פניה עממית ל"אנונימוס" לתקוף אתרי ממשל סוריים ושל חזבאללה
ב-5 ביוני אותרה הודעה בטוויטר הקוראת לגורמי "אנונימוס" לפעול בצורה מקוונת נגד המשטר הסורי וחזבאללה בשל אחריותם של אלה לטבח המבוצע בבני העם הסורי.
השבתה קצרה של האינטרנט בסוריה
בשבועות האחרונים נמסר על שני ארועים בהם הושבת האינטרנט בסוריה לזמן קצר; ב-7 במאי לכ-20 שעות וב-15 במאי לכשמונה וחצי שעות.
כעת מתברר כי יתכן ובבוקרו של ה-29 במאי היתה השבתה של 94% מתעבורת האינטרנט במדינה למשך 7 דקות;
גם Google תעדה ארוע זה מבלי להתייחס אליו;
אם אין בארוע זה ובקודמים לו מעורבות פעילה של הממשל הסורי להשבתת האינטרנט, יתכן ויש באלו כדי להעיד על מידת יציבות האינטרנט והתקשורת בסוריה.
האם הזירה המקוונת הופכת לחזית איומים חדשה ?
בימים האחרונים רחשה התקשורת המקומית בדבר האפשרות שלכאורה הותקפו מערכות המחשב של תשתית המים בעיריית חיפה על ידי האקרים סוריים בשם "הצבא הסורי האלקטרוני". האם אכן גורמים זרים חדרו למערכות תשתית בישראל והשיגו שליטה בהן ? נתחיל מהסוף, התשובה היא שלילית.
עד כה, ככל הידוע, לא בוצעה כל חדירה למערכות המחשב של תשתיות הקריטיות בישראל. אולם התלות המוחלטת במערכות מחשב מגבירה לא רק את הסיכויים עבור כלל משתמשי המחשב, אלא גם את הסיכונים במגוון רחב של מישורים; לאחרונה דווח כי הפשיעה המקוונת גרמה לנזק של כחצי מיליארד דולאר בשנת 2012 (גם אם ניתן להתווכח על סכום זה, הוא ללא ספק גדול ובעל נזק רב); כמו גם ידיעות על מבצע רחב היקף של פעילים מטעם "אנונימוס" נגד 12 מדינות ברחבי העולם ובכללן ישראל, אשר עתיד להתקיים תחת השם OpPetrol ב-20 ביוני השנה. זאת לצד הצלחה של גוף ההאקרים הסורי "הצבא הסורי האלקטרוני" לפרוץ לחשבונות הטוויטר של מיטב ערוצי התקשורת המערביים ובכלל זה אף 30 חשבונות טוויטר של Financial Times, לצד ידיעות על פריצה למחשבי משרד ההגנה של ערב הסעודית.
איומים מקוונים וסכנותיהם מצויים בתודעה הולכת ומעמיקה של מגזרים הולכים וגדלים. הזירה המקוונת מהווה אתגר הולך וגדל עבור גורמי ממשל, עסקים וכלל משתמשי האינטרנט. זאת באמצעים מגוונים ורבים אשר כולם יחדיו מציבים איום אפשרי על כל שדרת החיים של מדינה מודרנית.
זירה זו טומנת בחובה מגוון רחב של איומים בשל העובדה הפשוטה והבסיסית כי מערכות מחשב שולטות בצורה מוחלטת על כל היבט מחיינו. החל באינטרנט והרשתות החברתיות כמקור למידע, חדשות, מוזיקה, תקשורת חברתית ועוד, וכלה במערכות מחשב המנהלות את חיינו בהיבטים הבסיסיים ביותר דוגמת שעוני נוכחות, כספומטים, גלאים שונים, וכל מערכת מה מותקן שבב מחשב. בעצם איפה לא ?
הזירה המקוונת מאפשרת יצירת פעולות אשר השלכותיהן חורגות היטב מגבולות העולם המקוון לעבר זה הפיזי. דוגמא מוחשית לכך היתה לפני זמן קצר בעת פריצה של "הצבא הסורי האלקטרוני" לחשבון הטוויטר של סוכנות הידיעות AP והצבת ידיעה מזוייפת על פציעתו לכאורה של הנשיא אובאמה, ידיעה אשר הביאה לנפילה זמנית במדד הדאו ג'ונס.
פעולות אלו יכולות לגרום ללא ספק לנזקים ממשיים, פיזיים וכלכליים, אשר שומה עלינו להכירם ואת ההתמודדות עימם. התמודדות אשר צריכה להתבצע על ידי כל הבאים במגע עם מערכות מחשב; החל במשתמשי הקצה המחוייבים בערנות וזהירות יתרה, עבור בגורמים עסקיים וממשלתיים המפעילים את המערכות השונות ומספקים שרותים מקוונים או פיזיים הנתמכים במערכות מחשב, וכלה בגורמי מערכות המידע האחראים על פיתוח מערכות מידע ומחשב וביצוע התאמה נדרשת שלהם לרמות גבוהות של אבטחת מידע. זאת לצד בקרה ומעקב מתמידים מצד גורמי ביקורת פנימיים בארגונים השונים אחר התמודדות מיטבית של מערכות המידע בארגוניהם עם האתגרים ההולכים ומתעצמים של העידן המקוון על הפעילות העסקית והתפעולית.
ישראל ותושביה לא מצויים כעת במצב בו התקפות מחשב מצד בודדים, ארגונים או אף מדינות משבשים את חייה התקינים של המדינה. אולם התקפות ונסיונות אלו מתבצעים מידי יום, ממגוון רחב של מדינות ושיטות פעולה. על כל הנוגעים בדבר להכיר את הסכנה האפשרית והקרבה, להתכונן אליה, למען המשך רצף החיים התקין שלנו, אזרחי העידן המקוון, בעידן בו התלות במערכות מחשב הולכת וגדלה ואיתה גם האיומים לצד ההזדמנויות.
פריצה לאתרי ממשלה סוריים וסעודיים
בתאריך ה- 12 במאי, האקר המכונה Mauritania Attacker פרסם חמש עשרה רשומות המכילות כתובות דוא"ל וסיסמאות של אתר ממשלתי בסעודיה.
בפריצה אחרת שבוצעה ב-14 במאי פרסם האקר 4NOKTA בסיס נתונים של אתר סורי בשם Syrian Export Development & Promotion Agency.
הבסיס נתונים הכיל את 885 הרשומות הבאות: username, password, email, user_id כולל סיסמאות של מנהלי האתר.
השבתה נוספת של האינטרנט בסוריה
בהמשך לארוע האחרון במהלכו הושבת האינטרנט בסוריה כליל ב-7 מאי למשך כ-20 שעות, נמסר כי השבתה נוספת וקצרה יותר ארעה לאחרונה ללא כל תשומת לב תקשורתית.
ב-15 מאי שוב נותקה סוריה מהאינטרנט, הפעם למשך שמונה וחצי שעות (07:00-15:30 UTC);
Akami הראתה נתונים דומים;
כמו גם Renesys;
האינטרנט שב לסוריה
בדקות האחרונות נראה כי האינטרנט שב לפעילות סדירה בסוריה לאחר שהיה מושבת מעל ל-21 שעות;
גם חברות מחקר נוספות מציגות נתונים על חזרת האינטרנט למדינה;
סוריה מנותקת מהאינטרנט – ארוע מתגלגל
בשעות הערב של ה-7 מאי החלו דיווחים מהם עולה כי סוריה מנותקת באופן גורף מהאינטרנט. עמוד הפייסבוק של TOR, דיווח על כך בקצרה בשעה 23:00;
אכן, נסיון להעלות מספר אתרי ממשל סוריים כשל במקרים הבאים;
- רשות השידור והטלביזיה הסורית – www.rtv.gov.sy
- משרד הפנים – http://syriamoi.gov.sy
- הבנק המרכזי – http://www.banquecentrale.gov.sy
- משרד המידע – http://www.moi.gov.sy
- משרד החוץ – http://www.mofa.gov.sy
- סוכנות הידיעות הסורית – http://www.sana.gov.sy
לצד אתרי משרדי ממשלה נוספים.
בדיקה בשרות של Google שעודכנה באתר בסביבות 23:45, מגלה כי אכן כל השרותים של החברה אינם זמינים בסוריה החל מהשעה 21:40 לערך;
ארוע דומה של השבתה מוחלטת נרשם בסוריה בין התאריכים 29 נובמבר – 1 דצמבר 2012;
יתכן וצעד זה מבוצע על ידי המשטר הסורי כדי למנוע זליגת דיווחים בזמן אמת על ארועים המתרחשים בשעות אלה בסוריה, על ידו או נגדו.
עדכון 08052013 01:05
גורמים המזוהים עם "אנונימוס" החלו להציע שרותי חיוג שונים לשם עקיפת חסימת האינטרנט במדינה, אולם באחר מחשבונות הטוויטר המזוהים עימם דווח כי לכאורה גם שרותי טלפוניה במדינה (PSTN) הושבתו;
עדכון 08052013 01:44
גורמי מחקר נוספים מדווחים על ניתוק האינטרנט בסוריה.
Renesys המציגה את הניתוק המיידי באינטרנט בחתך ארבע חברות התקשורת הזרות מספקות למדינה שרותי אינטרנט;
זאת לאחר שהספקית החמישית Türk Telekom, הפסיקה לספק שרותים לסוריה חל ב-26 אפריל 2013;
עדות נוספת לניתוק האינטרנט במדינה היא מהגרף של Akami;
עדכון 08052013 02:05
דיווח ראשוני על ירי טיל סקאד מאזור דמשק (חטיבה 155) לעבר צפון המדינה (ככל הנראה לאזור חלב, כפר מנע באזור חלב) בשעה 01:42 זמן מקומי;
עדכון 08052013 02:25
פורסמה רשימה ובה כל ספקי האינטרנט המושבתים בסוריה.
עדכון 08052013 02:25
דיווח של האופוזיציה הסורית מוסר כי פעולת ניתוק האינטרנט היתה בת שני שלבים; בשעה 15:00 (זמ"מ) נרשמה ירידה בנפח תעבורת האינטרנט במדינה עד לכדי מחצית. כעבור מחצית השעה תעבורת האינטרנט במדינה שותקה כליל.
עדכון 08052013 02:53
בניגוד לדיווח זה, פורסם סרטון המציג את ניתוק האינטרנט במדינה ובו טענה כי ההשבתה המוחלטת בוצעה תוך שתי דקות.
כמו כן פורסמה טענה כי הטלפוניה והחשמל נותקו באזור דמשק;
On May 7, Tor Facebook page reported the following;
We observed the following Governmental Syrian websites are, among others, unavailable;
- Broadcast Authourity – www.rtv.gov.sy
- Ministry if Interior – http://syriamoi.gov.sy
- The central bank – http://www.banquecentrale.gov.sy
- Ministry of Information – http://www.moi.gov.sy
- Ministry of Foreign Affairs – http://www.mofa.gov.sy
- Syrian News Agency – http://www.sana.gov.sy
Google Transparency Report service indicated that Google service are unavailable in Syria since around 21:40.
Similar event occurred in Syria between November 29, 2012 and December 1, 2012;
השבתת האינטרנט בסוריה
החל בצהרי ה-29 נובמבר, האינטרנט בסוריה מושבת כליל.
הדיווח הראשוני על כך ציין כי ההשבתה החלה בשעה 12:26 זמן סוריה. בדיקת תעבורת האינטרנט בסוריה אכן מגלה כי מצהרי ה-12 נובמבר חלה השבתה מוחלטת בפעילות שרותי Google במדינה.
השבתת האינטרנט אינה זרה למזרח התיכון, איראן מצרה את צעדי משתמשי האינטרנט בה מידי מערכת בחירות במדינה, מצרים חסמה את האינטרנט למשך חמישה ימים וחצי במהלך ארועי "כיכר תחריר", בלוב נחסם האינטרנט כמעט כל ימי המרד בקדאפי.
בסוריה לא נרשמה עד כה השבתה של האינטרנט מלבד בארוע אחד בן מספר שעות ביוני 2011, למרות תפקידם המרכזי של האינטרנט והרשתות החברתיות בדיווח של המורדים על המתרחש במדינה. עיקר ההתמודדות המקוונת של המשטר הסורי עם הפעילות נגדו היתה באמצעות "הצבא הסורי האלקטרוני", אולם כעת, גם אתר גוף זה אינו פעיל. אך לא רק הוא, אף אתר סוכנות הידיעות הסורית בלתי נגיש וכן אתרי הממשלה.
במקביל פורסם כי גורמים מטעם "אנונימוס" החלו בפעילות מקוונת נגד המשטר הסורי. זאת הן במישור ההסברה דוגמת; הודעה שפורסמה לאחר ההשבתה, סרטון בערבית הפונה לממשל הסורי, פרסום אמצעי תקשורת חלופיים, ואף קובץ הנחיות לפעילות המורדים.
לצד זאת בוצעו פעולות של התקפה מקוונת נגד אתרי אינטרנט של אינטרסים סוריים ובכלל זה אתר שגרירות סוריה בבלגיה והבנק מרכזי.
להשבתה מכוונת זו יכולות להיות מניעים שונים, החל בזה המקוון – למנוע השנות מקרים דוגמת הפריצה לשרתי משרד החוץ הסורי בה פורסמה תכתובת בת כשנתיים, וכלה בזה הפיזי – נסיון סורי מכוון למנוע זליגת כל מידע אודות פעולה צבאית אינטנסיבית בדרום דמשק לדיכוי המרידה המתמשכת במדינה, עליה דווח בד בבד עם השבתה זו.
פריצה לשרתי משרד החוץ הסורי
- בתאריך 26 נובמבר דווח מטעם גורמי "אנונימוס" על פריצה למחשבי משרד החוץ הסורי וגניבת תכתובת בהיקף של מעל ל-1GB.
- המיילים כוללים תכתובות שונות של משרד החוץ הסורי בין התאריכים 2 אוגוסט 2010 ועד 20 נובמבר 2012, כך שפריצה זו בוצעה בימים האחרונים.
- תכתובות אלו הן בעיקר בשפה הערבית ומיעוטן באנגלית וזאת למול הנציגויות בטהראן, ג'נבה, ניו יורק, משרד השר, מיילים קבוצתיים לנציגויות השונות, מחלקת המדיה ועוד.
- להערכתי מדובר בלמעלה מ-2,500 מיילים; פירוט המיילים נפרס על פני 13 עמודים. בדגימה שביצעתי על פני עמוד אחד נספרו למעלה מ-200 מיילים.
- מרביתם של המיילים מנהלתיים ומתייחסים למברקים שונים. חלקם של המיילים כוללים צרופות.
- בין הצרופות אותר קובץ PDF ובו דרכוניהם הסרוקים של שרים סוריים.
- בין השאר איתרתי מברק משגרירות טהראן מה-18 נובמבר 2012 (עמוד 1, 2, 3, 4) ובו סקירה למחלקת אסיה אודות הנעשה באיראן, כמו גם מברק דומה מיום קודם.
- זאת לצד מברקים שוטפים מלשכת השר לנציגויות בג'נבה וניו יורק ובהם לכאורה תעוד של הפרות שבוצעו על ידי הקבוצות החמושות במדינה.
- הודעת "אנונימוס" טוענת כי מבין המיילים השונים קיימת הודעה מה-20 נובמבר מהנציגות בטהראן לנציגות בריטניה במינסק, בדבר חקירה שנעשתה בעניין משלוחי נשק מאוקראינה לסוריה ומצרים ומשם לעזה במטוסים אוקראינים;
"The large volume of 1.2D projectiles of Ukraine origin found in Egypt and Syria en route to GAZA delivered by Ukrainian An 124-100 aircrafts, officially transporting EC725 Helicopters cleared at ULDUS Entry Point."
כמו גם ככל הנראה אישור הטיסה הרלבנטי מתאריך 26 נובמבר 2012 וכמצויין בהודעה, יש בו התייחסות הן לסוג המטוס האוקראיני, לתכולה המוצהרת ולנקודת הכניסה של המטען. הודעה זו כוללת מכתב ברכה של מחמוד עבאס לנשיא אזרביג'אן ולמופתי שלה לרגל השנה המוסלמית החדשה.
כוחות המורדים הסוריים משיקים שירות מודיעין סורי חדש
בהודעה שנתנה היום על ידי אחד המורדים, לוחם רעול פנים המתקרא "קולונל אוסאמה קוד" הכריז על הקמתו של כוח 19, שלטענת המורדים הינו ארגון מודיעין כלל ארצי בסוריה שהינו בעל שלוחות מבצעיות בדיר אל זור, חאלב, דמשק, חאמה, קונייטרה ומקומות נוספים בסוריה.
נכון להיום הארגון הכריז כי הוא אינו בעל אידאולוגיה או אג'נדה מסויימת אלא פשוט מורכב אידאולוגית "מתוך כלל סוריה". לפי המצטייר מהכרזה זו, גוף זה הינו איחוד של מספר יחידות בצבא סוריה החופשית
שהינן פעילות כבר היום כסוג של כוחות מיוחדים שפועלים לצד המורדים בדיכוי ובלחימה מול צבא אסד.
מטרתו המוצהרת של הארגון היא לסכל את פעולותיו של שלטון אסאד בסוריה ובעולם ולספק אופוזיציה של ביטחון מסכל לכוחות המודיעין הסוריים של אסאד שפועלים ללא הרף במדינה ובקרב צבא סוריה החופשי. בנוסף לכך מתכוון הכוח לתפקד ככוח ביטחון לאומי שינסה למנוע תופעות שונות כמו פגיעה במקומות הקדושים וביזה. וכאן המקום לציין שמעשים כאלו מבוצעים לעיתים על ידי יחידות שונות אשר נותקו ממקורות לוגיסטיים בשל הקרבות מול צבא סוריה החופשית איש הקשר הפוליטי של ארגון המודיעין הסורי החדש שמטרתו לסכל את פעולות השביחה ולתפקד ככוח לביטחון לאומי שמטרתו במניעת פיגועי טרור ותקיפות כגון אלו שמנהל צבאו של אסאד נגד האוכלוסיה המקומית בסוריה הינו אדם בשם בסאם ג'רעה, שהיה אחראי ככל הנראה לסיכול נסיונות רבים פיגועים באמצעות מכוניות תופת שכוונו נגד מיעוטים במדינה מן הסתם על מנת לפלג עוד את האחדות שצבא סוריה החופשית נהנה ממנו בקרב העם.
פריצה של "אנונימוס" לאתר סורי וגניבת מאות פרטי מייל
פעילי "אנונימוס" פרסמו בשעות אחה"צ של ה-20 בספטמבר הודעה בדבר פריצה לאתר של "הוועדה הסורית העליונה למחקר מדעי" (http://hcsr.gov.sy). הודעה זו מפרטת למעלה מ-350 כתובות מייל של גוף זה אשר נפרצו בידי פעילי "אנונימוס". הרשימה כוללת כתובת מייל של העובדים (חלק לא מבוטל מהן בשרותי מייל דוגמת ג'ימייל, הוטמייל ויאהו. כמו גם כתובות ממספר גופים סוריים מקומיים), שם משתמש וסיסמא.
פעילות זו של "אנונימוס" מצטרפת לשרשרת של התקפות מקוונות, השחתות של אתרי ממשל סוריים ופריצות למערכות מידע במדינה. זאת כתרומה מקוונת להתקפות הפיזיות המתבצעות נגד המשטר הסורי מזה שנה וחצי. אכן, הזירה המקוונת הפכה לשדה קרב מקוון במקביל לשדה הקטל הפיזי בערי סוריה ובכפריה. במחצית חודש יולי היינו עדים ללוחמה של ממש בין פעילי "אנונימוס" לבין "הצבא הסורי האלקטרוני" המהווה זרוע מקוונת של הממשל הסורי ללוחמה במתנגדי המשטר. לצד חשיפה של ויקיליקס מאגר הכולל 2.4 מיליון תכתובות מייל של גורמים בממשל הסורי בתחילת אותו החודש ואף פריצות לשבעה מאתרי שגרירויות סוריה ברחבי העולם בעבר.
לאור ההיסטוריה הקרובה של עימותים מקוונים בין הצדדים, לא מן הנמנע כי פעילי "הצבא הסורי האלקטרוני" יבצעו בקרוב חדירה למערכות מידע של אלו הנתפסים כמתנגדי השלטון ברחבי העולם ואף אולי פגיעה באתרים המזוהים עם "אנונימוס", פעולה שהתרחשה בשבועות האחרונים.
הלוחמה המקוונת נגד סוריה עולה מדרגה
בד בבד עם התעצמות הלוחמה הפיזית בסוריה, הגעת הקרבות לתוככי הבירה דמשק, חיסולם של בכירים ביותר מהמשטר והעריקות הנמשכות, היינו עדים בשבועיים האחרונים להגברת הפעילות ההתקפית נגד סוריה גם בזירה המקוונת. במסגרת זו נודע על פריצה שביצעה "ויקיליקס" למחשבי בכירים בסוריה ופרסום 2.4 מיליון תכתובות מייל.
אם חיסול בכירי המשטר הסורים, היווה עליית מדרגה במאבק הפיזי נגד שלטונו של אסד, הרי שבימים האחרונים נודע על החרפה שכזו גם בזירה המקוונת אשר באה לידי ביטוי בפעילות התקפית ישירה מצד פעילי "אנונימוס" נגד "הצבא האלקטרוני הסורי". האקרים הפועלים בצורה מקוונת ומאורגנת נגד גורמי האופוזיציה ורשתות תקשורת ערביות המסקרות לטעמו את הארועים במדינה בצורה מוטה. פעילות זו באה לידי ביטוי על פי רוב בפריצות לאתרים והשארת מסרים בהם בגנות המורדים ובעד המשטר הסורי. לא מין הנמנע כי הוא פועל בהכוונה או אף ישירות מטעם המשטר הסורי.
ב-8 ביולי פורסם סרטון מטעם "אנונימוס" ובו פניה ואזהרה למשטר הסורי, לאור פעילותו הצבאית נגד אזרחי המדינה וכן אשמה על תמיכתו ב"צבא הסורי האלקטרוני". ההודעה מוסרת כי פעיליו החליטו להשמיד את הפעילות המקוונת של סוריה ושל ארגון זה, זאת לאור כשלון המערב להגן על אזרחי המדינה. ב-16 בחודש פורסם סרטון תגובה מטעם "הצבא הסורי האלקטרוני" (בעל אורך ומאפיינים זהים לחלוטין) ובו פניה ל"אנונימוס" המתגרה בארגון וטוענת כי למרות איומיו החוזרים ונשנים, דבר לא מומש לעת עתה. בנוסף, נטען כי אין זה צבא וירטואלי אלא צבא אמיתי שלא ניתן לעוצרו, תוך אזכור המקרים שבהם לטענתם הם פרצו לאתרי "אנונימוס" השונים (כמחצית מהסרטון מוקדש להצגת כתבות שונות המתייחסות להתקפה אחת שבוצעה על אתר "אנונימוס"). תשובתם זו פורסמה באתר הארגון.
תגובת "אנונימוס" לא אחרה לבוא, עם פרסום הסרטון החלה התקפה מסוג DDoS על אתר האינטרנט של "הצבא הסורי האלקטרוני" , ההודעות הראשונות על כך פורסמו בערוצי הקשורות של "אנונימוס".
בתגובה, הודיע "הצבא הסורי האלקטרוני", בפניה ישירה ל"אנונימוס", כי ההתקפה בוצעה על ידי חובבנים, תוך דיאלוג ישיר למולו באמצעות הטוויטר על פני מספר הודעות;
במקביל, יצא הארגון בהתקפה מקוונת משלו נגד אחד מאתרי "אנונימוס" (AnonPlus), תוך פרסום הודעה לפיה עלה בידו להשיג פרטיהם של 700 מפעילי "אנונימוס" בהולנד, אשר הועלו ופורסמו באינטרנט (הקובץ המקורי נמחק מהשרת והועלה שוב על ידי הסורים בכתובת הנוכחית);
הצעד הבא היה פרסום סרטון נוסף מטעם "אנונימוס" ב-17 בחודש המופנה הפעם ישירות נגד "הצבא הסורי האלקטרוני".
מה-18 ביולי, ניתן לראות הסלמה ממשית הבאה לידי ביטוי בפריצות והשבתות אתרים מצד שני הצדדים, זאת תוך שימת דגש על יעדים איכותיים. לאחר שבתחילת החודש נפרץ על ידו חשבון הטוויטר של אל-ג'זירה באנגלית, החל "הצבא הסורי האלקטרוני" בגל התקפות אותן תעד בהודעה באתרו ב-18 לחודש ובחשבון הטוויטר שלו.
ההתקפה המאסיבית של "הצבא הסורי האלקטרוני" כללה פריצה לשרתי אל-ג'זירה ופרסום מאות שמות משתמש וסיסמאות מעובדי תחנת הטלביזיה, קובץ נוסף הכולל למעלה מ-11 אלף כתובות דוא"ל וסיסמאות של "תומכי נאט"ו". (יתכן כי אלו נגנבו מבעוד מועד ופורסמו כעת).
פעילי "אנונימוס" פרסמו ב-19 בחודש הודעות על התקפת אתרי ממשל סוריים, תוך נטילת אחריות על ההתקפות.
הימים האחרונים, בדגש על ה-18 ביולי ואילך, מהווים ציון דרך משמעותי בלוחמה המקוונת בזירה הסורית: אם עד עתה הפעילות של "אנונימוס" היתה כללית נגד המשטר הסורי, הרי שכיום היא כוללת גם את "הצבא הסורי האלקטרוני" תוך פניה ישירה אליו במלל בוידאו. זה מנגד, החל גם הוא להסלים פעולותיו לפרוץ לשלל אתרים, לגנוב ולפרסם פרטי משתמש של אלפים רבים מקרב אלו הנחשבים לדידו למתנגדי המשטר.
במהלך היומיים האחרונים נרשמה עליה, כמותית ואיכותית, בפעילות של התקפות מקוונות נגד סוריה ומטעמה נגד אלו הנתפסים כאויביה מבית ומחוץ. קרב המאסף בו מצוי המשטר הסורי מאז חיסול שניים מבכיריו, נראה כי נותן אותותיו גם בעולם המקוון, אשר בו ניתן לראות "יריות מקוונות לכל עבר" מצד המשטר הסורי.