בשעות הערב של ה-4 באפריל פורסמה הודעת טוויטר לפיה אתר האינטרנט של מפלגת מר"צ הושחת;
#OpIsrael #Op_Israel [Breaking] Meretz Political Party #Israel #Hacked by #AnonGhost http://t.co/i51vv35q6n http://t.co/fgshkp3mPJ
— DarkCoder (@BlackCracker01) April 4, 2015
בדיקה מעלה כי אכן האתר meretz.org.il הושחת ומציג ברגעים אלו את המסר הבא;
תוך תעוד דבר ההשחתה.
תודה ל-hacked-db.com על המידע הראשוני
ב-1 באפריל פורסמה הודעה ובה מספר רב של כתובות אתרי אינטרנט וכתובות IP של יעדי ממשל שונים בישראל להתקפה במסגרת OpIsrael 2015.
האקרים וגורמים שונים מפרסמים מעת לעת מידעים ובהם לכאורה הדלפות של פרטים אישיים או פיננסיים של גורמים פרטיים, עסקיים או ממשלתיים בישראל.
לעיתים יש בהודעות אלו ממש, אולם במרבית המקרים אלו מתגלות כהודעות סרק שכל מטרתן לוחמה פסיכולוגית פשוטה ללא כל מאמץ או אפילו פריצה.
במסגרת OpIsrael 2015 מתחילות להתפרסם בימים האחרונים הודעות שונות בדבר הדלפות מידע כחלק ממבצע זה, אחת מהודעות אלו התפרסמה ב-31 במרץ וטענה בכותרתה ל-200 מספרי טלפון חשובים של גורמי ממשל בישראל.
הרשימה כוללת למעלה מ-200 מספרי טלפון סלולריים בעלי קידומת של ישראל, אולם בדיקה מדגמית של חלק מהם גילתה כי מדובר במספרי טלפון השייכים לגורמים פרטיים ועסקיים בישראל אותם ניתן לאתר בדרכים גלויות ובכלל זה ברשתות החברתיות.
בשעות הערב של ה-14 במרץ פורסמה הטוויטר של Anonxoxtn בדבר השחתת אתר "הרשות הלאומית להסמכת מעבדות" המהווה אתר ממשלתי בעל סיומת gov.il, על ידי AnonGhost.
#OpIsrael Israel Laboratory Accreditation Authority http://t.co/9ObFfGrDfE… http://t.co/jRp2ruWzuL
— Anonxoxtn (@An0nxoxTn) March 14, 2015
ההודעה מפנה לכתובת (http://www.israc.gov.il/_uploads/forum/66index.html) המציגה עמוד אשר נראה כהושחת על ידי AnonGhost. עם זאת הכתובת הראשית של האתר (http://www.israc.gov.il) פעילה בצורה תקינה.
ב-11 בפברואר פורסם באתר החדשות התורכי Hurriyet Daily News ראיון שהתקיים עם דובר 'הצבא הסורי האלקטרוני' באמצעות דוא"ל, זאת לאחר שמספר ימים קודם לכן דווח על כך שקבוצה זו הדליפה מסמכי צבא וממשל תורכיים וסעודיים. מהדברים עולה כי הפעילים הצליחו לפרוץ למאות חשבונות דוא"ל ובכלל זה אלו של ממשלת תורכיה לפני שנתיים, לפי הטענה לאור הפלת מסוק סורי מאש תורכית בספטמבר 2013. אולם אלו חיכו לשעת כושר מדינית לחשיפת התאום בין ממשלת תורכיה והקבוצות החמושות בסוריה, לשם פרסום שללם זה אשר כלל 967 חשבונות דוא"ל ב-14 קטגוריות וחשף תכתובות בין מרץ 2009 ונובמבר 2012.
"העולם כולו אינו מכבד את גבולותיה של סוריה, בתגובה נתעלם מכל גבולות העולם ונפגע באלו הרוצים להביא לנזק למדינתנו ללא קשר למקום המצאם", זאת תוך הפניית אצבע מאשימה של הדובר לעבר תורכיה, ערב הסעודית, קטאר והליגה הערבית כמעורבות בלחימה במדינה ובהברחת נשק לקבוצות המורדות, מידע אשר הוכח לטענתם הודות למסמכים שהודלפו על ידם. עם זאת, לצד תמיכת הקבוצה בנשיא הסורי, היא מכחישה בכל מהלך פעילותה כל קשר לממשל הסורי או לקבוצה כלשהי בעולם ומגדירה עצמה כ"אלפי צעירים סורים העומדים נגד הקשר החיצוני להרוס את המדינה, סוריה, מתחילתה של המלחמה", לצד טענה לתמיכה רחבה מחברים ברשתות החברתיות ואף ארוח אתרם בשרתים מחוץ למדינה.
קבוצה זו פועלת במישור האינטרנטי נגד כלל אויבותיה של סוריה וזאת למול ארבע קבוצות עיקריות;
האופוזיציה הסוריות; הפעילות הדלילה ביותר ובמסגרתה נפרץ אתר אופוזיציה במרץ 2014, וב-12 בפברואר 2015 פרסמה הקבוצה טענה לפריצה לאתר 'Syrian observatory for human rights' ובו הודעה לעם הסורי מטעם פורצים אלו.
אתרים ישראליים; הפעולות הבודדות שבוצעו נגד מטרות ישראליות הן נגד משרד התחבורה ועיתון 'הארץ', כמו גם פריצה למערכותיה של חברת Viber הישראלית.
אתרי תקשורת מערביים; פעילות זו היא הערה ביותר, תוך שימת דגש בתקיפת הנוכחות המקוונת של אלו הבריטיים.
גורמי ממשל ברחבי המזרח התיכון; פעילות הקבוצה למול המזרח התיכון היא בראש ובראשונה נגד גורמי ממשל וזאת באמצעות פריצה למערכות מחשב והדלפת מסמכים מהם. פעולות שבוצעו בעיקר נגד משרד ההגנה הסעודי, משרד ראש ממשלת תורכיה ואתרי ממשל אחרים במדינה, ממשלת קטאר והליגה הערבית.
למול זאת, האקרים מרחבי העולם לא עומדים מנגד ותוקפים מטרות סוריות; כבר בספטמבר 2011 דווח על פעילות של 'אנונימוס' נגד אתרי ממשל סוריים, הדלפת 2.4 מיליון תכתובות דוא"ל סוריות על ידי ויקיליקס ביולי 2012, הדלפת אלפי תכתובות של משרד החוץ הסורי על ידי 'אנונימוס' בנובמבר אותה שנה. ובהמשך פריצה לאתר משרד הבריאות, רשות המיסים, לצד מעורבותם של גופים דוגמת 'צבא הסייבר האירופי' ואף של האקרים ישראליים.
עד לעת האחרונה בה פרסם ההאקר Mauritania Attacker ב-12 וב-15 בפברואר 2015 הודעות על פריצה למספר אתרי ממשל סוריים; משרד הפטנטים הסורי, סוכנות ההשקעות הסורית, משרד משאבי הנפט והמינרלים, תערוכת אל-באסל להמצאות. האקר אשר כבר במאי 2013 פרץ לאתר ממשלתי סורי.
ארועים אלו ממחישים לא רק את הקשת הרחבה של אויבותיה של סוריה כפי שהיא רואה זאת, אלא את העובדה שהמרחב המקוון מאפשר יצירת זרוע תקיפה ארוכה, מעבר למגבלות של הפעלת כוח פיזי או חציית גבול ממשי, לכדי יכולת מורחבת של פגיעה באויבים ובאופנים אשר אינם אפשריים במרחב הפיזי.
לפני דקות בודדות, בשעות הערב של ה-7 בפברואר, פורסמה הודעה בחשבון הטוויטר של 'הצבא הסורי האלקטרוני' בדבר הדלפה של מסמכי ממשל וצבא תורכיים.
הודעה זו מפנה לעמוד באתר הארגון בשם Turkey Files אשר נפתח ב-13 אוקטובר 2012.
JUST IN: Dozens of leaked emails/documents of Turkish government & military were published on http://t.co/lKt4g3e58y pic.twitter.com/lVT8X0n5Ff
— SyrianElectronicArmy (@Official_SEA16) February 7, 2015
ענמוד זה כולל 14 תיקיות ובהן מסמכים כאשר המאוחרים ביותר הם משנת 2012. תיקיות אלו כוללות את משרד ראש הממשלה, ההגנה, החוץ, תעשיות בטחוניות והנשיאות, האספה הלאומית, חיל האויר וכן תיקיות עבור מספר אישים. נראה כי ברגעים אלו מתבצע עדכון בעמוד זה הואיל ותיקיות אלו היו לפני מספר רגעים חסרות תאריך והן אחת לאחת מקבלות את התאריך הנוכחי, 7 פברואר 2015.
כעבור דקות בודדות פורסמה הודעה נוספת בדבר הדלפת מסמכים הקשורים בערב הסעודית, זאת תוך הפניה לעמוד בשפות אנגלית וערבית, ובו 5 תיקיות שונות ובכללן עבור משרד החוץ וההגנה הסעודיים.
الجيش السوري الإلكتروني ينشر المئات من الوثائق المسربة من انظمة الحكومة السعودية ومؤسساتها العسكرية على الراط : http://t.co/nJRiK1lF8F — SyrianElectronicArmy (@Official_SEA16) February 7, 2015
קבוצת ההאקרים התורכית RedHack, אשר פועלת בקביעות נגד גורמי ממשל תורכיים, הודיעה ב-3 בפברואר על תקיפת שני אתרי ממשל, תוך השחתת האחד והדלפת שמות משתמש וססמאות גישה מהאחר.
ההודעה הראשונה עוסקת בהדלפת שמות משתמש וסיסמאות מאתר התאחדות עובדי תעשיית המתכת בתורכיה, תוך הפניה לקובץ ובו פרטי הגישה;
Turkish Employers' Association of Metal Industries (MESS) members login details LEAKED http://t.co/YSak6Op4TW Login: http://t.co/8lxXxkyAvS
— RedHack_EN ★ (@RedHack_EN) February 3, 2015
כעבור זמן קצר פורסמה הודעה נוספת ובה הודעה בדבר השחתת אתר השייך למשרד הכלכלה התורכי;
Ministry of Economy- Regional Secretariat of Foreign Trade #Hacked in honour of #Gezi martyr #AbdullahCömert. http://t.co/E6zLYhSqeo — RedHack_EN ★ (@RedHack_EN) February 3, 2015
גוף זה פועל רבות נגד גורמי ממשל תורכיים ובכלל זה השחתת אתר השייך למשטרת איסטנבול, הדלפת מידע הקשור בראש עיריית אנקרה, כאשר המקרה הבולט ביותר היה הפריצה לאתר התשלומים של מחוז איסטנבול תוך פרסום פרטי הגישה ומחיקת חובות של אזרחים.
בשעות הערב של ה-4 בפברואר פורסמו שתי הודעות טוויטר בדבר השחתת אתרי ממשלה ירדנים ובהן קריאות נגד יהודים.
ההודעה הראשונה היא של השחתת עמוד באתר מחלקת ההגנה האזרחית (עמוד שאינו פעיל כעת);
Hello Gov Jordan . #Khaibar Khaibar Ya Yahud ! Jaisyu #Muhammad Saufa Ya'ud” ! http://t.co/5gau3ROWCW
— Donnazmi (@ungku_nazmi) February 4, 2015
ההודעה השניה פורסמה דקה לאחר מכן וכוללת עדויות להשחתות של אתר המועצה העליונה למדע וטכנולוגיה ואתר הקרן לחינוך והדרכה לחינוך טכנולוגי ומקצועי (גם אלו אינם פעילים כעת);
Hello Gov Jordan . #Khaibar Khaibar Ya Yahud ! Jaisyu #Muhammad Saufa Ya'ud” ! http://t.co/8Tedgri5OF http://t.co/fJ8zely8jq — Donnazmi (@ungku_nazmi) February 4, 2015
מהעמודים שהושחתו ניתן ללמוד כי פעולה זו בוצעה על ידי גורמי המזוהים עם AnonGhost;
בשעות הערב של ה-3 פברואר פרסם AnonGhost הודעה בדבר השחתת אתר משרד הבריאות הסורי
ההודעה מתייחסת לכתובת ספציפית במסגרת אתר זה ולא לאתר הבית;
#OpFrance #Opisrael #AnonGhost #Anonymous #kuffar #Syria @ungku_nazmi >>> http://t.co/IXxvMitkSK Hacked AnonGhost
— #Anonghost (@input_devices) February 3, 2015
כאשר העמוד שהושחת כולל מסרים בגנותו של הנשיא אסד.
הודעה נוספת שפורסמה על ידם במקביל, התייחסה לארוע מיוני 2013 בו הושחת האתר בדיוק באותה כתובת. לא מן הנמנע כי אין מדובר בהשחתה חדשה, אלא בארוע מתמשך בו ההשחתה הקודמת טרם תוקנה.
כאמור, אין זו הפעם הראשונה בה פועלים גורמים המזוהים עם 'אנונימוס' נגד השלטון הסורי במחאה על הלחימה במדינה; בעת האחרונה בוצעו סדרת התקפות באוקטובר 2013 על ידי גורמים אלו על אתרי ממשל סוריים והדלפת מידעים מאלו, וזמן קצר לאחר מכן אף בוצעה פריצה לאתר רשות המסים הסורית.
ב-16 פורסמה הודעה ובה איום במתקפה קרבה על שרתיה של ממשלת פולין.
ההודעה אשר פורסמה מטעם Anon_Word כללה את התגית #opkillthegovPL אשר בה נעשה שימוש לראשונה ב-23 נובמבר 2014;
Polish government…… expect us to your servers……. #opkillthegovPL ✊ pic.twitter.com/5kqmaTtV8F
— Anon_ Word (@Anon_Word) January 16, 2015
ב-16 בינואר פורסמה הודעה ובה טענה לפריצה לאתר משרד החוץ התאילנדי תוך הפניה לקובץ ובו מידע מהאתר.
Ministry of Foreign Affairs of The Kingdom of Thailand Hacked http://t.co/zpTA5k8BHz @HumanRightsAnon @Anon_Word
— •» βℓµ «• (@roof_mama) January 16, 2015
הקובץ, אשר פורסם ב-14 בינואר, כולל מידע מאתר משרד החוץ התאילנדי וזאת כחלק ממבצע OpKillingBay וזאת כמחאה על הרג הדולפינים במדינה.