אתר רשות ההדרכה של הצבא המצרי נפרץ

ב-31 מרץ האקר המכונה YMH פרץ לאתר הרשמי של רשות ההדרכה של צבא מצרים (האתר כעת אינו זמין) תוך תעוד דבר הפריצה אשר בה קריאה המביעה מבוכה בשל המצב הפוליטי במצרים. נכתב בה כי "אין אנו יודעים במי להלחם, בא-סיסי או ב'אחים המוסלמים', השאירו את הפוליטיקה בצד ותהנו מכוס תה קטנה".

ב-23 מרץ פרץ אותו האקר לשני אתרי ממשל נוספים במצרים; אתר הרשות לפיתוח תיירות (תעוד הפריצה) ואתר המכללה הטכנית הצבאית (תעוד הפריצה). בכל שלושת האתרים הוצב אותו המסר.

פריצה לאתר משטרת תאילנד

Bangkok Post דיווח ב-24 מרץ כי בשעה 08:00 נתגלה כי אתר האינטרנט של משטרת תאילנד נפרץ על ידי האקר המכונה Anon_Ox03 ואשר שייך עצמו ל"אנונימוס".

כעבור חצי שעה הורד האתר אשר שב לפעילות סדירה בשעה 09:10.

 

פריצה למחשבי צבא ובטחון בהודו

בידיעה מה-7 במרץ ב-India Times נמסר נפרצו כ-50 מחשבים השייכים לצבא ולארגון למחקר ופיתוח צבאי (DRDO) וכי קבצים מסווגים עלולים היו להחשף. נראה כי הפריצה התרחשה בחודש דצמבר האחרון והתגלתה על ידי רשויות המודיעין אשר הורו על בדיקה ברמה גבוהה.

החשש הוא שעד 30 קבצים המוגדרים כמסווגים דלפו, תוך נסיון של גורמים בכירים להמעיט מחומרת המקרה בטענה כי "לא כל סיסמא שדלפה" מהווה איום חמור לבטחון.

בכתבה ב-Times of India נטען כי הבדיקה גילתה רוגלה אשר היה ביכולתה לקרוא קבצים במחשבים גם אם הם לא היו מחוברים לאינטרנט. עוד נמסר כי הצבא ההודי סבל רבות מנסיונות פריצה מצד האקרים סינים ופקיסטאנים

דיווח על חשיפת פרטי מייל של משטרת ישראל

בתאריך 9 באפריל פורסמה הודעה על ידי AnonGhost הכוללת את כתובת המייל talpaz@police.gov.il והסיסמא לכאורה לחשבון זה.

קובץ נגוע במייל המתחזה להיות צה"לי

בתאריך 6 מרץ נשלח מייל אשר נחזה להיות מאת גורם צה"לי ובו כתובת השולח היא idf.jets@gmail.com.

המייל נושא את הכותרת "jest: Israel warns soldiers of abduction" וכלל צרופה מסוג RAR הנושאת את השם – "Israel warns soldiers of abduction".

המייל לא כלל כל מסר והיה חתום על ידי "IDF Online" תוך הצבת קישור לעמוד הפייסבוק הרשמי של צה"ל (http://www.facebook.com/idfonline)

תוך מספר דקות הגיעה הודעה אוטומטית מטעם גוגל כי ככל הנראה מדובר בקובץ הטומן בחובו נוזקה.

בדיקה כללית העלתה כי הצרופה כוללת סרטון ובו נוזקה (המצויה בתוך קובץ בעל סיומת scr – שומר מסך), אשר יש ביכולתה לפגוע בקובץ smslisto.exe שבמערכת הפעלה Windows 8.

אין זו הפעם הראשונה שנוזקות מופצות בישראל באמצעות מיילים הנחזים להיות מטעם גורמי בטחון;

לפני כחצי שנה התרחש ארוע דומה בו נשלח מייל (גם במקרה זה מאת כתובת Gmail) לכאורה מאת הרמטכ"ל רא"ל בני גנץ ובמסגרתו דווח על פגיעה גם במחשבי משטרת ישראל.

On March 6, Israeli email users received a email message appearing to originate from the IDF, sent from the address idf.jets@gmail.com.

The subject line was "jest: Israel warns soldiers of abduction". The email contained no message but an attached RAR-type file named "Israel warns soldiers of abduction", with the text "IDF Online" alongside with a link to the IDF official Facebook page ((http://www.facebook.com/idfonline).

Minutes later, the email was followed up by an automatic Google notification, warning recipients of a potentially suspicious attachment to the previous one.

A quick examination of the attached file found the zipped file to contain a short video clip infected with a malware be harmful to Windows 8 system file "smslisto.exe".

This is not the first attempt to introduce malwares using fake IDF email messages and addresses.In late October 2012, emails with similar characteristics were sent to recipients in Israel. The messages were sent from a Gmail address supposedly belonging to Benny Gatz, IDF Chief of Staff, with the subject "IDF strikes militants in Gaza Strip following rocket barrage". Those too were found to contain an infected RAR file, named "Report & Photos".

The same method was used two weeks later in emails from a Gmail address (probably an authenticated and activated one) of IDF spokesperson (Idfspox@gmail.com). Here too, the infected attached file was of RAR-type and named "Report".

ג'האד אסלאמי מחזיק בשמות של 5,000 קציני צה"ל ומאיים בעזרת מסרונים כי עזה תהפוך לבית עלמין

בהודעה שפורסמה באתר הרשמי של הזרוע הצבאית של הג'האד האסלאמי – גדודי אלקודס – נאמר כי 5,000 קציני צה"ל שגוייסו למילואים עקב מבצע 'עמוד ענן' קיבלו מסרון מאיים בו נאמר כי "אנחנו נהפוך את עזה לבית עלמין לחיילים שלך ולעשות תלאביב של להבה" (כך במקור). לפי ההודעה 1000 קצינים כבר קיבלו מסרונים מאיימים.
שליחת המסרונים התבצעה כחלק מהלוחמה הפסיכולוגית שמנהל ג'האד אסלאמי נגד חיילי ולוחמי צה"ל.

בהודעה שפורסמה נכתב כי בידי "גדודי אלקודס" הנתונים האישיים של אלפי קצינים: שמות, תאריכי הלידה, כתובות ומספרי טלפון פרטיים ובמקומות העבודה לצד פרטים צבאיים רבים (מספר יחידה וחטיבה, תפקידים מבצעיים וכו'). קבצים אלו, הכוללים מידע חשוב אודות חיילי וקציני צה"ל, פורסמו לראשונה בהיסטוריה של הסכסוך.

הנתונים שפורסמו כוללים מידע מקיף ביותר מהיחידות הבאות;

  • קובץ ובו כל מצבת פלוגה א' מגדוד 5060.
  • קובץ ובו שתי לשוניות- באחת פרטיהם של 121 חיילים ובשני של 53 נוספים.
  • קובץ ובו 758 פרטיהם של חיילי גדס"ר 6555.
  • מכתב מתורגם לערבית מחטיבה 600, גדוד 749, פלוגה ב'. בסופו רשימת קשר של 102 חיילים.
  • דף קשר-פלוגה ז' (עודכן נוב' 09). כולל פרטיהם של 107 חיילים.
לסיכום,
לאור המלאכה הרבה שהושקעה בתרגום מאסיבי של מאות רבות של רשומות ואלפים רבים של פרטי מידע, אין כל ספק כי נתונים אלו לא נגנבו לאחרונה.
אלו הושגו בעבר והגורמים הרלבנטיים המתינו לשעת הכושר המתאימה.
כמו כן, לא מן הנמנע כי חלק לא מבוטל מהסד"כ כבר אינו מעודכן, אולם הפרטים האישיים של מצבות כוח האדם סביר כי עדיין רלבנטיות לאור הפרוט הרב הקיים לגבי כל רשומה ורשומה.

טענה בדבר הפלת הבלוג של צה"ל

כעת פורסמה טענה בדבר הפלת אתר המכונה בהודעה "Israel air defense force website".

הקישור בה מפנה לכתובת http://www.idfblog.com.

למשך מספר דקות אכן האתר לא היה זמין.

מבצע "עמוד ענן" – קריאה לתקיפת אתר צה"ל

קריאה בטוויטר להתקפת אתר צה"ל בלווית קישור לעמוד המחולל התקפות אוטומטיות מסוג מניעת שרות נגד יעד זה.

עדכון מהשעה 06:10 15112012

עדות באמצעות צילום מסך לפיה אתר צה"ל לכאורה הופל.

קריאה לתקיפת אתר צה"ל

קריאה בטוויטר להתקפת אתר צה"ל בלווית קישור לעמוד המחולל התקפות אוטומטיות מסוג מניעת שרות נגד יעד זה.

 

עדכון מהשעה 06:10 15112012

עדות באמצעות צילום מסך לפיה אתר צה"ל לכאורה הופל.

סיכונים וסיכויים עבור צה"ל בעת שימוש באינטרנט

צבא ואינטרנט מהווים לכאורה שתי מסגרות הסותרות האחת את רעותה;

הצבא מושתת על היררכיה ברורה, אופי פעילות המבוסס על העדר דמוקרטיה או רצון חופשי, במבנה מוגדר היטב בעל תחומי גבולות גאוגרפיים ואחריות ברורים. מערכת המבוססת על העדר זרימה חופשית של מידע אלא בצורה מובנית וסודית, תוך מידור וצנזורה. האינטרנט מאידך גיסא, הינו מדיום חסר היררכיה וגבולות, דמוקרטי, שיווני, אשר בו שולט חופש המידע, תוך נגישות רבה למידע מכמעט כל מכשיר לכמעט כל מקום בעולם.

בשל אופי מנוגד זה, החיבור של שני עולמות שונים אלו יוצר סיכונים, אך גם סיכויים לגורמי בטחון וצבא בכל האמור באינטרנט וברשתות החברתיות.

האתגר המרכזי שמציב האינטרנט לצה"ל הוא בנושאי זליגת מידע – בין אם על ידי שימוש קל דעת של חיילים באינטרנט ובכלל זה הסלולרי, ובין אם באמצעות פריצה למערכותיו ומתקפה מקוונת.

  • השחתת אתרי צה"ל – סכנת התקפה ופריצה מקוונת מרחפת מעל מערכות מידע באשר הן ובדגש על אלו הצבאיות. זאת הן לשם פגיעה במוניטין והן לשם הפצת מסרי שנאה באמצעות פריצה לאתרים אלו והשחתתם[1].
  • השבתת אתרי צה"ל – עם המעורבות ההולכת וגדלה של טכנולוגיית המידע, גם בהיבטים צבאיים, כך גדלה התלות במערכות אלו לשם תקשורת, ניהול והתנהלות שוטפת של המערכת הצבאית. לפיכך פגיעה במערכות מידע אלו והשבתתן יכולה להסב לנזק הולך וגדל למערכת הצבאית[2].
  • התנהגות מקוונת – בסקר שנערך עולה כי כלי התקשורת הפופולארי ביותר בקרב חיילי צה"ל הינו הטלפון הסלולרי[3] וכי למחצית מהם יש סמארטפון[4]. זאת בעיקר עבור חיילים השוהים בבסיסים סגורים, כאשר הקרביים שולחים כפליים הודעות SMS מהיתר. 92% מהחיילים העידו כי ברשותם חשבון פייסבוק, למעלה מ-79% מורידים סרטים או סדרות מהאינטרנט. 63% משתמשים בטלפונים אלו לשם ביצוע שיחות. כל זאת תוך נטיה להבחנה ברורה בין החיילים הקרביים לכל היתר, כמעט בכל הפרמטרים.

נתונים אלו מהווים אתגר מבחינת התנהגות מקוונת אחראית של החיילים במכשיר סלולרי בפרט ובאינטרנט בכלל, בשל זמינותם הרבה של אלו.

  • חשיפת מידע – התנהגות מקוונת זו עלולה להביא את החיילים לכדי פגיעה בצה"ל ובבטחון המדינה. חיילים מעלים לאינטרנט סרטונים[5], תמונות[6] ומידעים ואף חושפים מיקומי יחידות צבאיות ושיוכם ליחידות אלו[7]. כל זאת לכדי פגיעה בבטחון המדינה (עד כדי ביטול מבצע צבאי[8]) ובכבוד האדם (העלאת תמונות של גופות מחבלים וכן של פלסטינים עצורים וכפותים דוגמת התמונות שהעלתה עדן אברג'יל[9]).
  • איסוף מידע אישי – האינטרנט מהווה כר נרחב לאיסוף מידע והפצתו, לפיכך דרושה זהירות רבה של חיילים המשתמשים באינטרנט בעת העלאת פרטים אישיים. אחת הדוגמאות הבולטות לכך היה ארוע בשלהי 2010 אשר במהלכו הועלו תמונותיהם ופרטיהם האישיים (כולל כתובת, מספר אישי, ותפקיד) של 200 מחיילי צה"ל וקציניו אשר לכאורה נטלו חלק במבצע "עופרת יצוקה", זאת תוך התייחסות אליהם באתרים אלה כאל "פושעי מלחמה". הנתונים תורגמו לערבית והועלו במהרה לפורומים של גורמי ג'האד שונים. אחת הסברות שהועלתה היתה כי מקור הנתונים ב"אדם מתוך צה"ל" אשר סיפק את המידע הרב. טענה המעידה על הנגישות הרבה למידע והפצתו לרחבי האינטרנט בקלות ובמהירות, על כל ההשלכות הכרוכות במעשה זה[10]. לאור כל זאת פרסם מפקד 8200 הנחיה המחדדת את אופן השימוש בפייסבוק[11].

מנגד, האינטרנט מאפשר לצה"ל כר פורה להפצת מידע ולאיסופו כמו גם התאגדות, הווי ותקשורת בין חיילים:

  • יחסי ציבור – ביוני 2011 העלה צה"ל לאויר אתר אינטרנט חדש לשם מתן מידע על הצבא ויחידותיו השונות, ובכלל זה חיל האויר[12], זרוע היבשה[13], ואף מידע למלש"בים[14]. פעילות צה"ל באינטרנט קיימת במספר שפות ובכלל זה בערבית[15].
  • דוברות והסברה – כחלק מעליית האינטרנט והרשתות החברתיות כמדיום תקשורתי זמין ומיידי, גם צה"ל החל לפעול בתחום זה. זאת באמצעות הקמת ענף לאינטרנט וניו מדיה במסגרת מערך דובר צה"ל[16].
  • ארגונים תומכים – האינטרנט משמש במה לארגונים שונים דוגמת "ארגון נכי צה"ל"[17], "עמותת יתומי מערכות ישראל וצה"ל"[18], או פעילות "בהצדעה" בפייסבוק[19].
  • מכרזים – צה"ל משתמש באינטרנט לשם ביצוע רכש ופרסום מכרזים של ציוד[20], רכבים[21] ועוד.
  • שיח מקוון – בפייסבוק נוצרות קבוצות שונות של חיילים בסדיר ובמילואים לשלל מטרות: החל בקבוצות שונות של הווי צבאי[22] וכלה בקבוצות למטרות צבאיות וחברתיות[23].
  • איסוף מידע – האינטרנט והרשתות החברתיות ככלי לאיסוף מידע משלל אמצעי תקשורת גלויים וממשתמשי אינטרנט בשטח בזמן אמת. איסוף מל"מ דוגמת מידע אישי ערכי ומגוון המצוי באינטרנט המועלה על ידי המשתמשים עצמם. זאת תוך יכולת להגיע לשלל מקורות מידע דוגמת פורומים שונים המיועדים לחברים רשומים בלבד, קבוצות דיון סגורות, ושלל מידע ערכי רב. לכך נוספת העובדה כי האינטרנט מהווה ארכיון רב היקף של מידע אשר נשמר לאורך זמן רב, אם לא לעד ("האינטרנט לא שוכח").
  • הפצת מידע – האינטרנט והרשתות החברתיות כמקור תעמולה והפצת מידע (אמיתי או מסולף, כמידע תקשורתי או כלוחמה פסיכולוגית) עבור המערכת הצבאית במהירות רבה, בשלל שפות ולרחבי עולם. זאת באמצעות אתרים יעודיים של הצבא, העברת מידע לאמצעי תקשורת שונים, ואף יצירת בלוגים למפקדים ושימוש זהיר ומושכל ברשתות החברתיות.
  • זיהוי מגמות והלכי רוח – המדיה החדשה ככלי מחקרי בשל האפשרות לזהות מגמות בעת התרחשותן לאור המידע הרב המצוי באינטרנט ("מהפכת הפייסבוק" במצרים).
  • כלים מקוונים – כלים מקונים שונים, דוגמת מילונים וכד', המאפשרים עבודה מקוונת קלה יותר עבור משתמשים צבאיים שונים.

האינטרנט והרשתות החברתיות שבו, מהווים ללא ספק אתגר עבור כל מסגרת באשר היא בשל הנגישות הרבה למידע המצוי בהם; החל במשפחה גרעינית וכלה ברשויות מדינה שונות. ניגוד זה מועצם בכל האמור במקומו של האינטרנט עבור המערכת הצבאית. אולם, ביכולתו של הצבא לעשות שימוש במדיה החדשה לצרכיו בשלל דרכים הן לשם יצירת מידע והעברתו לצרכנים שונים (באופן ישיר או עקיף) והן לשם קבלת מידע זמין ונגיש בזמן אמת. כל זאת תוך מודעות רבה לסיכונים הקיימים באינטרנט ובכלל זה זליגת מידע ונסיונות חדירה למערכותיו השונות.


[1] אמיר בוחבוט, "כל אתרי הממשלה, צה"ל, המוסד והשב"כ קרסו,", וואלה, 6 נובמבר 2011.

http://news.walla.co.il/?w=/2689/1874616

[2] אמיר בוחבוט, "מערכת האינטרנט של צה"ל קרסה: "ראשים יעופו",", וואלה, 11 דצמבר 2011.

http://news.walla.co.il/?w=/2689/1884141

[3] אפרת אהרוני, "צבא ה-app: חיילי צה"ל מתנהגים כמו נערים באינטרנט,", גלובס, 10 מאי 2011.

http://www.globes.co.il/news/article.aspx?did=1000643780

[4] "סקר פלאפון: למחצית מהחיילים יש סמארטפון, כדי לגלוש בפייסבוק,", The Gadget Spot, 21 יולי 2011.

http://www.tgspot.co.il/pelephone-survey-of-soldiers-cell-phones

[5] עורך דין עידן דביר, פורום דיני צבא, 30 נובמבר 2011.

http://www.mishpati.co.il/Forum.aspx?forumId=53&messageId=24886

[6] עידו קינן, "חייל נשלח למחבוש בגלל תמונה בפייסבוק,", כלכליסט, 23 אפריל 2008.

http://www.calcalist.co.il/internet/articles/0,7340,L-3056566,00.html

[7] גיא גרימלנד, "היכן נמצא בסיס מטכ"ל 128 או "הבור"? כך חושפים חיילי צה"ל פרטי מידע באמצעות Foursquare,", The Marker, 12 מרץ 2011.

http://www.themarker.com/hitech/1.605499

[8] חנן גרינברג, "מבצע בשטחים בוטל, כי חייל כתב עליו בפייסבוק,", Ynet, 3 מרץ 2010.

http://www.ynet.co.il/articles/0,7340,L-3857284,00.html

[9] עידו קינן, "עדן אברג'יל הופכת למם אינטרנטי,", חדר 404, 16 באוגוסט 2010.

http://room404.net/?p=33295

[10] חדשות 2 "חיילי צה"ל שוב חשופים ברשת: האתר הוחזר לאויר,", Mako, 20 נובמבר 2011.

http://www.mako.co.il/news-military/security/Article-69f35e0942b6c21004.htm

[11] "מפקד 8200 נגד פייסבוק,", YouTube, 17 אוקטובר 2008.

http://www.youtube.com/watch?v=yVvi9_0eW5w

[12] http://www.iaf.org.il

[13] http://mazi.idf.il

[14] "עולים על מדים, האתר הרשמי של צה"ל למתגייסים".

https://www.aka.idf.il/main/giyus

[15] http://www.idf.il/ar

[16] רותם קארו ויצמן, "דובר צה"ל פועל להקמת ענף אינטרנט וניו-מדיה,", אתר דובר צה"ל, 9 פברואר 2011.

http://dover.idf.il/IDF/News_Channels/today/2011/02/0920.htm

[17] http://www.inz.org.il

[18] http://orphans.org.il

[19] http://www.facebook.com/behatsdaa

[20] http://www.balamuth.co.il/hebrew/Catalog.aspx?Item=769

[21] http://www.sibat.mod.gov.il/SibatMain/HEB/Sales/Sales400/cartenders.htm

[22] "מילואים פלוגה א',"

http://www.facebook.com/groups/178603228835087

"פלוגה לז חברון הרשמי,"

http://www.facebook.com/profile.php?id=100002280945864

"פלוגה מ"ד  חריש הקבוצה הרשמית,"

http://www.facebook.com/pages/%D7%A4%D7%9C%D7%95%D7%92%D7%94-%D7%9E%D7%93-%D7%97%D7%A8%D7%99%D7%A9-%D7%94%D7%A7%D7%91%D7%95%D7%A6%D7%94-%D7%94%D7%A8%D7%A9%D7%9E%D7%99%D7%AA/158940847471547

[23] "מילואימניקים בעד צדק חברתי,"

http://www.facebook.com/pages/%D7%9E%D7%99%D7%9C%D7%95%D7%90%D7%99%D7%9E%D7%A0%D7%99%D7%A7%D7%99%D7%9D-%D7%91%D7%A2%D7%93-%D7%A6%D7%93%D7%A7-%D7%97%D7%91%D7%A8%D7%AA%D7%99/245794745444592

"הפורום למען צבא מקצועי  – ביטול גיוס החובה,"

http://www.facebook.com/group.php?gid=7621352788&ref=ts