בשעות אחה"צ של ה-9 יולי פרסם האקר אינדונזי המזהה עצמו כ-Psychopath מספר הודעות בחשבון הטוויטר שלו הקוראות לביצוע התקפות מקוונות נגד יעדים בישראל ובכלל זה;
bankisrael.org.il, google.co.il, mfa.gov.il, boi.gov.il (הקישורים הם להודעות הקוראות לתקיפת אתרים אלו).
היום בשעה 18:26 קיבלתי מסרון ובו השולח הוא לכאורה Haaretz והנושא את המסר הבא בצורה מדוייקת;
"Rocket from Gaza hit petrochemical plant in Haifa, huge fire , possible chemical leak , advised to evacuate Haifa."
בשעה 18:36 נשלח מסרון נוסף מאותו הגורם ובו המסר;
"Jst now: 25 Israelis Killed in missile hit Haifa."
בשעות הבוקר של ה-9 יולי פורסמו מספר הודעות טוויטר מטעם GlobalRevolution הסעודי (אשר לפי פרסומיו נראה כמעורב גם ב-TheWeekOfHorror), בדבר קריאה להתקפות מקוונות נגד ספקי תקשורת בישראל.
ההודעה הראשונה קראה לתקיפת בזק;
ובכלל זה קישור המפנה לעמוד ממנו ניתן לבצע תקיפת DDoS שכזו. כעבור כשעה פורסמה הודעה נוספת הכוללת שמות יעדים נוספים;
תוך זמן קצר פורסמו שתי הודעות נוספות, האחת קוראת לתקוף את 012;
והאחרת את 018;
בשעות אחר הצהריים של ה-8 יולי פורסמה הודעת טוויטר מטעם AnonGhost המסכמת לפי שעה את פעילותם במסגרת מבצע OpSaveGaza בתאריכים 7-8 יולי.
הודעה זו מפנה לרשימה, אף היא מה-8 יולי, ובה פרוט האתרים שהושחתו על ידי הגורמים השונים עד כה.
במסגרת הערכות ל-OpSaveGaza אשר עתיד לכלול התקפות מקוונות נגד ישראל ב-11 ביולי, פורסמה ב-8 ביולי הודעה בחשבון הטוויטר של AnonGhost Team בדבר פריצה שבוצעה ל-68 אתרים ישראליים.
הודעה זו כוללת קישור לקובץ מה-7 ביולי ובו מפורטים האתרים שנפרצו, מרביתם של עסקים קטנים, אך בכללם גם זה של עיריית ראש העין, איגוד טניס השולחן בישראל, קיבוץ מצר ולשכת מנתחי מערכות המידע בישראל. בהם הוצב המסר הבא;
בדיקה מדגמית העלתה כי קיימת כפילות בחלק מהכתובות וכי האתרים שברשימה זו נבנו על ידי חברת אינטרדיל, כך שכבעבר, נראה כי השחתת האתרים בוצעה באמצעות פריצה לחברה האחראית על בניית האתרים ואחסונם ומשם קצרה הדרך להשחתת אתרי לקוחות החברה.
בהודעת טוויטר שפורסמה בשעות הבוקר של ה-7 ביולי נמסר על הדלפת בסיס הנתונים של אתר קהילת משתמשי מקינטוש בישראל.
ההודעה מפנה לרשימה ובה 14,609 רשומות אשר מקורן ככל הנראה באתר זה.
בדיקה מדגמית של כתובת הדוא"ל מעלה כי הנתונים עד רשומה 14,080 נחשפו כבר ברשימה שפורסמה ב-15 נובמבר 2013. עם זאת, הרשימה החדשה כוללת כ-530 רשומות חדשות, מהן כ-250 רשומות נסיון והיתר הן רשומות ובהן נתוני משתמשים אשר פרטיהם לא אותרו לפי שעה כמופיעים ברשימות קודמות.
לפיכך יתכן ואכן מדובר בהדלפה נוספת מאתר זה, כאשר בארוע הראשון הודלף מרבית בסיס הנתונים וכעת נוספו לרשימה שהודלפה פרטי כ-280 משתמשים חדשים אשר הצטרפו לאתר מאז נובמבר 2013.
בימים האחרונים הופצו קריאות לביצוע התקפה מקוונת נגד ישראל בתאריך 11 ביולי תחת השם OpSaveGaza.
ב-4 ביולי הופצו הטוויטים הראשונים הנושאים את התגית #opSaveGaza ובכללם סרטון אשר הועלה על ידי Anonxox TN ב-3 יולי, אשר מופנה אל האקרים באשר הם וקורא להם להצטרף למבצע הנדון;
http://youtu.be/p1IDi9sG81shttp://youtu.be/p1IDi9sG81s
הסרטון כולל את המסר הבא;
"Greetings world we are anon-ghost.
this is an urgent call for all hackers, human right organisation, activist all around the world, to unite again, and start campaign against Israel, share what is really going on there, expose their terrorist activity to the world. the act of lunching rockets from Gaza sector to Israel is an acceptable and normal reaction against those pigs, that's call resistance and not terrorism, israhell is never existed its only Palestine, it's our home. if you are a hacker, activist, a human right organisation, share, hack israel website, and expose to the world their crime, show to the world how much blood in their hands, bloods of innocent children and women.
we will never remain silence against israhell war activity, anonymous collective, all hackers team will join this operation inchallah, and we will be the cyber resistance, the cyber shield, the voice for the forgoten people. the voice of Palestine. fight for the right, do something, where ever you are, what ever you can do, join the cyber intifada. on 11 july 2014, israhell, you better be prepared.
operation save Gaza…engaged."
בהמשך לידיעה על פריצה של "הצבא הסורי האלקטרוני" לבלוג הרשמי של צה"ל באנגלית, פורסמה קרוב לחצות ב-3 ביולי הודעה מטעם הארגון לפיה עלה בידו לפרוץ לחשבון הטוויטר הרשמי של צה"ל.
לזו צורפה ההודעה אשר הועלתה לכאורה לחשבון זה (@IDFSpokesperson) לפיה יתכן והתרחשה דליפת גרעינית באזור הכור בדימונה לאחר שלכאורה נפגע המתקן משתי רקטות.
בתוך כך פורסמה תוך דקות הודעת התנצלות בחשבון זה של צה"ל;
אולם כעשרים דקות מפרסום הודעתם הראשונה, פרסם הארגון הודעה נוספת ובה טענה כי עלה בידם לשלוט במנהל המערכת של פעילות האינטרנט של צה"ל;
תוך צרוף צילום מסך המעיד על דבר הפריצה למנהל המערכת;
בשעות הערב של ה-28 ביוני פורסמה הודעת טוויטר בערבית מטעם "הצבא הסורי האלקטרוני" בדבר פריצה שבוצעה על ידם לבלוג של צה"ל בכתובת idfblog.com. ההודעה כללת קישור לתעוד העמוד שהושחת.
בדיקה בכתובת זו, המשמשת את הבלוג הרשמי של צה"ל בשפה האנגלית, מגלה כי אכן בעת נסיון גישה לאתר זה בוצעה הפניה לעמוד שהוכן לשם כך מבעוד מועד באתר הארגון – Sea.sy.
נכון לכתיבת שורות אלו הוסרה ההפניה מאתר בלוג צה"ל לאתר "הצבא הסורי האלקטרוני" ובמקום זאת מתקבל העמוד הבא;
נראה כי הפריצה לאתר בוצעה באמצעות פריצה לחשבון הטוויטר של Sacha Dratwa המשמש "IDF Spokesman for the interactive media", זאת בשל הודעה טוויטר (אשר נמחקה בינתיים) שהוצבה בחשבונו ומעידה כי גם חשבון זה נפרץ;
בידיעה מה-24 ביוני בבלוג של חברת Lookout נמסר כי עלה בידם לגלות אפליקציה בנקאית ב-Google Play אשר נועדה לגנוב את פרטי הגישה של המשתמשים בה, אך למרבה הפלא לא את ססמאותיהם.
אפליקציה זו, אשר נקראה BankMirage, כוונה נגד לקוחות בנק מזרחי. נטען כי התוקפים עטפו את האפליקציה המקורית של הבנק והפיצו אותה מחדש, תוך התחזות לאפליקציה הרשמית של בנק זה.
אפליקציה זו יצרה מתקפה מסוג "דיוג"; משעה שהותקנה ונפתחה, הנוזקה העלתה טופס כניסה אשר שימש להזנת פרטי הכניסה של המשתמש. אולם באמצעות הונאה זו נגנב רק שם המשתמש ולא סיסמאתו וזו באופן מכוון. עם הזנת שם המשתמש, הוצגה בפניו הודעה לפיה הכניסה למערכת נכשלה וכי עליו להתקין מחדש את התוכנה של הבנק מ-Google Play.
החברה מסרה כי לאחר שהסבה את תשומת לב Google לאפליקציה, זו הוסרה.
בשעות הערב של ה-22 ביוני פורסמה הודעה בחשבון הטוויטר של @HaIconNegro בדבר התקפה מתוכננת נגד ישראל בתאריך 11 ספטמבר 2014 במסגרת OpIsrael.
בהמשך למייל חשוד אשר נשלח ב-10 ביוני מטעם "אוהד לוין" המשמש "תחקירן ומנהל מדיה אינטרנטית" ב"אשקובית לב השומרון", נשלח ברגעים אלה מייל נוסף מטעם "חדשות אשקובית לב השומרון" (mail.ashkubit
נסיון ליצור קשר עם הגורם השולח, בהתאם למספרי הטלפון המפורסמים בעמוד הפייסבוק של מקור חדשות זה, לא צלח. לא בפעם הקודמת וגם לא עכשיו.