מלאזיה – CyBureau

שני צעירים מבוקשים לחקירה במלאזיה בשל פרסומים בפייסבוק

17 אפריל 2015/ב זכויות דיגיטליות, מלאזיה /על ידי Tal Pavel

ב-17 באפריל פורסם כי משטרת מלאזיה מחפשת אחר שני משתמשי פייסבוק בשנות העשרים לחייהם המבוקשים לחקירה בקשר עם פגיעה באסלאם העלבת שליטי המדינה.

נמסר כי השניים הם עובדים לשעבר של אדם המואשם בהעלאת הססטוס בחשבון הפייסבוק שלו, אשר נטען כי הכיל "מילים קשות" אשר פגעו באסלאם ובשליטי המדינה, ככל הנראה בשל חוסר שביעות רצונו מהקריאות לתפילה, אשר טען כי הן מפריעות למדי. עם זאת בדיקה ראשונית העלתה כי האיש, בן 43, לא העלה כל סטטוס לחשבונו אשר פגע באסלאם או בשליטי מלאזיה.

למעשה התברר כי היה חשבון נוסף אשר עשה שימוש בתמונת הפרופיל שלו והופעל ב-10 באפריל. המשטרה גבתה עדויות מ-22 גורמים ובכלל זה בעל חשבון הפייסבוק במסגרת חקירת הפרשה.

גורמים במאלזיה: מחשבים הקשורים בחקירת MH370 נפרצו, מידע נגנב והועבר לסין

23 אוגוסט 2014/ב מלאזיה, פריצה, תחבורה /על ידי Tal Pavel

ב-20 באוגוסט דווח באתר החדשות המלאזי The Star כי מחשביהם של בכירים בסוכנויות המעורבות בחקירת העלמות מטוס MH370 נפרצו ומידע מסווג נגנב מהם.

בכתבה נטען כי המידע שנגנב נשלח לכאורה למחשב בסין לפני ש-CyberSecurity Malaysia סוכנות של המשרד למדע, טכנולוגיה וחדשנות במלאזיה, חסמה את השידורים ואת המחשבים הנגועים. מומחי אבטחה של הסוכנות גילוי כי נוזקה מתוחכמת, אשר הסוותה עצמה כדיווח חדשותי על מציאת מטוס הבואינג 777 שנעלם, נשלחה באמצעות דוא"ל לבכירים ב-9 במרץ, אשר כלל קובץ אשר נחזה להיות מסמך PDF. זאת יום לאחר העלמות המטוס המלאזי במהלך טיסתו מקואלה לומפור לבייג'ינג.

הגורמים מסרו כי בין המקורות שהותקפו היו המחלקה לתעופה אזרחית, המועצה לבטחון לאומי וחברת התעופה המאלזית. ראש CyberSecurity Malaysia מסר כי הם קיבלו דיווחים מהסוכנויות השונות על דוא"ל היוצא משרתיהם. אלו הכילו מידע סודי ממחשבי הבכירים ובכלל זה פגישות ומסמכים מסווגים, חלק מהם היו קשורים בחקירת MH370.

הוא הוסיף כי כ-30 מחשבים נפגעו מנוזקה זו אשר שלחה את המידע לכתובת IP בסין ומסר כי היתה זו נוזקה מתוחכמת אשר תוכנות אנטי וירוס לא יכלו לגלותה והדגיש כי היתה זו התקפה מאוד מתוחכמת. החשד הוא כי המניע לפריצה היתה חקירת העלמות MH370.

העלמות המטוס המלאזי משמשת הונאה בפייסבוק

15 מרץ 2014/ב הונאה, הנדסה חברתית, מלאזיה /על ידי Tal Pavel

העלמות המטוס המלאזי משמשת בימים האחרונים בסיס להונאה בפייסבוק במטרה לגרום להדבקת מחשבי המשתמשים בנוזקות. בימים האחרונים דווח במספר מקורות על נוזקה המופצת בפייסבוק.

ההאקרים פרסמו עמוד מזוייף הטוען כי יש ברשותו סרטון וידאו של המטוס הנעלם הנושא את הכותרת "Malaysia Plane MH370 Has Been Spotted Somewhere Near Bermuda Triangle. Shocking Videos Release Today". משעה שהמשתמש הקיש על הקישור הוא יועבר לאתר זה, יתבקש לשתף את ההודעה ולאחר שהקיש על כפתור ה-'Close', יקבל הודעה להורדת הסרטון לצפיה, דבר אשר יביא להדבקת מחשב המשתמש.

ההמלצה היא כמובן לא לפתוח את ההודעה ואם כן להחליף מיידית את סיסמת הגישה לרשת חברתית זו.

מלאזיה: חמישה מנהיגי מפלגה טוענים כי נפרצו הטלפונים הסלולריים שברשותם

15 מרץ 2014/ב מלאזיה, ממשל, רוגלה /על ידי Tal Pavel

בידיעה מה-14 במרץ נטען כי חמישה ממנהיגיה הבכירים של מפלגת PKR המלאזית טוענים כי הטלפונים הסלולריים שברשותם נפרצו. אלו גילו את דבר הפריצה לאחר שנודע להם על הודעות טקסט אשר נשלחו לכאורה מטעמם ובהן נמתחה ביקורת על השותפות עם מפלגת DAP. מנהל התקשורת של המפלגה מסר כי לא נשלחו מעולם מסרים אשר יהרסו ברית זו. הוא הוסיף כי המפלגה מגנה טקטיקות מלוכלכות בהן משתמשים גורמים בלתי אחראים אשר להם כוונות זדוניות ליצור איבה בין מפלגות.

ההודעות שנשלחו מתחו לכאורה ביקורת על העדר תמיכה במסע הבחירות ב-Kajang אשר אמורות להערך ב-23 מרץ.

פריצה לחשבון טוויטר – לפעמים לא רק משחק

27 אוקטובר 2013/ב הונאה, מלאזיה /על ידי Tal Pavel

ב-21 באוקטובר נפרץ חשבון הטוויטר של חברת התעופה Malindo Air ממלאזיה. הפורצים הציבו הודעה לפיה חברת התעופה תעניק כביכול 100 אלף כרטיסי טיסה בחינם.

גורמים בחברה פרסומו מייד הכחשה בחשבון זה כמו גם בחשבון הפייסבוק, אולם נראה כי לפורץ היתה עדיין גישה לחשבון הטוויטר של החברה; אמנם ההודעה המקורית בוטלה, אולם נראה כי עלה בידו להציב הודעה נוספת – לאחר הכחשות החברה – ובה הוא עדיין מציע בשמה 100 אלף כרטיסי טיסה בחינם לאור הארועים.

הארוע ממחיש את אפשרויות הפריצה הפשוטות לכאורה הקיימות לחשבונות ברשת הטוויטר. אפשרות זו יכולה להיות בגדר שעשוע, אך יכולה להיות בעלת פוטנציאל לנזק רב, דוגמת זו שבוצעה על ידי "הצבא הסורי האלקטרוני" בעת פריצה לכ-30 חשבונות טוויטר של Financial Times, ונזק ממשי שנגרם כאשר אותו גורם פרץ לחשבון הטוויטר של סוכנות AP ושתל שם ידיעה בדבר פיצוצים בבית הלבן שהביאו לפציעתו של הנשיא אובאמה, דבר שגרם לנפילה מיידית במדד הדאו ג'ונס.