ב-24 במרץ דווח כי שש ספקי האינטרנט המרכזיים בבריטניה מחוייבים מעתה לחסום 110 אתרים פיראטיים על פי הוראת בית המשפט העליון. במוקד החסימה מספרי אתרי הורדות של מוזיקה כמו גם מנועי חיפוש לשרותי ארוח בענן.
הפעילות המשפטית החלה בשנת 2012 ורשימת האתרים ממשיכה לגדול ברבות השנים. סבב זה הגדיל את רשימת האתרים החסומים ב-17 אתרי הורדת מוזיקה.
ב-28 במרץ פורסם כי לקוחות מועדון הנוסע המתמיד של חברת התעופה British Airways דיווחו שחשבונותיהם נפרצו ויתרתם נמחקה. על פי הדיווחים הפורצים הצליחו להשיג גישה לעשרות אלפי חשבונות.
מהחברה נמסר כי רק חלק קטן ממליוני לקוחותיה נפגע וכי לא נגנב כל מידע אישי. עוד נמסר כי החשבונות שנפרצו הוקפאו בזמן בחינת הנושא, כך שלקוחות אלה לפי שעה לא יכולים להשתמש בנקודות שצברו. במקביל, הודעה על כך נשלחה ללקוחות;
לפי שעה הדבר לא זכה לביטוי רשמי באתר החברה או ברשתות החברתיות שלה (פייסבוק, טוויטר, גוגל+, לינקדאין), אולם נראה כי לקוחות החברה אכן הושפעו מפריצה זו ורבים התלוננו בפניה על כך;
לעת עתה אין מידע על זהות הפורצים, ההערכה היא כי הפריצה בוצעה באמצעות כלי תקיפה אוטומטי אשר חיפש אחר חולשות במערכות האבטחה המקוונות של החברה, זאת בהתאם להצהרת הדובר אשר טען "נראה כי היה זה תוצאה של פעולה של צד שלישי אשר השיג מידע המצוי ברחבי האינטרנט באמצעות תהליך אוטומטי על מנת לנסות ולהשיג גישה למספר חשבונות". כלומר הטענה היא כי הגישה לחשבונות התאפשרה בגלל שחלק מהלקוחות עשה שימוש באותן הסיסמאות גם לשרותים אחרים, כך שנראה כי התוקפים השיגו גישה לבסיס נתונים של שמות משתמש וסיסמאות ואז ניסו את הגישה לאתר בצורה שיטתית באמצעות תכולת בסיס הנתונים, עד שהצליחו להכנס לאתר.
אין זה ארוע ראשון של פריצה לאתר 'הנוסע המתמיד' של חברת תעופה; בספטמבר 2014 פורסם כי חברת התעופה הלאומית היפנית JAL זיהתה חדירה למחשביה. הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי.
הודעת הכופרה (Ransomware) בה מקבל המשתמש הודעת דוא"ל ובה הוא נדרש לשלם סכום מסויים אחרת תחסם פעילותו האינטרנטית או כדי לשחרר את קבציו שננעלו, מהוות אתגר וסכנה לא רק טכנולוגית, אלא גם נפשית ואנושית.
Joseph Edwards, תלמיד תיכון בן 17 מבריטניה תלה עצמו לאחר שקיבל הודעת דוא"ל מטרידה אשר נחזתה להיות מטעם המשטרה, לפיה הוא נצפה עושה שימוש באתרי אינטרנט בלתי חוקיים ולפיכך עליו לשלם קנס של 100 ליש"ט וזאת כדי למנוע את תביעת המשטרה כלפיו. משנפתחה הנוזקה שהיתה בהודעה מתחזה זו, היא נעלה את מחשבו של הנער.
הנער, שהיה בעל לקות התפתחותית, האמין כי ההודעה שקיבל היא מקורית ואכן הגיעה מהמשטרה. הדבר השפיע עליו נפשית בצורה שכזו עד כי הוא בחר לתלות עצמו שעות ספרות לאחר קבלת דוא"ל זה.
עוד נמסר כי כופרות מסוג זה על פי רוב לא מצפינות את הקבצים, אלא פשוט דורשות מהקורבן לשלם סכום של כ-200 ליש"ט, כאשר הנחת החוקרים במקרה זה היא שמקור ההודעה מחוץ לגבולות בריטניה.
אין זה ארוע ראשון אשר מסתיים באובדן חיי אדם, במרץ 2014 תושב רומניה בן 36 הרג את בנו בן הארבע והתאבד לאחר שקיבל הודעה בדפדפן הנחזית להיות מטעם המשטרה המקומית ולפיה הוא נכנס לאתרי פורנוגרפיה ועליו לשלם קנס בן 15 אלף דולר, ולא הוא צפוי למאסר בן 11 שנה.
בהמשך לפעילותו הענפה של "הצבא הסורי האלקטרוני" בפריצה לאתרי אמצעי תקשורת שונים, ובדגש על אלו הבריטיים, פורסמה הודעה מטעמו ב-17 דצמבר לפיה עלה בידו לפרוץ לאתר International Business Times ולהציב באתר ידיעה מטעמו.
בהודעה המציגה את המצאות אנשי הארגון במנהל התוכן של אתר החדשות;
תוך הפניה לעמוד ובו תעוד דבר הפריצה והכתבה שהועלתה לאתר. אתר החדשות פרסם תוך זמן קצר כתבה ובה הודה בדבר הפריצה.
ב-10 דצמבר דווח על משפטה בבריטניה של אישה עראקית בשם Alaa Abdullah Esayed בת 22 המואשמת בהצבת 45,600 הודעות טוויטר "המעודדות ילדים לאחוז בנשק ולדבוק בדרך הקיצוניות", כל זאת תוך פחות משנה, לצד העלאת תמונות של גופות ברשת האינסטגרם והפצת קישורים לאתרים העוסקים בטרור. בדיון הכחישה הצעירה את האשמות נגדה בדבר עידוד טרור וכן פרסום והפצת חומרי טרור.
משפטה החל ב-27 נובמבר ובו היא שוחררה בערבות עד לדיון שנערך ב-10 דצמבר. המשך המשפט נקבע ל-19 בדצמבר.
כחלק מהסיקור נפתחה בטוויטר תגית לפרשה זו – #AlaaAbdullahEsayed.
לאחר שתיקה בת מספר חודשים שב לפעול ב-25 בנובמבר "הצבא הסורי האלקטרוני" ותקף שוב מספר אמצעי תקשורת בריטיים; Telegraph, The Independent, Forbes, Time Out, PC World, The Evening Standard.
בעת כניסה לאתרים אלו קיבל המשתמש הודעה כי האתר נפרץ על ידי הארגון;
"הצבא הסורי האלקטרוני" פרסם הודעה על הארוע בחשבון הטוויטר שלו לפיה עלה בידו לפרוץ למערכת הניהול של חברת Gigya;
ה-Telegraph פרסם בחשבון הטוויטר שלו הודאה בדבר הפריצה אשר מקורה לדבריו בשרותיו שלצד שלישי;
בהמשך גם The Independent פרסה ידיעה על כך בחשבון הטוויטר ובאתר עצמו;
בשעות הערב פרסם מנכ"ל חברת Gigya את ההודעה הבאה;
"בסביבות השעה 06:45 AM ESTזיהינו מספר כשלונות בגישה לשרות שלנו. בדיקה ראשונית גילתה כי קיימת דליפה באחד מרשמי שמות המתחם שלנו ברישומי WHOIS של הכתובת gigya.com אשר שונתה כך שתצביע לשרת DNS אחר. שרת זה הוגדר להפנות מהכתובת cdn.gigya.com לעבר שרת הנשלט בידי ההאקרים, בו הם מיקמו קובץ בשם “socialize.js” המציג התראה הטוענת כי האתר נפרץ על ידי הצבא הסורי האלקטרוני.
כדי להבהיר חד משמעית: אף לא אחת מהפלטפורמות עצמן של Gigya או מידע של משתמשים, מנהלים או מידע תפעולי אחר נגנב ומעולם לא היה בסיכון שיגנב. אולם, ההתקפה הציגה רק קבצי JavaScript אחרים במקום אלו של Gigya. רישומי ה-WHOIS תוקנו בשעה 07:40 AM EST. אולם לאור אופי הפעילות של ה-WHOIS וה-DNS, התיקון צפוי לקחת יותר זמן עד להפצה המלאה. אם עדיין הנך נתקל בכך במהלך השעות הקרובות, אנא צור קשר עם התמיכה של Gigya.
ל-Gigya הרמה הגבוהה ביותר של אבטחה על המידע של השרות והמשמש. הוספנו אמצעים נוספים להגן מפני סוג זה של התקפה בעתיד".
בסיכומו של דבר נראה כי לא אתרי התקשורת עצמם ולא מערכותיה של Gigya נפרצו, אלא בוצעה פריצה לרשם שמות המתחם של חברת Gigya, דבר אשר השפיע על לקוחותיה מקרב התקשורת הבריטית. אכן, כתבה שפורסמה על כך ב-The Independent ציינה כי "ההאקרים תקפו את רישום ה-DNS של Gigya ב-GoDaddy".
אין זו הפעם הראשונה ש"הצבא הסורי האלקטרוני" תוקף אתרי תקשורת שונים, ובדגש על אלו הבריטיים, הן ישירות והן כמו במקרה זה דרך ספק שרות. במסגרת זו נפרצו אתרי Financial Times, The Telegraph, Forbes, The Sun, The Sunday Times, Wall Street Journal, רשת הטלביזיהITV, כמו גם הרשתות החברתיות של CNN.
בנוסף, בפברואר השנה, בוצע ארוע דומה במהלכו פריצה למערכת הניהול של חברת MarkMonitor אפשרה לפורצים אלה גישה למשך מחצית השעה לחלק מכתובות הדומיין של eBay ו-PayPal.
ב-16 בנובמבר פורסמה הנחיה של משרד החינוך בבריטניה לפיה מורים לא יהיו חברים ברשתות החברתיות יחד עם תלמידיהם וכי עליהם להמנע מיצירת קשר מקוון עימם. המשרד הנחה את המורים להמנע מלהענות להזמנות חברות בפייסבוק מתלמידים בהווה ובעבר. זאת בעקבות מחקר שחשף כי אחד מכל חמישה מורים דיווח על הערות פוגעניות כלפיו מההורים או התלמידים.
המלצה זו, שהופצה עם השקת שבוע נגד הבריונות, מדגישה את העובדה כי לא רק התלמידים הם קורבנות לבריונות מקוונת, אלא גם המורים. שר החינוך Nicky Morgan אמרה "כולנו מכירים את הסכנות הנצבות בפני הילדים מבריונות מקוונת, אולם לעיתים אנו שוכחים שהמורים אינם מחוסנים מהתעללות זו המשפיעה עליהם מקצועית ואישית. חיוני כי כל המורים ירגישו כי ביכולתם למלא את תפקידם בצורה תקינה, ובכלל זה היכולת לנקוט בעמדה תקיפה למול התנהגות מסוכנת, לשם כך עליהם לדעת שבית הספר שלהם יפעל נגד הצקות והתעללויות מקוונות".
עוד קוראת ההנחיה למורים לחפש את הופעת שמם באינטרנט וחיפוש אחר הערות שליליות שנכתבו עליהם, לצד זהירות מתיוג בתמונות או סרטונים לא ראויים ברשתות החברתיות. במקרה אחד מורה לא התקבלה למשרה לאחר שהמנהל שראיין אותה גילה תמונה מקוונת שלה בה היא נראית שותה.
הנחיות אלו עולות מצטרפות למחקר חדש המגלה כי הבריונות נמצאת במגמת דעיכה בבתי הספר. מחקר של משרד החינוך הבריטי בדק מצא כי בעת השוואת הדיווחים על בריונות של תלמידים בגילאי 13-14 לעומת שנת 2004, המספר כיום (שלא נמסר בכתבה) פחת ב-30 אלף. כמו כן, מספר התלמידים שדיווחו כי היו נתונים לבריונות כל יום, פחת בעשרת אלפים; משיעור של 10% מכלל התלמידים ל-8%.
הכתבה נכתבה עבור עמותת אשנ"ב
ב-9 בנובמבר פורסם ב-Guardian על מחקר רחב היקף שנעשה בקרב 30 אלף תלמידים ברחבי בריטניה ובדק כיצד לחץ מקוון פוגע בתחושת ההערכה העצמית של בני ובעיקר בנות עשרה.
הנתונים מצביעים על גידול מתמיד בהערכה העצמית של הבנים לאורך השנים, אך לצד זאת על קיפאון ואף ירידה במידת הבטחון העצמי של בנות במהלך תקופה זו. ירידה בה ניתן להבחין בקרב כל הצעירים, משני המינים, החל משנת 2007 משיא של 41% בקרב בנות 14-15, יש ירידה ל-33%. לצד ירידה בהערכה העצמית של בנים בגילאים אלו מ-55% בשנת 2007 ל-50% בשנת 2013.
לדברי מנהל המחקר, קיימת תאימות בין ממצאים אלו לבין ההאטה הכלכלית, וכי יש להפנות תשומת לב רבה יותר לרגישויות של צעירים למצוקות של משפחותיהם בזמן התאוששות הכלכלית.
המחקר גם מצביע על כך שהצעירים, יותר מבעבר, חיים באופן חשוף באמצעות תקשורת מקוונת וכי על בתי הספר לבחון האם הם מלמדים נכונה את התלמידים על סכנות אלה.
מהנתונים עולה כי שלוש מתוך ארבע נערות צ'וטטו באינטרנט וכי 13% מהן קיבלו מסר שהפחיד או הדאיג אותן. אחת מחמש קיימה צ'ט עם אדם שלא הכירה, 34% מהתלמידים צפו לפחות פעם אחת בתכני פורנוגרפיה או אלימות.
עם זאת משנת 2008, ולצד ההאטה הכלכלית, ניתן לראות מודעות ללחץ החדש להיות מקוונים, לצד עליית הבריונות המקוונת.
לצד זאת ניתן לראות כי בקרב התלמידים בעלי הערכה עצמית נמוכה, קיימת נטיה להיות קורבנות לבריונות בבית הספר או בסמוך לו. כאשר אין מידע האם הבריונות גורמת להערכה עצמית נמוכה, או ההפך הוא הנכון, או שמא שניהם גם יחד.
31% מהבנות בגילאי 10 או 11 חוששות מבריונות. אחת מחמש בגילאים אלו הצהירה כי בית הספר אינו מתמודד היטב עם בריונות. עוד מגלה המחקר יחס מדאיג בקרב הבנות לאכילה. מתברר כי 14% מבנות 14-15 לא אכלו או שתו דבר לארוחת הבוקר, כאשר 13% שתו בלבד. כמעט 62% מהבנות בגילאים אלה ו-53% מבנות 12 ו-13 רוצות להפחית ממשקלן.
אולם יש שיפור ביחס הצעירים לאלכוהול ולטבק. מאמצע שנות ה-90 יש ירידה מתמדת בקרב גילאי ה-14-15 המעשנים בקביעות. בשנת 1985 33% מבנות ה-14-15 מעולם לא עישנו. בשנת 2013 השיעור עלה ל-60%.
97% מבני 10-11 אמרו כי מעולם לא עישנו. אולם בגילאי 14-15 המספרים יורדים ל-66% אצל הבנים ו-60% אצל הבנות. 35% מגילאי 12-15 חיים בבתים בהם מישהו מעשן. רק 22% מבנות 14-15 מדווחות על עישון ו-27% על שתיית אלכוהול "במהלך השבוע האחרון".
הכתבה נכתבה עבור עמותת אשנ"ב
ב-10 ספטמבר פורסם כי חברות לונדוניות אינן מודעות בצורה מספקת לאיומים שמציבה הפשיעה הקבירנטית, דבר היכול לערער את מוניטין הבירה כמקום בטוח לעשות בו עסקים.
האזהרה מקורה בדו"ח בשם "Cyber secure: Making London business safe against online crime" אשר פורסם באותו היום על ידי לשכת המסחר והתעשיה של לונדון (LCCI), שקבע כי עלויות הפשיעה הקיברנטית לעסקים תפחה, במיוחד בקרב החברות הקטנות.
הדו"ח מגלה כי ממוצע של פשיעה קיברנטית לעסקים בלונדון היה 35-65 אלף פאונד בשנה שעברה, אולם זה עלה ל-65-115 אלף פאונד. זאת לצד הגילוי כי מחצית מהחברות הלונדוניות סבלו מפריצה קיברנטית, והטענה כי מספרים אלו היו יכולים להיות גבוהים בהרבה לולא התופעה הנרחבת של העדר דיווחים על הונאות מקוונות. עוד עולה כי חוסר במודעות לאיומים קיברנטיים, לצד עלויות גבוהות הכרוכות בהגנה, נשארו החסמים העיקריים בפני יישום צעדי אבטחה נוקשים יותר. לפיכך הופכות החברות הקטנות יותר ויותר ליעד מועדף של פושעים קיברנטיים הואיל ומערכותיהן קלות יותר לגישה, אולם בכך הן יכולות להוות פתח כניסה לחברות גדולות יותר באמצעות שרשרת האספקה שלהן.
עוד התגלה במחקר כי בעוד יוזמות הממשלה לשיפור המודעות והחוסן מתקבלות בברכה, אלו עושות שימוש לרוב בשפה טכנית ומורכבת אשר הופכת אותן לבלתי נגישות עבור העסקים הקטנים והבינוניים הממוצעים. בנוסף, אחת הבעיות המרכזיות היא העדר מודעות ליוזמות אשר פותחו במטרה לעזור לעסקים להלחם בפשיעה הקבירנטית, דוגמת Action Fraud של המשטרה בבריטניה. כמו כן הטענה כי המיזם (Cyber Security Information Sharing Partnership (CISP של ממשלת בריטניה צריך להיות נגיש בקלות רבה יותר, כמו גם הפצתו הנרחבת יותר לקהילה העסקית. זאת לצד הקביעה כי על ראש עיריית לונדון "למלא תפקיד מוביל בקידום חוסן האבטחה הקיברנטית בקרב העסקים בבירה באמצעות London Business Crime Resilience Centre.
לסיכום קובע המחקר כי על הממשלה לקדם את העקרונות החיוניים של המרחב הקיברנטי בצורה רחבה יותר לעסקים קטנים ובינוניים ולפשט את השפה בה נעשה שימוש בתעוד זה על מנת שחברות קטנות יותר יוכלו להשתמש בכך.
בכתבה מה-13 אוגוסט נטען כי רבע מהילדים העושים שימוש באלפיקציות להכרות, חלקם אפילו בגילאי 13, קיבלו פניות מקוונות ממבוגרים. עוד נמסר כי באחד מהאתרים,mylol.com , אף פורסמו הודעות המעודדות ילדות לפרסם צילומי ערום, זאת לצד נושאים מטרידים המצויים בפורומים השונים באתר ללא ניהול והסרה.
למרות שהאתר עדכן את מגבלת הגיל מעד 25 לעד 20, לא בוטל גיל המשתמשים של 21 ומעלה. בשל כך נטען כי ניתן למצוא משתמשים רשומים בני 60 באתר הנחשב לפופולרי בקרב צעירי בריטניה ולו 300 אלף משתמשים ברחבי העולם. עד כי הארגון הבריטי NSPCC הפועל נגד התעללות בילדים הגדיר את האתר "מגרש משחקים לפדופילים". הכתבה מתארת מקרה אחד בו נעצר צעיר אשר פיתה ילדות באמצעות האתר.
בסקר שנערך על ידי הארגון הבריטי ChildLine, ובו נשאלו 400 צעירים בני 16 ומטה אשר השתמשו באתרי הכרויות ובאלפיקציות שכאלה, כ-29% הודו כי היו בקשר עם אדם אשר גילו מעל 18. מאלו 72% ציינו כי האדם אשר פנה אליהם בצורה מקוונת ידע את גילם האמיתי. אחד מחמישה אשר פגש אדם לאחר יצירת קשר באמצעות אפליקציות אלה, אמר כי "הרגיש לא בטוח" לאחר שנפגשו פנים מול פנים.
נתונים אלו פורסמו חודשים לאחר שמייסד Tinder הודה כי 7% מ-7 מיליון המשתמשים היומיים באפליקציית הכרות, היו ילדים בגילאי 13-17. זאת למרות שמדיניות הפרטיות קובעת כי המשתמשים צריכים להיות בני 18 ומעלה.
גורמים בריטיים שונים הביעו את דאגתם מאפליקציות אלו וקראו לבעליהן לנקוט בצעדים מידיים להגן על המשתמשים הצעירים, לצד קריאה למפרסמים להסיר פרסומותיהם מאתרים אלו עד אשר ינקטו צעדי זהירות מתאימים.
הכתבה נכתבה עבור עמותת אשנ"ב
יועץ לשעבר למשרד החינוך הבריטי הזהיר לאחרונה כי החוקים הקיימים אינם מתאימים כדי להתמודד עם סכנות האינטרנט עבור ילדים. העדר זה של חקיקה מתאימה מציב ילדים פגיעים בסיכון לפגיעה עצמית ואף לאובדנות.
בעקבות סדרה של מעשי התאבדות בקרב צעירים בבריטניה יצא "The Independent" בקריאה לחקיקה נוקשה יותר על מנת להפוך את האינטרנט לסביבה בטוחה יותר לבני נוער. בכלל זה קריאה לממשלה להגדיר חוקית בריונות על מנת שניתן יהיה ביתר קלות להעמיד לדין אנשים החשודים וכן לשנות את מערכות פילטור האינטרנט במדינה בצורה מחמירה יותר. זאת לצד סדרה של כתבות במשך השבוע בדבר תפקידו של האינטרנט בחיי ילדים צעירים.
בכתבה נטען כי בריונות מקוונת משפיעה על אחד מכל שלושה ילדים צעירים, כאשר 1 מכל 13 נתון להטרדות כה עקביות עד כי אלו מובילות לחרדה, פגיעה עצמית ואף אובדנות. ממחקר שבוצע בשנת 2008 בדבר מעשים אובדניים של ילדים בגילאי 10-14 בבריטניה, עלה כי 44% ממקרי ההתאבדות היו קשורים בבריונות. אותו יועץ, אשר חברתו BeatBullying ביצעה את המחקר, סיפר כי אם המחקר היה נערך כיום, השיעורים היו גבוהים אף יותר הואיל וכיום ישנם מעשי בריונות הקשורים באינטרנט.
לדבריו המרחב המקוון לא מעניק כל הפוגה לילד מהבריונות; הדבר יכול להיות בדרך הביתה באמצעות מיסרונים ובבית למחשבו של הילד. בריונות מקוונת 24/7, דבר הגורם ליותר ויותר מקרים אובדניים. הוא הוסיף כי חוק התקשורת הקיים וכן החוק להגנה מפני הטרדה, מיושמים לעיתים נדירות במקרים של בריונות מקוונת. יתכן ובשל העובדה כי בריונות אינה מוגדרת בחוקים הקיימים הללו.
הוא הדגיש את הצורך בחוק אשר יגדיר לראשונה בריונות מקוונת ובו ניתן יהיה לעשות שימוש בעת הצורך ויגרום לבני הנוער להבין כי מעשים שכאלה עלולים להוביל לסנקציות משפטיות.
הכתבה נכתבה עבור עמותת אשנ"ב
בשעות הצהריים של ה-18 יוני פורסמה הודעה בחשבון הטוויטר של "הצבא הסורי האלקטרוני" בדבר פריצה שבוצעה על ידם לאתרי האינטרנט של The Sun ו-The Sunday Times הבריטיים.
בחשבון הטוויטר של The Sun אכן פורסמה הודעה המאשרת כי אתר האינטרנט נפרץ;
כעבור 11 דקות פורסמה הודעה נוספת לפיה האתר שב לפעילות;
לא נמצאה הודעה שכזו בחשבון הטוויטר של The Sunday Times.