Tal Pavel

מתקפת ריגול קיברנטי נגד הודו ופקיסטאן

/ב , , , /על ידי

ב-28 אוגוסט פורסם כי מדוח ששלחה חברת האבטחה Symantec ללקוחותיה בחודש יולי, עולה כי היא זיהתה קמפיין ריגול קיברנטי מתמשך מאוקטובר 2016, ככל הנראה בחסות מדינה – מבלי לנקוב בשמה – נגד מספר קבוצות בהודו ופקיסטאן הקשורות בנושאי בטחון אזוריים.

דובר החברה מסר כי היא אינה מגיבה פומבית על ניתוח נוזקות, חקירות ושרותי תגובות לארועים אשר היא מעניקה ללקוחותיה. אולם נמסר כי "ממשלות וצבאות הפועלים בדרום אסיה ובעלי אינטרסים בנושאי בטחון אזורי, הם בעלי סבירות לסיכון מהנוזקה, העושה שימוש ב-backdoor בשם Ehdoor לשם גישה לקבצים במחשבים".

תוך התייחסות של מומחה אבטחת מידע לכך כי קמפיין זה דומה לאחר אשר פגע בקטאר באמצעות תוכנות הקרויות Spynote וכן Revokery. "היו אלו Backdoors בדיוק כמו Ehdoor, המהווה מאמץ ממוקד בדרום אסיה". אכן דוח החברה מסר כי נעשה שימוש לראשונה בתוכנה זו בסוף 216 נגד גורמי ממשל וצבא במזרח התיכון ומעבר לו.

לדברי החברה, התקנת הנוזקה היתה באמצעות מסמכי הטעיה, לכאורה מטעם גורמי תקשורת שונים, העוסקים בנושאי בטחון בדרום אסיה. עם התקנתה מאפשרת הנוזקה לתוקפים העלאה והורדה של קבצים, ביצוע תהליכים, תעוד פעולות במקלדת, זיהוי מיקום הקורבן, גנבת מידע אישי וביצוע צילומי מסך. תוך התייחסות לכך כי תוכנה זו עודכנה בקביעות על מנת לספק "יכולות נוספות" למבצעי הריגול. כל זאת אף נגד מכשירים מבוססי אנדרואיד.

מנהל ה-CERT ההודי (CERT-In) סרב להגיב על התקפה זו, אך ציין כי "נקטנו בפעולה מיידית לכשגילינו Backdoor באוקטובר האחרון לאחר שקבוצה בסינגפור הזהירה אותנו".

פקיד בכיר בסוכנות החקירות הפדראלית (FIA) של פקיסטאן, אשר שמר על עילום שמו, מסר כי לא התקבלו כל דיווחים על ארועי נוזקות ממחלקות טכנולוגיות המידע בקרב גורמי הממשל.

מומחה אבטחה אחר אמר כי "דרום אסיה מהווה חממה למתחים גאופוליטיים, והיכן שאנו מוצאים מתחים מוגברים, אנו מצפים לרמות גבוהות של פעילות ריגול קיברנטי".

Tal Pavel

השפעות תוכנית ה'סעודיזציה' על שוק העבודה בערב הסעודית

/ב , /על ידי

מטרתה של תוכנית ה'סעודיזציה' היא החלפת עובדים זרים במקומיים על מנת לצמצם את האבטלה בקרב תושבי הממלכה וליצור מנועי צמיחה כלכליים אשר אינם נסמכים על תעשיית הנפט. לצד חיוב עסקים להעדיף עובדים מקומיים ועידוד הזרים לעזוב את הממלכה, קיימת פעילות להכשיר כוח אדם מקומי ולקלוט אותו במגזרים השונים.

במסגרת זו פורסם בסוף אוגוסט 2016 כי 6,200 נשים הוכשרו עד כה למכירת טלפונים סלולריים ותיקונם. זאת במסגרת תוכנית ממשלתית בת ארבע סדנאות חינמיות להסבת גברים ונשים לעבודה בתעשיית הטלקום, המתקיימת במכללות ומוסדות טכניים, 19 מהן במכללות טכניות לנשים. כל אחת מהנשים עברה השתלמות בת 25 שעות ביסודות תיקון טלפון סלולרי, מיומנויות מכירה ושרות לקוחות, לצד סיוע במציאת עבודה לבוגרות או בהקמת עסק פרטי בתחום.

בסוף נובמבר 2016 פורסם כי שלב חדש בתוכנית זו הובא לאישור מועצת השורא, וצפוי ליצור יותר ממליון מקומות עבודה לאזרחים במהלך 15 השנים הקרובות. במסגרת זו קבלנים זרים יחוייבו לרכוש ציוד מיצרנים סעודיים או מנציגים מקומיים של חברות בינלאומיות אשר יאלצו למסור לשותפיהם הסעודיים לפחות 30% מהרווחים. הצעה זו כוללת גם הקמת ועדה עליונה להאלמה אשר תכלול נציגים של גופי ממשל וחברות מקומיות.

בהקשר זה נמסר כי בינואר 2016 שיעור האבטלה עמד על 5.6%, אולם שיעור זה בקרב הצעירים צפוי לעלות מ-33.5% בשנת 2015 לכדי 42% בשנת 2030.

מקור אחר מסר כי מטרת התוכנית היא להפחית את שיעור האבטלה בקרב האזרחים הסעודיים מ-12.1% ל-9% בשנת 2020 ולהגדיל את שיעור הנשים מכוח העבודה ל-28%.

בנוסף, במחצית מרץ 2017 הודיע משרד העבודה והפיתוח החברתי כי למעלה מ-15 אלף נשים וגברים סעודיים החלו לעבוד במכירת טלפונים סלולריים ותיקונם. עוד נמסר כי השלטונות פועלים להכשרת 45 אלף נוספים במגזר זה ב-8,045 חנויות לממכר טלפונים סלולריים ואחזקתם ברחבי הממלכה. כמו כן הבנק לפיתוח חברתי העניק עד כה מימון ל-3,267 מיזמים קטנים במגזר. עוד נמסר כי המשרד חתם על שורת הסכמים לקליטת 2,200 עובדים במגזר התיירות, תוך כוונה להגדיל מספר זה לכדי 33 אלף עד סוף שנת 2018. אלו התווספו ל-7,750 מקומיים שהצטרפו למגזר הרפואה בשנת 2016 כרופאים ואחיות, כחלק מכוונת המשרד לאייש בעובדים מקומיים את כל המשרות במגזר הרפואה, בתוך כך היעד למגזר הרוקחות עומד על 15 אלף מועסקים מקומיים. לצד זאת, בכוונת המשרד לגייס 9,000 עובדים מקומיים למשרות בתחום מכירת רכבים, הואיל ומגזר הרכב מהווה יעד לשלב הבא של מיזם ה'סעודיזציה' לאחר מגזר התקשורת.

מחקר של חברת היעוץ Oxford צופה כי המגזר הפרטי ידרש להעסיק 4.1 מיליון אזרחים סעודיים בשנת 2030, אלו מהווים כיום 16% בלבד מסך המועסקים במגזר זה. לצד ציפיה כי המגזר העסקי והציבורי ידרשו לספק מקומות תעסוקה לשמונה מיליון סעודיים במהלך 15 השנים הקרובות כחלק מחזון 2030 של הממלכה. לדוגמא, מתוך 190 אלף במגזר התעשיה הצבאית, רק 4,000 מהם סעודים, תוך יכולת להעסיק כ-95 אלף עובדים מקומיים.

Tal Pavel

e-Gov בקרב מדינות המפרץ

/ב , , , , /על ידי

המזרח התיכון צועד לעבר מחשוב רב יותר של שרותי ממשל:

איחוד האמירויות – במחצית פברואר 2017 פורסם כי מחלקת הכספים בממשלת דובאי (DOF) השיקה פורטל לשיתוף מידע ממשלתי על עמלות, קנסות וחיובים אחרים הפועל בערבית ואנגלית למתן מידע לעסקים וגורמים פרטיים על מגוון חיובים מטעם גורמי ממשל שונים בדובאי, לנתח את הנתונים ולשמור אותם. בשלב השני מקבלי החלטות בממשל יקבלו גישה לכלי ניתוח אשר יאפשרו להם לנתח את תזרים ההכנסות לשם תכנון פיננסי. זאת חלק מ- Dubai Data Initiativeהמהווה יוזמה ממשלתית לשיתוף המגזר הפרטי והציבורי בנתונים.

ההערכה היא כי ממשלת איחוד האמירויות יכולה לחסוך 4.8 מיליארד דולר במידה ותבצע שינוי דיגיטלי מלא, המהווים 1.3% מהתמ"ג.

באוגוסט 2016 פורסם כי איחוד האמירויות ממוקמת 29 במדד ה-e-Gov (EDGI) של המחלקה לכלכלה ולנושאים חברתיים באו"ם (DESA) לשנת 2016 וכן ראשונה מבין מדינות ערב ושמינית מבין מדינות העולם במדד שרותים אלקטרוניים חכמים, המהווה חלק מהמדד הכולל. נתון המציב אותה בשורה ראשונה עם מדינות דוגמת שוויץ, סלובניה וליטא.

קטאר – בסוף יוני 2016 חתם משרד התחבורה והתקשורת על שותפות עם חברת Microsoft להטמעת שרותים אלקטרוניים במגזר הציבורי, כחלק ממדיניות הממשלה שכל שרותיה יהיו מקוונים עד שנת 2020.

בתחילת מרץ 2017 פורסם כי משרד התחבורה והתקשורת בקטאר חתם על הסכם עם חברת SAP לשם קידום השינוי הדיגיטלי בכל מגזרי הממשלה בקטאר לשימושם של למעלה מ-40 אלף איש ב-43 גופי ממשל.

באותה העת הודיע משרד התחבורה והתקשורת על השקת פורטל "Hukoomi 3" המרכז את השרותים שמעניקים גורמי הממשל השונים בקטאר, "על מנת לשים קץ לעבודת ניירת בתהליכים יומיומיים" ומאפשר כ-650 שרותים מקוונים שונים, תוספת של 500 שרותים חדשים שלא היו כלולים בגרסה הקודמת "Hukoomi 2". עוד נמסר כי השרות זמין גם באמצעות אפליקציה סלולרית.

בחריין – באוגוסט 2016 השיקה רשות אסדרת הטלקום (TRA) אתר חדש לנושא איכות השירות (QoS) בתחום הפס הרחב. מטרתו הצגת נתונים דוגמת ביצועי הרשתות החברתיות בהתאם לרשת הסלולרית, ביצועי ספקיות האינטרנט (ISP) מבחינת מהירות, וכן הזרמת מדיה (Streaming) ברשתות פס רחב. תוך יכולת חיפוש בשאילתות שונות לאיתור ספק השרות המועדף על המשתמש.

Tal Pavel

האקרים המזוהים עם "המדינה האסלאמית" השחיתו מספר אתרי ממשל בארה"ב

/ב , /על ידי

ב-26 ביוני פורסם כי מספר אתרי ממשל באוהיו, מרילנד, וושינגטון וניו יורק נפרצו והושחתו על ידי האקרים, אלג'יראים ככל הנראה, תומכי המדינה האסלאמית המכנים עצמם Team System DZ.

בכללם נמצאים אתר מושל אוהיו אשר הושחת במסרים התומכים בארגון, מהם ניתן ללמוד כי המעשה בוצע כנקמה על מדיניותו של הנשיא טראמפ, כמו גם שניים נוספים במדינה וכן אלו של מחוז Howard שבמרילנד, העיר Brookhaven שבניו יורק ומחלקת הבריאות של וושינגטון.

האתרים הושבתו לשם החזרת המצב לקדמותו, עם זאת הגורמים הרלבנטיים ציינו כי מלבד השחתת האתרים עם אותם המסרים, לא התבצעה כל הדלפת מידע.

Tal Pavel

השלכות פעילות ה'סעודיזציה' בתחום התקשורת בערב הסעודית

/ב , /על ידי

למרות טענות בדבר הצלחת מיזם ה'סעודיזציה' במגזר הטלקום בממלכה, וכי הציות להוראותיו צמח מ-20% ל-95%, הרי שהוא גובה מחיר כבד מהתושבים הזרים אשר עבדו עד כה במגזר זה ומהחנויות בהן הועסקו.

בחודש אוגוסט 2016 נמסר על סגירת 1,864 בתי עסק בתחום התקשורת, מרביתם בעיר מכה, בשל אי עמידה בתקנות התוכנית. בנוסף 833 חנויות למכירת טלפונים סלולריים ואביזרים קיבלו אזהרה בפני סגירה במידה ולא יעמדו בתקנות להעסיק אנשי מכירות ותחזוקה סעודיים. עוד נמסר כי בין התאריכים 6 יוני-13 אוגוסט 2016 נבדקו 24,227 בתי עסק במגזר התקשורת ברחבי הממלכה. 2,412 מתוך 3,295 הפרות שנרשמו הועברו לרשויות לשם ענישה מתאימה. ידיעה אחרת בנושא מאותו החודש מציגה נתונים מעט שונים.

בחודש ספטמבר דווח כי במהלך החודש בוצעו 1,975 ביקורות והתגלו 314 הפרות של התקנות. אלו הביאו לכדי סגירת 51 חנויות למכירת טלפונים סלולריים אשר לא עמדו במכסות התעסוקה הנדרשות של עובדים מקומיים בהתאם להנחיות התוכנית. 28 בעלי חנויות אחרות הוזהרו כי עסקיהם יסגרו במידה ואלו לא יופעלו על ידי עובדים מקומיים.

כעבור חודש פורסם כי 800 חנויות תקשורת נסגרו מאחר ולא הצליחו לעמוד בדרישות תוכנית ה'סעודיזציה'. נמסר כי משרד העבודה והפיתוח החברתי בחן במחוז המזרחי של הממלכה 4,953 בתי עסק, 2,023 היו פעילים ובהם הועסקו 1,739 סעודים. כמו כן נרשמו 41 הפרות של התקנות.

לקראת סוף חודש נובמבר פורסם כי 1,079 חנויות למכירת טלפונים סלולריים נסגרו בין תחילת ספטמבר ועד אמצע נובמבר, 138 אחרות קיבלו אזהרה. עוד נמסר כי בוצעו 116,078 ביקורות ברחבי הממלכה.

בחודש ינואר דווח כי בין התאריכים 2 ספטמבר 2016 ו-2 ינואר 2017 בוצעו 41,879 ביקורות ברחבי הממלכה. 13,197 חנויות עמדו בדרישות, 1,117 נסגרו, 174 הוזהרו ונגד 1,809 חנויות ננקטו צעדים.

אמנם תוכנית זו יוצרת הזדמנויות תעסוקה חדשות עבור אזרחים סעודיים, אולם לפי שעה נרשם קושי במתן שרותי תיקונים של טלפונים סלולריים בשל מחסור במקומיים בעלי ידע והכשרה מספיקים לשם כך. עד כי מספר חנויות הגיעו להסכמים עם טכנאים שאינם סעודים אשר יעבדו מבתיהם.

Tal Pavel

מעקב מקוון אחר פעילות נשיא איראן והפרלמנט

/ב , , /על ידי

באוגוסט 2013 החל פעילותו אתר בשפות אנגלית ופרסית בשם Rouhani Meter אשר נועד לעקוב אחר פעילותו של נשיא איראן ולבחון את מידת ביצוע הצהרותיו והתחייבויותיו השונות.

המיזם מפעיל חשבון טוויטר (ובו 3,162 ציוצים החל ביוני 2013), עמוד פייסבוק (אשר לו כ-28 אלף לייקים) וכן ערוץ בטלגרם ובו 157 חברים. ההודעות ברשתות אלו הן בשפה הפרסית. בעמוד על אודות האתר נכתב כי זהו מיזם עצמאי הזוכה לתמיכת גורמים שונים ובהם אוניברסיטת טורונטו וכי הוא הוקם בהשראת אתר דומה בשם Morsi Meter אשר נפתח על ידי קבוצת מצרים צעירים לשם ניטור פעולות נשיא מצרים דאז בהשוואה להבטחות שנתן.

האתר מיפה את הבטחות נשיא איראן וארגן אותן לארבע קטגוריות: מדיניות חוץ, כלכלה, מדיניות פנים, וסוגיות סוציו-תרבותיות.

האתר כולל 24 דיווחים החל במחצית אוגוסט 2013 ועד תחילת יוני 2016, לצד מיפוי 74 מהבטחות הנשיא בחתך של שש אפשרויות שונות: 25 מצויות בתהליכי עבודה, 15 הושלמו, 13 לא פעילות, 9 לא הושגו, 6 תקועות.

מיזם נוסף של קבוצה זו הוא Majlis Monitor הבוחן את פעילות הפרלמנט וכן את החברים בו בחתכים של מגדר, השכלה, חברים חדשים למול ותיקים, מספר אנשי הדת מקרב חברי הפרלמנט וגיל החברים. זאת לצד סקירות וניתוחים שונים וכן אישוש והכחשת טענות שונות הקשורות בפעילות הפרלמנט והחיים באיראן.

Tal Pavel

ויקיליקס מפרסמת כ-57 אלף הודעות דוא"ל מחשבונו של שר האנרגיה התורכי

/ב , , /על ידי

ב-5 דצמבר 2016 פורסמה הודעת טוויטר מאת ויקיליקס בדבר הדלפת 57,934 הודעות דוא"ל החל באפריל 2000 ועד ל-23 ספטמבר 2016 מחשבונו הפרטי של Berat Albayrak, שר האנרגיה התורכי וחתנו של הנשיא ארדואן. ההודעה הפנתה לעמוד באתר הארגון בו ניתן לחפש בהודעות הדוא"ל שהודלפו בשלושה חתכים שונים. הודעות אלו הן בין השאר עם האליטה השלטת ובכלל זה פוליטיקאים, אנשי עסקים ובני משפחה וחושפות לכאורה את השפעתו הרבה על החיים הפוליטיים במדינה.

בהודעה שפורסמה על כך באתר ויקיליס נטען כי ההדלפה בוצעה על ידי קבוצת ההאקטיביסטים התורכית Redhack. אשר הכריזה ב-23 בספטמבר כי ברשותה הודעות הדוא"ל של השר וכי אלו יפורסמו לציבור כעבור שלושה ימים במידה והממשלה לא תשחרר ממאסרם מספר פעילי שמאל. משעה שתביעה זו לא נענתה, פרסמה הקבוצה את המסמכים ב-Google Drive וב-Dropbox, מעשה אשר הביא את הממשל התורכי לחסום שרותי ענן אלו וכן את Microsoft Cloud ו- Githubכמו גם מעצר מספר חשודים בהשתייכות לקבוצה.

למרות הכחשות פומביות של השר בעבר, הודעות הדוא"ל חושפות את קשריו עם חברת Powertrans אשר למרות צו ממשלתי, היתה היחידה הרשאית לסחור עם 'המדינה האסלאמית' ולייבא נפט משטחים בשליטתה, כמו גם התכתבויותיו עם עורך דינו בנושא. עוד נמצאו כ-30 התכתבויות לפיהן מנהל משאבי האנוש של חברת Çalık Holding, אותה ניהל השר בעברו, ממשיך לקבל את אישורו בסוגיות הקשורות בהעסקת עובדים ובשכרם.

בנוסף, חושפות ההודעות נסיונות לשלוט בעיתונות המקומית וברשתות החברתיות לטובת המפלגה השלטת, בעיקר סביב ארועי הפגנות Gezi Park בשנת 2013. התכתובות מגלות כי מפלגת AKP הקימה שני צוותים, הכוללים אף מומחים בתחום הלוחמה הפסיכולוגית, אשר מטרתם להזין תעמולה מטעמה לרשתות החברתיות.

הודעה מ-11 בינואר 2016 מגלה כי לאחר שבאוקטובר 2015 קבוצת התקשורת השלישית בפופולריותה במדינה, Ipek, נתפסה על ידי המשטרה, פעל השר להשאיר את השליטה בה בידי הממשלה או למוכרה לקבוצה עסקית המקורבת לה.

Tal Pavel

האם היתה מעורבות זרה בעת ההצבעה בבריטניה על משאל העם בדבר עזיבת האיחוד האירופי ומה ניתן ללמוד מכך ?

/ב , , /על ידי

לאחר שכבר ב-13 בדצמבר 2016 הצהיר חבר פרלמנט בריטי כי "סביר מאוד" שרוסיה התערבה במשאל העם, פורסם ב-12 באפריל כי חברי פרלמנט רומזים שיתכן ואתר האינטרנט אשר שימש את משאל העם על עזיבת בריטניה את האיחוד האירופי היה יעד לתקיפה קיברנטית זרה. זאת לאחר שהאתר קרס ב-7 ביוני 2016, זמן קצר לפני המועד בו הסתיים רישום האזרחים להצבעה.

אלו העלו את הסברה כחלק מדוח בשם "Lessons learned from the EU Referendum" שהתפרסם ב-7 במרץ על ידי הועדה למנהל ציבורי ועניינים חוקתיים בבית הנבחרים. תקציר הדוח טוען לעדויות נסיבתיות ולא עדויות מוצקות למתקפה:

"אין אנו יכולים לשלול את האפשרות שהיתה מעורבות זרה במשאל העם של האיחוד האירופי אשר נגרמה מ-DDoS (מתקפת ממניעת שירות מבוזרת) באמצעות בוטנטים, למרות שאנו לא מאמינים כי להתערבות שכזו היתה השפעה ממשית על תוצאות משאל העם. הלקח שיש ללמוד בהקשר של הגנה וחוסן מפני מעורבות זרה אפשרית במערכות ה-IT הקריטיות לתפקוד הליך הדמוקרטי, חייבות להיות מעבר לזה הטכני."

ההבנה של ארה"ב ובריטניה את ה"סייבר" היא בעיקרה טכנית ומבוססת תקשורת מחשבים, בעוד רוסיה וסין עושות שימוש בגישה קוגניטיבית בהבנת פסיכולוגיית המונים וכיצד ניתן לנצל את הפרט.

אנו משבחים את הממשלה על קידום האבטחה הקיברנטית כנושא מרכזי בבריטניה. אנו ממליצים על הקמת מנגנון קבוע לניטור פעולות קיברנטיות ביחס לבחירות ומשאלי עם, לשם קידום אבטחה קיברנטית וחוסן מפני התקפות אפשריות, ולקבוע תוכניות ומנגנונים למענה ולהכלה של התקפות אלו במידה ויתרחשו".

אולם אין בדברים אלו כדי להצהיר חד משמעית שהאתר אכן היה נתון למתקפה זרה שנועדה להפילו ובכך לשבש את הבחירות. מומחים טוענים כי יש לבחון את נתוני האתר על מנת לקבוע האם הוא היה נתון למתקפה שכזו.

אכן, משרד הקבינט קבע מפורשות בדוח משלו "היינו ברורים למדי בדבר הסיבה לנפילת האתר ביוני 2016. היה זה בשל שיא במספר המשתמשים זמן קצר לפני תום מועד ההרשמה. אין עדות המצביעה על מעורבות זדונית. ביצענו סקירה מלאה בעניין ההשבתה ויישמנו את הנדרש. אנו נוודא כי אלו ייושמו בכל המשאלים בעתיד ובשרותים המקוונים".

אתר ההצבעה קרס בשעה 22:15, זמן קצר לאחר עימות טלביזיוני ומסע ברשתות החברתיות אשר קרא לאזרחים להרשם ולהצביע בטרם המועד האחרון בחצות הלילה. המספרים הרשמיים גורסים כי כ-525 אלף איש נרשמה להצבעה באותו היום. לאחר קריסת האתר האריך ראש הממשלה את מועד ההרשמה בעוד 48 שעות במהלכם נרשמו עוד כ-430 אלף.

אז האם אכן היתה מעורבות זרה בהצבעה על משאל העם באמצעות מתקפה מדינתית  על אתר ההצבעה והשבתתו ? מסתבר שהתשובה אינה ברורה והחלטית גם בקרב גורמי הממשל בבריטניה.

אמנם על פניו סביר להניח כי האתר קרס בשל הכמות הרבה של המשתמשים שנענו לקריאה באותן השעות להכנס ולהרשם להצבעה באתר. עדות לכך ניתן לראות מהמספר הרב של מצביעים שנרשמו באותן 48 שעות של הארכה.

עם זאת, כדברי הדוח לעיל, ועל פי עדויות ממדינות שונות ברחבי אירופה בחודשים האחרונים, המערכת הפוליטית המערבית מהווה יעד לביצוע מניפולציות תקשורתיות ופוליטיות, בין השאר באמצעות פריצות למערכות מחשב וחשבונות דוא"ל ואף יצירת "פייק ניוז", כל זאת תוך הפניית האצבע המאשימה לעבר רוסיה.

אולם עדות לפגיעותן של מערכות מחשב שלטוניות ובעיקר בעתות בחירות ניתן לראות מארועים שונים ברחבי העולם ואף בישראל.

אלו כוללים טענה לפגיעה מכוונת של הממשל במערכות שונות כדי לשבש את הבחירות, דוגמת השבתות החשמל הכוללות בתורכיה בסוף מרץ ומחצית אפריל 2015. אשר בלוגר תורכי עלום שם טען כי אלו מעשה ידי השלטון כדי לשבש את הבחירות הקרבות. אכן, בבחירות המקומיות שהתקיימו במרץ 2014, מספר ערים סבלו מהפסקת חשמל, תוך האשמה של האופוזיציה כי הדבר בוצע על ידי השלטונות במטרה לשבש את הבחירות.

כמו גם השבתות הנגרמות בשל מתקפות קיברנטיות אשר נטען כי מקורן בשחקן מדינתי זר, דוגמת אלו אשר פגעו במערכות המחשב של גורמי ממשל בערב הסעודית באוגוסט 2016. או אף הפריצה לחשבונות המייל של הילרי קלינטון וראש מסע הבחירות שלה ג'ון פודסטה והדלפת תכתובות רבות מהם.

ועד לתקלות טכניות אשר ביכולתן לשבש את המערכת הפוליטית, דוגמת הבחירות לנשיאות ארה"ב בשנת 2000 בה קרסה אחת ממערכות ההצבעה הממוחשבות באוהיו, אשר הוסיפה אלפי קולות לג'ורג' בוש. או אף כאן בישראל: באוגוסט 2008 כשלו מערכות ההצבעה הממוחשבות בעת ההצבעה בפריימריז של מפלגת העבודה, עד כדי החלטה לקיים את הבחירות הבאות במתכונת ידנית כבעבר. ובנובמבר 2011 נרשמו תקלות גם במערכות המחשב של הליכוד בפריימריז שקיים.

מארועים אלו באזורנו ומעבר לו, בעבר הקרוב והרחוק יותר, ניתן ללמוד כי למערכות מחשב הקשורות בפוליטיקה ובממשל, ובכלל זה מערכות הצבעה ממוחשבות וחשבונות דוא"ל של גורמי ממשל, חשיבות רבה, כמעט כמו אלו בתחומי האנרגיה, תחבורה, רפואה ופיננסים לניהול פעילותה של מדינה.

לפיכך  לאור רגישותן של מערכות מחשב אלו והשפעתן על התנהלותה ואף קיומה של מדינה, יש לפעול למען הגדרת מערכות שכאלו כתשתיות קריטיות המחייבות הגנה מתאימה, הואיל ושיבוש, פריצה, התקפה או השבתה שלהן עלולים לשנות פניה של מדינה מודרנית.

Tal Pavel

והפעם … הדלפות ממערכות המחשב של המועמד המוביל לנשיאות צרפת

/ב , , /על ידי

לאחר ההדלפות ממערכות המידע והדוא"ל של הילארי קלינטון, המועמדת המובילה דאז בבחירות לנשיאות בארה"ב, ושל מנהל מסע הבחירות שלה ג'ון פודסטה, פרסמה ויקיליקס ב-5 במאי בשעה 22:31 הודעה לפיה קיים ארכיון רחב היקף של הודעות דוא"ל מהצוות של עמנואל מקרון, המועמד המוביל לנשיאות צרפת וכי הנושא מצוי בבדיקה של ויקיליקס.

כעבור שעה פורסמה הודעה נוספת, כעת כבר תחת התגית #MacronLeaks, לפיה ההדלפה כוללת עשרות אלפי הודעות דוא"ל ותמונות, העדכניים ל-24 באפריל 2017, בנפח כולל של כ-9GB. כעבור רבע שעה פורסמה הודעה בה נטען כי זוהי הדלפה משמעותית אשר לא ניתן כלכלית לזייף את כולה, תוך קישור לעמוד Pastbin ובו הפניות ל-18 כתובות ובהן הקובץ המודלף.

לצד טענה נוספת של ויקיליקס זמן קצר לאחר מכן כי הדלפה מאסיבית זו הגיעה מאוחר מכדי לשנות את תוצאות הבחירות (טענה שפורסמה גם בהמשך), וכי הכוונה מאחורי התזמון מסקרנת.

מקרון טען כי היה יעד ל"פריצת מחשב מאסיבית אשר הדליפה הודעות דוא"ל מהקמפיין שלו יום עד יום וחצי לפני הבחירות". במקביל פורסמה הודעה לתקשורת בעניין ההדלפה מטעם מטה הבחירות של מקרון.

ויקיליקס פרסמה בהמשך הלילה סקר קצר להצבעה מי לדעת המשיבים העומד מאחורי הדלפה זו ומאיזה טעם; אוקראינה, סין, האקרים או רוסיה וכן הודעה נוספת לפיה מבדיקה שערכו טרם גילו זיופים בהדלפות אלו.

Tal Pavel

פעילות האקר תומך 'הצבא סורי החופשי'

/ב , , /על ידי

בעת האחרונה פועל האקר תומך "הצבא הסורי החופשי", המכנה עצמו RxR, אשר משחית אתרים שונים ומציב בהם מסרים נגד המשטר הסורי ותמונות מההרס וההרג שביצע באזרחיו.

האקר זה מפנה לחשבונות שלו בטוויטר (14 דיווחים מחודש מאי 2015), בפייסבוק (הודעות החל מסוף אפריל 2015) וכן לחשבון סקייפ (a.789a), מהם עולה כי אכן החל פעילותו בסוף אפריל 2015.

במהלך התקופה פרץ והשחית אתרים שונים ובכללם אתרי ממשל במקסיקו, אינדונזיה (מאות רבות בסוף דצמבר 2016), לאוס, קטאר, תורכיה (טענה מה-23 במרץ 2017 להשחתת עשרות שגרירויות ברחבי העולם), הונגריה, תאילנד (מספר עשרות), קזחסטאן, ברזיל, איטליה, נפאל, אוסטרליה ומדינות נוספות בכמות פחותה יותר. כמו גם אתרים פרטיים ועסקיים מרחבי העולם.

במסגרת פעילותו זו הוא השחית מספר אתרים ישראליים בסוף אפריל 2015, אתר ארגון "הלל" באוניברסיטת MIT וכן טענה להשחתת אחד מאתרי משרד החינוך בסוף פברואר השנה.

Tal Pavel

איחוד האמירויות: מעצר כנופיה שפרצה לתיבות דוא"ל בבית הלבן

/ב , , , /על ידי

ב-3 באפריל פורסם כי משטרת דובאי עצרה כנופיית האקרים אשר נטען כי פרצה לחמש תיבות דוא"ל של פקידים בבית הלבן.

מפקד מחלקת מידע ופיתוח ביחידה לפשיעה קיברנטית, אמר כי התקבל מידע מהרשויות בבית הלבן לפיו הפורצים, אשר מקורם ככל הנראה באיחוד האמירויות, שלחו הודעות סחיטה וכי השיגו מידע סודי.

לדבריו, קבוצת מומחים מהמחלקה עקבה תוך שעתיים אחר כתובת ה-IP לדירה בה נעצרו על ידי גורמי הבטחון שלושה אנשים. מחקירתם עלה כי היו אלו האקרים מומחים אשר מכרו את המידע שגנבו לכל המרבה במחיר.

Tal Pavel

פריצה לאתר של ממשלת כווית

/ב , , , /על ידי

ב-27 במרץ פורסמה הודעה בדבר פריצה של האקר מרוקאי לאתר  Public Authority for Housing Welfare המהווה אתר ממשלתי כוויתי.

ככל הנראה בשל האתגר הטכנולוגי שבדבר.