Tal Pavel

חג שמח מ"הצבא הסורי האלקטרוני"

/ב , /על ידי

בשעות הערב של ה-24 דצמבר פורסמה ברכת חג מולד שמח מאת "הצבא הסורי האלקטרוני".

יודגש כי בחודשים האחרונים פעילותו הינה בתדירות פחותה מבעבר וכן זו התקשורתית.

Tal Pavel

דרישת שלום מ"הצבא הסורי האלקטרוני"

/ב , /על ידי

בעקבות הודעה שפרסמו בחשבון הטוויטר של הארגון ב-9 דצמבר 2015, נשאלו מפעילו החשבון מה קרה שאין לאחרונה פרסומים על אודות פעילויותיו.

התשובה היתה שלאחרונה הם לא מתמקדמים בפעילות תקשורתית, ולכן נראה שהם אינם פעילים למרות שלא כך הדבר;

Tal Pavel

'הצבא הסורי האלקטרוני': "פרצנו לאתר צבא ארה"ב"

/ב , , , /על ידי

בשעות הערב של ה-8 ביוני פרסם 'הצבא הסורי האלקטרוני' בחשבון הטוויטר ובאתר האינטרנט שלו הודעות לפיהן עליה בידו לפרוץ לאתר צבא ארה"ב ולהשחיתו, זאת באמצעות גילוי חולשה אשר אפשרה השתלטות על מנהל התוכן של האתר.

CG_l2xkWcAE17L_

הדבר אפשר לאלו להציב באתר מספר הודעות ובהן קריאה לארה"ב להפסיק אימון "טרוריסטים" בתורכיה ובירדן;

CG_hfsRWoAAvOBf

CG_1Kz8WwAAxidn

עוד נטען כי במהלך הפריצה ואחרות, עלה בידם להשיג מידע אשר יפורסם בעתיד בהתאם לצורך.

Tal Pavel

פריצה של 'הצבא הסורי האלקטרוני' לאתר הסלולרי של וושינגטון פוסט

/ב , , /על ידי

בשעות הערב של ה-14 במאי פורסמה הודעה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' לפיה עלה בידם לפרוץ לאתר הסלולרי של וושינגטון פוסט;

ההודעה כללה שני צילומים. האחד לכאורה ממנהל המערכת;

CE_GG3iWMAE5AB2

והאחר מציג את ארבע ההודעות שנטען כי נשלחו מטעם הארגון במסגרת פריצה זו;

CE_GF2QW0AE8pWC

Tal Pavel

האם 'הצבא הסורי האלקטרוני' מאחורי דליפת המידע של גנרל פטראוס ?

/ב , , , /על ידי

ב-23 באפריל פורסם כי בעקבות ארוע דליפת מידע בו נמסר מידע לאישה עימה היה במערכת יחסים, נידון גנרל דיוויד פטראוס, אשר היה מפקד הכוחות הרב לאומיים בעראק ובאפגניסטאן וראש ה-CIA, למאסר על תנאי לשנתיים ולקנס בן 100 אלף דולר. זאת בעקבות חקירת FBI שהחלה בשלהי 2012.

למחרת היום פרסם 'הצבא הסורי האלקטרוני' שתי הודעות מהן עולה כי יתכן והיתה לו גישה לחשבון הדוא"ל של הגנרל באזור יולי 2013;

ההודעה הראשונה

Capture12

כללה צילום מסך לכאורה בעת התחברות לחשבון דוא"ל בג'ימייל;

CDXH_rFUsAIzjih

ההודעה השניה פורסמה 20 דקות מאוחר יותר;

Capture11

וכללה צילום מסך לכאורה מחשבון המייל שלו בצבא ארה"ב;

CDXMi4wUgAACbWv

בתגובה להודעה המביעה ספק בדבר הפריצה, פורסמה תגובה מטעם אלו לפיה הפריצה בוצעה לפני זמן רב;

Capture13

Tal Pavel

'הצבא הסורי האלקטרוני' באזהרה לאויביה של סוריה

/ב /על ידי

ב-22 באפריל פורסמה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' אזהרה כללית לאויביה של סוריה, לפיה היד המופנית לעברה תגדע;

Tal Pavel

עדכון מאת יחידת הפיתוח של 'הצבא הסורי האלקטרוני'

/ב /על ידי

ב-10באפריל פורסמה הודעה מאת יחידת הפיתוח של 'הצבא הסורי האלקטרוני' בדבר עדכון חדש של (SEANux 2.0(The Night Warrior אשר אמור להיות משוחחר ב-1 במאי;

ב-8 בפברואר דווח על השחרור הקרב של גרסה 2.0 ועל תכולתה; B9RviLOCIAIBlFo הגרסה הראשונה פורסמה ב-1 נובמבר 2014 ופרטה את תכולתה;

Tal Pavel

הצבא הסורי האלקטרוני

/ב , /על ידי

מלחמת האזרחים הכוללת המתנהלת בסוריה בארבע השנים האחרונות משנה כליל את פניה של סוריה ואת פני האזור, תוך יצירת שחקנים וכוחות חדשים הנוטלים חלק בקרבות אלו המתנהלים בין השלטון הנוכחי לבין הזרמים השונים המתנגדים לו.

אחד מהכוחות שנוצרו במהלך תקופה זו נועד להגן על המשטר הנוכחי ולא בזירה הפיזית, אלא דווקא בזו המקוונת – 'הצבא הסורי האלקטרוני', גוף עלום אשר שם לו למטרה להגן על המדינה והעומד בראשה בזירה האינטרנטית ומעל לכל להפרע מאויביה השונים במרחב זה.

'הצבא הסורי האלקטרוני' החל פעילותו זמן קצר לאחר תחילת המרידות במרץ 2011 בסוריה, אשר הובילו למלחמת האזרחים הנמשכת עד ימינו אלה. פעילות זו מוצאת את ביטויה נגד האויבים הפיזיים והמקוונים של סוריה, לפחות לפי ראיית ארגון זה, מבית ובעיקר מחוץ.

גוף זה מפעיל אתר אינטרנט שברבות השנים שינה פניו מספר פעמים (ואף מותאם לצפיה ממכשירי סלולר), חשבונות ברשתות החברתיות השונות ובדגש על הטוויטר (אך גם באינסטגרם, ואף ברשת החברתית הרוסית VK) בהם הוא מדווח על פעילותו בשפות אנגלית וערבית. כמו כן ניתן למצוא באתר הארגון את הטענה כי פעילות זו היא של מספר מתנדבים סורים עצמאיים צעירים אשר שמו להם למטרה להלחם בצורה מקוונת באויבי המשטר הסורי, לצד הטענה כי פעילותם עצמאית ואינה קשורה במשטר הסורי. טענה שעל פניו לא ניתן לעמוד אמינותה, כמו גם על זהות הקבוצה, חבריה והעומדים מאחוריה.

במהלך ארבע שנות קיומו פעל גוף זה נגד אויבי המשטר הסורי וזאת במספר מישורים. עיקר פעילותו של 'הצבא הסורי האלקטרוני' היא נגד שני גורמים עיקריים; מדינות ערב ומדינות במערב. זאת תוך חלוקה ברורה;

פריצה למערכות מידע של גורמי ממשל במדינות המזרח התיכון והדלפת מידע שמטרתו לפגוע במדינות אלו ולהביכן. פריצה לאמצעי תקשורת (בדגש על חשבונות טוויטר) של אמצעי תקשורת במערב (ובדגש על בריטניה), כאשר במרבית המקרים מוצבת הודעה בדבר הפריצה, מבלי לנצלה ליצירת נזק רב דוגמת הצבת ידיעות שיש בהן לוחמה פסיכולוגית, הדלפות מידע וכדומה.

במסגרת הפעילות נגד אמצעי התקשורת הבריטיים ניתן למנות פריצה לעשרות חשבונות טוויטר של Financial Times, לרשתות החברתיות של ערוץ הטלביזיה ITV, The Telegraph, Sky News, Forbes, Wall Street Journal, The Sunday Times, The Sun, Time Out, PC World, The Evening Standard, International Business Times. כל זאת בדגש על פריצה לחשבונות הטוויטר של אלו. פעילות נגד אמצעי תקשורת מערביים שאינם בריטיים היא יחסית שולית, במסגרת זו תועדה פריצה לחשבון הטוויטר של Le Monde הצרפתי.

הפעילות נגד מדינות המזרח התיכון מופנית בעיקרה נגד תורכיה, ערב הסעודית וקטאר. במסגרת זו, נפרץ שרת הדואר במשרד ראש ממשלת תורכיה, כמו גם משרדי ממשלה נוספים, פריצות בוצעו גם למחשבי משרד ההגנה הסעודי ותקיפת אתרי ממשלת קטאר. במרבית המקרים המסמכים המודלפים זוכים לפרסום באתר הארגון באזור יעודי המוקדש להדלפות השונות.

פעילותו נגד ישראל היתה עד כה שולית והתבטאה בפריצה לשרתי משרד התחבורה ולאלו של עיתון 'הארץ' והדלפת מידע מצומצם מפריצות אלה. האחרונה שבהן היתה פריצה לבלוג הרשמי של צה"ל בשפה האנגלית במהלך מבצע 'צוק איתן'. עם זאת כאשר יוחסה במאי 2013 לארגון פריצה למערכות המחשב של עיריית חיפה, הכחיש הארגון הודעות אלו מכל וכל.

פעילות מועטה נצפתה גם נגד ארה"ב, במסגרת זו פורסמה טענת הארגון לפריצה למחשבי CENTCOM, הצלחה לפרוץ לחלק מחשבונות ברשתות החברתיות של אחד ממסעות הבחירות של הנשיא אובאמה ולחלק מהרשתות החברתיות של CNN, ולאחרונה גם למספר חברות ארוח אתרים השייכות לקבוצת Endurance.

התקפות מקוונות ופריצות ניתן למצוא לא רק ארגונים ומדינות, אלא אף ברמה כלל ערבית. ארוע בודד שכזה התקיים במרץ 2013 במהלכו נפרצו שרתי 'הליגה הערבית' על ידי הארגון והודלפו הודעות דוא"ל ובכלל זה של מזכ"ל הארגון.

פעילות מסויימת ניתן לראות גם נגד חברות בינלאומיות, דוגמת פריצה לחשבונות הטוויטר של Xbox, Viber (עמוד התמיכה בלקוחות, עמוד האפליקציה ב-App Store ואף הדלפת פרטי שני הבכירים בחברה) ואף שליטה לזמן קצר על חלק מכתובות eBay ו-PayPal.

העשיה מקוונת נגד האופוזיציה הסורית היא שולית ביותר והתבטאה עד כה בפריצה לאתר קואליציית האופוזיציה הסורית.

למול זאת התבצעה פעילות מגוונת במטרה לחשוף את הארגון והפעילים בו ובכלל זה טענה מעת לעת לחשיפה לכאורה של פעיל זה או אחר בקבוצה.

ארגון ותופעה זו ממחישים לא רק את הקשת הרחבה והמגוונת של אויבים מבית, ובעיקר מחוץ, כפי שהמשטר הסורי תופס זאת ובעיקר אלו התומכים בו, אלא גם את היות המרחב המקוון זרוע תקיפה ארוכה, מעבר למגבלות של הפעלת כוח פיזי או חציית גבול ממשי, לכדי יכולת מורחבת, מוגברת ומגוונת של פגיעה באויבים ובאופנים אשר אינם אפשריים במרחב הפיזי.

 

פורסם באתר "המזרח הקרוב" ב-5 אפריל 2015

Tal Pavel

'הצבא הסורי האלקטרוני' משיק גרסה חדשה לאתר

/ב /על ידי

בשעות הצהריים של ה-31 במרץ פורסמו שתי הודעות מטעם SEA Programming Unit בדבר שיפורים שנעשו באתר 'הצבא הסורי האלקטרוני'.

הראשונה עוסקת בהשקת הגרסה החדשה של אתר הארגון;

Capture81

והשניה בעדכון המאפשר צפיה משופרת מטלפונים סלולריים;

Capture82

פעילים אלו מבצעים שיפורים מעת לעת באתר הארגון אשר בשנות פעילותו עבר מספר שינויים מוחלטים בממשק המשתמש.

 

 

Tal Pavel

פריצה של 'הצבא הסורי האלקטרוני' למספר חברות ארוח אתרים בארה"ב

/ב , , /על ידי

'הצבא הסורי האלקטרוני' פעיל נגד אלו המהווים לדידו אויביה השונים של סוריה במזרח התיכון ובעולם הרחב וזאת בזירה המקוונת בדגש על פריצה לאתרי אינטרנט, לרשתות חברתיות (בעיקר חשבונות טוויטר) וכן הדלפת מסמכים רשמיים אשר יש בהם כדי להביך את אויביה של סוריה.

במסגרת זו פרסם 'הצבא הסורי האלקטרוני' הודעה בחשבון הטוויטר (וכן באתר הארגון) ב-30 במרץ כי עלה בידו לפרוץ לאתרי אינטרנט של חברות ארוח אתרים השייכות לקבוצת Endurance בטענה כי אלו "מארחים אתרי טרוריסטים".

Capture78

מההודעה עולה כי הפריצה היתה לאתרי ארבע חברות; FastDomain, HostMonster, HostGator. כמו גם אתר BlueHost וכן לחשבון הטוויטר שלו, ופרסום שתי הודעות בחשבון זה תוך חצי שעה, אשר נמחקו תוך זמן קצר;

Capture2

Captureבהמשך פורסמה הודעה נוספת ובה איום לפעולה עתידית נגד חברה זו;Capture79

במקביל, הודיע הארגון על פריצה לאתר בשם islam-army.com אשר מתארח בשרתי חברת BlueHost, דבר אשר היה ככל הנראה העילה לפריצה לשרתי חברות אלו;

Capture80

Tal Pavel

דובר 'הצבא הסורי האלקטרוני' בראיון לאתר תורכי: פרצנו כבר לפני שנתיים למחשבי ממשלת תורכיה

/ב , , , /על ידי

ב-11 בפברואר פורסם באתר החדשות התורכי Hurriyet Daily News ראיון שהתקיים עם דובר 'הצבא הסורי האלקטרוני' באמצעות דוא"ל, זאת לאחר שמספר ימים קודם לכן דווח על כך שקבוצה זו הדליפה מסמכי צבא וממשל תורכיים וסעודיים. מהדברים עולה כי הפעילים הצליחו לפרוץ למאות חשבונות דוא"ל ובכלל זה אלו של ממשלת תורכיה לפני שנתיים, לפי הטענה לאור הפלת מסוק סורי מאש תורכית בספטמבר 2013. אולם אלו חיכו לשעת כושר מדינית לחשיפת התאום בין ממשלת תורכיה והקבוצות החמושות בסוריה, לשם פרסום שללם זה אשר כלל 967 חשבונות דוא"ל ב-14 קטגוריות וחשף תכתובות בין מרץ 2009 ונובמבר 2012.

"העולם כולו אינו מכבד את גבולותיה של סוריה, בתגובה נתעלם מכל גבולות העולם ונפגע באלו הרוצים להביא לנזק למדינתנו ללא קשר למקום המצאם", זאת תוך הפניית אצבע מאשימה של הדובר לעבר תורכיה, ערב הסעודית, קטאר והליגה הערבית כמעורבות בלחימה במדינה ובהברחת נשק לקבוצות המורדות, מידע אשר הוכח לטענתם הודות למסמכים שהודלפו על ידם. עם זאת, לצד תמיכת הקבוצה בנשיא הסורי, היא מכחישה בכל מהלך פעילותה כל קשר לממשל הסורי או לקבוצה כלשהי בעולם ומגדירה עצמה כ"אלפי צעירים סורים העומדים נגד הקשר החיצוני להרוס את המדינה, סוריה, מתחילתה של המלחמה", לצד טענה לתמיכה רחבה מחברים ברשתות החברתיות ואף ארוח אתרם בשרתים מחוץ למדינה.

קבוצה זו פועלת במישור האינטרנטי נגד כלל אויבותיה של סוריה וזאת למול ארבע קבוצות עיקריות;

האופוזיציה הסוריות; הפעילות הדלילה ביותר ובמסגרתה נפרץ אתר אופוזיציה במרץ 2014, וב-12 בפברואר 2015 פרסמה הקבוצה טענה לפריצה לאתר 'Syrian observatory for human rights' ובו הודעה לעם הסורי מטעם פורצים אלו.

אתרים ישראליים; הפעולות הבודדות שבוצעו נגד מטרות ישראליות הן נגד משרד התחבורה ועיתון 'הארץ', כמו גם פריצה למערכותיה של חברת Viber הישראלית.

אתרי תקשורת מערביים; פעילות זו היא הערה ביותר, תוך שימת דגש בתקיפת הנוכחות המקוונת של אלו הבריטיים.

גורמי ממשל ברחבי המזרח התיכון; פעילות הקבוצה למול המזרח התיכון היא בראש ובראשונה נגד גורמי ממשל וזאת באמצעות פריצה למערכות מחשב והדלפת מסמכים מהם. פעולות שבוצעו בעיקר נגד משרד ההגנה הסעודי, משרד ראש ממשלת תורכיה ואתרי ממשל אחרים במדינה, ממשלת קטאר והליגה הערבית.

 

למול זאת, האקרים מרחבי העולם לא עומדים מנגד ותוקפים מטרות סוריות; כבר בספטמבר 2011 דווח על פעילות של 'אנונימוס' נגד אתרי ממשל סוריים, הדלפת 2.4 מיליון תכתובות דוא"ל סוריות על ידי ויקיליקס ביולי 2012, הדלפת אלפי תכתובות של משרד החוץ הסורי על ידי 'אנונימוס' בנובמבר אותה שנה. ובהמשך פריצה לאתר משרד הבריאות, רשות המיסים, לצד מעורבותם של גופים דוגמת 'צבא הסייבר האירופי' ואף של האקרים ישראליים.

עד לעת האחרונה בה פרסם ההאקר Mauritania Attacker ב-12 וב-15 בפברואר 2015 הודעות על פריצה למספר אתרי ממשל סוריים; משרד הפטנטים הסורי, סוכנות ההשקעות הסורית, משרד משאבי הנפט והמינרלים, תערוכת אל-באסל להמצאות. האקר אשר כבר במאי 2013 פרץ לאתר ממשלתי סורי.

 

ארועים אלו ממחישים לא רק את הקשת הרחבה של אויבותיה של סוריה כפי שהיא רואה זאת, אלא את העובדה שהמרחב המקוון מאפשר יצירת זרוע תקיפה ארוכה, מעבר למגבלות של הפעלת כוח פיזי או חציית גבול ממשי, לכדי יכולת מורחבת של פגיעה באויבים ובאופנים אשר אינם אפשריים במרחב הפיזי.

Tal Pavel

'הצבא הסורי האלקטרוני' מפרסם מסמכי ממשל וצבא תורכיים וסעודיים

/ב , , , , /על ידי

לפני דקות בודדות, בשעות הערב של ה-7 בפברואר, פורסמה הודעה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' בדבר הדלפה של מסמכי ממשל וצבא תורכיים.

הודעה זו מפנה לעמוד באתר הארגון בשם Turkey Files אשר נפתח ב-13 אוקטובר 2012.

ענמוד זה כולל 14 תיקיות ובהן מסמכים כאשר המאוחרים ביותר הם משנת 2012. תיקיות אלו כוללות את משרד ראש הממשלה, ההגנה, החוץ, תעשיות בטחוניות והנשיאות, האספה הלאומית, חיל האויר וכן תיקיות עבור מספר אישים. נראה כי ברגעים אלו מתבצע עדכון בעמוד זה הואיל ותיקיות אלו היו לפני מספר רגעים חסרות תאריך והן אחת לאחת מקבלות את התאריך הנוכחי, 7 פברואר 2015.        

כעבור דקות בודדות פורסמה הודעה נוספת בדבר הדלפת מסמכים הקשורים בערב הסעודית, זאת תוך הפניה לעמוד בשפות אנגלית וערבית, ובו 5 תיקיות שונות ובכללן עבור משרד החוץ וההגנה הסעודיים.