בכוונת ערב הסעודית להקים קואליציה בינלאומית למלחמה באתרי אינטרנט המעודדים טרור

ב-1 במרץ פורסם כי בכוונת ערב הסעודית להקים קואליציה בינלאומית כדי להלחם באתרי אינטרנט התומכים בטרור ומעודדים אותו.

מזכ"ל המכון הבינלאומי לאמצעים טכנולוגיים לעולם הערבי, עלי עובידי, מסר כי המטרה היא בחינת אתרי האינטרנט התומכים בטרור והרחקתם מהציבור וזאת לפני תחילת חודש הרמדאן (אשר יחל השנה ב-18 ביוני) וכי לשם כך החל המכון לכונן בריתות עם ממשלות ומרכזי מחקר בתוך ערב הסעודית ומחוצה לה ובכלל זה כווית, מלאזיה ומצרים. לדבריו, מטרת המכון היא "לתקן את הידע השגוי על האסלאם באמצעות חשיפת דרכי העורמה של הטרוריסטים למשיכת מצטרפים חדשים באמצעות האינטרנט".

ערב הסעודית נלחמת מזה שנים בתכנים האינטרנטיים הן משיקולי מוסר והן כחלק מהלוחמה בגורמי טרור במדינה. במסגרת זו דווח על סגירת למעלה מעשרת אלפים חשבונות טוויטר במהלך שנת 2014 בממלכה בשל "הפרות דתיות", זאת לצד דיווחים באוקטובר 2014 כי בכוונת משרד התרבות והמידע להטיל תקנות על אתרים לשיתוף תמונות וסרטונים על מנת להבטיח שאלו יפעלו בהתאם לחוקים בממלכה.

בנוסף, כחלק ממלחמתה בטרור בשטחה התייחסו גורמי הממשל בממלכה כבר בספטמבר 2011 לקלות שבסחר מקוון בלתי חוקי בנשק, זאת לצד מאבק בתופעת הסחר הלא חוקי בכרטיסי SIM המאפשר רכישה אנונימית של כרטיסים אלו גם על ידי גורמי טרור.

קריאה לתקיפה מקוונת של בנק סעודי

ב-9 בפברואר פורסמה הודעת טויטר ובה קריאה לביצוע מתקפה מקוונת נגד בנק סעודי וזאת כחלק ממבצע OpSaudi המתמשך.

ההודעה הפנתה לעמוד באמצעותו ניתן לבצע את ההתקפה מסוג מניעת שרות נגד הכתובת alahlionline.com. בהמשך היום פורסמה הודעה נוספת ובה נטען כי האתר לכאורה הופל;

במסגרת מבצע זה פורסמה לאחרונה רשימה ובה טענה לפרטיהם של אלף אנשי צבא ומודיעין סעודיים וכן התקפה מקוונת כוללת נגד אתרי ממשל סעודים במאי 2013.

'הצבא הסורי האלקטרוני' מפרסם מסמכי ממשל וצבא תורכיים וסעודיים

לפני דקות בודדות, בשעות הערב של ה-7 בפברואר, פורסמה הודעה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' בדבר הדלפה של מסמכי ממשל וצבא תורכיים.

הודעה זו מפנה לעמוד באתר הארגון בשם Turkey Files אשר נפתח ב-13 אוקטובר 2012.

ענמוד זה כולל 14 תיקיות ובהן מסמכים כאשר המאוחרים ביותר הם משנת 2012. תיקיות אלו כוללות את משרד ראש הממשלה, ההגנה, החוץ, תעשיות בטחוניות והנשיאות, האספה הלאומית, חיל האויר וכן תיקיות עבור מספר אישים. נראה כי ברגעים אלו מתבצע עדכון בעמוד זה הואיל ותיקיות אלו היו לפני מספר רגעים חסרות תאריך והן אחת לאחת מקבלות את התאריך הנוכחי, 7 פברואר 2015.        

כעבור דקות בודדות פורסמה הודעה נוספת בדבר הדלפת מסמכים הקשורים בערב הסעודית, זאת תוך הפניה לעמוד בשפות אנגלית וערבית, ובו 5 תיקיות שונות ובכללן עבור משרד החוץ וההגנה הסעודיים. 

טענה לחשיפת פרטי אלף אנשי צבא ומודיעין סעודיים

ב-13 דצמבר פורסמה הודעה ובה טענה להדלפת לפרטיהם של כאלף אנשי צבא ומודיעין סעודיים אשר היו רשומים לשרות IHS Jane's Defence באתר.

ההודעה, אשר פורסמה מטעם  Islamic Cyber Resistance, מזהה את הפעילות עם OpSaudi ועם 'אנונימוס' ומפרטת שמות, מדינה, כתובות דוא"ל, מקומות עבודה, תפקידים ועוד.

עוד מפנה ההודעה לפעילות קודמת במסגרת OpSaudi במהלכה גורמים המזוהים עם 'אנונימוס' הדליפו בחודש נובמבר 2013 מידע בטחוני הקשור בשדה התעופה הבינלאומי המלך עבד אלעזיז בערב הסעודית ובכלל זה תרשימים ומפות.

במסגרת מבצע זה בוצעו בחודש מאי 2013 התקפות נגד אתרי ממשל סעודים וקריאה להפלתם.

ערב הסעודית סגרה 10,000 חשבונות טוויטר במהלך שנת 2014

ב-15 דצמבר פורסם כי הועדה הסעודית לציווי הטוב ואיסור הרע סגרה במהלך שנת  2014 10,117 חשבונות טוויטר בשל "הפרות דתיות".

דובר הרשות מסר כי "המשתמשים ביצוע הפרות דתיות ומוסריות ולפיכך הרשות חסמה ועצרה מספר מבעלי החשבונות. אולם היה קושי לעקוב אחר כל החשבונות בשל אבטחה מתקדמת בה נעשה שימוש בסוג זה של מדיה חברתית".

הבכיר הוסיף כי "מחלקת פשעי IT ברשות מילאה תפקיד מרכזי בסגירת חשבונות אלו. המחלקה שלנו מחולקת לשניים: הראשונה מקבלת דיווחים ותלונות מהאזרחים והתושבים, בעוד השניה מנטרת ומבצעת פעולות המשך באתרים ואפליקציות שונות".

מקור אחר התייחס לסגירת 9,000 חשבונות טוויטר אשר הפיצו פורנוגרפיה, תוך התייחסות לכך שהרשות "הצליחה לפרוץ לחשבונות פורנו בטוויטר, לסוגרם ולהביא למעצר חלק מבעליהם".

איש דת סעודי: "הטוויטר מקור לשקרים ולרוע"

ב-21 באוקטובר פורסם באתר Al-Akhbar בשפה האנגלית כי איש דת פסק לאחרונה בממלכה שהרשת החברתית טוויטר מהווה "מקור לשקרים".

שיח' עבד אל-עזיז אל-שיח' הצהיר בפתווה ששודרה בטלביזיה המקומית ב-20 באוקטובר כי "אם השימוש בו היה נכון, הוא יכול היה להיות לתועלת אמיתית, אולם למרבה הצער הוא מנוצל לעניינים של מה בכך", ולכן הוא מהווה "מקור לכל הרוע וההרס", זאת בגלל "שאנשים נוהרים לכך במחשבה שזהו מקור למידע מהימן, אולם זהו מקור לשקרים ולכזבים".

ממחקר שהתפרסם לפני כשנה עולה כי משתמשי הטוויטר בערב הסעודית אמנם מהווים רק 4.1% ממשתמשי רשת חברתית זו בעולם,

Untitled

אולם שיעור חדירת השימוש בטוויטר עמד בממלכה על 33%, הרבה מעבר למדינות אחרות.

Untitled1

פער זה בין מספר משתמשי הטוויטר בערב הסעודית לבין שיעור חדירת השימוש בה, מודגם היטב בתרשים הבא מאותה העת;

bii_twitter

לכך יש להוסיף את הפופולריות של אמצעי תקשורת בממלכה, אשר מוצאת את ביטויה בין השאר בשיעור חדירת הסלולר העומד בה על 170%, שיעור המציב אותה במקום התשיעי במדד העולמי ושלישי ביחס למדינות המפרץ (לאחר איחוד האמירויות וכווית).

שיעור חדירת הסלולר לערב הסעודית – 170%

ב-9 אוקטובר פורסם כי שיעור חדירת הטלפונים הניידים בקרב אזרחי ערב הסעודית הגיע ל-170%, זאת בהשוואה לממוצע העולמי העומד על 93%. שיעור זה מציב את ערב הסעודית במקום התשיעי במדד העולמי ושלישי ביחס למדינות המפרץ (לאחר איחוד האמירויות וכווית).

ממחקר שנערך עולה כי מקאו (המצויה תחת שלטון סיני) מובילה את מדינות העולם עם שיעור חדירת סלולר של 304%, לאחריה הונג קונג (239%), גאבון (215%), כווית ((190%), האיים המלדיביים (181%),  קזאחסטאן (174%), איחוד האמירויות (172%), פינלנד (171%), ערב הסעודית (170%), איי קיימן (168%).

עוד עולה כי למרות שסין, הודו וארה"ב הן בעלות שיעור האוכלוסיה הגבוה ביותר, הן תופסות מקומות נמוכים יחסית במדד זה; ארה"ב מצויה במקום ה-121 (97%), סין במקום ה-134 (91%) והודו ב-155 (71%).

טענה בדבר תקיפה מקוונת של אתר הבורסה הסעודית

בשעות הבוקר של ה-20 אוגוסט פורסמה הודעה בדבר תקיפה קיברנטית אשר בוצעה מספר שעות קודם לכן על ידי שתי קבוצות האקטיביסטים נגד אתר הבורסה של ערב הסעודית.

ההודעה מציינת כי לדברי התוקפים הפעולה בוצעה כתגובה על "התמיכה הכספית של ערב הסעודית בזוועות הישראליות ובמחאה על אלימות המשטר הסעודי כלפי אסירים במדינה". עוד נטען כי בעקבות התקיפה המיוחסת ל-Izzah HackersAl-asefa Al-horriaAnon Arab Ops וכן 04xd, היה אתר הבורסה בלתי נגיש בחלק מהאזורים לכשעתיים.

בהודעה נמסר כי "הזהרנו את המשטר הסעודי להפסיק את תמיכתו בטרוריזם ולהפסיק להפר את זכויות האדם, אחרת המבצעים הבאים יהיו מתוחכמים וחזקים יותר", כמו כן דווח כי קבוצות נוספות הביעו את מוכנותן לקחת חלק בהתקפות הבאות, תוך אזהרה כי הפעולה היום נגד הבורסה הסעודית היתה רק אזהרה.

הודעה כי ההאקר security_511 מת

בשעות הצהריים של ה-13 באוגוסט פורסמה הודעת טוויטר לפיה ההאקר הסעודי המכונה  מת.

Capture

האקר זה פרץ למספר רב של אתרים ובכלל זה היה מעורב בפעילות נגד ישראל ב-OpIsrael 2014 ובפרסום רשימה ובה לכאורה עובדי מכון היצוא הישראלי מספר ימים קודם לכן.

 

אפליקציית רוגלה חדשה התגלתה בערב הסעודית

בידיעה שפורסמה ב-27 ביוני ב-Human Rights Watch נמסר שחוקרי אבטחה עצמאיים של Citizen Lab זיהוי בדוח שפורסם שלושה ימים קודם לכן, תוכנת מעקב מבית היוצר של חברה איטלקית אשר נראה כי מטרתה לעקוב אחר גורמים ב-Qatif שבמזרח הממלכה. מקום אשר חווה מחאות מתמשכות נגד הממשלה החל בשנת 2011. 

לצד הפעילות הקבועה של המשטר לדיכוי מחאות מקוונות, בעיקר אלו העוסקות בהפרת זכויות אדם, נראה כי השלטונות פועלים כעת באמצעות פריצה לטלפונים סלולריים לשם מעקב אחר המשתמשים. הרוגלה התחזתה לאפליקציית האנדרואיד של העיתון al-Qatif al-Youm (القطيف اليوم) המספק מידע בערבית על הנעשה בעיר מחוז זו.

משעה שהותקנה, היא מדביקה את הטלפון ברוגלה מעשה ידי חברת Hacking Team אשר לטענתה מספקת אמצעי מעקב וחדירה דיגיטליים רק לממשלות לשם חקירות פליליות ופעילויות חוקיות של איסוף מודיעין הקשורות בפעילות נגד טרור ופשיעה. הרוגלה מאפשרת מעקב אחר כל הפעילות המתבצעת באמצעות הטלפון, כמו גם אפשרות להדליק את מצלמת הטלפון או את המיקרופון המותקנים בו ללא ידיעת בעליו. 

לא עלה בידי החוקרים לקבוע האם כלי חברה זו אכן הותקנו בערב הסעודית על ידי ממשלה זו או אחרת ולא לקבוע מי יכול היה להיות היעד הספציפי לרוגלה זו. אולם Human Rights Watch ו-Citizen Lab תעדו בעבר שימוש בכלים של חברה איטלקית זו נגד ארגון תקשורת אתיופי עצמאי וגולה. 

חברת Hacking Team מסרה כי היא תשהה את התמיכה במוצריה אם היא תגלה כי נעשה שימוש שגוי בטכנולוגיה שלה על ידי הלקוח ואם הדבר נעשה בעבר. עם זאת החברה לא פרסמה מידע בדבר חקירותיה ולא לגבי הצעדים למול ארועים ספציפיים. עוד מסרה החברה כי היא לא מאשרת ולא מכחישה זהות של לקוח ספציפי כחלק ממדיניות החברה.

ערב הסעודית: הרשתות החברתיות לשרות העולים לרגל

ב-21 מאי דווח כי המשרד לענייני חאג' בערב הסעודית פתח לראשונה שרות של תקשורת מקוונת במספר רשתות חברתיות דוגמת טוויטר ופייסבוק. המשרד גם סיפק מספר טלפון נייד ונייח בו ניתן לקבל מידע ולהתלונן כל שעות היממה.

הידיעה מסרה כי מטרת המהלך להביא לשיפור השרות לעולים לרגל בהתאם להנחיית השר להוציא למיקור חוץ שרותים לוועדה מייעצת הפועלת בהתאם לסטנדרטים אירופיים של מצויינות על מנת להבטיח את השרותים לעולים לרגל ולמבקרים.

בכוונת ערב הסעודית לגייס האקרים

ב-14 מאי דווח כי בכוונת מרכז המידע הלאומי שבמשרד הפנים הסעודי להעסיק האקרים במאמציו למציאת חורי אבטחה ברשתות האלקטרוניות בממלכה. בכיר במרכז זה אמר כי המרכז שואף להנות מהיכולות המצויינות של מספר האקרים סעודיים.

הוא הוסיף כי "האקרים אלה יעברו הכשרה על מנת להפוך את יכולותיהם למועילות, בנוסף חלק מההאקרים מיומנים רק בפריצה לאתרים ואין להם הכישורים בפריצה לרשתות". הוא הסביר כי העסקת האקרים תהיה מותנית בכך שלא  ביצעו בעבר נזקים לגוף ממשלתי כלשהו, אלא שהנסיון הקודם שלהם היה רק הכרות אישית וההערכה. הוא ציין כי העסקת האקרים סעודיים היא רק צעד מועיל נגד נסיונות פריצה ולא יעילה במאת האחוזים.

הוא עודד גורמי ממשל ואוניברסיטאות בערב הסעודית להעסיק האקרים בשמירה מפני נסיונות פריצה ותיקון חורים ברשתות האלקטרוניות שלהם. לדבריו ביכולת המרכז לזהות את נסיונות התקיפה ומידע זה מועבר לאינטרפול, תוך תמיכה בראיות על מנת שיוכלו ללכוד את האשמים.

הוא הוסיף כי שימוש בסטנדרטים בינלאומיים מאפשר מניעה של 80% מהתקיפות, וכי המרכז ישתף פעולה עם גופי ממשל אחרים ביישום סטנדרטים אלו. עם זאת הוא ציין כי אין ביכולת המרכז למנוע התקפות, אלא רק לסתום פרצות שהאקרים עלולים לנצל בהתקפותיהם.