תחרויות CTF לאומיות בתחום האבטחה הקיברנטית בעומאן ומרוקו

בתאריך 2 אוקטובר פורסם על פתיחת תחרות (Capture the flag (CTF הלאומית של עומאן בתחום האבטחה הקיברנטית (Oman CyberSecurity Competition), אשר תערך על ידי המחלקה למערכות מידע ב-Sultan Qaboos University.

השלב הראשון כלל הצגת הנושא במכללות ואוניברסיטאות שונות ברחבי עומאן בתאריכים 24-28 ספטמבר.

הארוע המקוון יתקיים בתאריכים 26-28 אוקטובר, כאשר הזוכים בו ישתתפו בשלב הגמר הלאומי שיתקיים באוניברסיטה ב-11 נובמבר ולאחריו השלב האזורי אשר יערך ב-15-16 דצמבר במצרים.

הארוע מתקיים על ידי ה-CERT הלאומי בעומאןCyber TalentArab Regional Cyber Security center, תוך שותפות אסטרטגית עם חברת Micro Trend.

במקביל מתקיים ארוע דומה במרוקו (Morocco National Cyber Security CTF), אשר גם הזוכים בו יעלו לשלב הגמר האזורי במצרים.

אינטרנט במרוקו – שיעורי חדירה והתמודדות עם פשיעה מקוונת

בסוף אוקטובר 2016 פורסם כי ממחקר שבוצע בחודש יולי בקרב 1,444 איש מ-42 ערים ברחבי המדינה עולה כי כ-88% מילדי מרוקו משתמשים באינטרנט מידי יום, מעל לשיעור הממוצע של שימוש באינטרנט במדינה העומד על 60%. עוד עולה כי כ-60% מהילדים חוו "איומי אבטחת מחשב" במהלך 12 החודשים הקודמים, בכלל זה וירוסים ונוזקות (18.5%), הפרת פרטיות (8.6%), אובדן מידע (5.8%) ורוגלות (4.38%). כעבור חודש דווח כי מרוקו טיפסה שני מקומות במדד התפתחות ה-ICT ומצויה כעת במקום 96 מתוך 175 מדינות, מעל למצרים (100) ואלג'יריה (103), תוך התייחסות לכך כי היא רשמה "את השיפורים הדינמיים ביותר באזור". עוד צויין בדוח השיפור שחל בשיעור חדירת האינטרנט למשקי בית. אכן, בתחילת פברואר 2017 פורסם כי מספר משתמשי האינטרנט במרוקו גדל ב-17.9% בשנת 2016 והגיע לכדי 17 מיליון משתמשים, המהווה שיעור חדירה של 50.4%. כאשר 15.8 מיליון משתמשים באינטרנט באמצעות הטלפונים החכמים ו-1.23 מיליון באמצעות חיבור ADSL. עוד נמסר כי מהשקת שרות 4G בסלולר ביוני 2015 ועד סוף שנת 2016 הצטרפו אליו 2.8 מיליון לקוחות.

מנגד פועלת מרוקו להלחם בפשיעה הקיברנטית. במסגרת זו פורסם בסוף חודש פברואר 2017 על הקמת חמש מעבדות ללוחמה בפשיעה קיברנטית, בנוסף ליחידת המשטרה הקיימת אשר התמחתה בפשיעה קיברנטית. זאת לשם התמודדות עם ארועי פשיעה, בעיקר מתחום ההונאה המקוונת וכן מקרים של סחיטה מינית מקוונת. בהקשר זה נמסר כי ממחקר שפורסם באוקטובר 2016 עולה כי 30% מסך מקרים אלו של סחיטה מינית מקוונת (Sextortion) מקורם במרוקו, בעיקר מהעיר Oued Zem אשר הוכתרה כ"בירת ה-Sextortion".

מלחמה בשרותי ה-VoIP במרוקו

בתחילת חודש ינואר פורסם כי שלוש ספקיות התקשורת במרוקו החליטו לחסום שרותי VoIP במדינה ובשל כך להגביל את השימוש בתוכנות למסרים מידיים Skype, WhatsApp, Viber המבוססות על טכנולוגיה זו. זאת בשל העובדה כי השימוש בה פוגע ברווחיהן של חברות התקשורת ובעיקר של Maroc Telecom השולטת ב-40% משוק התקשורת במדינה. צעד אשר לא רק הגביל את תעבורת התקשורת בין המשתמשים במדינה, אלא גם השפיע על מידת אמונם במפעילי התקשורת המקומיים. כדי להתמודד עם הגבלות אלו, חלקם עשו שימוש בין השאר בשרות VPN מקומי בשם Betternet.

ממחקר שפורסם בחודש אוקטובר על ההשלכות הכלכליות שבתופעת חסימת הגישה לאינטרנט ברחבי העולם, עולה כי במרוקו נרשמו 182 ימים של הפרעות לשימוש תקין באינטרנט, אשר הסבו נזק של 320 מיליון דולר למדינה, נתון המציב את מרוקו שלישית אחרי הודו וערב הסעודית, מתוך רשימה של 19 מדינות.

ב-5 בנובמבר נמסר על הסרת האיסור, אשר לפי הדיווחים הוא תוצר בין השאר של "מחאות חריפות ברשתות החברתיות", הכוונה היא גם לעמוד הפייסבוק בשם "Stop the VOIP ban in Morocco" אשר לו למעלה מאלף אוהדים. לצד דיווחים על כך שכעשרת אלפים איש חתמו על עצומה הדורשת את הסרת האיסור.

אכן כבר ב-5 באוקטובר פורסמה הודעה בעמוד הפייסבוק לפיה שרות ה-VoIP זמין לפי שעה במדינה, תוך הנחה של הכותב כי השרות ישאר פתוח במהלך ועידת האקלים של האו"ם (COP22) המתקיימת במדינה ב-7-18 נובמבר.

עוד נמסר כי צעד זה התאפשר "לאחר שהסוכנות הלאומית לרגולציה בתחום התקשורת (ANRT) העריכה את שווקי התקשורת הלאומיים והבינלאומיים, ההקשר המשפטי והתחשבות בדרישות לפיתוח המגזר לתועלת הצרכנים". תוך התייחסות של מקורות שונים לכך כי אכן הסרת האיסור התרחשה כאשר הממלכה מתכוננת לועידת שינוי האקלים של האו"ם.

פריצה לאתר של ממשלת כווית

ב-27 במרץ פורסמה הודעה בדבר פריצה של האקר מרוקאי לאתר  Public Authority for Housing Welfare המהווה אתר ממשלתי כוויתי.

ככל הנראה בשל האתגר הטכנולוגי שבדבר.

מגזר ה-ICT במרוקו – התפתחות והזדמנות

ב-8 ביולי פורסמה כתבה הבוחנת את הנדרש ממרוקו כדי להפוך לעמק הסיליקון של המגרב. נטען בה כי יש במדינה כל הנדרש כדי שתהפוך למרכז הטכנולוגי של צפון אפריקה ואפילו של היבשת כולה, ובכלל זה קידמה טכנולוגית בתחום התקשורת ושיעור חדירת האינטרנט הגבוה משמעותית משכנותיה, אולם נטען כי השלטונות גוררים רגליהם בקידום טכנולוגיות ויוזמות שונות.

על הממשל לשנות את מדיניותו בנושא, לשם הפיכת מרוקו למובילה הטכנולוגית של היבשת תוך 3-5 שנים, ובכלל זה מימון מייזמים פרטיים על מנת לסייע לחברות מקומיות בתחום להתחרות עם אלו מעבר לים.

בחודש מאי 2012 פרסמה הNational Telecommunications Regulatory Agency – ANRTתוכנית בת עשור לפיתוח טכנולוגיית הפס הרחב במדינה ופריסת טכנולוגיית 4G משנת 2014. כמו גם הודעתה של Maroc Telecom, מפעילת התקשורת הגדולה במדינה, על כוונתה להשקיע 1.2 מיליארד דולר לשדרוג תשתית הסיבים האופטיים, לשם קליטת הטכנולוגיה.

תוכנית ממשלתית לשנת 2013 הגדירה את חזונה של מרוקו להמצא בקרב המדינות הצומחות ביותר בתחום הICT. אכן, בחודש נובמבר 2013 התפרסם מחקר בשם "Lions go digital: The Internet’s transformative potential in Africa" אשר ממקם את המדינה כאחת מהמובילות בתחום הICT ביבשת: שניה לדרום אפריקה מבחינת "מוכנות אינטרנטית" ותרומתו לתוצר הלאומי הגולמי, לצד הובלה בתחומים טכנולוגיים שונים והקביעה כי שתיים אלו יכולות להוביל את היבשת. תוך התייחסות לצורך בהכשרת כוח אדם מתאים בתחום זה.

בדצמבר 2014 פורסם כי מרוקו והודו חתמו על הקמת מרכז למחקר בתחום הICT בקזבלנקה אשר יכשיר 500 סטודנטים מידי שנה בתמיכה כספית וטכנולוגית של ממשלת הודו.

בסוף חודש מאי 2015 התכנסו מאות מורים לאנגלית ואנשי אקדמיה מרחבי המדינה במסגרת כינוס הICT התשיעי של האיגוד המרוקני של מורים לאנגלית (MATE) ובו נדון נושא שילוב הטכנולוגיה בהוראת השפה האנגלית.

כבר בינואר 2015 פורסם כי שוק הICT צפוי לגדול במהלך שנה זו במדינה ב-8.5%, גם זאת משמעותית משכנותיה, בהובלת מגזר הטלקום אשר ההוצאות בו יגדלו עם השקת טכנולוגיית 4G.

בחודש מאי השנה התקיים בעיר כנס בן יומיים של חברת Huawei בשם "Huawei ICT and Cloud Congress Morocco 2016", באותו החודש הודיעה חברת SAP Africa כי פתחה משרד חדש במדינה כחלק מהתרחבותה ביבשת.

ביוני השנה פורסמה סקירה הבוחנת את מגזר הסטארטאפים במדינה, לפיה בשנת 2015 הוקמו במדינה פי 5 סטארטאפים מאשר בשנת 2012, לצד הקמת חממות שונות בתחום, ופיתוח גורמי מימון והשקעה.

ולבסוף, ניתן לעיין בנתונים רבים (חלקם משנת 2004) על תחום הICT במרוקו גם באמצעות אפליקציה ייעודית אשר השיקה רשות הטלקום בנובמבר 2015.

פריסת מערכת מחשב חדשה בתחנות משטרת מרוקו

ב5 ינואר פורסם מנהל הרשות לבטחון לאומי במרוקו השיק את השלב השני של מערכת מידע חדשה הידועה בשם GESTARR, אשר תמחשב את מחלקות המשטרה והתחנות השונות ברחבי המדינה, בין השאר לשם הקלת שיתוף הפעולה ביניהן.

מערכת המחשוב תשפיע על פעילות המשטרה ובכלל זה מעצרים ופעילויות משפטיות ומנהלתיות. בין השאר על מנת להקל את הגישה למסמכים מנהלתיים לאזרחים ומעקב אחר תלונות שהוגשו ולאפשר שיתוף פעולה משטרתי יותר במאבקו בפשיעה, גם באמצעות איסוף נתונים סטטיסטיים על תדירות מעשי פשע והמקומות בהם אלו מבוצעים.

עוד נמסר כי לאחר תקופת נסיון מוצלחת בטנג'יר וברבאט, המערכת תהפוך זמינה לכל מחלקות המשטרה במדינה.

תחרויות פיתוח תוכנה לנשים בדובאי ובמרוקו

ב-7 ינואר פורסם כי קרן Meera Kaul, הפועלת לשיוויון מגדרי, תקיים ב-19-20 פברואר בדובאי את תחרות הפיתוח (האקתון) השניה המיועדת לנשים יזמיות מרחבי המזרח התיכון בשם WiSTEM. תוך שימת דגש על נושא "ערים חכמות לנשים", במסגרתה נשים כבודדות ובצוותים, יפותחו אפליקציות המייצגות פתרונות חדשניים לנשים בערים חכמות. הזוכות יקבלו תמיכה וחניכה מהקרן וכן פרסים. "בהשוואה לאזורים אחרים בעולם, שיעור הנשים באזור בחברות סטארט-אפ גבוה יותר, אפילו בהשוואה לעמק הסליקיון".

אף מרוקו קיימה ארוע דומה ב-20 במרץ בעיר רבאט בשם 'Girls Code Too', על ידי האיגוד המרוקני למכונות מחשוב ובשיתוף "נשים במחשוב-מרוקו". כוונת הארוע להוות "מחווה קטנה לנשים המבריקות במרוקו ולכבד את מאמציהן בתחום הנחשב לרוב כבעל מומחיות גברית". הארוע התקיים באותה המתכונת של Moroccan Collegiate Programming Contest (MCPC), הנערך מזה ארבע שנים ואשר מטרתו ליצור בסיס תחרותי לסטודנטים במרוקו להעריך ולפתח את כישורי התכנות שלהם ולהוכיח את יכולותיהם בתחום. רק שהפעם הצוותים הם על טהרת הנשים, כשכל צוות ייצג מוסד מרוקני אחר ויתמודד בסדרה של בעיות סבוכות תוך פתרונן באחת משלוש שפות תכנות שונות, ושימוש במחשב אחד בלבד.

מטרת התחרות להוות צעד ראשון לעבר "מסע תכנות מוצלח" ולעודד את הצעירות להצטרף ל"תכנות תחרותי".

הגבלות על שיחות VoIP בווצאפ: מרוקו מטילה וערב הסעודית מסירה

ב-6 ינואר פורסם כי ספקי התקשורת במרוקו (Matoc Telecom, Meditel, Inwi) החליטו על הגבלת הגישה לשרותי VoIP באמצעות אפליקציות חינמיות דוגמת Whatsapp, Viber, Skype, דבר אשר התבטא בקשיים של משתמשי הסלולר במדינה להשתמש באמצעים אלו לתקשורת חינמית, אך מבלי ששרותים אחרים של חברות אלו נפגעו.

עוד נמסר כי נראה ששרותי VoIP אפשריים לפי שעה בעת שימוש באמצעות תקשורת Wi-Fi, אולם נטען כי בכוונת החברות להגביל במהלך החודשיים הקרובים שרותי תקשורת אלו גם בעת חיבורם ל-Wi-Fi.

אין זו הפעם הראשונה ששרותי תקשורת מבוססי אינטרנט נחסמים במדינה; באוגוסט 2014 הואשמה אחת הספקיות בחסימת Viber וכבר בדצמבר 2011 דווח על שיבושים בתקשורת האינטרנט במדינה ועל דיווח של חברת Skype כי שרותיה נחסמים במדינה.

כל זאת ככל הנראה בשל אובדן הכנסות לחברות אלו בשל התקשורת החינמית המבוצעת על גבי תשתית האינטרנט באמצעות אפליקציות אלו.

מנגד, ערב הסעודית הסירה חודש לאחר מכן את האיסור על WhatsApp. לדברי מהנדס תוכנה מקומי זוהי יוזמה טובה אשר "תסייע לפתוח את שוק התקשורת ותביא להפחתת עלויות השיחות המקומיות והבינלאומיות". סטודנט מקומי מסר כי נסיונות קודמים לעשות שימוש בשרות השיחות הקוליות נתקלו בהודעת מערכת כי הדבר אינו אפשרי, אולם מבדיקה שערך באפליקציה, השרות זמין כעת. אזרח פקיסטאן העובד הממלכה, המתקשר לביתו בשיחות בינלאומיות, צדד אף הוא בצעד וטען כי עלויות שיחות הטלפון בערב הסעודית הן מהגבוהות. עוד נמסר כי רשות התקשורת לא מסרה האם הסרת ההגבלה על שיחות VoIP היא זמנית או קבועה.

ויקיליקס מרוקני

ב-8 בדצמבר דווח באתר החדשות France 24 על חשבון טוויטר שנפתח לאחרונה ומהווה במה להדלפות מסמכים מסווגים הקשורים בממשלת מרוקו.

הכתבה הפנתה לחשבון (@chris_coleman24) אשר נטען כי נפתח בתחילת חודש אוקטובר אולם בדיקה גילתה כי הטוויט הראשון בו הוא מה-9 בנובמבר. יתכן וכי הקודמים נמחקו.

בדיקה גילתה עוד מספר חשבונות בעלי שם זה (@chris_coleman28 – נפתח ב-10 דצמבר ובו 2 טוויטים בדבר עדכון חשבון הטוויטר, @chris_colman24 – ללא כל פעילות, @chris_colemen24 ובו טוויט אחד מה-7 בנובמבר ובו הטענה "I am the true Chris Coleman !!" וכן @ChrisColeman_24  אשר בו למעלה מ-1,100 דיווחים, אך אלה מוגנים על ידי בעל החשבון).

החשבון המרכזי כולל טוויטים שונים המתעדכנים בתדירות גבוהה ובהם מידע ותכתובות דוא"ל, החל משנת 2007, שעניינם הדיפלומטיה המרוקנית, ממשל, יחסי חוץ, בעיקר בהקשר של סהרה המערבית. בכלל זה צילום הדרכון של שר החוץ המרוקני, Salaheddine Mezouar;

B3YkwmrCcAAJRcU

פעילות שרות הביון המקומי, DGED, גורמים הקשורים בו ובדגש על קשריו עם העיתונאי Ahmed Charai, כמו גם עם עיתונאים צרפתיים.

לצד זאת קיימים מספר טוויטים הקשורים בקשריה של מרוקו עם ישראל;

Capture6Capture9Capture5

Capture8Capture10

B3rWv_aIcAAi5XW

B3sFfSwIYAAnFjM

וכן בקשות לאישורי טיסה ישראליים מעל למדינה (שני המסמכים היו זמינים אתמול וכעת כבר אינם);

Capture7

 

כל הקבצים המצויים בקישורים אלה וכן באחרים שנדגמו, אינם זמינים עוד. בהקשר זה פרסם "Chris Coleman" את ההודעה הבאה בשעות הערב של ה-10 דצמבר;

Capture11

הפרשה זוכה להתעלמות גורפת של הממסד המרוקני, אולם בכתבה על כך באתר החדשות המקומי TELQUEL נטען כי במסמכים שפורסמו מצויים אמיתיים ומזוייפים גם יחדיו. עוד מצוטט בכתבה אותו "Chris Coleman" וטוען שמטרתו היא להחליש את מרוקו ובעיקר את המערך הדיפלומטי שלה;

Capture12

 

 

 

צעיר מרוקני נאסר בעוון איום בטוויטר על הנשיא אובאמה

ב-25 באוקטובר דווח כי צעיר מרוקני בן 17 נידון באותו היום למאסר בן שלושה חודשים בבית משפט בעיר קזבלנקה בשל איום במוות על הנשיא אובאמה בטוויטר.

הצעיר הואשם ב"פשע אלקטרוני" וב"קריאה לאלימות תוך שימוש במדיה האלקטרונית" לאחר שהציב הודעה ובה כתב "ארצח את הנשיא שלכם ואת כל האנשים שיהיו בקרבתו. זה מה שאעשה כאשר אגיע לארה"ב בחודש הקרוב".

לא נמסרה הסיבה לכך, אולם צויין כי במהלך המשפט ביקשו עורכי דינו להקל בעונשו ולהתחשב בנסיבות מקלות ללקוח הצעיר שלהם.

"אנונימוס" תקפו אתר ממשלה במרוקו במחאה על מעצר זוג שהתנשק

בשעות אחה"צ של ה-17 באוקטובר פרסמו פעילים המזוהים עם "אנונימוס" הודעת טוויטר שהפנתה לנטילת אחריות ובה נטען כי עלה בידם לפרוץ לאתר מחלקת המים במשרד האנרגיה, המכרות, המים והסביבה במרוקו, זאת בהודעה שכללה חשיפת מידע רב מבסיס הנתונים של אתר זה. עוד נטען בה כי הפעולה בוצעה כנקמה על מעצר שני צעירים מקומיים ב-3 באוקטובר לאחר שהעלו תמונה לפייסבוק בה הם מתנשקים מחוץ לבית הספר שלהם. עוד נמסר בה כי משפטם יערך ב-22 בנובמבר וכי עד אז "אנונימוס" יצפה ויהיה מוכן להגיב.

ההודעה כוללת אזהרה מפורשת לשלטונות מרוקו;
"We intend to humiliate the Moroccan government the way that these youths have been humiliated. We intend to expose the Moroccan government, the way they have exposed the private lives of these young teenagers. No matter what the eventual outcome of this case these young people will bear some burden from it, probably for the rest of their lives."
כמו גם;
"Continue down this road and we will rip through your government servers, leaking and deleting as we go. None of your systems will be safe. Our actions represent merely an opening volley, a warning."
עוד מציינת ההודעה את השלל שהעלות בעת הפריצה לאתר;

"It seemed that the best place to sail in search of leaks would be the Moroccan Ministry of Energy, Mines, Water and Environment, specifically the Department of Water, What we got instead was a niagarous flood of data. We are sharing some of it with you here. Personnel files, bank transfer details, passwords, there is much, much more.. This is merely a taste, we are holding back, hoping that leniency will be shown and our continued efforts will be unnecessary."

עוד קודם לכן התקיימה הפגנה ב-12 באוקטובר בחזית הפרלמנט המרוקני במהלכה התחבקו והתנשקו עשרות מפגינים במחאה על המעצר.