ההאקר הסעודי שכינויו 0xOmar, התראיין מספר פעמים לכלי תקשורת ישראלים, על פי רוב, בדרך של החלפת שאלות ותשובות דרך כתובת המייל שמשמשת אותו: 0xOmar@mail.ru. כך למשל ראיון ב-Ynet, ראיון באתר Gawker ותרגום שלו פורסם ב- Rotter, או ראיון עם כתב The Marker , כולם נעשו דרך המייל.אני מצטער להודיע שבפעם הבאה שכלי תקשורת כזה או אחר ירצה לקיים ראיון עם 0xOmar, (ומן הסתם בהיעדר אפשרות לקבוע עם הבחור בבית קפה...), הוא יגלה שכתובת המייל ששימשה את ההאקר להפצת ההודעות השונות ובכלל לקיום קשריו עם העולם החיצון, לרבות קיום ראיונות מסוג זה, אינה קיימת עוד.הבוקר הבאתי לסגירתה.
ב-5.12 לא התעצלתי ושלחתי מכתב תלונה. שלחתי עותק למחלקת ה-PR של החברה וגם לכתובת abuse@mail.ru. בכל נושא של הטרדה, חשד לעבירה או לשימוש לא חוקי / תקין, ניתן וצריך לפנות לabuse@ של ספק השירות.
חברת mail.ru, אשר כתובתה :
Mail.Ru Inc.
5F, 47-2-2, Leningradsky prospect
Moscow, 125167,
RUSSIAN FEDERATION|
רשומה באיי הבתולה הבריטיים (איך לא?). היא מתהדרת ב-1833 עובדים, 9000 שרתים, וכמעט 29 מיליון כניסות בחודש. מנכ"ל החברה, Matthew Hammond, ניתן להשגה בטלפון 00-971-4434-8422 (באיחוד האמירויות ?!), או במייל: ir@corp.mail.ru.
וכך כתבתי...
From: Michael Haephrati
Sent: Thursday, January 05, 2012 9:05 PM
To: 'pr@corp.mail.ru'
Cc: 'abuse@mail.ru'
Subject: 0xOmar
Dear Mail.ru,
A Saudi hacker, named 0xOmar, is using a "mail.ru" email address to conduct illegal activity, including stealing hundred thousand of credit card numbers from databases, taking advantage of security vulnerability in these web sites.
See: http://www.ynetnews.com/articles/0,7340,L-4171932,00.html
http://www.capitalfm.co.ke/news/2012/01/saudi-hacker-publishes-israeli-credit-card-details-online/
He is using the following mail box:
0xOmar@mail.ru
Please advise.
Thanks,
Michael Haephrati
Israel
התגובה האוטומטית, לא איחרה לבוא... פתחו לי תלונה מספר: Ticket#2012010521061577.
-----Original Message-----
From: Support Mail.ru [mailto:support@corp.mail.ru]
Sent: Thursday, January 05, 2012 9:08 PM
To: Michael
Subject: [Ticket#2012010521061577] 0xOmar
*** ??? ?????? ???????????? ?????????????, ???????? ?? ???? ?? ????? ***
???? ?????? "0xOmar" ????????.
????: 05.01.2012 23:08.
?? ???????? ????? 2012010521061577. ??????? ??? ??????? ?? ???????? ???? ?????? ? ??????????? ?????? ?????.
? ????????? ????? ?? ???????? ? ????.
????????? ????? ?????? ????? ?????? ?? 5 ????.
??????? ?? ?????????.
--------------------------------
? ?????????,
C????? ????????? ???????? ??????? Mail.ru
***This message was created automatically by mail-delivery software. Do not reply to this message.***
You request was received at 05.01.2012 23:08. It was assigned the following ID: "0xOmar"
Please, do not change the subject and your request ID in your replies to this message.
It takes up to 5 days to process your request. We will contact you as soon as possible.
Thank you!
--------------------------------
Sincerely,
mail support service
Mail.ru
והבוקר הגיעה התשובה - החשבון נסגר!
[caption id="attachment_665" align="aligncenter" width="431" caption="הודעה על סגירת חשבון המייל של ההאקר הסעודי, בתגובה לפניית מיכאל האפרתי"]
[/caption]
לא הסתפקתי בכך ועשיתי מה שנקרא "וידוא הריגה". שלחתי מייל לידידינו עם הצעה לקיים ראיון...
[caption id="attachment_668" align="alignnone" width="600" caption="עשיתי וידוא הריגה - רק ליתר בטחון..."]
[/caption]
ואכן החשבון לא קיים יותר...
[caption id="attachment_669" align="alignnone" width="600" caption="התגובה - אין אפשרות להעביר מייל לחשבון זה"]
[/caption]לידיעת מי שמעוניין לפתוח חשבון מייל בMail.ru, זה דף הרישום. ברם למי שעשוי לחשוב (כמוני) שעכשיו, כשהכתובת התפנתה, למה לא לתפוס עליה בעלות, אענה שמאחר והחשבון נחסם, לא ניתן לפתוח כתובת מייל בשם זה. ניסיתי...[caption id="attachment_671" align="alignnone" width="600" caption="אם עומר לא יכול לקבל את הכתובת הזו, אף אחד לא יכול..."]
[/caption]כפי שאתם רואים, הופיעה רשימה של שמות חליפיים.אם בכל זאת ירצה עומר להמשיך להשתמש בשירותי המייל של הספק הרוסי Mail.ru, מן הסתם תופענה לו רשימת השמות שהופיע לי כשניסיתי, ואולי כדאי לשים עין על רשימה זו למקרה שהוא יבחר באחד השְמות בפעם הבאה שיעשה שָמות...אני לא משלה את עצמי... בזמן שכתבתי מאמר זה הוא יכל להספיק לפתוח תיבה חדשה, ומן הסתם גם עשה זאת כשגילה שהמייל שלו חתום, ועם זאת, נקודת המוצא שלי הייתה אותם ראיונות שהוא העניק באמצעות המייל, לאחר שפרסם כתובת זו לצד הצהרותיו. אין זה דבר שבשגרה שכלי תקשורת מקיימים ראיון במדיום זה, משום שקשה לאמת את זהות המרואיין. מכאן שאם עכשיו יפתח כתובת חדשה, יהיה לו קשה יותר לטעון שזה באמת הוא (כל אחד יכול לפתוח כתובת בשם 0xOmar@gmail.com וכד') ולקבל במה, וגם יצליח, זכרו שמה שעשיתי, כל אחד יכול לעשות, וכך אפשר להביא גם בעתיד לחסימת כל כתובת מייל שישתמש בה להפצת מעלליו.
מיכאל האפרתי
haephrati@gmail.com
תגובת ההאקר:
http://pastebin.com/sTe7sCeY
-
Hi
-
-
Russian intelligence closed my mail.ru email, so I have created this one. 0xOmar@gaza.net
-
-
I saw some stupids said, they've found me, one in Mexico, one in Riyadh, one in Dubai, look, let me explain my method, as I know no one can find me, I easily explain it:
-
-
I create an exploit page using a browser based exploit, I email URL and put hidden iframe to my exploit page, I infect a lot of PCs around world with my bot, my bot is coded
-
-
in C++ all by myself, it have a functionality in addition to all features of other bots, it has an encrypted SOCKS5 protocol, I can see live bots in my administrator server, I
-
-
use them to connect to other and from there to another and ... I do it sometimes 2 times, sometimes 4 times, it depends on my hurry. ISPs doesn't store details of connections
-
-
on those ports, so don't waste your time, it's for Mossad.
-