תאילנד: השחתת 14 אתרי אינטרנט של משטרת תאילנד על ידי פעילי "אנונימוס"

ב-5 ינואר פורסם כי פעילי "אנונימוס" לקחו אחריות על השבתת 14 אתרי אינטרנט של משטרת תאילנד במחאה על גזר דין מוות שהוטל על שני מהגרי עבודה ממינמאר שהורשעו בחודש שעבר ברצח שני תיירים בריטיים בספטמבר 2014. זאת לאחר שפעילים אלו הודיעו על המבצע נגד המשטרה המקומית כבר ב-28 דצמבר, ארבעה ימים לאחר ההרשעה.

ב-3 ינואר פורסם סרטון בן 37 דקות (וכן הודעה כתובה) המאשים את המשטרה המקומית בשימוש במהגרי העבודה כשעיר לעזאזל לשם סגירה מהירה של תיק החקירה על מנת להגן על תעשיית התיירות במדינה. עוד האשים הסרטון את הממשל בטיפול לא נכון בעדויות ושימוש בהפחדות ובעינויים להרשיע במהירות את הזרים במקרה זה ובאחרים בהם היו מקרי מוות של תיירים.

משטרת תאילנד אישרה את דבר המתקפות ומסרה שלא התבצעה חדירה למערכות מידע ולא הודלף כל מידע מסווג, דובר המשטרה מסר כי הוא מודע למתקפה וכי הורה לחטיבה למלחמה בפשיעה טכנולוגית לאתר את המבצעים ואמר "גם אם ההתקפה מקורה בחו"ל, הם יורשעו לבסוף. אין זו בעיה. משטרת תאילנד מצויינת". עם זאת צויין כי מומחה פשיעה קיברנטית מאמין שיהיה זה כמעט בלתי אפשרי למצוא את האחראים להשחתת האתרים.

פעילות המחאה של "אנונימוס" מתבצעת בטוויטר תחת התגית #BoycottThailand כחלק ממחאה כוללת בת מספר שנים נגד התנהלות המדינה, בעיקר בשל יחסה לכלבים ופילים בה.

פעילי אנונימוס פרצו לאתרי ממשל בתאילנד והדליפו פרטי גישה

ב-24 במאי פורסם כי פעילי 'אנונימוס' פרצו לאתר הסנאט ומשרד בריאות הציבור בתאילנד והדליפו את פרטי הגישה, זאת במחאה על תמיכת המדינה לכאורה בסחר בבני אדם.

ניתוח המידע שהודלף מגלה כי הוא לא נחשף בעבר והוא כולל את בסיס הנתונים של האתר, שמות משתמש, כתובות דוא"ל וסיסמאות. הפורצים פרסמו מספר צילומי מסך ממנהל המערכת של האתרים להוכחת פעילותם.

תאילנד: השחתת אתרים על ידי האקרים מתוניסיה

ב-24 באוגוסט פורסם ב-Bangkok Post כי שישה אתרים רישמיים בתאילנד נפרצו על ידי האקרים מוסלמיים מתוניסיה תחת הכינוי Fallag Gassrini & Dr Lamouchi המשייכים עצמם ל-Fallaga team.

האתרים שהושחתו כללו אתרי מחוזות במדינה, הוצאה לאור אוניברסיטאית ובית חולים.

 

בקרוב, יחידת לוחמה קיברנטית גם בצבא תאילנד

האתגרים הרבים שמציב העולם הממוחשב ובדגש על אלו הקיברנטיים, מחייבים את הפרט, הארגון והמדינה להערכות מתאימה ברמות השונות. במסגרת זו פועלות מדינות ברחבי העולם ליצירת גופים צבאיים ואזרחיים אשר יעסקו בלוחמה והגנה קיברנטיים, כמו גם בגיבוש מדיניות וקיום תרגילים מתאימים.

ב-9 בפברואר פרסם אתר תקשורת תאי כי צבא תאילנד החל בגיוס אנשי מקצוע ליחידת לוחמה קיברנטית של צבא תאילנד, על מנת שאלו יעסקו בנושאי אבטחה קיברנטית.

קולונל Chatchai Chaikaseam מנהל היחידה, גילה בכנס (Meet the Hacker 2015 (MHCon2015 בבנגקוק, כי הצבא מגייס שבעה קצינים ליחידה זו הכפופה למנהלת המבצעים המשולבים בצבא, זאת החל מה-15 בפברואר באתר המנהלת. התפקידים הם בנושאי בדיקות חדירה (ארבעה קצינים), פורנזיות דיגיטלית (שני קצינים) וקצין לביקורת אבטחה קיברנטית.

עוד נמסר כי במהלך חודש ינואר אישר הקבינט בתאילנד עשרה חוקים שנויים במחלוקת בנושאי כלכלה קיברנטית. אחד מאלו, חוק האבטחה הקיברנטית, עוסק בהקמת וועדה לאבטחה קיברנטית לשם "פיקוח מפני איומים על הבטחון הלאומי, הכלכלה, הצבא והיציבות". בהתאם לסעיף 35 של חוק זה, תוכל הוועדה להשיג גישה לכל המידע הפרטי מכל סוגי מכשירי התקשורת.

יחידה זו של צבא תאילנד מצטרפת לשורה ארוכה של יחידות וגופים אזרחיים וצבאיים ברחבי העולם במטרה להתמודד עם ההיבטים הרבים של אתגרי מרחב זה; תחום הפשיעה הקיברנטית זכה למענה ברמה כלל אירופאית עם הקמת צוות משימה מיוחד במסגרת היורופול אשר יתאם את החקירות הבינלאומיות, יפעל נגד איומי פשיעה קיברנטית ומטרות עלית, זאת תוך שיתוף פעולה של מדינות אירופה ואף ארה"ב.

כמו גם הקמת יחידה צבאית של מומחי טכנולוגיה במילואים בבריטניה לשם הגנה על התשתיות הקריטיות במדינה ולוחמה בפשיעה הקיברנטית, הקמת יחידה להגנה קיברנטית בלטביה, קיום תחום הגנה קיברנטית בצבא צרפת ועוד.

גם באזורנו קיימת פעילות מדינתית להתמודדות עם הפשיעה הקיברנטית; תורכיה הקימה יחידה צבאית למלחמה בפשיעה זו, ירדן הקימה מרכז בבירה אשר מטרתו להאבק בכך ובאיומים על המגזר הפיננסי בירדן ועל בטחונה הלאומי, ואף איראן הקימה מפקדות אזוריות ל"מלחמה רכה".

זאת לצד קביעת מדיניות לאומית בתחומי ההגנה הקיברנטית; פקיסטאן ניסחה אסטרטגית אבטחה קיברנטית על מנת להתמודד עם התקפות שכאלה או חדירות ממדינות שונות, ערב הסעודית החלה בתוכנית לאומית להגנה קיברנטית לשם הגנה על הממלכה, מצרים אישרה את הצטרפותה לאמנה הערבית ללוחמה בפשעי טכנולגיית המידע, עליה חתומות 22 מדינות. נאט"ו הצהירה על כוונתה להוסיף את נושא ההתקפות הקיברנטיות לרשימת האיומים שיגררו תגובה קולקטיבית, גרמניה הודיעה על כוונתה להקשיח את החוק העוסק באבטחה קיברנטיתכווית הביעה את שאיפתה להגברת האבטחה הקיברנטית לצד הכשרת גורמי אבטחה להתמודדות עם איומים על תשתיות האנרגיה ואחרות במדינה.

במקביל, עורכים מדינות וארגונים רבים תרגילי התגוננות שונים ובכלל זה התרגיל הגדול ביותר של האיחוד האירופי אשר כלל 29 מדינות, זמביה שערכה לראשונה תרגיל בין אפריקאי אשר כלל 18 מדינות, תורכיה שקיימה תרגיל בהשתתפות 15 מדינות, איראן וכן יפן שקיימה לראשונה בתולדותיה תרגיל התגוננות קיברנטית של גורמי הממשל.

כל אלו מעידים על החשיבות ההולכת וגדלה בה רואות מדינות העולם אתגרים אלו ואת פעילותן הרבה והמגוונת במרחב מתחדש, מאתגר ורב השפעות זה על חיי כל אדם ואדם במדינה המודרנית.

טענה לפריצה לאתר משרד החוץ התאילנדי

ב-16 בינואר פורסמה הודעה ובה טענה לפריצה לאתר משרד החוץ התאילנדי תוך הפניה לקובץ ובו מידע מהאתר.

הקובץ, אשר פורסם ב-14 בינואר, כולל מידע מאתר משרד החוץ התאילנדי וזאת כחלק ממבצע OpKillingBay וזאת כמחאה על הרג הדולפינים במדינה.
 

 

 

מעצר משתמש פייסבוק בתאילנד באשמת ביזוי המלך

באתר חדשות תאילנדי פורסם ב-12 דצמבר כי משטרת בנגקוק עצרה תושב הבירה באשמת השמצת המלך בפייסבוק, למעלה משנה לאחר שהוגשה התלונה.

חטיבת המלחמה בפשעי טכנולוגיה (TYCSD) במשטרת תאילנד עצרה אזרח אשר הואשם בהפרת חוק 'בזיון המלוכה' או סעיף 112 בחוק הפלילי וכן סעיף 114 בחוק פשעי מחשב משנת 2007 בשל פרסום תכנים לא חוקיים באינטרנט.

סגן מנהל היחידה מסר כי קבוצה של מלוכנים הגישו תלונה נגד החשוד במחצית שנת 2013 בשל חשבון פייסבוק בשם ‘Pongsathorn B.’  אשר השמיץ את המלך. בהמשך זוהה מפעיל החשבון על ידי המשטרה אשר ביקשה מבית המשפט את מעצרו בסוף חודש יוני.

בחקירתו הודה החשוד שהציב תכנים אלו.

כמאה אתרי ממשל בתאילנד נפרצו ושימשו להפצת נוזקות ולהונאות

ב-6 מאי פורסם כי כמאה מאתרי ממשלת תאילנד נפרצו בחודש אפריל ושימשו להפצת נוזקות. למעלה מ-500 התקפות בוצעו מהאתרים שנפרצו, המייצגות כ-85% מכלל נוזקות  אשר התארחו באתרי ממשלה, ברחבי העולם.

כל האתרים היו בעלי סיומת .go.th, שבעה מאלו שנפרצו הם של המשטרה המקומית, אתר הצי היה מעורב בהתקפות מסוג דיוג נגד מחזיקי כרטיסי אשראי של חברת Visa בתחילת חודש מאי. עמוד אשר ככל הנראה הושתל באתר בכוונת תחילה, הפנה את המבקרים בו לאתר המתארח במלאזיה אשר ניסה לגנוב פרטי כרטיסי האשראי.

עוד נמסר כי הסיומת th. מהווה שם המתחם הממוקם רביעית מבחינת הפצת התקפות מסוג דיוג, כמו גם העובדה כי מתוך כ-100 אלף אתרים בעלי סיומת מקומית זו, 310 חסומים על ידי Netcraft. אתרי ממשל סיניים (.gov.cn) ארחו בחודש אפריל את מספר הנוזקות השני בכמותו, תוך הערכה כי למעלה מעשירית מאלו משמשים לארוח נוזקות.

אתרי הממשל של שתי מדינות אלו היוו 95% מכלל הנוזקות המתארחות באתרי ממשלה במהלך חודש אפריל. לשם השוואה, במהלך חודש זה, לא דווחו התקפות של נוזקות מאתרי ממשל בבריטניה וארה"ב.

פריצה לאתר משטרת תאילנד

Bangkok Post דיווח ב-24 מרץ כי בשעה 08:00 נתגלה כי אתר האינטרנט של משטרת תאילנד נפרץ על ידי האקר המכונה Anon_Ox03 ואשר שייך עצמו ל"אנונימוס".

כעבור חצי שעה הורד האתר אשר שב לפעילות סדירה בשעה 09:10.

 

האקרים אלג'יראים פרצו לאתרי ממשלת תאילנד ואחרים

ב-29 במרץ פורסמה הודעה על ידי Algerian To The Corn בדבר פריצה שבוצע למספר אתרי ממשל;

  1. אוסטרליה – http://uat.landexchange.vic.gov.au/EC/index.php
  2. תאילנד –

http://www.idsa.ipsr.mahidol.ac.th, http://www.nongyasaiudon.go.th, http://www.nongyasaiudon.go.th, www2.ipsr.mahidol.ac.th/ABCD, http://www.thailandometers.mahidol.ac.th, www.happy.mahidol.ac.th

בנוסף נפרצו שני אתרים מישראל (http://www.nahariya.co.il, http://www.mashiach.org.il/lol.htm, http://jewishbigrig.com/lol.htm) ועוד 26 אתרים שונים, אירופאים מרביתם.