OpTurkey – CyBureau

מתקפה קיברנטית רחבת היקף על תורכיה

25 דצמבר 2015/ב OpTurkey, אנונימוס, השבתה, תורכיה /על ידי Tal Pavel

מה-14 דצמבר מצויה תורכיה תחת מתקפה קיברנטית חסרת תקדים בהיקפה, אשר הגיעה ל-40Gbps גם שלושה ימים לאחר תחילתה, דבר שהביא לשיבוש משמעותי בפעילות שוטפת במדינה, כמו גם הפסדים כספיים לארגונים עסקיים פרטיים. בשל הבחירה בקבוצה קטנה של כתובות IP, חמשת שמות השרתים של NIC.tr, יכלו התוקפים להשבית את מערכת ה-DNS של המדינה כולה באמצעות מתקפה של 40Gbps.

ההתקפה פגעה בכ-400 אלף אתרים בעלי סיומת tr., ובכללם 300 אלף אתרי חברות וכן מוסדות ממשל, בנקים, בית ספר, עיריות, שרתי דוא"ל ואף אתרי הצבא התורכי, אשר פעילותם של אלה שובשה במשך למעלה מיממה. בתגובה חסם "מרכז התגובה הלאומי לארועי סייבר" עם תחילת המתקפה את כל התעבורה הנכנסת ל-NIC.tr מחוץ למדינה, דבר שהפך אתרים אלו לבלתי נגישים מחוץ לתורכיה וכן הודעות דוא"ל אשר נשלחו לחברות וארגונים בעלי הסיומת tr. שבו לשולח עם הודעת שגיאה. בהמשך היום שינה המרכז את מדיניות החסימה שלו, תוך התמקדות בחסימת מספר כתובות IP חשודות.

האחריות על אבטחת שמות המתחם של האתרים במדינה מצויה בידי מרכז המחשבים של (Middle East Technical University (ODTÜ, אשר היה אף הוא נתון למתקפה קיברנטית, כמו גם רשתות נוספות.

שר התחבורה והתקשורת האשים ב-23 דצמבר את האוניברסיטה בכשלונה לנקוט "בצעדים הנדרשים למנוע את המתקפה". לדבריו, שמות המתחם הם נושא של בטחון לאומי, הצעדים הנדרשים היו צריכים להנקט על מנת למנוע מתקפות שכאלה, אולם מתקפה זו מוכיחה לדבריו כי מרכז המחשבים לא נקט בצעדים הנדרשים והוסיף כי מלחמה קיברנטית עלולה להוביל לתוצאות חמורות יותר מ"מלחמה אמיתית", הואיל והיא מתרחשת לפתע ומטרתה לשתק את החיים כליל. עוד הוסיף השר כי משרדו רצה להעביר את תפעול Nic.tr לרשות לטכנולוגיה ותקשורת (BTK), אולם ODTÜ התנגדה לכך ואף התלוננה על כך נגד המשרד.

בנוסף, היתה האוניברסיטה בעין הסערה גם בשל התפרצות בין שתי קבוצות סטודנטים ב-24 דצמבר, כאשר האחת רצתה לפתוח חדר תפילה באוניברסיטה והאחרת האשימה כי המטרה היא יצירת תעמולה לארגון "המדינה האסלאמית". עוד עולה כי בשנים האחרונות היתה נתונה האוניברסיטה לביקורת של הממשל בשל הפגנות שהתקיימו בה נגד כוונת עיריית אנקרה לכרות כ-3,000 עצים לבניית כביש חוצה קמפוס. הממשלה האשימה את המפגינים כי אלו מונעים משיקולים זרים ולא מדאגה לאיכות הסביבה. עוד מסר השר כי לתורכיה קיימת התשתית החוקית "להלחם במתקפות הקיברנטית הזרות על שרתי האינטרנט אשר החלו ב-14 דצמבר וממשיכות עד היום" והוסיף כי אין בעיה מהותית המשפיעה על שרתי האינטרנט התורכיים, וציין כי לבקים הפרטיים מערכת הגנה משלהם מפני מתקפות שכאלה.

בתגובה לביקורת השר פרסם רקטור האוניברסיטה הודעה כתובה ובה נטען כי האוניברסיטה נקטה באמצעים הנדרשים אשר הוגדרו על ידי מערכת אוניברסלית של סטנדרטים בארועים דומים ואמר "אנו ניצבים בפני אחת ממתקפות הסייבר הגדולות ביותר שהעולם חזה בהן והצוותים שלנו הגיבו במהירות לאיומים אשר נוצרו על ידי קבוצות מאורגנות מחוץ לתורכיה".

אמצעי התקשורת התורכיים חלוקים בדבר הגורם מאחורי המתקפה; Hurriyet Daily News הפנה כבר ב-17 דצמבר את האצבע לעבר האקרים רוסים כחשודים העיקריים. כמו גם הטענה כי עוצמת ההתקפות ונתיבן מעלים את האפשרות כי אלו נעשו על ידי האקרים רוסיים, למרות שהאתר מציין כי קיים "מחסור בעדויות מוצקות המוכיחות את אמיתות טענה זו". הסיבות לכך יכולות להיות בשל הפלת המטוס הרוסי ב-24 נובמבר על ידי תורכיה, או נקמה על מתקפה שבוצעה ב-7 דצמבר על האתר החדשות הרוסי בשפה התורכית Sputnik Türkiye, כאשר הגישה אליו נחסמה למשך שעות בשל מתקפת DDoS ממקור לא ידוע.

מנגד Today Zaman התייחס לאפשרות כי פעילי "אנונימוס" עומדים מאחורי המתקפה. אכן, כבר ב-15 דצמבר פורסמה אזהרה לתורכיה מפני התקפה צפויה וזאת בשל האימון שהיא מעניקה לכאורה לוחמי "המדינה האסלאמית";

בהמשך לכך, פורסמה באותו היום, מטעם גורמים המזוהים עם "אנונימוס", רשימת למעלה מ-30 אתרים תורכיים רשמיים כיעד לתקיפה תחת המבצע OpTurkey#;

ב-17 בחודש פורסמה הודעה בדבר התקפה הצפויה ב-25 דצמבר על אתר חברת התעופה הלאומית התורכית;

ב-18 בחודש פורסם סרטון מטעם פעילים אלו נגד "המדינה האסלאמית", אך בו גם מסר חריף נגד תורכיה בשל עזרתה לארגון מחד גיסא והתקפותיה על כורדים מאידך גיסא, וכעבור יומיים סרטון נוסף המופנה לממשלה התורכית ובו איום להחריף את המתקפות ולפגוע בתשתיתה של המדינה (ואחד ובו כיתוב בשפה התורכית).

אולם פעילות זו של "אנונימוס" נגד תורכיה באשמה כי היא מסייעת ל"מדינה האסלאמית", אינה חדשה; כבר בסוף יוני 2014 פורסם על ידי פעילים אלו סרטון בו הוגדרו יעדי התקיפה: "Government-owned websites belonging to Turkey, Qatar, and Saudi Arabia". ב-9 ספטמבר אותה השנה פורסם סרטון בשם "Anonymous – Operation Turkey #OpTurkey" בערוץ יוטיוב רשמי של "אנונימוס".

עם זאת מהודעה שפורסמה בשעות הערב של ה-24 דצמבר נראה כי זו רק ההתחלה של המתקפה המקוונת על תורכיה, אליה גם הצטרפה באותו היום קבוצת ההאקרים התורכית Red Hack;

פריצה לאתר אוניברסיטה בטורקיה

13 יוני 2013/ב OpTurkey, הדלפה, חינוך, תורכיה /על ידי יאיר ש.

בתאריך ה-6 ביוני פורסמה ידיעה בדבר פריצה לאתר אוניברסיטה בטורקיה אשר בוצעה לכאורה על ידי China Blue Army ו-Group Hp-Hack במסגרת מבצע OpTurkey במחאה על היחס השלטון למפגינים.

ההודעה כוללת כ-30 רשומות, ככל הנראה של סטודנטים זרים הלומדים באוניברסיטה. רשומות אלה כוללות שם פרטי, שם משפחה, שיוך אקדמי, דוא"ל ומספר טלפון.

6 июня было опубликовано заявление о взломе сайта турецкого университета, который был осуществлен хакерами из China Blue Army и Group Hp-Hack в рамках операции OPTurkey в знак протеста против отношения турецких властей к демонстрантам.

Были взломаны данные 30-ти пользователей, скорее всего иностранных студентов, которые учатся в данном университете. Также были опубликованы имена, фамилии, адреса эл. почты и телефонные номера данных пользователей.

מכיכר טקסים לאינטרנט – תורכיה נערכת להתקפת "אנונימוס"

3 יוני 2013/ב OpTurkey, אנונימוס, תורכיה /על ידי Tal Pavel

עם התגברות המהומות בלב איסטנבול, נטען בתקשורת המקומית ומאת ראש ממשלת תורכיה, כי הרשתות החברתיות ובראשן הטוויטר, הן אשר מחיות מהומות אלו. אלו האשימו כי למרות שחלה רגיעה בהפגנות בכיכר טקסים בשל הרס פארק Gezi, הרי שקיימים "דיווחים פרובוקטיביים ושגויים הצפים ברשתות החברתיות", בטענה כי "קבוצות שוליים אשר רוצות בהמשך ליבוי המשבר, מציבות פריטי מידע לא מדוייקים או תמונות שגויות באתרי מדיה חברתית". זאת תוך נסיון התקשורת להראות את השקר שמאחורי מספר דיווחים בתמונות אלו.

אולם האם הפעילות ברשתות החברתיות בעקבות משבר זה יש בה כדי לעורר דאגה בקרב גורמי ממשל בתורכיה ? נראה כי לפי שעה האינטרנט רוחש פעילות של תעוד המתרחש בכל אמצעי המדיה השונים, לצד קריאה להתקפה מקוונת נגד תורכיה.

בימים האחרונים החלו הרשתות החברתיות לרחוש פעילות ערה ביותר עם התפתחות המשבר בתורכיה; נפתחו תגיות יעודיות בטוויטר #occupygezi, #direngeziparkı המאגדות אלפים רבים של ציוצים המדווחים מהשטח אחר המתרחש באופן שוטף ומיידי. בנוסף, נפתח ב-31 במאי חשבון טוויטר בשם OccupyGezi@ אשר תוך זמן קצר נרשמו בו 74 ציוצים (מרביתם בתורכית) ולמעלה מ-13 אלף עוקבים.

זאת לצד חשבונות יעודיים קטנים יותר בשם occupygezinow, @OccupyGezi_TR@ ואחרים. בין השאר ניתן למצוא בהם פרטיהם של גורמי רפואה ובתי מרקחת.

ברחבי האינטרנט החל להתפרסם עשרות ואף מאות תמונות המתעדות את הארועים בכיכר טקסים והפגנות הזדהות ברחבי המדינה תוך קריאה לעצרות תמיכה ברחבי העולם. זאת לצד תעוד פיזור ההפגנות על ידי כוחות הבטחון ואת הפצועים ואף תמונה של "משאיות החוסמות את הכביש על מנת למנוע מכוחות המשטרה לתקוף אנשים בבשיקטאש" וכן שידורים טלביזיוניים חיים מהשטח.

במטרה להפיץ את הארועים לרחבי העולם כוללת אחת היוזמות פרסום שני סרטונים המתארים את הפיזור האלים של הפגנות; האחד באנגלית והאחר תורגם לשפות צרפתית, איטלקית וספרדית.

דרך נוספת לתעד את הארועים היא באמצעות אתר יעודי ובו מפה (מבוססת Google) המציגה מוקדי התרחשות באיסטנבול תוך ציון צלמיות המסמלות מוקדי הפגנות, נוכחות משטרתית, רשתות אלחוטיות ושרותי חירום.

מפה זו כוללת גם התייחסות למוקד הפגנות אחד באנקרה הבירה;

לפי שעה לא נרשמו צעדי נגד מקוונים של המשטר ולמרות דיווחים שונים, לא תועדה כל פגיעה בתעבורת האינטרנט במדינה. אולם גורמי "אנונימוס" כבר נערכים לאפשרות זו ופרסמו, כמו במקרי התקוממות אחרים במזרח התיכון, מידע על אמצעי תקשורת חלופיים במידה ויושבת האינטרנט בתורכיה ("How to connect to the internet in Turkey should your government shut it off").

עם זאת, נראה כי מעבר לפגיעה בתדמית המשטר התורכי, יש לו לפחות סיבה נקודתית אחת לחשוש מפני הצפוי לו בזירה המקוונת; ב-2 ביוני פורסם סרטון מטעם "אנונימוס" אשר תוך זמן קצר זכה ללמעלה מ-320 אלף צפיות. הסרטון בשם "Anonymous – #opTurkey" פונה ישירות לממשלת תורכיה וכולל בתוכו איום ישיר;

"You have censored social media and other communications of your people in order to suppress the knowledge of your crimes against them. Now Anonymous will shut you down, and your own people will remove you from power."

פסקה אשר הובאה בהודעה קצרה יותר של "אנונימוס" שפורסמה יום קודם לכן המפנה לסרטון הנושא את סמל "אנונימוס", המתעד בתמונות את הפגנות ובו שיר אשר נכתב במיוחד לאור הארועים.

חשש זה של הממשל מצא ביטויו בתקשורת התורכית אשר התייחסה לאיום "אנונימוס" בהתקפה שכזו, תוך אזכור התקפות אשר לכאורה כבר בוצעו נגד אמצעי תקשורת במדינה;

"The group managed to take down access to the Official Gazette and other sites with a hacking attempt late on June 2. The website of private channel NTV, which has come in for stiff criticism for failing to adequately cover the events, was also subjected to an apparent Anonymous attack early June 3."

אכן נראה כי גורמי "אנונימוס" נערכים ובמסגרת זו נפתחו ערוצי IRC ומרכז מידע. נתון מעניין נוסף הוא השוני בחתימה הקבועה בהודעותיהם; במקום החתימה "Expect us", ובאופן חריג ביותר, ניתן למצוא חתימות אחרות.

Government of Turkey, it is too late to Expect us.

Don't expect us, we are already here!

תורכיה ידעה בעבר מקרים של השבתת שרותי אינטרנט בתחומה, אולם היו לכך שני מאפיינים עיקריים; חסימה נקודתית של אתרים ולא השבתה גורפת של כלל תעבורת האינטרנט במדינה וזאת מטעמים של פגיעה בקודשי האסלאם ובדמותו של אבי תורכיה המודרנית, כמאל אתא תורכ. על פי רוב נחסם אתר יוטיוב ובו סרטונים שכאלה ואף חסימה גורפת של שרותי גוגל, ככל הנראה בנסיון לחסום נקודתית את כתובת אתר יוטיוב.

עד כה לא נרשמה בתורכיה השבתה גורפת של האינטרנט ולא כזו אשר מניעיה פוליטיים. לפיכך נראה כי לאור נסיון העבר יקשה על הממשל התורכי לבצע מהלך שכזה, אשר בוצע בעבר הקרוב והרחוק בחלק ממדינות האזור. צעד אשר אם יבוצע על ידו, יהיה ללא ספק ציון דרך חשוב ומדאיג גם בהיבטים המקוונים של התמודדות הממשל התורכי עם הפגנות ופגיעתו בחופש הפרט והביטוי במדינה. פגיעה מקוונת לצד זו הפיזית הקיימת בימים האחרונים ברחובות אסטנבול.