Tal Pavel

צפון קוריאה: בכוונת יפן לפתוח במלחמה קיברנטית

/ב , /על ידי

ב-20 אוגוסט פורסם כי התקשורת בצפון קוריאה האשימה כי בכוונת משרד ההגנה היפני להגדיל את גודלה ויכולתה של היחידה הקיברנטית היפנית לשם בניית כוח צבאי לתקיפה קיברנטית, בתואנה של הגנה עצמית מפני האקרים.

"היחידה הקיברנטית שלהם היא לא רק להגנה על מערכת המחשב של כוחות ההגנה של יפן מפני פריצה, אלא לשם תקיפה של מערכות מחשב של יריביה", תוך טענה כי מרגע שיש ליחידה יכולות תקיפה, הכוחות "יפנו את היכולת ליצירת מתקפה".

הודעות אלו פורסמו בעקבות החלטת משרד ההגנה היפני להגדיל את מספר החיילים ביחידת ההגנה הקיברנטית מ-110 כיום לכדי אלף חיילים, תוך פעילות ללמידת השיטות של לוחמה קיברנטית. זאת כחלק מתוכנית ממשלת יפן להרחיב את יכולות ההגנה הקיברנטיות שלה, בעיקר לקראת האולימפיאדה בטוקיו בשנת 2020, אך ללא ספק גם לשם התמודדות עם ארועים דוגמת הפריצה שבוצעה לרשתות המחשב של משרד ההגנה עליה דווח בנובמבר 2016 בטענה כי בוצעה על ידי שחקן מדינתי.

כחלק מהתמודדות זו עדכנה יפן באוגוסט 2015 את מדיניות האבטחה הקיברנטית שלה, וערכה  כשנה וחצי קודם לכן את התרגיל הראשון רחב ההיקף של התמודדות גופי הממשלה עם התקפה קיברנטית.

כמו גם דיווח מה-21 אוגוסט לפיו במסגרת החלק השני של הדיאלוג הקיברנטי בין יפן והודו שהתקיים בניו דלהי בשבוע שעבר, חידשו השתיים את מחויבותן למרחב קיברנטי "פתוח, חופשי, בטוח, יציב, שקט ויציב" אשר ביכולתו להביא לגידול בכלכלה ובחדשנות. הארוע עסק באיומים קיברנטיים, התמודדות, מדיניות קיברנטית, שיתוף פעולה בילטרלי אפשרי, לצד מחוייבות כללית להעמקת הדיאלוגים בפגישה הבאה שתתקיים בטוקיו במהלך 2018.

Amitay Dan

על המצור של Tinder על רצועת עזה והקו הירוק, ומה הקשר לצפון קוריאה?

/ב , , /על ידי

לפני כמה חודשים, שכנעו אותי שTinder זה הדבר החדש, והמקום האולטימטיבי להיכרויות. הסטיגמה פחות עניינה אותי, יותר חששתי מההשלכות על הפרטיות, אבל הסקרנות גברה אז התחברתי.

אם עקבתם אחרי בעבר, כנראה שהבנתם שלרוב דברים שאני משתמש בהם מתגלים כפרוצים ברמות שונות, או שצצות בעיות אחרות ככה שזה היה רק עניין של זמן עד שמשהו מעניין יתגלה גם ב-Tinder. בכנות, כנראה זה אני ואולי הפלטפורמה אבל עד עכשיו מעבר לכמה דייטים כושלים, השימוש בה מרגיש בעיקר כמו מעבדת פסיכולוגיה שסטודנטים מרוויחים בה כמה שקלים על לחיצה על כפתורים, מה שכן אין לזלזל בעוצמה של הפלטפורמה ולמדתי הרבה על הטעם שלי.

לאחרונה בחרתי לנצל את היכולות הנוספות שטינדר מציעה למנויים בתשלום, ולטייל בעולם דרך האפליקציה וזאת בעזרת תכונה הנקראת Passportכמה פרופילים שנתקלתי בהם ציינו שהם לא מחפשים שום דבר מעבר לצפיה בפרופילים ממדינות שונות, כך שהחלטתי להצטרף למסע לאחר שעברתי מדינות כמו קפריסין בולגריהסקרן אותי להבין מה קורה אצל השכנים שלנו בעזה, האם מישהו שם מעז להשתמש באפליקציה שקוראת תיגר על המוסר? ובכלל מה המצב במדינות שפיזית אסור להיכנס אליהן לאזרחים ישראלים, או שהן טוטליטריות יותר כמו צפון קוריאה. ז"א מה היחס שם לפתיחות מינית בין אנשים, האם זה משהו כמו ב-1984?

הסתבר לי שבצפון קוריאה ניתן להשתמש בפיצ'ר Passport אבל אין שם נשים, מגיל 18 ועד 55+, כדי להבין האם זה גורף הרחבתי את החיפוש לגברים ונשים וגם כאן קיבלתי הודעה שלא נמצאו תוצאות מתאימות (ברדיוס של 75 קילומטר מעיר הבירה). במקביל בדקתי את רצועת עזה, והסתבר שהאפליקציה מסרבת לתת לי לעבור לשם. סוג של סגר דיגיטלילמרות שמצאתי גם אזורים מעבר לקו הירוק, שבהם האפליקציה לא מאפשרת שימוש בפיצ'ר, הייתי צריך סיעור מוחות עם ידידה שלי כדי להבין שמסתבר שמדובר כאן במשהו גורף – האפליקציה מונעת שימוש בפיצ'ר Passport באזורים שהם מעבר לקו הירוק (שמסומן באדום) ובאופן משלים גם מונעת כל גישה מהעולם הדיגיטלי החיצון לרצועת עזה.

זה אולי נראה לכם נורמלי, אבל תחשבו מה המשמעות של מניעת שירות שכזו מול אוכלוסיות שלמות, ז"א לא מדובר פה על פגיעה כלכלית, אלא על מניעת שימוש בחלקים מסוימים של אפליקציית הכרויות מבוססת מיקום, פשוט כי נולדת במקום הלא נכוןאישית לא נתקלתי בתופעה כזו של חרם דיגיטלי, הכרתי חנויות שלא שולחות לישראל, מגדירות אותה כפלסטין. אבל כאן מדובר יותר במניעת מעבר של אווטרים לאזורים עם מחלוקת, או באופן בוטה יותר מצור דיגיטלי.

כששיתפתי חבר נוסף בנושא, הוא חשב על רעיון דומה לזה שחשבתי עליו קודם, איך אוכלוסיות באזורים ממודרים יוכלו להיפגש באופן בטוח. לדוגמא, עזתים שירצו להיפגש פיזית בעזרת Tinder, מבלי שהרשויות יאתרו אותם (נכון לעכשיו לא הצלחתי לשלול שימוש ברצועת עזה ללא מעבר ממקום למקום). מאחר שהתברר שצפון קוריאה הינה שטח הפקר, ללא משתמשים מתברר שהמפגשים הכי בטוחים של תושבי עזה שירצו להשתמש באפליקציה, יוכלו להתבצע אחרי שימוש ב-VPN הורדת האפליקציה, רכישת מנוי וקביעת מקום מפגש ווירטואלי (שאולי יוביל לפיזי) בצפון קוריאה שהינה מדינה חסרת משתמשים נכון לבדיקות שנערכו ביומיים האחרונים, במקביל אפשר לבחור אי כלשהו, שאפשר לעבור אליו אך הוא ללא משתמשים כמעטכל זה בהנחה ששני אנשים שעוברים לנקודה כלשהי, אך לא נמצאים בה פיזית יוכלו להיפגש ווירטואלית.

17619626_1299755343440404_1051141637_n 17619718_1299754403440498_1389771604_n 17619301_1299754260107179_35610288_n 17618948_1299754423440496_59292467_n 17580173_1299754280107177_1733505028_n 17580159_1299754263440512_334749701_n 17580117_1299754440107161_478822968_n 17580034_1299755360107069_1777662964_n 17555419_1299754420107163_1100922307_n 17554657_1299754273440511_1596350381_n

 

 

Tal Pavel

השבתת האינטרנט למשך מספר שעות בצפון קוריאה

/ב , /על ידי

ב-21 באוגוסט פרסמה חברת המחקר Dyn Research כי האינטרנט בצפון קוריאה הושבת פעמיים תוך 12 שעות.

Capture1

אין זו הפעם הראשונה שארוע שכזה מתרחש במדינה; שבועיים קודם לכן הושבת האינטרנט למשך ארבע שעות וחצי וב-11 במאי למשך שעה נוספת. בשלהי דצמבר 2014 הושבת האינטרנט במדינה כחלק מפרשת הפריצה למערכות המחשב של חברת סוני.

Tal Pavel

השבתת האינטרנט בצפון קוריאה למשך 4 שעות וחצי

/ב , /על ידי

בשעות הצהריים של ה-10 באוגוסט פורסם כי האינטרנט בצפון קוריאה הושבת למשך ארבע שעות וחצי בסביבות חצות הלילה;

Capture103

במאי השנה דווח על ארוע דומה בו הושבת האינטרנט למשך שעה במדינה, ועוד קודם לכן בשלהי דצמבר 2014 כחלק מפרשת הפריצה למערכות המחשב של חברת סוני.

Tal Pavel

השבתת האינטרנט בצפון קוריאה למשך שעה

/ב /על ידי

בשעות אחר הצהריים של ה-11 במאי פרסם מכון המחקר Dyn Research כי צפון קוריאה חוותה השבתה בת שעה בתקשורת האינטרנט בתחומה;

Tal Pavel

OpNorthKorea – התקפה מקוונת המתוכננת נגד צפון קוריאה

/ב , , /על ידי

ב-16 במאי פורסמה הודעה לפיה ב-25 ביוני מתוכננת מתקפה מקוונת נגד צפון קוריאה במסגרת OpNorthKorea#.

ההודעה מתיימרת להיות בשם "אנונימוס" וכתובה באנגלית קלוקלת אשר נראה כי היא תוצר של "תרגום מכונה" לאנגלית משפה אחרת.

הכותב מציין כי הוא שיתק לכאורה את הרשת בארבעה בסיסים וכן את רשת Kwangmyong – האינטרא-נט הפנים מדינתי בצפון קוריאה.

We are Anonymous, we are legion.
Anonymous brothers …
June 25, 2013, comes the #OpNorthKorea working hours.
The opposition to Kim Jong-un dictatorship and the prevention of nuclear proliferation worldwide. Guaranteed
freedom of North Koreans
I paralyze the network of four military and KwangmyongNetwork to attack of Red Star OS.
The war already begun.
Kim Jung Eun that the dictatorship normal movement and the Chinese government for the extrusion of April 2013 Kim Jung Eun 13th see the other end.
China is moving to try to get the justification set a Kim Jong-nam, the next dictator.
The appearance of the new dictator is stuck absolute from nuclear threat.
Confirmed by internal documents already. It is going to be a battle of time.
The isolation of North Korea, now is it beginning.

יאיר ש.

סיכום התקפת "אנונימוס" במסגרת מבצע OpNorthKorea

/ב , , /על ידי

בתאריך ה-2 באפריל פרצו האקרים המזוהים עם אנונימוס לאתר uriminzokkiri.com והדליפו לטענתם כ-15,000 רשומות של משתמשי האתר – אתר חדשות המזוהה עם צפון קוריאה. אולם, יש הטוענים שזהו אתר סיני.

הנתונים הכילו את הפרטים הבאים: userID, sex, name, email, phone, birth, regDate, country, signDate, password
יש לציין שהסיסמאות הכילו חתימות דיגיטאליות מלאות. על פי ספירת הרשומות עולה כי קיימות כ-9,250 רשומות. עוד עולה כי מנתוני תאריכי הלידה נראה כי הם עשויים להיות אמינים, עם זאת אחת מהרשומות הכילה תאריך לידה מיוני 1900:
suckNkorea,M,??????????,ssibalbookhansekgidel@naver.com,0,19000606,0000-00-00

אלו פורסמו ב- 3 חלקים:
חלק ראשון
חלק שני
חלק שלישי

ידוע כי האינטרנט בצפון קוריאה נגיש בעיקר לאנשי ממשלה וצבא והוא מצומצם מאוד לאזרחים במדינה. תשתית האינטרנט במדינה מושתת על תקשורת דרך סין, דבר שמעלה את הסבירות להתכתבויות של גורמי ממשלה וצבא או לחילופין התכתבויות בין סינים. קבוצת אנונימוס מתכננת תקיפת אתרי אינטרנט המזוהים עם צפון קוריאה ב-19 באפריל וב-25 ביוני 2013. ידיעה מסוכמת של חברי קבוצת אנונימוס ניתן לראות כאן.

Aviram Y

אנונימוס פרצו לחשבונות טוויטר ופליקר של צפון קוריאה

/ב , , /על ידי

בעקבות האיומים בימים האחרונים של צפון קוריאה כלפי המערב וארה"ב נפרצו חשבונות הטוויטר והפליקר של צפון קוריאה בתאריך 4 אפריל.

בחשבון הטוויטר של צפון קוריאה שנפרץ, נמתחת ביקורת על הדיקטטור קים ג'ונג און: תמונה אחת מבקרת ​​את המנהיג על "שלום העולם מאיים בטילים מונחים ונשק גרעיני" ועוד פוסט נוסף שבו נכתב "מבזבז את הכסף שלו בזמן שאנשים יגוועו ברעב". חשבון ה-Flickr של המדינה מציגה אותה תמונה, כמו גם תאור גרפי המציג את המילים "אנחנו אנונימוס".

Tal Pavel

קים ז'ונג-איל ומלחמתו במערב

/ב , , /על ידי

בימים האחרונים היה העולם המערבי עד לארוע מקוון בעל השלכות חמורות, מרחיקות לכת וחובקות כל, שנראה כי אינו זכה לתהודה מספקת. הכוונה להתקפה המקוונת שהתבצעה לאחרונה על רשתות מחשבים בארה"ב ודרום קוריאה.

האינטרנט הפך מזמן לחלק בלתי נפרד מחיינו ועל פי רוב לרכיב מרכזי, בו שלובים תחומים רבים ובכלל זה לוחמה מקוונת המהווה אמצעי נוסף, יעיל, מיידי והרסני מאי פעם ללוחמה בין יחידים ומדינות. התקפות אלה מבוצעות מעת לעת, על פי רוב למטרת איסוף מידע צבאי או מסחרי.

במסגרת זו בוצעו במהלך השנים האחרונות מספר התקפות מקוונות המיוחסות לשלטונות רוסיה, סין וצפון קוריאה (לא בהכרח קיימת הוכחה חד משמעית לזהות התוקף) נגד רשתות מחשבים ואתרי אינטרנט, בדגש על אלו בעלי חשיבות רבה ובכלל זה אתרי ממשל, בטחון, פיננסים ותקשורת.

צפון קוריאה פעילה בשנים האחרונות בלוחמה מקוונת מטעמים צבאיים (איסוף מודיעין) ומסחריים (גניבת סודות מסחריים). באוקטובר 2005 פורסם בתקשורת דו"ח לפיו צבא דרום קוריאה מאשר כי בשנת 2004 צותתה צפון קוריאה ל-33 מתוך 80 הרשתות התקשורת האלחוטיות הצבאיות בהן נעשה שימוש ע"י 14 יחידות שונות במהלך תרגיל צבאי משותף עם ארה"ב.

כעבור שנתיים ביצעה צפון קוריאה ניסוי בקוד זדוני אשר אמור להיות מופעל כמעין 'פצצה חכמה' בארועים או מועדים מסויימים. עקב כך, אסרה מועצת הבטחון של האו"ם על מכירת מחשבי MF וכן מחשבים ניידים למדינה.

בספטמבר 2008 נמסר על נסיון, ככל הנראה של צפון קוריאה, לחדור לרשת המחשבים הצבאית של דרום קוריאה באמצעות משלוח דוא"ל נגוע בוירוס מסוג סוס טרויאני לפקיד בכיר במשרד ההגנה של המדינה. הארוע התרחש בעת מתיחות שחלה בין המדינות עקב האשמת דרום קוריאה אזרחית מהצפון בריגול.

בחודש מאי השנה דיווחה סוכנות הידיעות של הדרום כי שכנתה מפעילה יחידה אשר מטרתה לחימה מקוונת ופריצה לרשתות במדינה ובארה"ב לשם איסוף מידע. נמסר כי צפון קוריאה הקימה יחידה ללוחמת מחשב כבר בסוף שנות השמונים, 'יחידה 121' הכפופה למשרד ההגנה. בעבר דווח כי היחידה מנתה בין 500 ל–1,000 פורצים, אולם לאחרונה נמסר פעילותה הורחבה. על מנת להתמודד עם התקפות מקוונות אלו, חתם משרד ההגנה של הדרום על הסכם עם הפנטגון לחיזוק שיתוף הפעולה בין הצדדים בהתמודדות עם לוחמה מקוונת.

שיאה של פעילות זו הינה ההתקפה האחרונה שכוונה נגד ארה"ב ודרום קוריאה. הגל הראשון החל ב-4 ביולי 2009 נגד ארה"ב והשני כעבור שלושה ימים נגד דרום קוריאה. מתקפה מקוונת זו היתה מסוג DDoS נגד אתרי ממשל, פיננסים ותקשורת בשתי המדינות, באמצעות וירוס (גרסה מעודכת של הוירוס הרוסי MyDoom) שהושתל במחשבים רבים בחמש מדינות שונות. מומחים טוענים כי קוד הוירוס כולל 13 רשתות מחשבים בדרום קוריאה ו-23 בארה"ב תוך יכולת כותביו להוסיף מטרות נוספות כרצונם.

בין האתרים שהותקפו והושבתו היו הבית הלבן, הפנטגון, השירות החשאי, משרד האוצר, נציבות המסחר, משרד התחבורה, הבורסה בניו יורק (בארה"ב) וכן בית הנשיא, משרד ההגנה, האספה הלאומית ובנקים (בדרום קוריאה). אתרים שהותקפו היו גם אתרי סוכנות הבטחון הלאומית של ארה"ב, מחלקת בטחון הפנים, הוושינגטון פוסט, בורסת הנאסד"ק ומחלקת המדינה, אולם חלק מהיעדים הצליחו לבלום את ההתקפה ולמנוע את הפלת אתריהם.

דרום קוריאה הפנתה את האשמה כלפי שכנתה מצפון וטענה כי ההתקפות הוכנו בקפידה וכי רק ארגון או מדינה מסוגלים לבצע זאת, בין השאר בשל הכרזת הצפון בתקשורת המקומית בחודש החולף כי היא מוכנה לכל סוג של 'מלחמת הי-טק', כמו גם העובדה שהאתרים שהותקפו קשורים בממשל הדרומי המגלה קו נוקשה כלפי הצפון. אולם לא התגלו עדויות הקושרות את פיונגיאנג במישרין לארוע. לאחרונה נמסר כי צפון קוריאה הורתה בתחילת חודש יוני ליחידה (בדיווח זה היא מכונה 'מעבדה 110'), להשמיד את רשתות התקשורת של שכנתה מדרום.

התקפה זו נחלה הצלחה גורפת ותהווה ציון דרך בכל האמור בהתקפות מקוונות ואף תשמש דוגמה למדינות אחרות, זאת בשל השלכותיה החמורות להלכה ולמעשה. עצם היכולת להתקיף מגוון רחב של יעדים בעלי חשיבות קריטית במספר מדינות ולהביא להשבתתם. לצד הנזק המעשי הרב, כלכלית ותדמיתית, לארה"ב עם השבתת השרותים המגוונים שסיפקו המטרות שהותקפו. מתקפה זו נועדה ללא ספק נועדה להוות אזהרה חמורה למערב ולארה"ב, זאת לאור מספר נתונים;

  1. מועד ההתקפה האחרונה נבחר בקפידה; באותו היום שיגרה צפון קוריאה 7 טילי סקאד במפגן של עוצמה נגד הקהילה הבינלאומית וכן חל בו יום העצמאות של ארה"ב.
  2. ההתקפה בוצעה נגד מטרות איכות בעלות חשיבות עליונה ובולטות גבוהה ובכלל זה אתרי ממשל שונים, אתרי זרועות הבטחון ומוסדות פיננסיים.
  3. ההתקפה היתה מתואמת ובוצעה נגד שתי מדינות.
  4. ההתקפה הצליחה להשבית מספר לא מבוטל של מערכות מחשב בקרב היעדים שהותקפו וזאת למשך מספר ימים. דיווחים מוסרים כי שתי המדינות נתונות מידי יום להתקפות מצד אלפי מחשבים, אולם נדיר כי אלו מבוצעות בסדר גודל שכזה.

לסיכום, התקפה האחרונה הינה שיאה של מלחמה מקוונת המנהלות מדינות שונות בימינו. זאת הן מבחינת איכות האתרים והרשתות שהותקפו והן מבחינת עוצמת הפגיעה ומשך ההשבתה שנכפתה.

לא מן הנמנע כי שיא חדש זה והשלכותיו החמורות ישמשו דוגמא ועידוד למדינות אחרות המצויות במצב דומה; להערכתי, בשל הצלחת המתקפה האחרונה, ניתן לצפות כי איראן תנסה ליישם מודל זה של התקפות מקוונות במידה ותרגיש מאויימת יותר מאי פעם מצד המערב, הן לעתיד תוכנית הגרעין שלה והן ליציבות שלטונה. יצויין כי לאיראן נסיון רב שנים בהגבלות שלטוניות על האינטרנט, בכלל זה חסימת אתרים וניטור תכנים, אף במהלך הארועים האחרונים שלאחר הבחירות לנשיאות במדינה. יתכן בהחלט שצפון קוריאה, סין ורוסיה יעבירו לאיראן, לצד יכולותיהן הגרעיניות, גם את אלו בתחום הלוחמה המקוונת.

כל שנותר הוא הזרז אשר יתעל יכולותיה אלו של איראן אל מחוץ לגבולותיה.