ב-16 פורסמה הודעה ובה איום במתקפה קרבה על שרתיה של ממשלת פולין.
ההודעה אשר פורסמה מטעם Anon_Word כללה את התגית #opkillthegovPL אשר בה נעשה שימוש לראשונה ב-23 נובמבר 2014;
Polish government…… expect us to your servers……. #opkillthegovPL ✊ pic.twitter.com/5kqmaTtV8F
— Anon_ Word (@Anon_Word) January 16, 2015
כמידי שנה בעת האחרונה, גם ב-7 אפריל השנה מתכננים גורמים שונים מתקפה מקוונת על ישראל, עליה הודיעו בעת האחרונה.
במסגרת זו פרסם ב-30 דצמבר 2014 Cyber Saudi סרטון בשם "Cyber Saudi Opisrael 7/4/2015" ואחרים החלו לפרסם אזהרות;
#Israel Gov [!!!]WARNING[!!!] From #AnonGhost Team about #Opisrael the 7 april 2015 !/ pic.twitter.com/Qe7FWwdj5Z
— Mauritania Attacker (@mauritania666) דצמבר 23, 2014
לצד ביצוע פריצות לאתרים ישראליים כפעולה מקדימה לקראת מועד זה;
"@AnonyMiss2209: Via AnonGhost #opIsrael Expect 7.4.15….. 880 israeli accounts under control pic.twitter.com/QJywL7VxaD" — Anonymous (@An0nym0u5v3c7oR) דצמבר 28, 2014
גם הפעם נראה כי AnonGhost ממלאים תפקיד מרכזי בהכנות לארוע זה;
המונדיאל אשר נפתח היום בברזיל, משמש כר נרחב לביצוע פעולות מקוונות, הן לשם הונאה והפצת נוזקות, והן לשם הבעת מחאה מקוונת באמצעות פריצה והדלפות נתונים ממערכות מחשב של גורמי ממשל ועסקים בברזיל.
במסגרת זאת פרסם COCKSECURITY ב-11 יוני הודעה דו לשונית ובה אזהרה כללית מפני התקפות מקוונות צפויות כלפי ברזיל בתקופת המונדיאל.
אכן, בו ביום פרסם ANONBRNEWS נטילת אחריות בדבר פריצה לחמישה מאתרי ממשלת ברזיל, הפלת שמונה והשחתת עשרה אחרים.
0WNED פרסם אף הוא באותו היום הודעה בנוגע לפריצה לאתר ממשלתי ברזיל, תוך פרסום מספר שמות משתמש וסיסמאות מוצפנות. לפעילות הצטרף גם "Tunisian Hackers Team" אשר באותו התאריך פרסם נטילת אחריות בדבר פריצה ל-24 אתרים מברזיל, זאת תוך ציון הטעם לכך;
יום קודם לכן פרסמו אלו הודעה מרכזת המתייחסת לשני ארועים נפרדים שבוצעו על ידם יום ויומיים קודם לכן.
האחת היא הודעה בדבר הדלפת 450 כתובות דוא"ל וסיסמאות של ממשלת ברזיל (המקורית הוסרה והועלתה מחדש). השניה עוסקת פריצתם של אלו לאתר חברת התקשורת הברזילאית Cemig Telecom והדלפת מידע רב מבסיס הנתונים כולל מבנה טבלאותיו (גם זו פורסמה לאחר מכן בכתובת אחרת).
במסגרת פעילות מקוונת זו נפתחו מספר תגיות ובכללן; #OpHackingCup #OpWorldCup.
חברת מודיעין הסייבר Isight גילתה פעילות ריגול קיברנטי איראני שהחל בשנת 2011 והיה ממוקד בארצות הברית, ישראל ומדינות אחרות. במסגרת זו נטען כי האקרים איראניים השתמשו בשיטת של הנדסה חברתית, בעיקר ביצירת חשבונות פייסבוק ולינקדאין מזוייפים וכן אתר חדשות איראני מזויף, על מנת לאסוף מידע על לפחות 2,000 גורמי צבא ופוליטיקה בישראל, בריטניה וארצות הברית. החברה מניחה כי יתכן והאקרים אלה נתמכו בממשלת איראן.
הנדסה חברתית היא אחת מהשיטות הרווחות ביותר בריגול הקיברנטי. רוב הרשתות החברתיות אינן דורשות זיהוי כלשהו מלבד כתובת דוא"ל. יתר על כן, כיום עם כלי פריצה שונים קל מאוד לזייף חשבון פייסבוק ולהשתמש בו ככיסוי.
בכתבה שפורסמה ב-1 מאי נמסר על דוח חדש של חברת מקינזי, אשר בוצע בשיתוך עם World Economic Forum, לפיו חולשות טכנולוגיות מסוגים שונים עלולות לגרום לנזקים לחברות בעלות של עד 21 טריליון דולר.
להערכת המחקר, אשר התבסס על סקר בקרב למעלה מ-200 בעלי עניין משבעה מגזרים ברחבי העולם, במהלך חמש עד שבע השנים הקרובות 9-21 טריליון דולר עלולים להפגע בהתקפות קיברנטיות, בהתאם למידת החוסן של הסביבה הקירבנטית. זאת תוך תחושה בקרב מנהל הטכנולוגיה כי אלו מפסידים בקרב מול התוקפים.
הדוח מוסיף כי מרבית הנזק נגרם בשל תשובה בלתי מספקת לדליפה, מאשר מהדליפה עצמה. כמו גם העובדה כי חברות קטנות כגדולות חסרות במידע לשם קבלת החלטות מעשיות וכי אסטרטגיות טכנולוגיות מסורתיות בדבר "הגנה היקפית" מוכיחות עצמן כבלתי מספקות. רוב החברות נתקלות בקשיים בעת נסיון לכמת את השלכות הסיכונים והתוכניות להפחתתם.
גורמי ניהול מקרב המגזר הפיננסי חשו המאויימים ביותר כאשר 70% מהם מאמינים כי אבטחה קיברנטית מהווה סיכון אסטרטגי לחברותיהם, לעומת 50% בקרב מנהלי החברות הכלליות. כמו כן מנהלי חברות אירופאיות נוטים מעט יותר לדאגה בתחום זה מאשר עמיתיהם בארה"ב, שם יש הגורסים כי הסכנה מבית מצד עובדי החברה גדולה יותר מזו של גורמים חיצוניים לארגון.
60% מהנשאלים סוברים כי תחכום ההתקפות הקיברנטיות ותכיפותן תעלה על יכולת הארגונים להתמודד עימן במהירות. חברות מוצרים דוגמת חברות היי-טק הן המודאגות ביותר מריגול תעשייתי, בעוד חברות המספקות שרותים חוששות מפני אובדן מידע אישי של לקוחותיהם כמו גם מפני שיבוש השירות.
דוח מחקרי שביצעה חברת ורייזון המסכם את שנת 2013 מגלה כי בשנה זו 49% מהחדירות למערכות מחשוב מקורן היה בסין ומדינות נוספות באסיה. מדינות דוברות רוסית היו על פי החשד המקור ל-21% מהמקרים. יתר על כן, הדוח מגלה כי בשנת 2014 התבצעו עד כה פי 3 פעולות של ריגול קיברנטי בהשוואה לשנת 2013.
עוד עולה מהמחקר כי 11% מפעולות הריגול הקיברנטי בוצעו על ידי ארגוני פשיעה ו-87% בוצעו על ידי מדינות. זאת בשל העובדה כי למדינות כוח אדם וטכנולוגיות משופרות בהשוואה לאלו של ארגוני פשיעה לשם ביצוע פעולות ריגול קיברנטי. בנוסף, ארגוני פשיעה מגלים על פי רוב עניין רב יותר בפשיעה קיברנטית דוגמת התחזות, הלבנת הון, הונאת השקעות, או אף סחיטה למניעת מתקפות DDoS.
עם זאת, לעיתים ארגוני פשיעה קיברנטית מוכרים מידע גנוב למדינות או לגורמים מתחרים. זאת בהשוואה למדינות הנוטות לרגל לשם יצירת יתרונות אסטרטגיים, תעשייתיים או צבאיים. כיום רוב המדינות המפותחות מבצעות פעילויות ריגול במרחב הקיברנטי.
דו"ח חדש שנעשה על ידי חברת אבטחת המידע מקאפי, בוחן את חוסר ההבנה הקיים לגבי "טכניקות מתקדמות של התחמקות" (AET) ותפקידם באיומים מסוג APT. הדבר התגלה בסקר שהחברה ביצעה. McAfee סקרה כ-800 מנהלי אבטחת מידע ממדינות שונות ובכלל זה, ארצות הברית, בריטניה, ברזיל, גרמניה, צרפת, אוסטרליה ודרום אפריקה.
על פי הסקר, מחצית ממנהלי האבטחה לא מאמינים שהטכנולוגיות הקיימות מצליחות לזהות מתקפות מסוג AET. יתר על כן, חלק מהם סוברים שאחד מהאתגרים הגדולים ביותר יהיה לפתח טכנולוגיה נגד איומים אלה. אולם היום, על מנת לשפר את ההגנה מפני איומי AET ניתן לבצע מספר פעולות:
1. לאסוף מידע על איומי ה-AET, להבין כי איומים אלה שונים מעקיפת התחמקות.
2. לבצע הערכת סיכונים של תשתיות קריטיות כדי לזהות את החולשות.
3. לחשוב מחדש על ניהול של אבטחת המידע הואיל וזהו הרכיב המרכזי במערכת.
4. להעריך מחדש את הפתרונות למניעת חדירות לרשת.
AET הינה טכניקה אשר נעשה בה שימוש על מנת לחדור לרשתות מבלי שיבחינו ולספק תוכנות זדוניות. איומים אלו התגלו בשנת 2010 על ידי "Stonesoft". הם מספקים לתוקפים את האפשרות לעקוף את חומת האש או מערכת IPS בתוך הרשת, לבנות בחזרה את הקוד כדי לשחרר את התוכנה הזדונית ולהמשיך את התקפת ה-APT.
על פי דיווח, הבולשת בארה"ב עדכנה במהלך שנת 2013 אלפי חברות כי הן נפלו קורבן לתקיפה קיברנטית. ליסה מונקו, יועצת הבית הלבן לביטחון לאומי ולוחמה בטרור התייחסה ומסרה כי למעלה מ-3,000 חברות קיבלו אזהרה שהן נפלו קורבן.
מרבית העדכונים (כ-2,000) בוצעו באמצעות טלפון או על ידי נציג הבולשת, כאשר במקביל סוכני הבולשת ניסו לספק מידע שימושי להתמודדות עם התקיפה.
בתאריך ה-25 במאי פורסם דיאלוג בין האקר לקורבנו. נראה כי הפריצה נעשתה לאתר פרטי שבבעלות הקורבן. מהדיאלוג ניתן להבחין בנתונים חשובים כמו קשר לאתר www.HQGames.co.il וכתובת דוא"ל hqpringles@walla.com . כמו כן, על פי נתוני השעון – הדיאלוג נמשך כשעתיים וחצי.
להלן תקציר מהדיאלוג:
בבלוג המזוהה עם "אנונימוס" נטען כי כ-40 אתרים בעלי חשיבות בישראל הותקפו על ידי פעילים אלו;
"To date, 40 sites in the country suffered attacks related to the army, the banks and airlines and Israeli security."
עם תחילת מבצע "עמוד ענן" פורסם סרטון מטעם פעילי "אנונימוס" המתייחס ישירות (בכותרתו) לתקיפת צה"ל בעזה ב-14 בנובמבר.
הסרטון מהווה פניה ישירה לפלסטינים אך בו איום מוחשי לישראל וקריאה לפגיעה מקוונת בה;
"we call on every hactivist, blogger and crew member to join us by denying them internet access
defacing their zionist propaganda websites exposing their zionist lies and propaganda.
Join us in this battle for the freedom of palestine.
israel you should expect us"
עד לרגעים אלו צפו בסרטון 49 איש בלבד.
לא מן הנמנע כי סרטון זה מהווה הקדמה לפעילות התקפית מקוונת מצד פעילי "אנונימוס", או אלו החוסים בצילם הוירטואלי והאנונימי, נגד מגוון מטרות בישראל או של אינטרסים הקשורים בה.
החודש היינו עדים לפעילות השחתת אתרים ישראלים מצד האקרים מאינדונזיה, אשר הציבו באלו מסרים בגנות ישראל. סקירה זו תאיר את זירת הסייבר במדינה מוסלמית זו אשר פעילה מאוד בתחום ההאקניג על ידי בודדים וקבוצות, אולם בניגוד לאלו הפועלים במזרח התיכון, היא אינה זוכה למודעות ולכיסוי מספק.
פריצות לאתרים, השחתתם והפלתם הפכו בשנים האחרונות לתופעה קיימת ואף יומיומית כמעט, בה מעורבים האקרים מרחבי המזרח התיכון וצפון אפריקה, כבודדים או בקבוצות, נגד אתרים ברחבי העולם ובכלל זה נגד אלו מישראל או כאלו הקשורים בה.
פעולות אלו זוכות לחשיפה רבה בעיקר בעיתות משבר דוגמת "מלחמת לבנון השניה", "מבצע עופרת יצוקה", "המשט התורכי" ואחרים, בהם עולה כמות ואיכות האתרים הישראלים שנפרצים.
אולם מה ידוע לנו על האקרים מוסלמים הפועלים במעטפת הרחוקה יותר, מעבר למזרח התיכון ?
90% מתושביה של אינדונזיה מוסלמים, מה שמציב אותה כמדינה בעלת האוכלוסיה המוסלמית הגדולה בעולם. לאור העובדה כי שיעור חדירת האינטרנט בה עומד על 16% בלבד, נמוך אפילו ממרבית מדינות האזור, ופחות משליש מהשיעור באיראן, נראה כי טרם מומש פוטנציאל האינטרנט במדינה.
האקרים מאינדונזיה תוקפים אתרים באסיה וברחבי העולם מסיבות שונות:
באוגוסט השנה דווח כי האקר אינדונזי פרץ והשחית שמונה אתרי ממשל סיניים. במאי נפרצו 53 אתרים ברחבי העולם, במרץ שני אתרים של ממשלת ברזיל, אתרי ממשל נוספים בדצמבר 2010. שלוש שנים קודם לכן בוצעה חדירה לאתר של משטרת טוסון בארה"ב, על ידי האקר אשר לפי הטענה אף פרץ לאתר IBM השנה וכן לאתר קהילת מוזילה בבוסניה.
יעד קבוע לפריצות אתרים הם אלו של מלאזיה: בנובמבר 2011 דווח על פריצה לאתר של ראש ממשלת מלאזיה, נג'יב רזאק על ידי האקרים מאינדונזיה. בדצמבר 2010 נפרצו אתרים מאלאזיים נוספים לאחר הפסד נבחרת אינדונזיה בכדורגל לזו של מלאזיה. בספטמבר 2009 נפרצו 120 אתרים מלאזיים לאור היחסים בין שתי המדינות במסגרתן העלתה האחרונה טענות שונות הקשורות ליחס כלפי מהגרי עבודה באינדונזיה, כמו גם סוגיות תרבותיות ביניהן. כל זאת עד כדי התייחסות לכך כאל "מלחמת האקינג" בין שתי המדינות.
ישראל מהווה יעד נוסף לפעילותם של האקרים מאינדונזיה: פעילות זו כוללת תקיפה והשחתה של אתרים ישראליים (מעניין לראות בכתבה זו כי בכל התייחסות לישראל, נמתח קו על שמה), אתרים כללים אשר הושחתו ובהם בין השאר קיימות הודעות בגנותה של ישראל, לצד מסרים אחרים. כמו גם נסיונות ישירים לתקוף אתרים ישראליים, בחלק מהמקרים, תוך נסיון לעטות על הפעילות את מסכת "אנונימוס".
פעילות ההאקרים המקומיים מוצאת ביטויה גם נגד השלטונות: במהלך 2011 נפרצו מספר אתרי ממשל במדינה, ובכלל זה אתריהם של משטרת אינדונזיה ומספר משרדי ממשלה.
במרץ 2008 הושחת האתר של משרד המידע בתגובה לצעדה של הממשלה להגבלת הגישה לאתרים פורנוגרפיים במדינה. אכן, ממשלת אינדונזיה פועלת להצר את צעדי האינטרנט והרשתות החברתיות במדינה. במסגרת זו הודיע שר התקשורת (מהמפלגה האסלאמית) ביולי 2011 כי אתרים דוגמת טוויטר ופייסבוק (המהווים קהילה גדולה במדינה), צריכים להיות מפוקחים היטב הואיל והם יכולים לשמש מקור לערעור המצב השלטוני במדינה.
לצד פעילות מעשית בפריצה לאתרים והשחתתם, קיימת נוכחות פעילה באינטרנט באתרים, פורומים, בלוגים ומדריכים מקצועיים אינדונזיים בתחום זה וכן ברשתות החברתיות השונות: Indonesian Hacker קבוצת האקרים אשר לה אתר וכן חשבון טוויטר פעיל למדי ובו מידע רב על סוגי Exploits. Indonesian Hackers Society פעילה בפייסבוק באמצעות דף מפורט למדי הכולל את שמות חמשת מנהלי הקבוצה ודפי הפייסבוק האישיים של חברים נבחרים. הקיר של הקבוצה כולל פרסומים רבים אודות כלים, מדריכים, בקשות להמלצה על האקרים, ועוד.
עולם ההתקפות המקוונות, הפריצה לאתרים והשחתתם, מצוי בפריחה והפעילות בו מתבצעת על בסיס יומי. מידי יום נפרצים מאות רבות של אתרי אינטרנט ברחבי העולם, על ידי בודדים וקבוצות, ממדינות רבות ומסיבות מגוונות: יוקרה ואגו, מחאה פוליטית וחברתית, לאומנות, ועוד.
במסגרת זו נפרצים אתרים ישראליים כמעשה שבשגרה, גם אם אין הדבר מגיע למודעות תקשורתית בהעדר פריצה לאתרים רבים או איכותיים. פעילויות אלו של השחתה מבוצעות על ידי פורצים מרחבי המזרח התיכון, וחלקם אף התפרסמו בתקשורת המקומית בשל פעילותם זו.
אולם, עלינו להיות מודעים לקיומה של פעילות זו של התקפות מקוונת הקיימת גם במעגל הרחוק לנו – זה של העולם המוסלמי. אינדונזיה, על אוכלוסיתה המוסלמית הגדולה, מהווה מוקד של התקפות מקוונת בזירה הפנימית נגד גורמי ממשל, נגד מדינות שכנות ואף נגד אלו במעגל הרחוק דוגמת ארה"ב וישראל.
בבואנו להתייחס למעגל הסיכונים הקיים בפני ישראל מפני התקפות מקוונות שומה עלינו להרים עינינו ולהרחיב המבט גם אל מעבר לגבולות המזרח התיכון. שם הסכנות המקוונות לישראל אינן פחותות מבמעגל הקרוב והמוכר יותר.