיטתי: פרסום במרחב הסייבר של מידע ומסמכים בדויים, חסרי כל תוקף, מתוך כוונה שהציבור יקבל את סמכותם כמידע וכתבים תקפים ובעלי סמכות חוקית של מדינת ישראל. דגם פעולה זה תועד בשנים האחרונות בכל זרועות המשטר - הרשות השופטת (כולל החלטות ופסקי דין של בתי המשפט השלום, המחוזיים, והעליון), הרשות המבצעת (כולל בפרט משרד המשפטים, רשות האכיפה והגביה, ובתי הדין למוחזקי משמורת), הרשות המחוקקת (הממונה על חופש המידע של הכנסת, פרוטוקולים של ועדות הכנסת), ועדת הבחירות המרכזית (ניהול ממוחשב של הבחירות על ידי מערכת "דמוקרטיה", ותשובת הממונה על פי חוק חופש המידע בעניין זה), ועוד...
התנהלות זאת של רשויות המשטר מערערת את יסודות שלטון החוק. יתרה מזאת, לנוכח היקף הונאות אלה, יש לראות בהן למעשה שינוישיטת משטר בלתי מוכרז.
במפתיע, התקבלה בסוף השבוע הצעת עזרה לגבי תמסורת הדוא"ל מ"דובר משטרת ישראל" ממקור בלתי צפוי - מר איתן לדרמן מהמרכז הלאומי להתמודדות עם איומי סייבר. על פי בקשתו המפורשת, העברתי פנייה למרכז, לבדיקת ההודעה הנ"ל.
מר לדרמן הסביר את מהותו של המרכז כך:
לאחר פרסום "אירוע" מחאה נוסף בשבוע שעבר, פניתי מספר פעמים למפקד משטרת פ"ת סנ"צ ברק מרדכי בבקשה להסביר את התנהלות המשטרה נגד אזרחים שומרי חוק, המממשים זכויות יסוד בחברה אזרחית מתוקנת. סנ"צ מרדכי לא השיב כלל.
לעומת זאת קיבלתי ביום ו', 27 לינואר, הודעת דוא"ל מ"דובר משטרת ישראל" כביכול:
בניגוד לנאמר בגוף ההודעה, לא צורף להודעה כל כתב "צו בית משפט".---------- Forwarded message ----------
From: משטרת ישראל
Date: 2017-01-27 12:15 GMT+02:00
Subject: איסור על הפגנה ליד ביתו של היועץ המשפטי לממשלה
To: 123456xyz@gmail.com
שלום רב,
מצורף צו בית המשפט האוסר עליך ועל חבריך להפגין ליד ביתו של היועץ המשפטי לממשלה במרחק של עד 300 מטר.
במידה ותפר את הצו בהפגנה המתוכננת שבה אתה מתכוון להשתתף, אתה תיעצר ותילקח להארכת מעצר על ידי שופט.
בכבוד רב,
משטרת ישראל
באמצעות מפלג אינטרנט ויחצ
תמסורת דוא"ל זאת נחזתה על ידי אנשי אבטחת מידע כפברוק או הונאה.
פניות חוזרות למשטרת ישראל, בניסיון לאשר את אמיתותה או שקריותה של הודעת הדו"אל ואמיתות או שיקריות קיומו של "צו בית משפט" בעניין זה לא נענו עד היום. אולם לאחר אירועי סוף השבוע, כולל מעצרים ודיון בבית המשפט השלום ת"א, מ"י נ קלס ואח' (63343-01-17) - ברור כמעט לחלוטין ש"צו בית משפט" זה אינו קיים כלל...
פניה לפרופ' אלי ביהם, ראש המרכז לחקר אבטחת סייבר בטכניון בעניין זה לא נענתה (ראה להלן). יתרה מזאת, ניסיון העבר מראה שפרופ' ביהם אינו מוכן לענות על שאלות הנוגעות להונאות סייבר חמורות על ידי רשויות מדינת ישראל על אזרחי מדינת ישראל.
דגם הפעולה פשוט ושיטתי: פרסום במרחב הסייבר של מידע ומסמכים בדויים, חסרי כל תוקף, מתוך כוונה שהציבור יקבל את סמכותם כמידע וכתבים תקפים ובעלי סמכות חוקית של מדינת ישראל. דגם פעולה זה תועד בשנים האחרונות בכל זרועות המשטר - הרשות השופטת (כולל החלטות ופסקי דין של בתי המשפט השלום, המחוזיים, והעליון), הרשות המבצעת (כולל בפרט משרד המשפטים, רשות האכיפה והגביה, ובתי הדין למוחזקי משמורת), הרשות המחוקקת (הממונה על חופש המידע של הכנסת, פרוטוקולים של ועדות הכנסת), ועדת הבחירות המרכזית (ניהול ממוחשב של הבחירות על ידי מערכת "דמוקרטיה", ותשובת הממונה על פי חוק חופש המידע בעניין זה), ועוד...
התנהלות זאת של רשויות המשטר מערערת את יסודות שלטון החוק. יתרה מזאת, לנוכח היקף הונאות אלה, יש לראות בהן למעשה שינוישיטת משטר בלתי מוכרז.
במפתיע, התקבלה בסוף השבוע הצעת עזרה לגבי תמסורת הדוא"ל מ"דובר משטרת ישראל" ממקור בלתי צפוי - מר איתן לדרמן מהמרכז הלאומי להתמודדות עם איומי סייבר. על פי בקשתו המפורשת, העברתי פנייה למרכז, לבדיקת ההודעה הנ"ל.
מר לדרמן הסביר את מהותו של המרכז כך:
ה- CERT הלאומי פועל כשירות ממשלתי לסיוע לארגונים בתחום הגנת הסייבר טיפול בתקיפות סייבר ותיאום טיפול באירועי סייבר.מרכז ניהול האירועים של ה-CERT הלאומי החל לפעול באופן מלא ממקומו החדש בפארק ההייטק באר שבע.המרכז עובד 24/7 והוא מאויש על ידי אנליסטים שעברו הכשרה מתאימה ברמה גבוהה.האנליסטים נותנים מענה וסיוע בהתמודדות עם אירועי סייבר בכלל המשק- לרבות לאזרחים, חברות ומשרדים ממשלתיים.
המקרה שלפנינו הוא כמובן מקרה מעניין במיוחד - כיוון שהמרכז הלאומי להתמודדות עם איומי סייבר מתבקש במקרה זה לבדוק אירוע, בו רשויות מדינת ישראל הן החשודות המרכזיות בביצוע איום סייבר על אזרחי מדינת ישראל במטרה לשבש את זכויות האזרח הבסיסיות.
אין ספק, שתשובת המרכז בעניין זה תלמדנו רבות על מצב המחשוב הממשלתי, מצב אבטחת הסייבר, ומהות המשטר בישראל היום.
קראו עוד:
קראו עוד:
ראש המרכז לחקר אבטחת סייבר בטכניון, פרופ' אלי ביהם התבקש לחוות דעתו לגבי דו"אל על "צו האוסר הפגנות" ליד ביתו של היועמ"ש אביחי מנדלבליט
הודעת דוא"ל התקבלה אתמול כביכול מדובר משטרת ישראל ו/או "מפלג אינטרנט ויחצ". תמסורת זאת אומרת שקיים “… צו בית המשפט האוסר עליך ועל חבריך להפגין ליד ביתו של היועץ המשפטי לממשלה...”, ומאיימת עלי ועל אחרים במעצר ופעולות משפטיות, אם נפר “צו” זה. תמסורת הדוא"ל הנ"ל נחזית על ידי ועל ידי אחרים הבקיאים באבטחת מידע כהונאה.
קראו את הפוסט השלם: http://inproperinla.blogspot.co.il/2017/01/2017-01-28_28.html
תמונות: פרופ' אלי ביהם - ראש המרכז לחקר אבטחת סייבר בטכניון, דר' אביתר מתניה - ראש מטה הסייבר, פרופ' פרץ לביא - נשיא הטכניון, בטקס חנוכת המרכז בשנת 2016. פרופ' ביהם מסרב בעקשנות להביע כל דעה על הונאות סייבר שמקורן בממשלת ישראל...
תמונות: מפגינים מול ביתו של אביחי מנדלבליט בפ"ת, סנ"צ ברק מרדכי - מפקד תחנת משטרת ישראל, פתח-תקווה; היועמ"ש אביחי מנדלבליט מפעיל את המשטרה למנוע הפגנות נגדו
____
No comments:
Post a Comment
All comments are welcome... especially any tips regarding corruption of the courts in Los Angeles. Anonymous tips are fine. One simple way to do it is from internet cafes, etc.