ממשל – עמוד 3

ארה"ב: גנבת 4 מיליון רשומות של עובדי ממשל ? כנראה שהמספר גבוה יותר

21 יוני 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-12 ביוני פורסם כי מספר הרשומות של עובדי הממשל בארה"ב בעבר ובהווה אשר נגנבו משרתי Office of Personnel Management יכול להגיע לכדי 14 מיליון, ולא 4 מיליון כפי שנמסר גם בהודעה רשמית של ה-OPM.

ההערכה החדשה היא כי נגנבו 9-14 מיליון רשומות של עובדי ממשל, מרביתם עובדים בעבר וכן ספקים, החל משנות השמונים, זאת על פי שני פקידים המקורבים לחקירה. הערכה זו פורסמה יום לאחר טענה כי הגנבה חמורה יותר משנראה בתחילה, תוך קביעה כי הפורצים גנבו את הפרטים האישיים ומספרי הביטוח הלאומי של כל עובדי הממשל בבסיס הנתונים המרכזי.

במכתב שנשלח מהאיגוד המקצועי להנהלת OPM נכתב כי ההנחה היא כי הפורצים הצליחו לשים ידם על רשומות ובהן כתובות, תאריכי לידה, הסטוריית עבודה ותשלומים, ביטוח בריאות, ביטוח חיים, מידע פנסיוני וכן גיל, מגדר ומוצא.

בידיעה נטען כי בסיס הנתונים מכיל 780 פרטי מידע שונים על מרבית העובדים האזרחיים של הממשל בארה"ב, גם אם לא חברי הקונגרס וצוותיהם. לשם כך פורסמו FAQ באתר OPM בנושא זה.

קנדה: השבתת מספר אתרי ממשל על ידי פעילי 'אנונימוס'

20 יוני 2015/ב אנונימוס, השבתה, ממשל, קנדה /על ידי Tal Pavel

ב-17 ביוני פורסם שגורמים המזוהים עם 'אנונימוס' השביתו למספר שעות אתרי ממשל בקנדה, ככל הנראה באמצעות מתקפת מניעת שרות, וזאת במחאה על החוק השנוי במחלוקת למניעת טרור ('חוק C-51') אשר מרחיב בצורה משמעותית את סמכות סוכנות המודיעין במדינה. זאת בתגובה לארוע הטרור הראשון אשר התרחש בקנדה באוקטובר 2014.

גורמי ממשל שונים אישרו את הארוע, אך עם זאת נטען כי לא נגנבו נתונים אישיים במהלך הארוע.

אחת ההודעות בדבר המתקפה מציינת כתובות ארבעה אתרי ממשל קנדיים;

חמיש ימים קודם לכן פורסם סרטון בשם "Anonymous – Warning All Canadian Citizens in 2015" ובו הצהרה ארוכה נגד החוק והשלכותיו על חופש הפרט;

https://www.youtube.com/watch?v=krmCViA9oKY

אתר האינטרנט של נשיא קניה נפרץ והושחת

7 יוני 2015/ב השחתה, ממשל, קניה /על ידי Tal Pavel

ב-11 במאי נפרץ אתר האינטרנט של נשיא קניה על ידי האקרים מאינדונזיה בשם "Gantengers Crew", תוך תעוד הארוע.

עוד נמסר כי קבוצה זו עמדה מאחורי הפריצה לאתר חברת MasterCard ב-29 באפריל 2015 ואתרים נוספים בשנת 2014.

וייטנאם: השחתת למעלה מאלף אתרי ממשל וחינוך

6 יוני 2015/ב השחתה, וייטנאם, ממשל /על ידי Tal Pavel

ב-2 ביוני פורסם באתר חדשות ויטנאמי כי למעלה מאלף אתרים מקומיים, מרביתם של גורמי ממשל וחינוך, נפרצו והושחתו במהלך סוף השבוע האחרון של חודש מאי, זאת לצד למעלה ממאתיים אתרים פיליפיניים.

הפריצה התרחשה במהלך פורום הבטחון האזורי 'Shangri-La Dialogue 2015' אשר נועד בסינגפור ודן בסוגיות שבמחלוקת בין סין ובין מדינות בדרום מזרח אסיה. הפורצים הציבו באתרים אלו מסרים הקשורים למחלוקת בין סין וויטנאם לגבי ים דרום סין, המכונה בויטנאם 'הים המזרחי'.

דליפת כארבע מיליון רשומות של עובדי ממשל בארה"ב

5 יוני 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-5 ביוני פורסם על הדלפת ענק נוספת מגורם ממשל בארה"ב. הפעם מדובר על כארבע מיליון רשומות אשר יתכן ונגנבו ממחשבי ניהול משאבי אנוש במשרד הפנים.

מתברר כי הארוע התרחש בחודש דצמבר 2014, אבל כבמקרים רבים בעבר התגלה רק זמן רב לאחר מכן – באפריל 2015. לפי שעה נמסר על ידי גורם אנונימי כי הממשל חוקר את הפריצה בנסיון לאמוד את היקפה.

לפי שעה לא ברור היקף וסוג המידע שנגנב למרות שנמסר כי הפריצה השפיעה על מיליוני עובדי ממשל בהווה ובעבר. כבעבר הופנתה האשמה כלפי סין כעומדת מאחורי פריצה זו.

אכן לצד הדלפות רשומות רבות של עובדים ולקוחות מגופי בריאות, בנקאות וחינוך בארה"ב, גם מגזר הממשל סופג התקפות, במהלכן מידע אישי רב דלף בעת האחרונה. במסגרת זו דווח בתחילת ינואר השנה על דליפת פרטי 7,054 וטרנים ממחשבי הגורם בממשל המטפל בהם, וכן דליפת פרטי כ-800 אלף עובדי רשות הדואר בארה"ב בנובמבר 2014, ארוע שגם בו הופנתה האשמה כלפי סין.

טענה לפרסום פרטי גישה לאתר הסחר האלקטרוני של משרד הבטחון

3 יוני 2015/ב הדלפה, ישראל, ממשל /על ידי Tal Pavel

ב-1 ביוני פורסמה הודעה ובה טענה לפרטי גישה (שם משתמש וסיסמא) לאתר הסחר האלקטרוני של משרד הבטחון.

על ההודעה חתום "Luxer09 – ISD-TEAM/Indonesia".

דליפת פרטי 1.25 מיליון מקבלי פנסיה ביפן

1 יוני 2015/ב הדלפה, הנדסה חברתית, יפן, ממשל /על ידי Tal Pavel

ב-1 ביוני פורסם כי מערכת הפנסיה של יפן נפרצה וכי פרטיהם של 1.25 מיליון אזרחים דלפו, כך הודיעו הרשויות רשמית היום, בטענה כי מחשבי צוותי שרות הפנסיה היו נתונים לגישה בלתי מורשית באמצעות וירוס חיצוני.

ראש הרשות התנצל על הדליפה אשר אמר כי כללה שמות, מספרי זהות, תאריכי לידה וכתובות ןמסר כי הוקם צוות לבחינת הסיבה ומניעת השנות המקרה בעתיד.

במקביל, שר הבריאות והרווחה התנצל אף הוא על הכשלון במניעת הפריצה ואמר במסיבת עיתונאים כי הורה לרשות הפנסיה לעשות כל הנדרש להגן על הפנסיות של הציבור.

איראן מאשימה את ארה"ב בנסיון לתקוף קיברנטית את משרד הנפט שלה

29 מאי 2015/ב איראן, ממשל /על ידי Tal Pavel

ב-26 במאי פורסם באתר סוכנות הידיעות האיראנית FARS על הודעתו של ראש משטרת הסייבר במדינה (FATA), בריגדיר גנרל סייד כמאל האדינפאר לפיה סוכלה מתקפת סייבר אמריקאית נגד משרד הנפט האיראני במהלך החודשיים האחרונים.

הבכיר קבע בפני פורום פשיעה קיברנטית בטהראן כי "מרכז החרום של מתקפות הסייבר ב-FATA הצליח לסכל מתקפת האקרים נגד משרד הנפט". הוא הוסיף כי "ההאקרים הם מארה"ב והודענו להם (לפקידים האמריקאיים) בנושא אמכתב רשמי, כמו כן הוצאנו צו בינלאומי והנושא נדון במשרד החוץ".

לדבריו התקיפה נגד משרד הנפט בוצעה במהלך חג בן ארבעה ימים (ככל הנראה 21-24 במרץ), אולם זו נכשלה בשל התגובה המהירה של מרכז החרום של FATA.

עוד פורסם כי כבר בחודש פברואר השנה יועץ צבאי בכיר למנהיגה העליון של המדינה, מייג'ור גנרל יחיא רחים ספאוי, גילה דבר קיומן של מספר התקפות סייבר על התשתיות המדעיות והתעשיתיות של איראן אשר נהדפו על ידי מומחים איראניים. הוא הוסיף כי "אויבינו ביצעו פעולות רבות של לוחמה קיברנטית וכמובן שכוחות הצבא של הרפובליקה האסלאמית של איראן ביצעו התקדמות ראויה לציון בתחום לוחמת הסייבר וביכולתם לספק תגובות מתאימות לאויבינו בזמנים שונים". עם זאת הוא הדגיש את הצורך באימוץ גישה מונעת מפני איומים עתידיים על הרפובליקה האסלאמית.

כמו כן באוקטובר 2013 הזהיר שר ההגנה האיראני מפני מזימות אפשריות של אויביה של איראן לנהל נגדה מלחמה קיברנטית, ובינואר אותה השנה מתחה המשלחת האיראנית לאו"ם ביקורת על מעורבותה של ארה"ב בהתקפות קיברנטיות נגד טהראן ו"הדגישה כי איראן מכבדת את החוקים והתקנות הבינלאומיים בדבר מניעת שימוש בנוזקות נגד מגזרי הכלכלה של מדינות אחרות".

המורדים החות'ים תוקפים את ערב הסעודית גם בזירה המקוונת

23 מאי 2015/ב Yemen Cyber Army, הדלפה, ממשל, ערב הסעודית /על ידי Tal Pavel

ב-20 במאי פורסם כי אתר משרד החוץ הסעודי (אינו זמין לפי שעה) נפרץ על ידי האקרים תימנים המכנים עצמם Yemen Cyber Army.

ההודעה כוללת הפניה לשלושה קבצים (1,2,4) ובהם מסרים באנגלית ובערבית;

מהם ומשם המבצע "Syed Hussein Badreddin al-Houthi", ניתן להביא כי התוקפים הם מתומכי המורדים החות'ים בתימן אשר פועלים נגד סעודיה לא רק במישור הפיזי, אלא כעת גם בזה המקוון.

הידיעה בדבר הפריצה טוענת להדלפת פרטים אישיים על 30 אלף אזרחים וכן 11 אלף אנשי משרד החוץ, לצד הדלפת מידע רב. קבצים אלו אכן כוללים מידע רב, גם אם נראה כי קיימת כפילות במידע שבשלושת הקבצים השונים.

טענה להדלפת מידע ממשרד ההגנה האיטלקי

23 מאי 2015/ב איטליה, אנונימוס, הדלפה, ממשל /על ידי Tal Pavel

ב-18 פורסמה הודעה מטעם 'אנונימוס איטליה' בדבר פריצה שבוצעה לדבריהם למערכות המחשב של משרד ההגנה האיטלקי.

ההודעה כוללת קישור לקובץ מכווץ אשר כולל 42 קבצי CSV וכן הפניה לקובץ XLS מקוון ובו 1,748 רשומות הכוללות שם, כתובת דוא"ל, תפקיד, חברה.

הבונדסטאג תחת מתקפה קיברנטית

16 מאי 2015/ב גרמניה, ממשל /על ידי Tal Pavel

ב-15 במאי דווח על תקיפה קיברנטית שבוצעה נגד אתר הבונדסטאג בגרמניה במהלכה דלף מידע רגיש.

לפי הידיעה המסתמכת על כתבה בנושא שהתפרסמה בשעות הצהריים באתר החדשות הגרמני Spiegel, הפרלמנט הגרמני היה נתון למתקפה קיברנטית במהלכה גורמים לא ידועים פרצו לרשת תקשורת המידע הפנימית. על פי הדיווח, דובר הבונדסטאג אישר את דבר המתקפה אשר פגעה במידע בעל רגישות גבוהה וציין כי מומחי אבטחה גרמניים בוחנים כעת לצד רשויות המודיעין במדינה את המתקפה.

מטעמי בטחון, חלקים מהמערכות הושבתו באופן זמני ובכלל זה מערכת התקשורת של ועדת החקירה הבודקת את פרשת הריגול של ה-BND וה-NSA.

יצויין כי הידיעה לא מצויה בעמוד הראשי של אתר החדשות וכן לא נמצאה לה לפי שעה עדות בגרסה הבינלאומית של האתר.

במקביל דווח כי אתר הבונדסטאג היה נתון לכאורה להתקפה מסוג מניעת שרות, תוך התייחסות לחשבון פייסבוק של "Captain Carlo" (הטוען להפעלת עמוד פייסבוק בשם "Anarchy Squad" אשר כמו עמוד הטוויטר, נפתח היום), גורם אשר טען לאחריות לביצוע השבתת האתר, תוך פרסום צילום מסך המציג לכאורה את האתר המושבת;

בהמשך פורסם בחשבון זה קישור לסרטון וידאו בן 25 שניות ובו לכאורה הוכחה להפלת האתר;

עם זאת, לא מן הנמנע כי האתר עצמו הושבת זמנית באופן יזיום כחלק מהערכות גורמי האבטחה עם הוודא דבר הפריצה למערכות הפנימיות של הבונדסטאג עצמו. בכל מקרה אתר זה פעיל כעת כסדרו.

האם 'הצבא הסורי האלקטרוני' מאחורי דליפת המידע של גנרל פטראוס ?

25 אפריל 2015/ב ארה"ב, הדלפה, הצבא הסורי האלקטרוני, ממשל /על ידי Tal Pavel

ב-23 באפריל פורסם כי בעקבות ארוע דליפת מידע בו נמסר מידע לאישה עימה היה במערכת יחסים, נידון גנרל דיוויד פטראוס, אשר היה מפקד הכוחות הרב לאומיים בעראק ובאפגניסטאן וראש ה-CIA, למאסר על תנאי לשנתיים ולקנס בן 100 אלף דולר. זאת בעקבות חקירת FBI שהחלה בשלהי 2012.

למחרת היום פרסם 'הצבא הסורי האלקטרוני' שתי הודעות מהן עולה כי יתכן והיתה לו גישה לחשבון הדוא"ל של הגנרל באזור יולי 2013;

ההודעה הראשונה