קנדה: מתקפת כופרה נגד Carleton University

ב-29 בנובמבר פרסמה Carleton University שבקנדה כי סטודנטים הוזהרו שחלק ממחשבי האוניברסיטה נפגעו על ידי כופרה.

לדברי אחד הסטודנטים שראה את הודעת הכופר, התבקשה האוניברסיטה לשלם 2 ביטקויין עבור כל מחשב או 39 ביטקויין על מנת לשחרר את כל הקבצים שהוצפנו, סכום השווה לכ-39 אלף דולר. הוא הוסיף כי "כל המחשבים הושבתו או שנדבקו". התלמידים הונחו, בין השאר באמצעות חשבון הטוויטר של מחלקת ה-IT, להתעלם מהמסר ולדווח להנהלה, לכבות את מחשביהם ולא להתחבר לרשתות.

עוד נמסר כי נפגעו שרותים מנהלתיים ובכללם הדוא"ל, מרכז הרישום, התשלומים ושרותים מנהלתיים שונים, אולם כל זאת מבלי לפגוע בפעילות ההוראה ובזו העסקית באוניברסיטה.

פעילות BDS בתחומי התרבות, כלכלה וצבא

תרבות

  • מכון Simone de Beauvoir (SdBI) שבאוניברסיטת Concordia קנדה, פרסם ב-13 באפריל הצהרה בדבר תמיכה של הסטודנטים והסגל פה אחד בהחלטה התומכת בקריאה הפלסטינית לBDS.
  • ב-25 באפריל התקיימה הפגנה מול משרדי English PEN בקריאה לארגון לכבד את הקריאה הפלסטינית לחרם תרבותי על ישראל ולהרחיק עצמו מהארגון PEN America אשר שיתף פעולה עם שגרירות ישראל בפסטיבל ספרותי, לצד קריאה לתמוך בסופרים ועיתונאים פלסטיניים "הנרדפים על ידי ישראל".
  • ב-5 ביולי פרסם ארגון PACBI מכתב ארוך ומפורט ובו קריאה לבמאי פדרו אלמודובר לא להציג את סרטו "חולייטה" בפסטיבל הסרטים בירושלים שהתקיים בתאריכים 7-17 ביולי.
  • ב-17 ביולי פורסם סרטון וידאו על ידי ארגון International  Solidarity Movement (ISM) הקורא לאמן קרלוס סנטנה לבטל את הופעתו הקרובה בישראל.

כלכלה

  • ב-22 ביוני פרסמה התקשורת בכווית על משיכת השקעות המוסד הציבורי לביטוח חברתי (PIFSS) מחברת האבטחה הבינלאומית G4S בשל "לחץ BDS מתמשך".
  • ב-15 ביולי התקיימה הפגנה ב Syracuseשבניו יורק נגד מעורבותה של חברת Remax ב"מכירת בתים בהתנחלויות הבלתי חוקיות".
  • עצומה של הארגון הבריטי Friends of Al-Aqsa הקוראת לחברת קוקה קולה "לסגת מיידית מההתנחלויות הבלתי חוקיות בגדה המערבית" הואיל ובשל פעילותה בעטרות ובשדמות מחולה היא מפרה את החוק הבינלאומי.

צבא

  • ב-19 ביוני פורסמה סקירה על פעילותה של חברת אלביט בציוד הגבול בין ארה"ב ומקסיקו בטכנולוגיה המתאימה, לאור פעילותה זו בגבול עם רצועת עזה, בגדה המערבית וברמת הגולן.
  • בהקשר זה פרסם ארגון (PSNA) The Palestine Support Network Australia Inc.  ב-3 ביולי קריאה נגד חברת אלביט ועצומה, עליה חתמו 342 מתוך 500 החתימות המבוקשות, במחאה על שיתוף הפעולה של הארגון האוסטרלי  Royal Flying Doctor Service עם חברת אלביט, במהלכו נרכש מדמה טיסה אזרחי.

GozNym – נוזקה חדשה בעולם הבנקאות

ב14 אפריל פורסם על נוזקה חדשה בעולם הבנקאות, בשםGozNym , אשר גרמה לגנבת כ4 מיליון דולר תוך מספר ימים מ24 בנקים בארה"ב וקנדה ששמותיהם טרם פורסמו.

נוזקה חדשה זו קרויה על שם שתי נוזקות קודמות ISFB Gozi וNymaim מהן היא מורכבת; מהנוזקה Nymain נלקחו יכולות ההתגנבות החשאית, בעוד מהנוזקה ISFB Gozi (אשר נטען כי הקוד שלה פורסם כבר ב2010) נלקחו היכולות המאפשרות הונאות באמצעות דפדפנים נגועים. כאשר מערכי הקוד של שתי הנוזקות פועלים יחדיו למימוש הפעולות הפנימיות של הנוזקה המאוחדת.

מחקירת הנוזקה עולה כי היא מכוונת כלפי 22 בנקים בארה"ב וכן שני מוסדות פיננסים בקנדה, בחלוקה הבאה;

Figure 1: GozNym Targets per URL Type (Source: IBM X-Force)2

ההנחה היא כי הצוות שפיתח את Nymaim הצליח להשיג את קוד המקור של ISFB Gozi ושילב אותו בהצלחה בזו שיתר, לכדי סוס טרויאני המיועד להונאות נגד מוסדות פיננסיים, ככל הנראה מנובמבר 2015. עד אז שימשה Nymaim ככופרה בלבד אשר פותחה באופן מתמשך והדרגתי ותקפה ברחבי העולם. עם זאת נטען כי המופע הראשון של הנוזקה המשולבת היה בתחילת אפריל 2016.

קנדה: השבתת מספר אתרי ממשל על ידי פעילי 'אנונימוס'

ב-17 ביוני פורסם שגורמים המזוהים עם 'אנונימוס' השביתו למספר שעות אתרי ממשל בקנדה, ככל הנראה באמצעות מתקפת מניעת שרות, וזאת במחאה על החוק השנוי במחלוקת למניעת טרור ('חוק C-51') אשר מרחיב בצורה משמעותית את סמכות סוכנות המודיעין במדינה. זאת בתגובה לארוע הטרור הראשון אשר התרחש בקנדה באוקטובר 2014.

גורמי ממשל שונים אישרו את הארוע, אך עם זאת נטען כי לא נגנבו נתונים אישיים במהלך הארוע.

Capture7

אחת ההודעות בדבר המתקפה מציינת כתובות ארבעה אתרי ממשל קנדיים;

Capture6

חמיש ימים קודם לכן פורסם סרטון בשם "Anonymous – Warning All Canadian Citizens in 2015" ובו הצהרה ארוכה נגד החוק והשלכותיו על חופש הפרט;

https://www.youtube.com/watch?v=krmCViA9oKY

כופרה אילצה משפחה קנדית לשלם 2,500 דולר

ב-23 באפריל פורסם על מקרה בקנדה בו מחשב משפחתי הודבק בכופרה אשר דרשה סכום השווה ל-2,500 USD בתמורה לשחרור התמונות המשפחתיות.

כשהמחשב של Angele Bisaillon הציג הודעה ובה היא התבקשה לשלם 3 ביטקויין השווה ערך ל-1,500 USD, במידה והיא רוצה גישה לתמונותיה הואיל והגישה אליהם הוצפנה, היא חשבה שמחשבה הודבק בוירוס. במעבדת המחשבים הטכנאי עזר לה לשלם את הכופר ואז התברר כי על הקבצים היתה כופרה נוספת אשר אילצה אותה לשלם שני ביטקויין נוספים לשחרור מוחלט של הקבצים. אולם גם לאחר התשלום הכולל של 2,500 USD המשפחה לא קיבלה בחזרה את הגישה לקבצים אלו.

על סמך נתוני המרכז הקנדי ללוחמה בהונאה, מספר ההונאות במחוזות אונטריו וקוויבק גדול פי ארבע מביתר המחוזות, כמו גם הסכום ששולם ככופר.

מומחה אבטחת מידע ריכז מספר המלצות במטרה להמנע מחשיפה לנוזקות שכאלה;

  • יש לגבות את הקבצים לעיתים קרובות, אך בזהירות.
  • לא להשאיר את הכוננים החיצוניים מחוברים למחשב באופן קבוע הואיל וניתן לפגוע בקבצים שעליהם או להצפינם.
  • במידה והמחשב הודבק, לא לחבר מחדש את הכונן עד אשר תוודא שהמחשב נקי מהנוזקה.
  • חשוב לגבות את המידע המצוי בענן, אולם נטען כי במידה ואפשרות הסכנרון פעילה תמידית, אנו "מזמינים פנימה את הנוזקה", לפיכך יש הגורסים כי עדיף לכבות את האפשרות של סנכרון אוטומטי של הקבצים.
  • במידה ועולה החשד כי המחשב הודבק, יש ליצור עותק מהכוננים החיצוניים ליתר בטחון.
  • לא להקיש על קישורים לאתרים בלתי מוכרים וכאלה המציעים צפיה בחינם בטלביזיה, או לפחות לפתח מודעות לסכנה שבדבר, זאת הואיל ונוזקות מופצות באמצעות פעולות של שיטוט אינטרנטי.
  • עוד נטען כי מחשבי אפל אינם מוגנים טוב יותר מאחרים, אלא מספרם הנמוך יחסית ברחבי העולם גורם לכך שהאקרים לא נוטים להקדיש מאמציהם ליצירת וירוסים עבור Mac.

ארגז כלים קיברנטי לרשויות הבטחון בקנדה

ב-24 במרץ פורסם כי לידי רשת CBC הגיעו מסמכים המלמדים כי סוכנות הריגול האלקטרוני הקנדית –  (Communications Security Establishment (CSE  הפועלת תחת המחלקה לבטחון לאומי (DND) – יצרה כלי לוחמה קיברנטית רבי עוצמה המאפשרים לה לפרוץ למחשבים וטלפונים בחלקים נרחבים של העולם.

תפקידה של רשות זו לא רק ניטור פעילות SIGINT זרה, אלא גם להגן על רשתות התקשורת והמידע האלקטרוני של ממשלת קנדה. עוד נמסר בדווח שה-NSA וה-CSE "משתפות פעולה בצורה הדוקה, בגישה לרשתות מחשב ובניצולן" למול מטרות נבחרות.

עוד מגלים המסמכים כי יעדיה של רשות זו מצויים ברחבי המזרח התיכון, צפון אפריקה, אירופה ומקסיקו לצד מדינות נוספות ששמן לא צויין. במסמך תשובה של ה-CSE לשאלות CBC נמסר כי "ל-CSE, הפועלת תחת הצו לבטחון לאומי, מוקנית הסמכות להשיג ולהשתמש במידע מתשתית מידע גלובלית כדי לאסוף מודיעין מאותות זרים. הדבר מגן על תושבי קנדה, על קנדה ועל בעלות בריתנו".