פקיסטאן – CyBureau

מתקפת ריגול קיברנטי נגד הודו ופקיסטאן

31 אוגוסט 2017/ב הודו, ממשל, פקיסטאן, רוגלה /על ידי Tal Pavel

ב-28 אוגוסט פורסם כי מדוח ששלחה חברת האבטחה Symantec ללקוחותיה בחודש יולי, עולה כי היא זיהתה קמפיין ריגול קיברנטי מתמשך מאוקטובר 2016, ככל הנראה בחסות מדינה – מבלי לנקוב בשמה – נגד מספר קבוצות בהודו ופקיסטאן הקשורות בנושאי בטחון אזוריים.

דובר החברה מסר כי היא אינה מגיבה פומבית על ניתוח נוזקות, חקירות ושרותי תגובות לארועים אשר היא מעניקה ללקוחותיה. אולם נמסר כי "ממשלות וצבאות הפועלים בדרום אסיה ובעלי אינטרסים בנושאי בטחון אזורי, הם בעלי סבירות לסיכון מהנוזקה, העושה שימוש ב-backdoor בשם Ehdoor לשם גישה לקבצים במחשבים".

תוך התייחסות של מומחה אבטחת מידע לכך כי קמפיין זה דומה לאחר אשר פגע בקטאר באמצעות תוכנות הקרויות Spynote וכן Revokery. "היו אלו Backdoors בדיוק כמו Ehdoor, המהווה מאמץ ממוקד בדרום אסיה". אכן דוח החברה מסר כי נעשה שימוש לראשונה בתוכנה זו בסוף 216 נגד גורמי ממשל וצבא במזרח התיכון ומעבר לו.

לדברי החברה, התקנת הנוזקה היתה באמצעות מסמכי הטעיה, לכאורה מטעם גורמי תקשורת שונים, העוסקים בנושאי בטחון בדרום אסיה. עם התקנתה מאפשרת הנוזקה לתוקפים העלאה והורדה של קבצים, ביצוע תהליכים, תעוד פעולות במקלדת, זיהוי מיקום הקורבן, גנבת מידע אישי וביצוע צילומי מסך. תוך התייחסות לכך כי תוכנה זו עודכנה בקביעות על מנת לספק "יכולות נוספות" למבצעי הריגול. כל זאת אף נגד מכשירים מבוססי אנדרואיד.

מנהל ה-CERT ההודי (CERT-In) סרב להגיב על התקפה זו, אך ציין כי "נקטנו בפעולה מיידית לכשגילינו Backdoor באוקטובר האחרון לאחר שקבוצה בסינגפור הזהירה אותנו".

פקיד בכיר בסוכנות החקירות הפדראלית (FIA) של פקיסטאן, אשר שמר על עילום שמו, מסר כי לא התקבלו כל דיווחים על ארועי נוזקות ממחלקות טכנולוגיות המידע בקרב גורמי הממשל.

מומחה אבטחה אחר אמר כי "דרום אסיה מהווה חממה למתחים גאופוליטיים, והיכן שאנו מוצאים מתחים מוגברים, אנו מצפים לרמות גבוהות של פעילות ריגול קיברנטי".

ווצאפ ככלי להפצת סמים באיחוד האמירויות

10 אפריל 2017/ב איחוד האמירויות, סלולר, פקיסטאן /על ידי Tal Pavel

ב-10 באפריל פרסמה סוכנות הידיעות של איחוד האמירויות כי שלטונות פקיסטאן עצרו סוחר סמים, על סמך מידע שהתקבל ממשרד הפנים של איחוד האמירויות. זאת לאחר שבעלי טלפונים מקומיים קיבלו הודעות ווצאפ ממספרי טלפון בפקיסטאן ובהן הצעות לרכישת סמים.

האיש המכונה "Irfan S." הודה בחקירתו כי השתמש ברשתות החברתיות להפצת סמים ביחד עם שותפיו אשר נעצרו אף הם.

לראשונה בפקיסטאן אישה נעצרה לפי חוק הפשיעה הקיברנטית החדש

1 אפריל 2017/ב זכויות דיגיטליות, פקיסטאן /על ידי Tal Pavel

ב-25 במרץ פורסם כי שלטונות פקיסטאן עצרו אישה מקומית באשמת סחיטה של תושב לונדון באמצעות הפייסבוק. בכך היתה לאישה הראשונה אשר נעצרה לפי חוק הפשיעה הקיברנטית החדש.

זאת כחלק מפעילות הממשלה לפקח על פעילות המדיה החברתית במדינה.

האקרים הודיים במתקפת הנדסה חברתית ברחבי אסיה

27 נובמבר 2015/ב הודו, הנדסה חברתית, ממשל, פקיסטאן /על ידי Tal Pavel

ב-20 נובמבר פורסם כי שתי קבוצות האקרים הודיות – Shakti Campaign ו-VVV – תקפו מוסדות בטחון וממשל בפקיסטאן ומדינות נוספות במערב אסיה. מקורות במדינות אלו אף חושדים כי "האקרים אלו יתכן ואף קיבלו את ברכת ממשלת הודו".

המתקפות בוצעו בשיטת spear phishing במהלכן נשלחו הודעות דוא"ל ובהן צרופות לגורמים שונים וזאת על מנת להשיג גישה בלתי מורשית למידע מסווג. עוד נמסר כי המדינות שהותקפו התלוננו בפני הודו בערוצים רשמיים.

המודיעין הבריטי פרץ נתבים בפקיסטאן למעקב אחר גורמי טרור

26 אוקטובר 2015/ב בריטניה, פקיסטאן, פריצה /על ידי Tal Pavel

ב-7 אוקטובר פורסמה באתר חדשות פקיסטאני הטענה כי אדוארד סונאדן הצהיר שלבריטניה היתה היכולת להשיג כמות משמעותית של מידע באמצעות פריצה לשרתים המפוזרים ברחבי פקיסטאן, זאת על מנת לזהות גורמי טרור המתגוררים במדינה. הפעולה בוצעה על ידי ה-GCHQ אשר פרץ נתבים תוצרת חברת Cisco כדי להגיע למידע המצוי בהם.

הדבר התגלה במהלך ראיון ברשת הטלביזיה BBC, והוסיף כי הדבר בוצע לאחר קבלת רשות מממשלת בריטניה וכי המטרה העליונה היתה זיהוי גורמי טרור המוצאים מחסה בפקיסטאן.

עוד טען כי ביכולת סוכנות המודיעין לפרוץ לטלפונים מבלי ידיעת בעליהם ולעשות בטלפונים כבשלה.

הצעת חוק בפקיסטאן להגבלת חופש הביטוי המקוון

2 מאי 2015/ב זכויות דיגיטליות, פקיסטאן /על ידי Tal Pavel

פקיסטאן פועלת בצורה עקבית ולאורך זמן להצר את צעדי משתמשי האינטרנט במדינה באמצעות חסימת הטוויטר, היוטיוב, פלטפורמת הבלוגים WordPress, האתר הצרפתי Charlie Hebdo ואף את שרות הסלולר בחלק מערי המדינה. זאת משני טעמים עיקריים; שמירה על המוסר ועל הבטחון במדינה.

לאחרונה פורסם כי הממשל בפקיסטאן שוקד על ניסוח של חוק שנוי במחלוקת בשם "Prevention of Electronic Crime Act (PEC) 2015" אשר לפיו יחשבו עברות פעולות דוגמת;

ביקורת, פרשנות או ניתוח פוליטי בבלוגים, קריקטורות או סטטוס ברשתות החברתיות.
משלוח מסר או דוא"ל ללא אישור המקבל.
הצבת תמונה של אדם בפורום מקוון מבלי לקבל את רשותו.
כל דבר שיש בו כדי לאיים על "תפארת האסלאם" יחשב כעברה, מונח אשר נראה כי בכוונה הוגדר בצורה מעורפלת.

לצד זאת נקבעה חובת ספקים של שרותי אינטרנט ציבוריים – דוגמת קניונים, מסעדות, שדות תעופה, משרדים ובתי מלון – לשמור נתוני תעבורה מקוונת אחרת יאסרו.

בנוסף נקבע כי כל שידור מידע או מודיעין באמצעי כלשהו ניתן לחסימה או להסרה על ידי הממשלה או רשות התקשורת, בין אם מדובר בעדכון סטטוס או במסר אישי. עו"ד מקומי הבהיר כי 'מודיעין' לפי חוק זה משמעו "כל דבר שתאמר בתוכנה מקוונת דוגמת Skype, Viber או Whatsapp. הכל ינוטר ויפוקח".

גורמי אופוזיציה מתחו ביקורת על המהלך וטענו כי הממשלה לא התייעצה עם המפלגות השונות וכי מטרתה בחוק זה היא למנוע ביקורת מצד מגזרים שונים בחברה, להשיג שליטה רבה יותר על חופש הביטוי ולהגבילו כרצונה. עוד הובע חשש מהשלכות חוק זה על הכלכלה; "חברות זרות לא יבואו לכאן להשקיע, מדוע חברה כלשהי תרצה להביא את המידע שלה לפקיסטאן, כאשר הממשלה יכולה לעשות בו כרצונה ?".

כמו כן נטען כי הדבר ישפיע על משתמשי אינטרנט צעירים רבים במדינה; "יש לתקן את החוק על מנת שחפים מפשע לא יפגעו".

לצד המתנגדים יש גם התומכים בחוק הטוענים כי יש בו צדדים חיוביים הואיל והוא עוסק בהונאות אלקטרוניות. מנגד נטען לעליה רבה בפעילות המקוונת של גורמי טרור במדינה ללא פעילות ממשית של השלטון לעצור זאת.

המתנגדים לחוק דרשו כי יתקיים דיון ציבורי לגביו תוך התייעצות עם מומחי משפט וארגונים חברתיים. לשם כך פורסמה עצומה לשם מעורבות הציבור בניסוח הצעת החוק והפצת המודעות לגביו ונפתחו תגיות בטוויטר דוגמת WeRejectCyberBill#.

הביקורת על הצעת החוק חרגה מגבולות פקיסטאן, גם ארגון Human Rights Watch התייחס לסעיפים הבעיתיים בהצעה ואף פרסמה הודעת גינוי אליה הצטרפו מספר ארגונים.

פקסיטאן חסמה את WordPress למשך 24 שעות מטעמי בטחון המדינה

30 מרץ 2015/ב זכויות דיגיטליות, פקיסטאן /על ידי Tal Pavel

ב-22 במרץ דיווח אתר טכנולוגיה בפקיסטאן כי רשות הטלקום במדינה הורתה לספקי האינטרנט במדינה לחסום את הגישה לפלטפורמת הבלוגים WordPress.com. בשל כך האתר לא היה נגיש ממרבית ספקי האינטרנט.

בידיעה נמסר כי מקור ברשות מסר כי החסימה בוצעה בשל "בעיות חמורות הקשורות בבטחון הלאומי", תוך הערכה כי סיבת החסימה קשורה ביום הלאומי של פקיסטאן אשר חל מידי שנה ב-23 במרץ. עוד הובעה ההערכה כי החסימה תוסר תוך כיומיים.

אכן, למחרת היום פורסמה ידיעה נוספת ובה נמסר כי החסימה הוסרה וכי "הנושא הוסדר".

יצויין כי אין זו ההשבתה הראשונה של שרותים טכנולוגיים במדינה משיקולי בטחון בסמוך למועדים חשובים; ב-19 באוגוסט 2012 הושבתה תקשורת הסלולר למשך כחצי יום בארבע ערים מרכזיות במדינה, זאת באמצעות ההנחיה שהפנה משרד הפנים דרך רשות התקשורת אל ספקיות הסלולר השונות, במטרה להבטיח את שלום החוגגים. כמו גם חסימת תקשורת הסלולר בכלל מחוז בלוצ'יסטאן באותה שנה ביום העצמאות החל ב-14 באוגוסט.

פקיסטאן מתקשה להתמודד עם אתגרי המרחב הקיברנטי

28 פברואר 2015/ב מוכנות, פקיסטאן /על ידי Tal Pavel

בתחילת פברואר פורסם כי התקפות מסוג מניעת שרות מבוזרת (DDoS), המהוות אתגר עבור מדינות רבות ברחבי העולם, מציבות אתגר גדול יותר ויומיומי בפקיסטאן שמתקשה להתמודד איתן.

במהלך השנים בוצעו התקפות שכאלה מצד האקרים ברחבי העולם, באמצעות תקיפת אתרי עסקים ובנקים מקומיים אשר סובלים מכך רבות בשל פגיעה בתקשורת המקוונת שלהם, לצד פריצה לאתרי ממשל וגורמי בטחון במדינה, השחתת האתרים, הדלפת מידע מאלו ואף פגיעה באתרים של נציגויות מקומיות של חברות ענק בינלאומיות.

מתקפות אלו מתרחשות לרוב סביב ה-14 באוגוסט, יום העצמאות של פקיסטאן, ומגיעות ברובן מהודו השכנה, כפי שארע לדוגמא באוגוסט 2013. אולם מתקפות על אתרים במדינה מבוצעות מעת לעת, דוגמת הקריאה שהפנו פעילי 'אנונימוס' לבצע מתקפה שכזו תחת השם OpBalochistan ב-25 אפריל 2015, לצד תקיפות נקודתיות של האקרים תורכיים, מקומיים ואף ישראליים.

מנגד, מומחים טוענים כי Federal Investigation Agency, הגוף האחראי במדינה על לוחמה בפשיעה קיברנטית, חסר את האמצעים להתמודד עם התקפות שכאלה או לעקוב אחר האקרים אלו. זאת לצד הטענה היא כי רוב ספקי האינטרנט במדינה אינם יכולים להתמודד עם התקפה אף בהיקף של 5Gbps. בנוסף, נמסר כי הממשלה לא עושה שימוש במומחי אבטחה מקומיים וכי קשה למצוא מידע פומבי המתעד התקפות קיברנטיות על פקיסטאן.

"יש צורך בבניית הכוח והכשרה הואיל ולא נעשתה עבודה רצינית בתחום האבטחה הקיברנטית במדינה", ציין בכיר. למולו פקיד ממשלה אחר הבהיר כי המדינה הצליחה עד כה להתמודד עם כל ההתקפות נגדה (למרות שלא ברור האם נגנב מידע במהלך התקפות אלו), וכי יש חשיבות שכתובות IP הפונות לשווקים בפקיסטאן יהיו מאוחסנות על גבי שרתים במדינה. זאת לצד הגדלת הקיבולת של חברות התקשורת על מנת שתוכלנה להתמודד עם התקפות שכאלה.

עם זאת שלטונות פקיסטאן עושים צעדים מסויימת להתמודד עם אתגרי המרחב הקיברנטי. במסגרת זו פורסם במרץ 2014 כי הסנאט במדינה הודיע על "ניסוח אסטרטגית אבטחה קיברנטית על מנת להתמודד עם התקפות קיברנטיות או חדירות ממדינות שונות". אולם נראה כי עוד ארוכה הדרך לפקיסטאן עד כי תוכל להתמודד כיאה למדינה מודרנית עם האתגרים היומיומיים שמציבים גורמים מבית ומחוץ על המרחב הקיברנטי שלה.

טענה כי האתר Charlie Hebdo חסום בפקיסטאן

12 ינואר 2015/ב זכויות דיגיטליות, פקיסטאן, תקשורת /על ידי Tal Pavel

בשעות הערב של ה-11 בינואר פרסם חוקר האינטרנט Helmi Noman ידיעה לפיה אתר האינטרנט של כתב העת הצרפתי Charlie Hebdo חסום בפקיסטאן;

Pakistan ISPs block website of Charlie hebdo http://t.co/vzLlupFCla

— Helmi Noman (@helminoman) January 11, 2015

כעבור 12 דקות הוא פרסם הודעה נוספת לפיה ספקיות האינטרנט בפקיסטאן חוסמות אתר זה באמצעות התוכנה הקנדית Netsweeper;

Update: Pakistan ISPs block website of Charlie hebdo using Canadian made filter Netsweeper charliehebdo.fr

— Helmi Noman (@helminoman) January 11, 2015

טוויטר מסירה חסימה מציוצי כפירה בפקיסטאן

22 יוני 2014/ב זכויות דיגיטליות, פקיסטאן /על ידי Tal Pavel

בידיעה מה-18 ביוני נמסר כי טוויטר הסירה את החסימה מעל עשרות חשבונות וציוצים ספציפיים אשר נחסמו בפקיסטאן. הגבלות אשר הוטלו בחודש שעבר לבקשת רשות התקשורת במדינה על פרסומים שהוגדרו כ"כפירה" ו"לא אתיים", כאשר רבות מהדוגמאות לעגו לאסלאם.

על החסימה דווח ב-18 במאי והיא הוטלה לראשונה במדינה לאור חמש בקשות של רשות התקשורת בפקיסטאן אשר נשלחו לטוויטר בין התאריכים 5-14 מאי.

מטוויטר נמסר כי החסימה הוסרה ב-17 ביוני, הואיל והבקשה הראשונית לחסימה לא לוותה בתעוד נוסף מצד השלטונות הפקיסטאניים.

בעניין זה יצויין כי ב-17 במאי דווח על כך שהאספה הלאומית של פקיסטאן החליטה פה אחד להסיר את החסימה מעל יוטיוב.

פקיסטאן החליטה להסיר האיסור מעל יוטיוב

17 מאי 2014/ב זכויות דיגיטליות, פקיסטאן /על ידי Tal Pavel

בידיעה מה-6 מאי נמסר כי האסיפה הלאומית של פקיסטאן החליטה פה אחד על הסרת החסימה מעל יוטיוב.

אחת מחברי האופוזיציה, אשר הגיש את הצעת ההחלטה, אמר כי תלמידים וחוקרים סובלים מחסימה זו והוסיפה "ניתקנו עצמנו מהעולם באמצעות איסור זה". שר הבריאות הוסיף כי עמדת הממשלה בעד הסרת האיסור, לאחר שזה הוטל בהוראת בית המשפט העליון במדינה, אולם עדיין קיימת פרשה נוספת הנדונה בבית המשפט של לאהור. לדבריו בית הנבחרים יוכל להציע שמות שיכללו בוועדה אשר תפעל בנושא.

פקיסטאן מנסחת אסטרטגית אבטחה קיברנטית

9 מרץ 2014/ב מדיניות, פקיסטאן /על ידי Tal Pavel

הסנאט בפקיסטאן הודיע על ניסוח אסטרטגית אבטחה קיברנטית על מנת להתמודד עם התקפות קיברנטיות או חדירות ממדינות שונות. שר הפנים הודיע לבית העליון של הפרלמנט כי הממשלה כבר אישרה מדיניות בנוגע לאינטרנט ולדוא"ל אשר תעמוד בהנחיות הבטחון והבקרה מרובת השלבים של אבטחת מידע מאת מוסדות הממשלה. לדבריו, משרד טכנולוגית המידע השלים ניסוח בשם "Prevention and Electronic Crime Bill" אשר יוצג בקרוב לפרלמנט לאישור.

בנוסף מערכת זיהוי סלולרית הותקנה בבירה לאיתור רכבים גנובים, באמצעותה יכולים סיורי משטרה לבדוק פרטי כל מכונית באמצעות SMS.