ב-28 ביוני נמסר כי יומיים קודם לכן נפרצו והושחתו אתר נשיא ארמניה כמו גם אתרים רבים נוספים של הממשלה על ידי האקרים אזריים מקבוצת Anti-Armenia Team וזאת לרגל יום הכוחות המזויינים שחל באותו היום.
בעמודים שהושחתו הושארו מסרים כתובים ובוידאו ובהם נאום של מפקד כוחות אזרביג'אן.
בעת האחרונה ניתן לאפיין פעילות ערה של Tunisian_HackersTeam נגד גורמי ממשל ברחבי העולם. מלבד מעורבותם של אלו בפעילות במסגרת OpIsrael 2014 ב-7 אפריל השנה, ניתן לראות פעילות מגוונת ובכלל זה;
טענה לפריצה לחברת הנפט Total והדלפת בסיס הנתונים, כמו גם הדלפת בסיסי הנתונים של מספר מטרות בארה"ב במסגרת TheWeekOfHorror –
City of Tucson Department Directory, משרד החקלאות, בית הנבחרים של איי הבתולה, משטרת העיר Nampa והאתר הרשמי של העיר, השחתת 12 אתרי ממשל בארה"ב, משטרת Lynwood, לצד פרסום רשימה ובה פרטי מספר בנקים ותזמון ההתקפות עליהם.
בנוסף נרשמו נטילות אחריות להדלפות בסיס נתונים ממשטרת בנגלדש, הלשכה המרכזית לסטטיסטיקה של סודאן, אתרי ממשלת אנגולה, משרד הבריאות של בהוטן, אתר ממשלתי מארגנטינה ואתר של מחוז Santa Fe, השחתת 33 אתרי ממשל בפקיסטאן, הדלפת בסיס נתונים של משטרת ליטא, טענה לתקיפת אתר Facebook, והתקפה על אתרי עסקים וממשל מברזיל.
ב-30 מאי פורסמה הודעה מאת Dr.SHA6H המשייך עצמו ל-Syrian Revolution soldiers בדבר פריצה שביצע לכאורה לאתרי ממשלת המאלדיבים.
ההודעה מפרטת רשימה של כ-220 אתרים אשר לכאורה נפרצו תוך ציון הסיבה לך בתחתיתה של נטילת אחריות זו.
אין זו הפעילות הראשונה של הקבוצה נגד אתרי ממשל ברחבי העולם, ב-22 מאי דווח על פעילותה נגד אתרי ממשל ירדניים מטעם זה של מחאה נגד שתיקת העולם לגבי מצבם של הפליטים הסוריים.
ב-25 מאי פורסמה נטילת אחריות מטעם LulzSecJR לפריצה שבוצעה לכאורה ל-75 אתרי ממשל באינדונזיה כחלק מבצע בשם OpMerdeka.
ההודעה מפרטת את האתרים אשר לכאורה נפרצו.
ב-21 מאי התפרסמה הודעה מאת Syrian Revolution Soldiers בדבר פריצה שבוצעה על ידם לשישה אתרי ממשל ירדניים;
ההודעה כוללת התייחסות לסיבת הפריצה – "Penetrate several locations Jordanian government because of lack of attention to the Syrian refugees".
בדיקה גילתה כי נוסף לאלו שבהודעת הקבוצה, היא פרצה בתאריך זה לשני אתרים נוספים;
בנוסף קיימות הודעות בחשבון הטוויטר של הקבוצה בדבר פריצה לשתי חברות ירדניות –
אולם שני האתרים אינם זמינים לפי שעה.
נראה כי פעילות הקבוצה החלה לכל הפחות בתחילת אפריל השנה והיא כוללת פריצה למאות אתרים מרחבי העולם, תוך הצבת מסרים בגנות התעלמות העולם מהמשבר בסוריה ובדגש על מצבים של הפליטים הסורים.
בין אלו ניתן למצוא פריצה ב-4 מאי ל-41 אתרי ממשל פקיסטניים, הודעה מה-6 מאי על פריצה ל-22 אתרי ממשל סוריים ואחת שפורסמה למחרת בדבר פריצה ל-15 אתרים סוריים ובכללם עשרה אתרי ממשל.
עם זאת פעילותה ברשתות החברתיות היא מהעת האחרונה; עמוד הפייסבוק נפתח ב-15 מרץ 2011 (ולו 757 לייקים), אך הפעילות בו החלה ב-1 מאי 2014.
חשבון הטוויטר (ובו 16 ציוצים) נפתח רק ב-20 מאי ואתר האינטרנט מצוי בבניה ואינו זמין.
ב-6 מאי פורסם כי כמאה מאתרי ממשלת תאילנד נפרצו בחודש אפריל ושימשו להפצת נוזקות. למעלה מ-500 התקפות בוצעו מהאתרים שנפרצו, המייצגות כ-85% מכלל נוזקות אשר התארחו באתרי ממשלה, ברחבי העולם.
כל האתרים היו בעלי סיומת .go.th, שבעה מאלו שנפרצו הם של המשטרה המקומית, אתר הצי היה מעורב בהתקפות מסוג דיוג נגד מחזיקי כרטיסי אשראי של חברת Visa בתחילת חודש מאי. עמוד אשר ככל הנראה הושתל באתר בכוונת תחילה, הפנה את המבקרים בו לאתר המתארח במלאזיה אשר ניסה לגנוב פרטי כרטיסי האשראי.
עוד נמסר כי הסיומת th. מהווה שם המתחם הממוקם רביעית מבחינת הפצת התקפות מסוג דיוג, כמו גם העובדה כי מתוך כ-100 אלף אתרים בעלי סיומת מקומית זו, 310 חסומים על ידי Netcraft. אתרי ממשל סיניים (.gov.cn) ארחו בחודש אפריל את מספר הנוזקות השני בכמותו, תוך הערכה כי למעלה מעשירית מאלו משמשים לארוח נוזקות.
אתרי הממשל של שתי מדינות אלו היוו 95% מכלל הנוזקות המתארחות באתרי ממשלה במהלך חודש אפריל. לשם השוואה, במהלך חודש זה, לא דווחו התקפות של נוזקות מאתרי ממשל בבריטניה וארה"ב.
בימים האחרונים פורסמו שתי רשימות ובהן כתובות דוא"ל וסיסמאות הקשורות במכון היצוא הישראלי.
ב-4 אפריל פורסמה רשימה אחת על ידי האקר הסעודי המכנה עצמו security_511 ובה 14 כתובות דוא"ל וסיסמאות של משתמשי המכון. כעבור יומיים פורסמה רשימה נוספת מאת הקבוצה המכנה עצמה Bekasi X Code ובה 27 כתובות דוא"ל של משתמשי המכון.
ב-22 מרץ פורסם בסוכנות הידיעות של דרום קוריאה כי פקיד בכיר במשרד המדע וה-ICT, מסר ש"אנונימוס" הזהירה מפני התקפות מקוונות נגד אתרי ממשלת דרום קוריאה אשר יבוצעו ב-14 באפריל. הידיעות על כך הופצו בחשבונות טוויטר ויוטיוב המזוהים עם "אנונימוס". הסיבה למתקפה זו לא נמסרה בידיעה.
ב-22 מרץ בוצעה התקפה קיברנטית על רשת חדר העיתונות של משרד ההגנה בדרום קוריאה, דבר אשר הביא את הרשויות לחסימת הגישה. אלו הפנו את האצבע המאשימה כלפי צפון קוריאה.
הדובר טען כי הנסיון היה לגנוב מידע והעקבות הובילו למחשבו הנישא של עיתונאי, אשר הודבק בקוד זדוני מחוץ למשרד ההגנה. משעה שהמחשב התחבר לרשת משרד ההגנה, הוא ניסה לשלוח קבצים אשר אוחסנו במחשב לשרת בגרמניה.
עוד נטען כי שרת זה היה מנוטר על ידי גורמי הצבא הואיל והוא נטל חלק בהתקפה קיברנטית רחבת היקף נגד רשויות השידור והבנקים בדרום קוריאה במרץ 2013.
שיטת הפריצה הפעם היתה זהה לזו בה עשה הצפון שימוש לביצוע התקפת מניעת שירות נרחבת בשנת 2011, כמו גם זו של שנת 2013 שאוזכרה קודם לכן.
דובר פיקוד הסייבר הוסיף כי רשת המחשבים בחדר העיתונות מחוברת למספר מרשתות משרד ההגנה אשר מחוברות מצידן לרשת הממשלה. "לא ניתן לשלול את האפשרות כי הפורץ ניסה לא רק לגנוב מידע צבאי, אלא גם לבצע התקפה קיברנטית על משרד הנשיא באמצעות שליטה מרוחקת על ידי המחשב הנישא".
עד כה היו שמונה תקפות של פריצה למשרד הגנה באמצעות רשת המחשבים מאז פברואר 2012, ציין הגורם הצבאי. עוד נמסר כי הרשויות שוקלות את הפרדת רשת חדר העיתונות מהמערכת הצבאית.
מספר אתרי ממשל בעומאן נפרצו והושחתו בשעות הערב של ה-19 במרץ – traffic.gov.om, tra.gov.om, registry.om, omantel.om. התקשורת המקומית דיווחה כי המעשה בוצע על ידי האקר בן 14 אשר כינה עצמו Dr. DarknesS. אחד מהאתרים היה של (Telecommunications Regulatory Authority (TRA, מעשה אשר בוצע לטענת הצעיר במטרה להביע מחאתו על השרות הלקוי הניתן על חברות הטלקום. לדבריו התשלום הוא רב אבל השרות הוא מתחת לממוצע. לגבי צעדו הוא ציין כי "פריצה היא הדרך היחידה להבעת המחאה של היחיד".
הוא הוסיף כי איכות שרות האינטרנט בעומאן נמוכה ביחס ליתר מדינות המשפ"מ וטען כי במדינות שכנות לתושבים קיימות אפשרויות שונות הואיל ויש בהן מספר גדול של מפעילים. אולם בעומאן, בשל המונופול האיכות ירודה מאוד לדבריו.
בעומאן קיימים שני ספקים; OmanTel המצויה בבעלות המדינה, Nawras בבעלות חברת התקשורת הקטארית Qtel. מומחה תקשורת מקומי ציין שאתרי ממשל רבים הם בעלי מנגנוני הגנה חלשים, דבר ההופך את מלאכת הפריצה לקלה יותר.
עוד נמסר כי רבים קיבלו בברכה את דבר הפריצה לספקי התקשורת בטענה כי לאחר תלונות חוזרות ונשנות, הן נכשלו בשיפור השרות.
יצויין כי אזרחי עומאן אינם היחידים להתלונן על שרות האינטרנט. תושבי מצרים פתחו לאחרונה ב"מהפכת האינטרנט המצרית" במטרה להוזיל את העלויות ולשפר את השרות הניתן במדינה על ידי הספקים השונים.
חשבון הטוויטר של Julie Bishop – שרת החוץ של אוסטרליה – נפרץ ככל הנראה ב-16 מרץ והוצבו בו מספר הודעות המזמינות את הקוראים לעמוד המהווה הונאת פישינג.
תוך זמן קצר פורסמה הודעה נוספת בחשבון המודה כי החשבון אכן נפרץ.
בתגובה להתקפות מקוונות המבוצעות בתדירות גבוהה על ידי "הצבא הסורי האלקטרוני", תקפו בימים האחרונים גורמים המזהים עצמם כ"צבא הסייבר האירופי" מטרות סוריות. עיון בחשבון הטוויטר מגלה כי פעילותו החלה ב-12 בינואר 2014 ופורסמו בו עד עתה 670 ציוצים חלקם אף ברוסית, צרפתית וערבית.
ב-12 מרץ פורסמו אזהרות ל"צבא הסורי האלקטרוני" לבל ימשיך לפגוע בתקשורת המערבית, אחרת מטרות ממשל סוריות יפגעו על ידם;
בהמשך לכך פורסמו ב-15 מרץ מספר הודעות על תקיפה שבוצעה לכאורה נגד רשות המס הסורית בתגובה לידיעות על הפריצה ל-CENTCOM, תוך אזהרה נוספת "להתרחק מהמערב".
ההודעה כללה קישור להודעה נפרדת ובה מידע על הפריצה לבסיס הנתונים של רשות המיסים הסורית, מבנה בסיס הנתונים והמידע שדלף. הודעה אחרת כללה קישורים ל-7 הודעות (כולן כבר אינן זמינות) הכוללות לכאורה למעלה מ-20 אלף כתובת דוא"ל וסיסמאות סוריות וכן קישור לקובץ בשם "email's zer0time and legithacker97.zip" השוקל 41MB. בעת פתיחתו מתקבל קובץ TXT במשקל 182MB. עיון ברשימה מגלה ערב רב של נתונים אשר נראה כי קובצו ממקורות שונים ללא קשר בהכרח לסוריה או לפריצה ממוקדת. אלו כוללים כתובות מייל, שמות משתמש וכתובות פייסבוק ואף כתובות דוא"ל מ-Walla.com ושלל כתובות בעלות סיומת il.
סקירה שנעשתה מציגה את פעילותם בחתך תאריכים ויעדי פעילות;
