סוריה – עמוד 2

מידע לפליטים הסורים במיזם מקוון חדש

23 מאי 2014/ב זכויות דיגיטליות, סוריה /על ידי Tal Pavel

ב-22 מאי דווח על אתר חדש אשר מטרתו לאסוף נתונים לטובת הפליטים הסורים ברחבי המזרח התיכון. הייזם הסורי Jahed Akil פיתח את האתר 8rbtna (הושק בסוף ינואר השנה), הזמין גם כאפליקציות עבור iOS (הושקה ב-31 דצמבר 2013) ו-Android (הושקה ב-10 ינואר 2014). זאת על מנת להפיץ את כל המידע הזמין לפליטים הסורים במדינות המארחות ובעיקר בלבנון, ירדן, מצרים, ערב הסעודית ותורכיה, אשר בהן המספר הגדול ביותר מפליטים אלו. זאת גם באמצעות עמוד פייסבוק אשר לו כ-11,400 לייקים.

האתר כולל הצעות עבודה שאותרו באתרים או שהתקבלו בדוא"ל מחברות רלבנטיות, לצד ההחלטות האחרונות של הממשלות המארחות הקשורות בפליטים דוגמת מלגות לימודים, מסמכים נדרשים, אזרחות, תחבורת, יוקר מחיה, עלויות חידוש דרכון סורי, כתובות של שגרירויות, כרטיסי אורח בתורכיה והדרך להשיגם, ועוד. עוד מאפשרים האתר והאפליקציות למשתמשים להציע את שרותיהם או לבקש עזרה מחבר אחר.

בצוות ההקמה מצויים מספר מתנדבים, אולם המייסד שואף להרחיב את הפעילות במטרה לספק את מרבית העזרה למספר הרב ביותר של פליטים. הוא מאמין כי הדבר אפשרי רק באמצעות מסעות פרסום ברשתות החברתיות, זאת הואיל ולפי שעה המייזם מתבסס על מימון אישי, דבר המונע ממנו פעילות נרחבת וגיוס. עם זאת הוא פועל לקבל מימון מארגונים הומניטריים. לפי שעה המיזם פועל ללא כוונות רווח, אולם מייסדו מסר כי יש להם רעיונות שיווקיים חדשים אשר יועילו למשתמשים ויוכלו להוביל למודל רווח.

עצומה מקוונת נגד הלחימה בסוריה ככלי לאיסוף פרטי משתמשים

4 אפריל 2014/ב הונאה, הנדסה חברתית, סוריה /על ידי Tal Pavel

לאחרונה פורסם כי מפיצי ספאם עושים שימוש בלחימה בסוריה על מנת להונות משתמשי אינטרנט למסור להם את פרטיהם האישיים.

קיימות עצומות מקוונות רבות נגד מעורבותה של ארה"ב בסוריה. מפיצי הספאם יצרו עצומות מזוייפות על מנת להשיג שמות, כתובות דוא"ל, ומידע אחר בו יוכלו לעשות שימוש בעתיד. בחלק מהעצומות נטען כי הן ישלחו לבתי הנבחרים בארה"ב ולנשיא. עצומה אחרת אף הבטיחה סיכוי לזכות בשובר מתנה של חברת Amazon מידי יום לאחד מהחותמים, למרות שלחברה אין כל קשר לעצומות.

במרבית המקרים התבקשו החותמים לספק את שמם וכתובת הדוא"ל שלהם, אולם די במידע זה למשלוח דואר זבל של מוצרים ושרותים שונים על ידי מבצעי ההונאה, או משלוח נוזקות במסווה. זאת בשל העובדה כי אנשים נוטים לבטוח יותר בדוא"ל הנושא את שמם, מאשר אחד אשר הפניה בו כללית.

נראה כי עצומות אלו כלל אינן חדשות; אחת והשניה, נפתחו ב-14 יוני 2013.

השבתה נוספת של האינטרנט בסוריה

21 מרץ 2014/ב זכויות דיגיטליות, סוריה /על ידי Tal Pavel

ב-20 במרץ דיווחה חברת Renesys על השבתה של האינטרנט בסוריה וכי הקשר האינטרנטי היחיד שלה הוא מהעיר חלב באמצעות תורכיה.

בהמשך דיווחו על כך חברות Akami, BGPmon ו-Think Umbrella בחשבונות הטוויטר שלהן;

האינטרנט שב למדינה לאחר שבע שעות השבתה, תוך התייחסות לטענה של סוכנות הידיעות הסורית כי הדבר נגרם בשל פגיעה בסיב אופטי;

אולם ב-21 מרץ שבה ופרסמה חברת Renesys דיווח לפיו הושבת למשך שעתיים קו התקשורת היחיד שהיה פעיל בעת ההשבתה של ה-20 מרץ;

אין זו הפעם הראשונה, מאז תחילת הלחימה בסוריה, בה אנו עדים להשבתה בלתי מוסברת של האינטרנט במדינה. ארועים כאלה, לפרקי זמן משתנים היו ב-29 מאי, 15 מאי, 7 מאי 2013 וכן ב-29 נובמבר 2012.

"צבא הסייבר האירופי" תוקף מטרות סוריות

16 מרץ 2014/ב הדלפה, ממשל, סוריה, צבא הסייבר האירופי /על ידי Tal Pavel

בתגובה להתקפות מקוונות המבוצעות בתדירות גבוהה על ידי "הצבא הסורי האלקטרוני", תקפו בימים האחרונים גורמים המזהים עצמם כ"צבא הסייבר האירופי" מטרות סוריות. עיון בחשבון הטוויטר מגלה כי פעילותו החלה ב-12 בינואר 2014 ופורסמו בו עד עתה 670 ציוצים חלקם אף ברוסית, צרפתית וערבית.

ב-12 מרץ פורסמו אזהרות ל"צבא הסורי האלקטרוני" לבל ימשיך לפגוע בתקשורת המערבית, אחרת מטרות ממשל סוריות יפגעו על ידם;

בהמשך לכך פורסמו ב-15 מרץ מספר הודעות על תקיפה שבוצעה לכאורה נגד רשות המס הסורית בתגובה לידיעות על הפריצה ל-CENTCOM, תוך אזהרה נוספת "להתרחק מהמערב".

ההודעה כללה קישור להודעה נפרדת ובה מידע על הפריצה לבסיס הנתונים של רשות המיסים הסורית, מבנה בסיס הנתונים והמידע שדלף. הודעה אחרת כללה קישורים ל-7 הודעות (כולן כבר אינן זמינות) הכוללות לכאורה למעלה מ-20 אלף כתובת דוא"ל וסיסמאות סוריות וכן קישור לקובץ בשם "email's zer0time and legithacker97.zip" השוקל 41MB. בעת פתיחתו מתקבל קובץ TXT במשקל 182MB. עיון ברשימה מגלה ערב רב של נתונים אשר נראה כי קובצו ממקורות שונים ללא קשר בהכרח לסוריה או לפריצה ממוקדת. אלו כוללים כתובות מייל, שמות משתמש וכתובות פייסבוק ואף כתובות דוא"ל מ-Walla.com ושלל כתובות בעלות סיומת il.

סקירה שנעשתה מציגה את פעילותם בחתך תאריכים ויעדי פעילות;

פריצה של "הצבא הסורי האלקטרוני" לאתר אופוזיצה

16 מרץ 2014/ב הצבא הסורי האלקטרוני, סוריה /על ידי Tal Pavel

בשעות הערב של ה-15 מרץ פרסמו פעילי "הצבא הסורי האלקטרוני" הודעה בטוויטר ממנה עולה כי עלה בידם ככל הנראה לפרוץ לאתר של קואליציית האופוזיציה הסורית (האתר אינו זמין ברגעים אלה).

כעבור מספר דקות פרסמו אלו הודעה נוספת ובה הפניה לעדות לכאורה לדבר הפריצה.

בנוסף פורסמה הודעה באתר הקבוצה ובה הודעה ממנה עולה כי נפרצו עוד שני אתרים.

אמנם פעילים אלו מרבים לבצע פריצות לאתרים ורשתות חברתיות שונות ברחבי העולם הערבי והמערבי, אולם פעילותם המקוונת נגד גורמי אופוזיציה מועטה יחסית.

פריצה של "אנונימוס" לאתר רשות המיסים הסורית

4 נובמבר 2013/ב אנונימוס, הדלפה, ממשל, סוריה /על ידי Tal Pavel

ב-4 נובמבר דווח כי עלה בידי פעילי "אנונימוס" לפרוץ לאתר הממשלתי הסורי של רשות המיסים. בכתבה נטען כי הפעולה עצמה בוצעה כבר בחודש ספטמבר, אולם אז הודלף חלק מהמידע על מנת להוכיח את דבר הפריצה וכעת הם הדליפו את כל תכולת בסיס הנתונים של האתר ובכלל זה את מבנה הרשת וחור האבטחה דרכו פרצו ושלדבריהם טרם תוקן.

גילוי זה הוא בהמשך לפריצה שהיתה בתחילת החודש לשלושה אתרי ממשל סוריים נוספים, כמו גם לאלו שהיו בימים האחרונה למשרד הפטנטים הסורי ולוועדה העליונה למחקר מדעי. כל אלו כחלק ממבצע OpSyria של פעילי "אנונימוס".

לצד זאת מפורסמות כל העת הודעות ובהן אזהרה של פעילים אלו מפני המשך תקיפותיהם על אתרי הממשל הסורי. לדוגמא זו מה-3 בנובמבר בדבר המשך מבצע זה;

ואחת שפורסמה מספר דקות לאחר מכן ובה אזהרה מפורשת כי ברשותם של אלו מאגרי מידע רבים הנכונים להדלפה;

סדרת מתקפות של "אנונימוס" נגד הממשל הסורי

25 אוקטובר 2013/ב OpSyria, אנונימוס, הדלפה, ממשל, סוריה /על ידי Tal Pavel

בשעות אחה"צ של ה-25 באוקטובר פורסם כי עלה בידי פעילים מ"אנונימוס" לפרוץ לאתר הממשלתי הסורי של משרד הפטנטים ולהדליף משם מסמכים שונים.

ההודעה הפנתה לכתבה בנושא אשר כללה קישור לנטילת אחריות מה-24 באוקטובר ובה הפניה לקובץ המסמכים שהודלפו בארוע (זמן מה לאחר הצבתו הוסר ככל הנראה הקובץ. לפי שעה לא ניתן להורידו מכתובת זו). ההודעה כללה בסופה את המסר;

Anonymous: 4

Al-Assad : 0

פעילות זו מצטרפת לפריצה של אלו לאתר ממשלתי סורי אחר יום קודם לכן במתכונת זהה; ב-24 באוקטובר התפרסמה הודעת טוויטר אשר גם היא הפנתה לכתבה אשר הפנתה לנטילת אחריות מיום קודם בדבר פריצה לאתר הממשלתי של הרשות העליונה למחקר מדעי בסוריה (אשר היוותה את הנצחון השלישי של "אנונימוס"). גם זו כללה הפניה לקובץ שהודלף אשר גם זה אינו זמין עוד.

במהלך ה-25 באוקטובר פורסמה קריאה לתקוף את כלל אתרי ממשלת סוריה בהמשך לראיון שפורסם יום קודם לכן עם מי שטוען כי הוא אחד מהמעורבים בתקיפות אשר סיפר כי באלו מעורבים שלושה וכי פעולת הפריצה ארכה מספר שעות בלבד.

אלו באים לאחר שני הארועים הראשונים בסדרה אשר בוצעו במהלך חודש ספטמבר; פריצה לאתרי ממשל סוריים בתחילת החודש וכן הדלפה לכאורה של פרטי חברים ב"צבא הסורי האלקטרוני" בסופו.

האקרים ישראלים: "פרצנו לאתר הועדה הסורית לאנרגיה אטומית"

8 ספטמבר 2013/ב האקרים ישראליים, ממשל, סוריה /על ידי Tal Pavel

ב-7 בספטמבר פורסמה הודעה מטעם קבוצת ההאקרים ISRAEL F.T.S ממנה עולה כי עלה בידם לפרוץ לאתר "הועדה הסורית לאנרגיה אטומית".

ההודעה כוללת 11 שמות משתמש וסיסמאות גישה מוצפנות. הודעה נוספת שפורסמה על ידם מתקיפה זו היא רשימה של 45 צמחים אשר חלקה מוצפן;

שם הצמח, המשפחה אליה הוא משתייך וכן השם הנפוץ, גלויים. השדות המוצפנים שייכים לעמודות poisonous_parts, affected_creations, symptoms, poisonous_components, effect, desc.

האקרים ישראליים פורצים מעת לעת לאתרים ברחבי המזרח התיכון והעולם האסלאמי כשהארועים הבולטים היו כלפי אתרים בלבנון ואיראן.

בחודשים האחרונים בוצעו שתי פריצות של האקרים ישראליים לאתרים סוריים; האחת בחודש בפברואר לאתר העיתון הסורי The Syria Times והאחרת ביוני לאתר ספק האינטרנט הסורי AYA.

הודעה שקרית על פריצה לשרת הדואר של משרד הנשיאות הסורי

26 אוגוסט 2013/ב הדלפה, לוחמה פסיכולוגית מקוונת, סוריה /על ידי Tal Pavel

בתאריך 24 אוגוסט פורסמה הודעה מטעם האקר מרוקני ובה נטען כי הוא פרץ לכאורה לשרת הדואר של המשרד לענייני נשיאות בסוריה והדליף משם כ-80 כתובות דוא"ל וסיסמאות. אולם, רשימה זו התפרסמה בשלמותה בפייסבוק בתחילת דצמבר 2012 ואף עוד קודם לכן בפברואר אותה השנה.

ביולי 2012 החל ויקיליקס להדליף מסמכים ותכתובות דוא"ל רבות ממשרדי ממשלה סוריים שונים, זאת במסגרת Syria Files. במסגרת זו הודלפו למעלה מ-16 אלף מסמכים ממשרד זה בספטמבר אותה שנה.

כמו במקרים רבים בעבר, נעשה שימוש במרחב הקיברנטי ליצירת לוחמה פסיכולוגית אשר ערכה רב לפעמים מההתקפה המקוונת שבוצעה בפועל אם בכלל; לא מן הנמנע כי הרשימה שהתפרסמה בזמנו היא מקורית והושגה באמצעות פריצה לשרתי משרד הנשיאות הסורית, אולם הדבר לא מונע מבעלי עניין למחזר ידיעות ישנות ולהפיצן בתקווה כי אלו יזכו לחיים חדשים מבלי שתבדק אמינותן ועדכניותן.

פריצה לאתר משרד הבריאות הסורי

28 יוני 2013/ב אנונימוס, השחתה, ממשל, סוריה /על ידי Tal Pavel

קבוצת AnonGhost המזוהה עם "אנונימוס" פרצה בימים האחרונים לאתר משרד הבריאות הסורי. אלו הצליחו לחדור לאתר בכתובת ספציפית ולשתול בעמוד זה מסרים מאת הקבוצה נגד נשיא סוריה ואזהרה כי עליו לצפות למג'אהדין הואיל "והמוסלמים מצויים בכל מקום". מסרים אלו עדיין מצויים בעמוד זה נכון לכתיבת שורות אלה.

קבוצה זו פעילה לאחרונה במספר יוזמות לביצוע מבצעי התקפות מקוונות באזורנו ובעולם. במסגרת זו הם הכריזו במחצית מאי השנה על מבצע בשם OpPetrol אשר יועד להתבצע ב-20 ביוני נגד 12 מדינות ברחבי העולם ובכללן ישראל. גורמים שונים ביצעו התקפות מקוונות תחת שם מבצע זה, בין השאר פריצה של האקרים סעודיים לאתר של בנק מקומי.

אין זו הפעילות המקוונת הראשונה של גורמי "אנונימוס" נגד הממשל הסורי; ביולי 2012 פרסמה ויקיליקס מיליוני תכתובות מייל סוריות, אשר הביאו לכדי מלחמה מקוונת באותה העת בין "אנונימוס" להאקרים סוריים; בספטמבר נגנבו מאות כתובת מייל מאתר ממשלתי; בנובמבר הודלפו כ-2,500 מיילים ממשרד החוץ על פני תקופה של כשנתיים; לאחרונה דווח על פריצה לאתר של סוכנות ממשלתית סורית והדלפת בסיס הנתונים של האתר.

פריצה של האקרים ישראליים לספק אינטרנט סורי

9 יוני 2013/ב האקרים ישראליים, הדלפה, סוריה, תקשורת /על ידי Tal Pavel

בשעות הבוקר של ה-9 ביוני פורסמה הודעה מטעם קבוצת ההאקרים הישראלית Israeli Elite Force בדבר פריצה שבוצעה מטעמם למחשבי ספק אינטרנט סורי והדלפת נתונים ממנו.

ההודעה כוללת קישור לקובץ ממנו עולה כי בוצעה פריצה לשרתי ספק האינטרנט הסורי AYA וכן קישור לקובץ ובו נתוני ההדלפה מפריצה זו וציון פרטי השרת. קובץ ההדלפה כולל 17 קבצים מבסיס הנתונים של האתר.

סרטון לכאורה מטעם "אנונימוס" נגד המעורבות הזרה בסוריה

8 יוני 2013/ב OpSyria, אנונימוס, סוריה /על ידי Tal Pavel

ב-2 ביוני פורסם סרטון בן ארבע דקות וחצי בשם "Anonymous – Message #OperationSyria" בערוץ בשם IslamTVChannel1.

הסרטון בנוי במאפיינים של אלו המופקים בשם "אנונימוס" ובו פניה לכאורה בשם פעילים אלו. אולם הוא מאשים את ארה"ב, נאט"ו וישראל במעורבות במתרחש בסוריה, תוך האשמה כי מופצות ידיעות שקריות בדבר כוונה סורית לכאורה להשתמש בנשק ביולוגי נגד אזרחי המדינה.

לטענתם, ארה"ב ובעלות בריתה המערביות יצרו את המלחמה בכך שהן מספקות נשק לגורמי הטרור במדינה כדי לערער את יציבות הממשלה במדינה, ולאחר מכן משתמשות במונח "טרור" כצידוק לנסיונן לפלוש לשטחים סוריים, לממש את מדיניותן ולגזול את משאביה. במסגרת זו מובא ציטוט מכתבה ברשת הטלביזיה האיראנית Press TV הטוענת למעורבות של ארה"ב ומדינות האזור בלחימה תוך סיוע למורדים.

עוד נטען בסרטון כי כוחות המורדים, הנתמכים על ידי ארה"ב ומדינות המערב, קיבלו מהן את גז העצבים סרין, תוך הפנית האצבע המאשימה כלפי החברה התורכית Tekkim. הסרטון כולל עדות מצולמת לכאורה מניסוי של המורדים בגז זה על עכברים אשר הביא למותם תוך דקה, תוך כדי שהמצלמה עוברת על בקבוקים הנושאים את תוויות החברה.

זאת לצד הוכחות נוספות למעורבות לכאורה של המערב ומדינות נוספות במתרחש בסוריה, תוך הכנת הקרקע והערכות לקראת הארועים הללו מבעוד מועד.

הסרטון מסיים באזהרה של "אנונימוס" כי הם יחשפו פעילות זו ויעמדו לצד אלו שנפגעו ממנה, "שהאל יגן על סוריה, צבאה, הנהגתה ועמה".