צרפת – CyBureau

והפעם … הדלפות ממערכות המחשב של המועמד המוביל לנשיאות צרפת

6 מאי 2017/ב הדלפה, ממשל, צרפת /על ידי Tal Pavel

לאחר ההדלפות ממערכות המידע והדוא"ל של הילארי קלינטון, המועמדת המובילה דאז בבחירות לנשיאות בארה"ב, ושל מנהל מסע הבחירות שלה ג'ון פודסטה, פרסמה ויקיליקס ב-5 במאי בשעה 22:31 הודעה לפיה קיים ארכיון רחב היקף של הודעות דוא"ל מהצוות של עמנואל מקרון, המועמד המוביל לנשיאות צרפת וכי הנושא מצוי בבדיקה של ויקיליקס.

כעבור שעה פורסמה הודעה נוספת, כעת כבר תחת התגית #MacronLeaks, לפיה ההדלפה כוללת עשרות אלפי הודעות דוא"ל ותמונות, העדכניים ל-24 באפריל 2017, בנפח כולל של כ-9GB. כעבור רבע שעה פורסמה הודעה בה נטען כי זוהי הדלפה משמעותית אשר לא ניתן כלכלית לזייף את כולה, תוך קישור לעמוד Pastbin ובו הפניות ל-18 כתובות ובהן הקובץ המודלף.

לצד טענה נוספת של ויקיליקס זמן קצר לאחר מכן כי הדלפה מאסיבית זו הגיעה מאוחר מכדי לשנות את תוצאות הבחירות (טענה שפורסמה גם בהמשך), וכי הכוונה מאחורי התזמון מסקרנת.

מקרון טען כי היה יעד ל"פריצת מחשב מאסיבית אשר הדליפה הודעות דוא"ל מהקמפיין שלו יום עד יום וחצי לפני הבחירות". במקביל פורסמה הודעה לתקשורת בעניין ההדלפה מטעם מטה הבחירות של מקרון.

ויקיליקס פרסמה בהמשך הלילה סקר קצר להצבעה מי לדעת המשיבים העומד מאחורי הדלפה זו ומאיזה טעם; אוקראינה, סין, האקרים או רוסיה וכן הודעה נוספת לפיה מבדיקה שערכו טרם גילו זיופים בהדלפות אלו.

OpFrance – עד כה הושחתו כ-19 אלף אתרים צרפתיים

22 ינואר 2015/ב OpFrance, השחתה, צרפת /על ידי Tal Pavel

כחלק מהידיעות בדבר מתקפת OpFrance בה פתחו האקרים מוסלמיים ב-9 בינואר במקביל לסדרת הפיגועים בפריז באותו היום, נודע כי מתאריך זה ועד עתה הותקפו כ-19 אלף אתרים צרפתיים.

אדמירל Arnaud Coustilliere, ראש ההגנה הקיברנטית בצבא הצרפתי, אמר שהתקפות הימים האחרונים בוצעו בחלק מהמקרים על ידי קבוצות האקרים אסלאמיות נודעות ובכללן Middle East Cyber Army, Fallaga team, Cyber Caliphate.

ההתקפות, אשר כללו קשת רחבה ביותר של אתרים צרפתיים, היו בעיקרן מסוג DoS, אולם נמסר כי אף לא אחת מהן גרמה לנזק משמעותי. לדבריו רשויות הצבא ניטרו את אתרי הממשלה מסביב לשעון על מנת להגן עליהן מפני התקפות אלו. כאשר החידוש בארוע זה הוא במספר הרב של האתרים שהותקפו – 19 אלף, דבר שלא נראה קודם לכן במדינה.

לטענת חברת המחקר Arbor Networks, במהלך 24 שעות צרפת עמדה בפני 1,070 התקפות מסוג DoS, כרבע ממספר ההתקפות בהן נצבת ארה"ב אך זו מארחת פי 30 אתרים.

'הצבא הסורי האלקטרוני' פרץ לחשבון הטוויטר של Le Monde

21 ינואר 2015/ב OpFrance, הצבא הסורי האלקטרוני, פריצה, צרפת, תקשורת /על ידי Tal Pavel

בשעות הבוקר של ה-21 בינואר פרסם 'הצבא הסורי האלקטרוני' כי פרץ לחשבון הטוויטר של העיתון הצרפתי Le Monde.

ההודעה הראשונה שפורסמה כללה דיווח על המקרה;

We have successfully hacked Le Monde and we will never fail to deliver our message of peace and anti-terrorism. #SEA pic.twitter.com/Mw3eS4xvqO

— SyrianElectronicArmy (@Official_SEA16) January 21, 2015

כעבור כמחצית השעה פורסמה הודעה שניה המסבירה את המניע לפריצה זו;

The Syrian Electronic Army condemns terrorism in France, but @LeMondefr and French government supported terrorism in #Syria. #SEA — SyrianElectronicArmy (@Official_SEA16) January 21, 2015

44 דקות לאחר הודעה זו פורסמה הודעה רשמית בחשבון הטוויטר של Le Monde המודה כי חשבונה נפרץ וכי צוותי העיתון השיבו את השליטה בחשבון לידיהם;

Après le piratage de notre compte, nos équipes ont désormais repris la main. Nos excuses pour les messages frauduleux postés en notre nom.

— Le Monde (@lemondefr) January 21, 2015

פעילות זו הינה חלק מגל התקיפות המקוונות נגד אתרי אינטרנט צרפתיים, המכונה OpFrance, אשר החלה ביום ביצוע הפיגועים בפריז, 9 ינואר 2015.

זאת לצד פעילות נרחבת של 'הצבא הסורי האלקטרוני' במהלך השנים האחרונות נגד אויביה של סוריה, תוך שימת דגש על פריצה לחשבונות טוויטר של אמצעי תקשרות ובעיקר אלו הבריטיים. בכלל זה חשבונות הטוויטר של Wall Street Journal, אתר International Business Times, אתרי Telegraph, The Independent, Forbes, Time Out, PC World, The Evening Standard ורבים אחרים.

OpFrance – האקרים מוסלמיים פתחו במתקפה מקוונת על צרפת

9 ינואר 2015/ב Mauritania Attacker, Middle East Cyber Army, OpFrance, Security_511, Tunisian Hackers Team, צרפת /על ידי Tal Pavel

בהמשך להודעה שפורסמה ב-8 בינואר על ידי Tunisian Hackers Team בדבר הכרזת מלחמה על צרפת;

We are On ! Target : France Attachez Vos Ceintures 😉 pic.twitter.com/SCiDKT3Kyo

— TunisianHackers Team (@XhckerTN) January 8, 2015

ולאחר שקבוצת Mauritania Attacker פרסמה מספר הודעות מתריסות בצרפתית ובאנגלית;

#JeSuisCharlie Allez Tous en Enfer Band de Cochons !!! nous les Musulmans nos chaussures sont mieux que vous ! ./Mauritania Attacker — Mauritania Attacker (@mauritania666) January 9, 2015

#CharlieHebdo #JeSuisCharlie #Opfrance http://t.co/QCYonJgnFb Death To France Gov !/ — Mauritania Attacker (@mauritania666) January 9, 2015

וכן אחת בשפה הערבית ובה נכתב כי סכינו של אלזרקאוי החלה להסתובב בצרפת לקצור עוד מהכופרים;

اللــــــه أكــــبر سكين الزرقاوي بدأ يتجول في فرنسا ويحصد مزيد من العلوج #الدولة_الإسلامية — Mauritania Attacker (@mauritania666) January 9, 2015

החלה זו בפרסום הודעות ובהן דיווחים על פריצות לאתרים שונים בצרפת, ובכלל זה מוסד אקדמי;

#OpFrance #JesuisCharlie #CharlieHebdo University #Paris Hacked http://t.co/lMkrULd6mT — Mauritania Attacker (@mauritania666) January 9, 2015

אתר האינטרנט של Patrick Devedjian המשמש כשר הממונה על יישום תוכנית השיקום;

#JesuisCharlie #CharlieHebdo #OpFrance Mr le Deputé @DevedjianP regarde ton site envois mon message à ton president http://t.co/jR1PXJShcD — Mauritania Attacker (@mauritania666) January 9, 2015

כמו גם אתר שגרירות טג'יקיסטאן במדינה;

#OpFrance #JesuisCharlie #CharlieHebdo Embassy of Tajikistan in France http://t.co/E6TuTSMSyX http://t.co/btbhMlRI55 pic.twitter.com/8PjKkpMks6

— Mauritania Attacker (@mauritania666) January 9, 2015

עדכון 09012015 18:44;

קבוצת ההאקרים Middle East Cyber Army הודיעה על פתיחת מתקפה מקוונת על צרפת בשם OpFrance בתאריך 15 בינואר ולשם כך נפתח ארוע בפייסבוק.
ההאקר הסעודי SeCuRiTy_511 מצטרף וטוען כי מאות אתרים צרפתיים הותקפו במסגרת מבצע זה;

anonghost يهاجم مئات المواقع الفرنسية في حملة #OpFrance — SeCuRiTy_511 (@security_511) January 9, 2015

ברית של שנאה 2: הרומן המתמשך בין "המפלגה הנאצית הצרפתית" לאוהדי ארגון הטרור "המדינה האסלאמית של עיראק והלבנט"

17 יוני 2014/ב המדינה האסלאמית, צרפת /על ידי אריאל קוך

לפני מספר ימים פרסמנו כאן פוסט שעסק בקשר חדש שהחל להרקם בין חשבון טוויטר השייך לכאורה למפלגה הנאצית הצרפתית, לבין גולשים המזוהים עם ארגון הטרור "המדינה האסלאמית של עיראק והלבנט" (דאע"ש).

הקשר החל בתאריך 13 ביוני, כאשר אחד מתומכי דאע"ש ברשת החברתית קיבל הודעת תמיכה מאת חשבון הטוויטר של המפלגה הנאצית הצרפתית, בה נכתב כי "האבירים המוסלמים האמיצים של דאע"ש נלחמים לשחרר את האדמות הקדושות שלהם מהכיבוש היהודי." בהתכתבות בין הצדדים כתבו הנאצים הצרפתים כי הם "תמיד יעמדו לצד המוסלמים נגד המזימה היהודית לשעבד את האנושות."

בימים האחרונים המשכנו לעקוב אחר חשבון הטוויטר של אותה "מפלגה נאצית צרפתית", אשר נפתח בתאריך 11 ביוני, יומיים לפני תחילת ההתכתבות בין הצדדים. החשבון עודנו זמין נכון לרגע כתיבת השורות (617) וכפי שאפשר לראות, מופצת באמצעותו תעמולה נאצית-אנטישמית. בחשבון פורסמו עד כה 94 'ציוצים' ויש לו 19 עוקבים, שלושה מהם מזהים עצמם עם דאע"ש.

הקשר בין הג'האדיסטים לבין הנאצים המשיך גם בימים האחרונים. כך, למשל, גולש ג'יהאדיסט המליץ לנאצים להתאסלם מאחר והפשיזם הינו "מעשי אדם", להבדיל מן האסלאם, אשר מקורו באללה. בתגובה הנאצים ענו כי הם מבינים את ההצהרה של הג'יהאדיסט אך הם "מגינים על הקתוליות המסורתית". הם הוסיפו: "שאלוהים ינחה את המוסלמים לניצחון".

גולש אחר המזדהה כתומך דאע"ש ופועל תחת השם "אבו ח'אלד", אשר החל לעקוב אחר חשבון הטוויטר של הנאצים, כתב כי גם הוא הופתע מתמיכת הנאצים וכי תמיכתם בדאע"ש "מוכיחה" את מאמצי ה"דעווה" שהוא עושה ברשתות החברתיות (למען ארגון הטרור).

לאחר הציוץ של אבו חאלד המפלגה הנאצית הצרפתית "צייצה" שלוש פעמים בנוגע לדאע"ש. תחילה נכתב כי דאע"ש מצליח לעמוד נגד "המערב היהודי ואיראן", שהם, לכאורה, יוצרי האנטגוניזם האמיתיים של המוסלמים וכי ארגון הטרור הוכיח כי הוא "מאה אחוז לגיטימי".

עוד נכתב בחשבון הטוויטר של הנאצים, שכאמור מהימנותו מוטלת בספק ולא ידוע מי עומד מאחוריו, כי "מבחינה היסטורית, הנאציונל-סוציאליזם תמך במלחמתם של הערבים והמוסלמים לשלטון עצמי ללא ניסיונות חיצוניים [כביכול של היהודים, המערב] להמעיט בתהליך זה". […] לכן אף אחד לא צריך להתערב בארצות מוסלמיות בכדי לייסד שלטון-עצמי לא-מוסלמי".

ימים יגידו האם הקשר שבין שתי האידיאולוגיות הטוטאליטריות הללו יוליד שיתוף פעולה שיחרוג מהפצת תעמולה אנטישמית ויגלוש למעשים אלימים.

ברית של שנאה: המפלגה הנאצית בצרפת מעודדת את ארגון הטרור "המדינה האסלאמית של עיראק והלבנט" במלחמתו נגד היהודים

14 יוני 2014/ב המדינה האסלאמית, צרפת /על ידי אריאל קוך

"המפלגה הנאצית של צרפת" פנתה אתמול (שישי) באמצעות חשבון הטוויטר החדש שלה לאחד מהאוהדים הזרים של ארגון הטרור "המדינה האסלאמית של עיראק והלבנט" (דאע"ש) והביעה את תמיכתה בארגון ובמלחמתו נגד היהודים. חשבון הטוויטר של "המפלגה הנאצית הצרפתית" נפתח ביום רביעי האחרון (11 ביוני).

ב'ציוץ' (שנמחק) מאת "המפלגה הנאצית הצרפתית"' אשר הופנה לגולש בשם "עבדול מאליכ" (TruthsMaster), נכתב כי "האבירים המוסלמים האמיצים של דאע"ש נלחמים לשחרר את האדמות הקדושות שלהם מהכיבוש היהודי." עבדול מאליכ עצמו הופתע מהתמיכה הנאצית, אך קיבל אותה בברכה ואף ייעץ לנאצים להתאסלם.

לאחר שהוזמנו לקבל את האסלאם הנאצים כתבו כי הם "תמיד יעמדו לצד המוסלמים נגד המזימה היהודית לשעבד את האנושות." עבדול מאליכ עצמו כתב כי הוא רוצה להיות "הוגן" כלפי היטלר, שנתפס בעיניו כ"מנהיג שהיה מסוגל להוציא את גרמניה מהשפלה ממנה סבלה במשך קרוב ל-30 שנים."

גולש ג'יהאדיסט אחר, בשם Ghazishami, כתב לחברו עבדול מאליכ כי בעיתון הבריטי "הדיילי מייל" לבטח יכתבו היום על ההתכתבות בין אוהד הג'יהאד לבין הנאצים. לדעתו של Ghazi, כותרת הדיילי מייל היום (שבת) תהיה "פשיסטים וטרוריסטים אסלאמיים מאוחדים נגד העולם החופשי." כמה שהכותרת שלו מדויקת.

הערה: הציוץ של Ghazishami נמחק ביום שבת, 14 ביוני. החשבון שלו זמין והציוצים שלו נגישים לכל גולש.

צרפת: פריצה לחברת Orange וגניבת פרטי 1.3 מיליון לקוחות

8 מאי 2014/ב הדלפה, הנדסה חברתית, צרפת, תקשורת /על ידי Tal Pavel

ב-7 מאי דיווחו סוכנויות הידיעות בצרפת ומחוצה לה על פריצה שהתבצעה למערכות המידע של חברת Orange בצרפת וגנבת מידע על 1.3 מיליון מלקוחות חברת התקשורת בפריצה המשמעותית השניה שחווה החברה בחודשים האחרונים.

במקרה הקודם שהתגלה רק לאחרונה, ב-18 באפריל, הצליחו הפורצים להשיג שמות, כתובות דוא"ל, מספרי טלפון ניידים וקוויים ותאריכי לידה של לקוחות קיימים ופוטנציאליים. מידע אשר יכול לשמש לביצוע הונאות ובכלל זה מסוג דיוג. הפריצה בוצעה ככל הנראה באמצעות חדירה למערכת אשר שימשה להפצת מידע פרסומי למעוניינים בכך באמצעות מסרונים או דוא"ל.

עם זאת טענה החברה כי לא נגנבו פרטי תשלום של לקוחותיה.

קודם לכן, מסרה החברה בפברואר השנה על גניבת פרטי 800 אלף לקוחותיה באינטרנט.

ארועים אלו מהווים מכה לחברה ולמנכ"לה אשר בנובמבר האחרון חתם בארוע של החברה על אמנה בה התחייבה Orange בין היתר לשמור תמיד על בטחון המידע של לקוחותיה.

צרפת חשודה בריגול קיברנטי

30 מרץ 2014/ב צרפת, רוגלה /על ידי ג'רמי מקובסקי

לפי העיתון הצרפתי "Le Monde" ולאחר חקירה ארוכה שנוהלה על ידי המודיעין הקנדי, נמצא כי צרפת מעורבת בריגול קיברנטי. המידע הגיע לעיתון לאחר ההדלפות של Edward Snowden. לפי המסמך שהודלף, המודיעין הקנדי מבצע איסוף מידע אוטומטי מהאינטרנט על בסיס יומי, לאחר מכן המידע מעובד על ידי תוכנת מחשב על מנת לאתר פעילות חריגה דוגמת תעבורת קבצים או פעילויות לא שגרתיות. בחלקים גדולים מהמידע שנוטר, מצאו הקנדים חלקי קוד של תוכנה שזוהתה ככזו המסוגלת לבצע פעילויות בלתי שגרתיות. שירות המודיעין הקנדי החליט לקרוא לתוכנה "Snowglobe".

לאחר ניתוח מעמיק של הקוד, מהנדסי המודיעין הקנדי הגיעו למסקנה, כי עם השתלת התוכנה במחשב מסוים היא תוכל לאסוף מידע ולשלוח אותו לשרתים אשר מוגדרים בה מראש. נמסר כי לאחר ניתוח התוכנה יפנו מומחי המודיעין הקנדי לבחון את השרתים אשר נראה כי הם אמורים "להאזין" ולשלוט בצורה מרוחקת על מחשבי היעד.

על מנת לבדוק מי עומד מאחורי פיתוח התכנה הזאת, שירות המודיעין הקנדי אסף מספר רכיבים מהתוכנה. נטען כי נמצא בה ככל הנראה שמו של אחד המפתחים אשר פיתח בעבר רוגלה בשם "Titi", שם אשר אמור להיות שם צרפתי קצר. יתר על כן הם מצאו שהמפתחים השתמשו ב-Kilo octet כאמצעי מדידה ולא כמקובל ב-Kilo byte. לבסוף הקנדים מצאו שהשם שניתן לתכנת הריגול היה "Babar", שמה של דמות צרפתית מפורסמת לילדים. לאור כל המידע שהיה בידם, הגיעו הקנדים למסקנה כי צרפת עומדת מאחורי תוכנה זו.

נראה כי צרפת החלה במבצע זה בשנת 2009. עוד נמסר כי המבצע אמור היה להתמקד במוסדות איראניים אשר יש להם חלק בתכנית הגרעין. אולם נטען כי המודיעין הקנדי מצא את תוכנת הריגול גם בספרד, יוון, נורבגיה, חוף השנהב ובאלג'ריה.

פרסום חדש של אל-קאעידה במגרב האסלאמי: הודעה למשפחות החטופים הצרפתים

27 ספטמבר 2012/ב אל-קאעדה, צרפת /על ידי אריאל קוך

אל-אנדלוס מדיה, זרוע התקשורת של אל-קאעידה במגרב האסלאמי, פרסמה הודעה (בערבית ובצרפתית) המופנית למשפחות החטופים הצרפתיים המוחזקים בידי הארגון. החטופים, ארבעה במספר, נחטפו בניז'ר. לפי ההודעה שפורסמה ממשלת צרפת מערימה קשיים על המשא ומשתן לכן הארגון פונה למשפחות במטרה שיפעילו לחץ על הממשלה הצרפתית. הארגון מציין בהודעה כי מצב החטופים יציב אך אינו מתחייב לבריאותם במידה ולא תהיה התקדמות במשא ומתן.