פריצה של “הצבא הסורי האלקטרוני” לשרת הדואר של “הארץ”

בשעות הבוקר של ה-1 פברואר דווח (באנגלית ובערבית) בחשבון הטוויטר של “הצבא הסורי האלקטרוני” על פריצה שבוצעה על ידם לשרת הדואר של “הארץ”.

אלו כללו הפניה להודעה אשר פרטה עשרות כתובות מייל וסיסמאות גישה לשרת הדואר של “הארץ” ו”דה-מרקר” כפי שהושגו והודלפו בעת פריצה שביצעו חברי “הצבא הסורי האלקטרוני”. בנוסף פורסם צילום מסך מהפריצה לשרת דואר זה. פעולה זו בוצעה ככל הנראה באמצעות הונאה מסוג Phishing המבוססת על משלוח דואר אלקטרוני המתחזה להיות מקורי (במקרה הזה מאת עמוס שוקן בעצמו);

From: Amos Schocken <amos.schocken@haaretz.co.il>
Date: Fri, Feb 1, 2013 at 12:51 PM
Subject: חשוב
To:

היקר,

אנא קרא את המאמר הבא:

http://www.guardian.co.uk/world/middle-east-live/2013/feb/01/syria-us-un-russia-opposition-talks-live

כל הכבוד

מתקפה זו בוצעה בהמשך לפעולה עליה דווח באתר “הצבא הסורי האלקטרוני” יום קודם לכן בדבר פריצה והשחתה של כארבעים אתרים ישראליים, אתרים עסקיים ופרטייים בעלי חשיבות נמוכה.

גוף זה, אשר עוסק מהשלבים הראשונים של ההתקוממות בסוריה, בפעילות מקוונת נגד מתנגדי המשטר מבית ומחוץ, פועל באמצעות השחתת אתרים, פריצה, הדלפת נתונים ועוד. לשם ריכוז הפעילות בתחום הדלפת הנתונים, פתח “הצבא הסורי האלקטרוני” אתר משנה המרכז קבצים שהושגו והודלפו על ידו. לעת עתה הוא כולל קובץ בן 27 מברקים שהודלפו מפריצה שבוצעה למחשבימשרד החוץ הקטארי בתאריך 23 ינואר. מברקים אלה נשלחו בין התאריכים 19 אפריל 2012 וה-4 ינואר 2013. מרביתם נשלחו מתחילת דצמבר. על ארוע זה פורסם גם סרטון וידאו.

שני הארועים האחרונים, שכוונו כלפי עולם האינטרנט בישראל, קשורים ללא ספק לידיעות בדבר התקפות לכאורה של ישראל בסוריה, עליהן דווח ב-30 ינואר, יממה לפני ההתקפה הראשונה (השחתת האתרים), כאשר הפריצה לשרת הדואר היוותה ללא ספק החמרה בפעילות זו.

לא מן הנמנע כי בעתיד הקרוב נראה נסיונות נוספים ואולי אף חמורים יותר לפגוע בצורה מקוונת ביעדים מקוונים בישראל או באינטרסים מקוונים שלה על ידי גוף זה כפעולת נקמה, גם אם לא מוצהרת ובלי לקשר בין ההתקפות המקוונות הסוריות, לאלו הפיזיות שניחתו עליה.