Tal Pavel

מתקפות קיברנטיות על מוסדות ממשל בערב הסעודית

/ב , /על ידי

ב-30 באוגוסט דווח כי ממשלת ערב הסעודית כינסה בדחיפות מומחי אבטחה קיברנטית לבדיקת ארועים בהם "מוסדות ממשלה ומתקנים חיוניים" היו נתונים ל"מתקפות קיברנטיות גדולות" אשר ארעו בשבועות האחרונים, מבלי לציין את זהות התוקפים או היעדים. עם זאת נמסר כי המתקפות בוצעו מחוץ לממלכה וכי התוקפים פגעו באתרי אינטרנט סעודיים באמצעות רוגלות (Spyware) במטרה לגנוב מידע רגיש. עוד נמסר כי התקיימה סדנה דחופה של מרכז האבטחה הקיברנטית בערב הסעודית בהשתתפות מספר משתתפים "לדון בתוצאות החקירות" ולקבוע נהלים לתקן ולהגן על אתרי הממשלה. ידיעה אחרת הרחיבה מעט את היריעה ומסרה כי משרד הפנים הודיע על סיכול "נסיונות פריצה למספר רשתות קיברנטיות ממשלתיות" שבוצעו על ידי "תוקפים זרים אשר ניצלו פרצה בשרת דואר".

יצויין כי עשרה ימים קודם לכן פורסם כי "סוכנויות ממשל בערב הסעודית היו נתונות למתקפת וירוס עזה אשר מטרתה לפרוץ לאתרי האינטרנט שלהן באמצעות משלוח הודעות ספאם לתיבת הדואר הנכנס". נמסר כי הממשלה הזהירה משתמשים בסוכנויות ממשל ובחברות ענק מדוא"ל זבל אשר עלול להזיק למחשביהם, לאחר שמאות כתובות זרות ממגוון מדינות תקפו רשויות ממשל שונות באמצעות הודעות דוא"ל שכללו חמישה קבצים מכווצים אשר עם הפעלתם "בחן הוירוס את הקבצים החשובים ביותר על המחשב ואז הופעל", תוך יצירת 'דלת אחורית' במחשב היעד דרכה ניתן לשלוט בו בצורה מרוחקת. עוד נמסר כי ההערכה היא שמטרת הפורצים היתה "לגרום לנזק הרב ביותר האפשרי באמצעות משלוח חבילה שלמה של וירוס באמצעות דוא"ל".

במקביל פורסם כי ממחקר שערכה חברת Symantec בקרב אלף איש בערב הסעודית עולה כי 6.5 מיליון משתמשים בה היו נתונים לפשיעה קיברנטית בשנת 2015, 58% מכלל האוכלוסיה (לעומת הממוצע העולמי העומד על 48%), תוך פגיעות רבה יותר בקרב הדור המבוגר יחסית. כמו כן התגלה כי זהותו של אחד מכל שבעה משתמשים נגנבה, אחד משישה חווה פריצה לחשבונו ברשת חברתית ואחד מארבע דיווח כי חשבון הדוא"ל שלו נפרץ. הטיפול בארוע פשיעה קיברנטית הצריך כיום עבודה להסדרת המצב, תוך עלות ממוצעת של 861 דולר לכל אדם.

מחקר של חברת Trend Micro שפורסם באותה עת משרטט אף הוא תמונה של פגיעות הממלכה לפשיעה קיברנטית, המתבטאת בעובדה כי החברה מזהה בה בחודש בממוצע 95 אלף נוזקות. מקור אחר התייחס לכך שבשנת 2015 נרשמו בה למעלה מ-160 אלף "פעולות קיברנטיות התקפיות", מרביתן נגד מגזרי האנרגיה, בנקאות ותקשורת, אשר הפכו אותה למדינה המאויימת ביותר בקרב המפרץ והמזרח התיכון.

Tal Pavel

פעילות מדינות המפרץ הפרסי וערב הסעודית בתחום "ממשל זמין"

/ב , , , , , , , , /על ידי

איחוד האמירויות

  • ב15 מאי 2016 פורסם כי משלחת מעיריית עג'מאן וממחלקת התכנון ביקרה ב- Dubai Smart Government (DSG)ולמדה על השרותים החכמים באזור ובכלל זה פיתוח אתרי ממשל, שרותים חכמים ואלקטרוניים דוגמת MyID, המאפשר גישה ישירה באיחוד האמירויות ללמעלה מ640 שרותים הניתנים על ידי 15 רשויות ממשל שונות. זאת לצד פעילויות שונות של שיתוף מידע מקוון בין גורמי הממשל השונים ובכלל זה מערכת למסרים אלקטרוניים המייעלת את העבודה באמצעות החלפת תכתובות פנימיות המאפשרות קשר ואינטגרציה עם גורמים ממשלתיים שונים.
  • ב21 דצמבר 2015 פורסם כי DSG חתמה על הסכם חדש להפעלת תשלומים חכמים, עבור גורמים פרטיים וארגוניים, באמצעות טלפונים סלולריים, תוך שיתוף פעולה עם Quisk Middle East, כאשר בעתיד הקרוב יכללו בו תשלומים למגזר הממשלתי. זאת כחלק מהנחיות שליט דובאי להאיץ את הפיכתה של דובאי לעיר החכמה בעולם.

כוויתב3 מאי 2016 פורסם כי תת שר הפנים לנושאי אזרחות ודרכונים הכריז שמערכת חדשה של דרכון אלקטרוני (e-passport) תושק במחצית חודש ספטמבר וכי היא תזכה לעדיפות רבה. עוד נמסר כי הדרכון האלקטרוני יכלול את כל פרטיו של בעליו וכי לא ניתן יהיה לזייפו.

קטארב19 בינואר פורסם כי משרד האוצר ישיק רשמית ב13 יוני אתר חדש לכל מכרזי הרכש של הממשלה, תוך קישור בין אתרים וגורמים רלבנטיים שונים, על מנת "לספק לסוחרים ולספקים במה אחת בה יוכלו לקבל את כל המידע. הרעיון הוא לספק במה אחת לקדם עסקים קטנים ובינוניים בקטאר". במועד פרסום הידיעה טרם הוחלט על שם האתר והאם יהיה נפרד או כחלק מאתר משרד האוצר.

עומאןב16 במאי פורסם על פתיחת ההרשמה לתחרות השנתית החמישית למצויינות בתחום הeGovernment אשר תתקיים ב1 ביוני על ידי רשות טכנולוגית המידע בעומאן ובה יחולקו פרסים לפרויקטים דיגיטליים "בעלי הישגים וחדשנות יוצאי דופן בטכנולוגיית המידע במגזר הציבורי בעומאן. מטרת הפרס גם לשפר את איכות השרותים המקומיים ולפשט תהליכים במטרה ליצור אמון רב יותר ושיתוף של הציבור". ההשתתפות פתוחה לגורמי ממשל, ארגונים גדולים וכן עסקים קטנים ובינוניים בעומאן וזאת ב11 קטגוריות ובכללן שרותים אלקטרוניים וסלולריים, מייזמים ממשלתיים, תמיכה בעסקים, השתתפות מקוונת ביוזמות של קבלת החלטות ותחומים נוספים. שלב בחינת ההצעות יתקיים ב21-30 אוגוסט, תהליך השיפוט יחל בחודש אוקטובר וטקס חלוקת הפרסים יתקיים בחודש דצמבר.

ערב הסעודיתב7 מאי פורסם כי ערב הסעודית צפויה להיות בן חמש המדינות המובילות בעולם בe-governance בשנת 2030, בשל שינויים המתבצעים בממלכה כעת בתחום זה. בדוח של האו"ם שפורסם בשנת 2014 מוקמה ערב הסעודית במקום ה36 מבין 193 מדינות, לאחר שבשנת 2003 דורגה 105, תוך שיפור מתמיד במיקומה לאורך השנים.

Tal Pavel

ממשלת סינגפור חוסמת הגישה לאינטרנט במוסדות ציבור מטעמי אבטחה קיברנטית

/ב , , /על ידי

ב-9 ביוני פורסם כי ראש ממשלת סינגפור הודה שהמדינה היתה יעד למתקפות קיברנטיות "מאוד מתחוכמות" משך שנים, מבית ומחוץ והוסיף כי גם אם הנזק לרשת של הממשלה לא היתה הרסנית, עדיף לנקוט בצעדי זהירות.

בהקשר זה התגלה כי כמאה אלף מחשבים בשרות הציבורי יחסמו מפני גישה לאינטרנט החל ממאי 2017, לדבריו חסימת הגישה לאינטרנט ממחשבים של עובדי ציבור היתה "הכרחית" על מנת להבטיח שרשתות הממשלה ישארו מאובטחות.

"הגענו לנקודה הזו, והחלטנו לעשות זאת. האם אנו מאושרים ? אני לא בטוח בכך, הואיל והדבר יאט אותנו במונחי יעילות יומיומית. אולם במונחים של אבטחה ובטיחות מערכותינו, בטחון האזרחים שלנו והמידע שלהם, זה נחוץ בצורה מוחלטת. אחרת נמצא עצמנו יום אחד כאשר הזהות, כתובות והחזרי מס יהיו זמינים למכירה באינטרנט, בקובץ אחד של 10 ג'יגה. כיצד הממשלה תסביר זאת ?".

עוד התברר כי הגישה לאינטרנט חסומה במשרדו של ראש הממשלה עצמו בארבעת החודשים האחרונים. "ראיתי מספר תגובות, אנשים מאוד התרגשו. אולי לא הסברנו מספיק, אבל זה לא קשור בלהיות ליברלי או לא. זה קשור בבטחון ובאבטחה, ולעשות את שנדרש".

Tal Pavel

טענה להדלפת ענק ממחשבי ממשלת סוריה

/ב , , /על ידי

ב6 אפריל קבוצה בשם Cyber Justice Team נטלה אחריות לפריצה לאתרי ממשל סוריים רבים והדלפת קובץ מכווץ בן כ10GB של מידע מאלו, תוך הפניה לקובץ ולהודעה, אשר אינם זמינים עוד. בהמשך פורסמה הודעה נוספת ובה מפתח ההצפנה לקובץ.

כתבות שונות טענו כי עם פתיחת הקובץ הוא מכיל 38,768 תיקיות, 274,477 קבצים מ-55 שמות מתחם שונים השייכים ל-25 סוכנויות ממשל שונות וכן לחברות פרטיות, לצד פרטי השרתים וסיסמאות גישה אליהם. סך הכל 43GB של מידע. כמו כן ההערכה היא כן מידע זה הוא ישן ומקורו מפריצות ישנות יותר הנובעות מחולשות ישנות במערכת CMS של Joomla בה נעשה שימוש בחלק מאתרי הממשל, אולם יתכן וחלק מהמידע חדש.

חשבון הטוויטר בו פורסמו ההודעות, כולל מסרים שונים בגנות משטרו של אסד כאחראי למשבר בסוריה, "אשר בני בריתו הרגו ועינו את מרבית הסורים" וכי אסד ו"המדינה האסלאמית" מנסים להרוס את "המהפכה הסורית" ושניהם הורגים בעם הסורי, וכמענה לכך "Regime hacked & leaked".

עם זאת ב12 אפריל פרסמו אלו כי הם לא הדליפו קבצים מתשעה אתרי חינוך סוריים רשמיים (edu.sy) המצויים בשרתים הממשלתיים, הואיל והם אקטיביסטים וכי הם מחקו את כל הקבצים הללו שברשותם בצורה מאובטחת.

 ב14 אפריל פורסמה הודעה נוספת ובה הפניה להודעה הכוללת את פרטי הקובץ מפתח ההצפנה.

Tal Pavel

דליפת פרטי 191 מיליון בוחרים בארה"ב

/ב , , /על ידי

ב-28 דצמבר פורסם כי הגדרה לא נכונה של בסיס נתונים הביאה לחשיפת פרטיהם האישיים של 191 מיליון בוחרים בארה"ב.

שמונה ימים קודם לכן גילה חוקר אבטחת המידע Chris Vickery בסיס נתונים בנפח 300GB ובו מידע רב על כל רשומה; שם מלא, כתובת מגורים, כתובת למשלוח דואר, מספר בוחר יחודי, מספר מצביע במדינה, מין, תאריך לידה, תאריך רישום, מספר טלפון, שיוך פוליטי, הסטוריית הצבעה מפורטת משנת 2000, שדות לציוני תחזית הבוחר. אולם בסיס הנתונים לא מכיל את מספרי הביטוח הלאומי ורשיונות הנהיגה של הבוחרים, או כל מידע פיננסי אחר. עם זאת ההערכה היא כי שוויו של בסיס הנתונים הוא 270 אלף דולר.

מבדיקה מדגמית שערך החוקר התגלה כי המידע האישי בקובץ אמיתי ועדכני, אולם נסיונות לאיתור מקור בסיס הנתונים לא העלו לפי שעה דבר. עם זאת המידע אודות ציוני תחזית הבוחר מצביע על האפשרות שיתכן ומקור הקובץ הוא בחברה שמכרה את נתוני הבוחרים ולא מבסיס נתונים ממשלתי. פניה נעשתה למספר חברות אשר כולן הכחישו קשר לבסיס הנתונים, אחת מהן – NationBuilder – פרסמה בו ביום הודעה מאת מנכ"לה בעקבות החשיפה ובה נטען כי "בעוד שבסיס הנתונים אינו שלנו, יתכן וחלק מהמידע הקיים בו הגיע מנתונים שאנו מספקים בחינם לקמפיינים. מבדיקתנו עולה שהמידע על הבוחרים כבר זמין לציבור על ידי כל מדינה ומדינה, כך שאין כאן מידע חדש או פרטי ששוחרר בבסיס נתונים זה".

למחרת היום דיווח החוקר כי בסיס הנתונים כבר אינו זמין יותר באינטרנט.

Tal Pavel

"אנונימוס" נגד דונאלד טראמפ

/ב , , , /על ידי

קריאתו של דונאלד טראמפ לאסור על כניסת מוסלמים לארה"ב הביאה לשלל גינויים ותגובות.

אחת מהן היא של "אנונימוס" אשר פעיליו החל לעשות שימוש מחודש בימים האחרונים בתגית #OpTrump, זאת כדי להודיע ולתאם מתקפה שבוצעה ב-9 דצמבר נגד אתר האינטרנט של Trump Tower New York.

כעבור יומיים הודעה אחרת פרסמה את כתובת ה-IP של האתר האישי של האיש;בו ביום פורסם סרטון קצר בן דקה, לכאורה מטעם "אנונימוס", נגד האיש;

https://youtu.be/Ejn1ewdwMUw

 

Tal Pavel

האקרים הודיים במתקפת הנדסה חברתית ברחבי אסיה

/ב , , , /על ידי

ב-20 נובמבר פורסם כי שתי קבוצות האקרים הודיות – Shakti Campaign ו-VVV – תקפו מוסדות בטחון וממשל בפקיסטאן ומדינות נוספות במערב אסיה. מקורות במדינות אלו אף חושדים כי "האקרים אלו יתכן ואף קיבלו את ברכת ממשלת הודו".

המתקפות בוצעו בשיטת spear phishing במהלכן נשלחו הודעות דוא"ל ובהן צרופות לגורמים שונים וזאת על מנת להשיג גישה בלתי מורשית למידע מסווג. עוד נמסר כי המדינות שהותקפו התלוננו בפני הודו בערוצים רשמיים.

Tal Pavel

פעילי "אנונימוס" מצריים השביתו אתרי ממשל במדינה

/ב , , , /על ידי

ב-22 אוקטובר פורסם כי האקרים הצליחו להפיל למשך מספר דקות את אתר האינטרנט הרשמי של הקבינט המצרי וכן את אתר (Information and Decision Support Center (IDSC המסונף לו, נמסר כי הפורצים לא הצליחו להשיג גישה למערכות המחשב המרכזיות או לשים ידם על מידע מסווג, אולם הצליחו לתקוף את אתרי האינטרנט עצמם.

עוד נמסר כי שני האתרים יושבתו עד אשר הגורמים הרלבנטיים יוודאו כי אבטחתם לא ניתנת לפריצה.

כעבור יומיים התפרסמה כתבה נוספת ממנה עולה כי ידם של פעילי "אנונימוס" מקומיים המכנים עצמם "Anonymous R4BIA Team" במעל, זאת במחאה על המפגינים שנהרגו באוגוסט 2013, כפי שהודה דובר הקבינט, אך גם הוא מסר כי לא נפרצו מערכות מרכזיות. אלו טענו;

"Where are the rights of those who were killed in Sinai or the rights of the police officers that were killed in explosions; where are the rights of those who died in 25 January or those who died in Rabaa or at the Presidential Palace clashes of 2013? Why do you insist on dividing us when we should be one hand!?"

עוד עולה מהידיעה כי נפרצו אתרי ממשל מצריים נוספים בארוע, וכי קישורים להוכחת דבר הפריצה הוצבו באתרים ורשתות חברתיות שונות.

Tal Pavel

מידע רגיש מצוי בסכנה ב-73 מתוך 101 סוכנויות ממשל בקליפורניה

/ב , , /על ידי

ב-27 פורסם כי מידע רגיש של תושבי קליפורניה ובכלל זה מספרי ביטוח לאומי, רישומים רפואיים ומידע על תשלומי מס היה ככל הנראה נתון לגישה בלתי מורשית.

במחקר שנערך בקרב 77 מתוך 101 סוכנויות המנוטרות על ידי המחלקה לטכנולוגיה בקליפורניה, מצא גוף הבקרה כי 73 סוכנויות אינן פועלות בתאימות הנדרשת ו-35 מהן לא צפויות לעמוד באופן מלא בדרישות לפני 2018 לכל הפחות.

אולם מתברר כי מתוך אלה, 41 סוכנויות דיווחו בעבר למחלקה שהן בתאימות מלאה, כלומר יצירת מצג שווא במשך שנים אשר אינו נכון, ויתר ה-36 טענו כי אינן מצויות בתאימות לכללים ולתקינה שקבעה המדינה בנושא. עוד התברר כי המחלקה לא היתה מודעת למספר הרב של החולשות, בשל תהליכי העבודה הקיימים בין המחלקה לסוכנויות השונות, אשר גם הוביל את הסוכנויות לדיווח שגוי כאילו הן עומדות בכללים ובתקנים.

חלק מהסוכנויות חסרות שליטה על נכסי המידע, כמו גם ניהול סיכונים, תוכנית ניהול אבטחת המידע, ניהול ארועי אבטחת מידע והתאוששות.

עוד עולה כי הסוכנויות השונות ציינו חוסר במשאבים וסדרי עדיפויות מתחרים כמכשול לעמידה בנדרש, לצד מחסור בכוח אדם, תקציב בלתי מתאים וחוסר במומחיות טכנית.

משרד המבקר הציע מספר המלצות בנושא ובכלל זה חקיקה אשר תדרוש ממחלקות הטכנולוגיה בסוכנויות או מצד שלישי לבצע הערכות אבטחה הכוללות ליקויים שונים.

Tal Pavel

"הצבא האלקטרוני של המדינה האסלאמית" מפרסם פרטי 36 אנשי צבא ארה"ב

/ב , , , , /על ידי

ב-28 באוגוסט פורסמה הודעה מטעם גורמים המזהים עצמם עם "הצבא האלקטרוני של המדינה האסלאמית" ובה טענה להדלפת נוספת ובה פרטיהם של אנשי צבא ארה"ב;

Capture

הרשימה כוללת פרטיהם של 36 אנשי צבא אמריקאיים מאפגניסטאן, כווית ועראק, ובכלל זה; שם מלא, מחלקה, עיר, מיקוד, מספר טלפון נייד.

עם זאת גם רשימה זו כוללת מספר שמות כפולים.

יצויין כי בחודשים האחרונים גורמים שכאלה ביצעו מספר פעולות דומות נגד גורמי ממשל וצבא בארה"ב ובכללן; פרסום רשימת מאה אנשי צבא במרץ 2015, רשימה ובה פרטיהם של 1,481 גורמי ממשל וצבא באוגוסט 2015.

 

 

 

 

Tal Pavel

פעילי אנונימוס פרצו לאתרי ממשל בתאילנד והדליפו פרטי גישה

/ב , , , /על ידי

ב-24 במאי פורסם כי פעילי 'אנונימוס' פרצו לאתר הסנאט ומשרד בריאות הציבור בתאילנד והדליפו את פרטי הגישה, זאת במחאה על תמיכת המדינה לכאורה בסחר בבני אדם.

ניתוח המידע שהודלף מגלה כי הוא לא נחשף בעבר והוא כולל את בסיס הנתונים של האתר, שמות משתמש, כתובות דוא"ל וסיסמאות. הפורצים פרסמו מספר צילומי מסך ממנהל המערכת של האתרים להוכחת פעילותם.

Tal Pavel

המדינה האסלאמית: טענה להדלפה נוספת של פרטי גורמים אמריקאיים

/ב , , , /על ידי

בשעות הבוקר המוקדמות של ה-13 באוגוסט פורסמה הודעה בחשבון טוויטר המזוהה עם 'המדינה האסלאמית' לפיה הם יפרסמו פרטיהם של גורמי צבא וממשל אמריקאיים המשתתפים בפעילות נגד הארגון;

Capture104

שש דקות לאחר מכן פורסמה הודעה בחשבון טוויטר המזוהה עם 'יחידת הפריצה של המדינה האסלאמית' ובה הפניה לשלושה קישורים ובהם הקובץ האמור;

Capture105

הקובץ עצמו נפתח בהודעה;

Capture106

בקובץ יש 1,481 רשומות ובה השדות הבאים; שם פרטי ומשפחה, שיוך יחידתי, כתובת דוא"ל, סיסמא, מיקום, מיקוד ומספר טלפון.

בחינה של הרשומות מגלה שיוכים ליחידות צבא וממשל רבות של ארה"ב ובכללן נציגויות צבאיות ודיפלומטיות ברחבי העולם. עם זאת, בדיקת הרשימה מהדקות האחרונות העלתה כי זו כבר אינה קיימת עוד. בכל שלושת הקישורים.

אין זו הפעם הראשונה בה גורמים המזוהים עם גוף פריצה זה מדליפים מידע הקשור בארה"ב; ב-21 במרץ פורסם קיומה של רשימה ובה פרטיהם של מאה אנשי צבא אמריקאיים. גם אותה רשימה הוסרה בזמנו מיידית מהאינטרנט.