פריצה של "הצבא הסורי האלקטרוני" לאתר International Business Times
בהמשך לפעילותו הענפה של "הצבא הסורי האלקטרוני" בפריצה לאתרי אמצעי תקשורת שונים, ובדגש על אלו הבריטיים, פורסמה הודעה מטעמו ב-17 דצמבר לפיה עלה בידו לפרוץ לאתר International Business Times ולהציב באתר ידיעה מטעמו.
בהודעה המציגה את המצאות אנשי הארגון במנהל התוכן של אתר החדשות;
תוך הפניה לעמוד ובו תעוד דבר הפריצה והכתבה שהועלתה לאתר. אתר החדשות פרסם תוך זמן קצר כתבה ובה הודה בדבר הפריצה.
"הצבא הסורי האלקטרוני" שב לתקוף אתרי תקשורת בריטיים
לאחר שתיקה בת מספר חודשים שב לפעול ב-25 בנובמבר "הצבא הסורי האלקטרוני" ותקף שוב מספר אמצעי תקשורת בריטיים; Telegraph, The Independent, Forbes, Time Out, PC World, The Evening Standard.
בעת כניסה לאתרים אלו קיבל המשתמש הודעה כי האתר נפרץ על ידי הארגון;
"הצבא הסורי האלקטרוני" פרסם הודעה על הארוע בחשבון הטוויטר שלו לפיה עלה בידו לפרוץ למערכת הניהול של חברת Gigya;
ה-Telegraph פרסם בחשבון הטוויטר שלו הודאה בדבר הפריצה אשר מקורה לדבריו בשרותיו שלצד שלישי;
בהמשך גם The Independent פרסה ידיעה על כך בחשבון הטוויטר ובאתר עצמו;
בשעות הערב פרסם מנכ"ל חברת Gigya את ההודעה הבאה;
"בסביבות השעה 06:45 AM ESTזיהינו מספר כשלונות בגישה לשרות שלנו. בדיקה ראשונית גילתה כי קיימת דליפה באחד מרשמי שמות המתחם שלנו ברישומי WHOIS של הכתובת gigya.com אשר שונתה כך שתצביע לשרת DNS אחר. שרת זה הוגדר להפנות מהכתובת cdn.gigya.com לעבר שרת הנשלט בידי ההאקרים, בו הם מיקמו קובץ בשם “socialize.js” המציג התראה הטוענת כי האתר נפרץ על ידי הצבא הסורי האלקטרוני.
כדי להבהיר חד משמעית: אף לא אחת מהפלטפורמות עצמן של Gigya או מידע של משתמשים, מנהלים או מידע תפעולי אחר נגנב ומעולם לא היה בסיכון שיגנב. אולם, ההתקפה הציגה רק קבצי JavaScript אחרים במקום אלו של Gigya. רישומי ה-WHOIS תוקנו בשעה 07:40 AM EST. אולם לאור אופי הפעילות של ה-WHOIS וה-DNS, התיקון צפוי לקחת יותר זמן עד להפצה המלאה. אם עדיין הנך נתקל בכך במהלך השעות הקרובות, אנא צור קשר עם התמיכה של Gigya.
ל-Gigya הרמה הגבוהה ביותר של אבטחה על המידע של השרות והמשמש. הוספנו אמצעים נוספים להגן מפני סוג זה של התקפה בעתיד".
בסיכומו של דבר נראה כי לא אתרי התקשורת עצמם ולא מערכותיה של Gigya נפרצו, אלא בוצעה פריצה לרשם שמות המתחם של חברת Gigya, דבר אשר השפיע על לקוחותיה מקרב התקשורת הבריטית. אכן, כתבה שפורסמה על כך ב-The Independent ציינה כי "ההאקרים תקפו את רישום ה-DNS של Gigya ב-GoDaddy".
אין זו הפעם הראשונה ש"הצבא הסורי האלקטרוני" תוקף אתרי תקשורת שונים, ובדגש על אלו הבריטיים, הן ישירות והן כמו במקרה זה דרך ספק שרות. במסגרת זו נפרצו אתרי Financial Times, The Telegraph, Forbes, The Sun, The Sunday Times, Wall Street Journal, רשת הטלביזיהITV, כמו גם הרשתות החברתיות של CNN.
בנוסף, בפברואר השנה, בוצע ארוע דומה במהלכו פריצה למערכת הניהול של חברת MarkMonitor אפשרה לפורצים אלה גישה למשך מחצית השעה לחלק מכתובות הדומיין של eBay ו-PayPal.
השחתת אתר בזק on line
בשעות הערב של ה-1 נובמבר אותר כי אתר האינטרנט של בזק on line נפרץ. במקום העמוד הרגיל של החברה (על פי ה-Cache שבגוגל);
מקבל המבקר באתר ברגעים אלה את העמוד הבא, כאשר לוגו חברת בזק מופיע עדיין בלשונית;
את האחריות לפריצה נטל JoKeR-PS אשר מפנה בעמוד זה לעמוד הפייסבוק שלו.
האם נפרץ האתר Israel Today ?
בשעה 13:35 בתאריך 13 אוקטובר פרסם ההאקר הסעודי security_511 הודעה בחשבון הטוויטר שלו ובה עדות לכאורה לפריצה שביצע לאתר Israel Today.
להודעתו צרף צילום מסך ובו לכאורה עדות לפריצה למנהל המערכת של האתר, זאת בשמו של מנהל (או אחד ממנהלי) האתר – Jon Benhaim.
גנבת מידע מ-1,600 לקוחות AT&T על ידי עובד החברה
ב-7 באוקטובר פורסם כי חברת AT&T הודיעה לכ-1,600 מלקוחותיה כי אחד מעובדיה השיג גישה בלתי מורשית לנתוניהם האישיים במהלך חודש אוגוסט.
במכתב שהוצב באתר של התובע הכללי של Vermont ב-1 באוקטובר ומופנה ללקוחותיה, מודה החברה כי יתכן והעובד השיג מספרי ביטוח לאומי ורשיונות נהיגה כמו גם את מספרי הלקוח של אלו בחברה. עוד נמסר כי הרשויות עודכנו בנושא, העובד פוטר וכי החברה נקטה בנוסף במספר צעדים ובכללם; ביטול כל שינוי או חיוב בלתי מורשה בחשבון הלקוח; מנוי שנתי חינם ללקוחות לשרות CSID המאפשר להם בקרת פעילות האשראי. בנוסף, ממליצה החברה במכתב ללקוחותיה לשנות סיסמאות גישה לחשבונותיהם.
פרסום ארבע כתובות דוא"ל וססמאות של עיתון "הארץ"
ב-3 ספטמבר פורסמה הודעה של ההאקר הסעודי security_511 ובה ארבע כתובות דוא"ל של "הארץ" (3 בעלות סיומת com ואחת בעלת סיומת co.il) וכן ססמאות של כתובות אלו.
יצויין כי הודעה זו הגיעה לאחר שרק ב-13 באוגוסט פורסמה הודעה בטוויטר ובה הודעה על "מותו" של האקר זה והפסקת פעילותו.
ב-2 פברואר 2013 דווח על ארוע דומה נגד העיתון במסגרתו הצליח "הצבע הסורי האלקטרוני" לחדור לשרת הדואר הארגוני, ארוע בעקבותיו פורסמו עשרות כתובות דוא"ל וססמאות של עובדים בעיתון.
טענה לפריצה של גדודי עז א-דין אל קסאם לשידורי ערוץ 2
בשעות הבוקר המוקדמות של ה-13 יולי פורסמה הודעת טוויטר לפיה עלה בידי גדודי עז א-דין אלקסאם לפרוץ לשידורי ערוץ 2 ולשדר את הסרטון הבא;
https://www.youtube.com/watch?v=wqVaH4KqhHA
בדיקה מגלה כי סרטון זה הועלה על ידי Ultras Aljazeera לחשבון היוטיוב שלו ב-12 ביולי, לאתר showyou.com ולחשבון הפייסבוק שלו באותו היום. אותרו עוד כמה שפרסמו סרטון זה (mohamed kardoud), אולם על פניו לא נמצא תעוד לסרטון לפני תאריך ה-12 ביולי.
קריאות לתקיפות מקוונות של ספקי תקשורת בישראל
בשעות הבוקר של ה-9 יולי פורסמו מספר הודעות טוויטר מטעם GlobalRevolution הסעודי (אשר לפי פרסומיו נראה כמעורב גם ב-TheWeekOfHorror), בדבר קריאה להתקפות מקוונות נגד ספקי תקשורת בישראל.
ההודעה הראשונה קראה לתקיפת בזק;
ובכלל זה קישור המפנה לעמוד ממנו ניתן לבצע תקיפת DDoS שכזו. כעבור כשעה פורסמה הודעה נוספת הכוללת שמות יעדים נוספים;
תוך זמן קצר פורסמו שתי הודעות נוספות, האחת קוראת לתקוף את 012;
והאחרת את 018;
פריצה נוספת של "הצבא הסורי האלקטרוני" לאתרי תקשורת בריטיים
בשעות הצהריים של ה-18 יוני פורסמה הודעה בחשבון הטוויטר של "הצבא הסורי האלקטרוני" בדבר פריצה שבוצעה על ידם לאתרי האינטרנט של The Sun ו-The Sunday Times הבריטיים.
בחשבון הטוויטר של The Sun אכן פורסמה הודעה המאשרת כי אתר האינטרנט נפרץ;
כעבור 11 דקות פורסמה הודעה נוספת לפיה האתר שב לפעילות;
לא נמצאה הודעה שכזו בחשבון הטוויטר של The Sunday Times.
פרסום סיסמאות לקווי טלפון של 013
ב-29 מאי פורסמה הודעה בעברית ובה המסר הבא (השגיאות במקור);
"כאן יש סיסמאות לקוויםשל 013 , 200 קווים. הצחלתי לקבל אותם לפני כמה שבועות סיפור פורסום לפני שבוע במאקו http://www.mako.co.il/news-money/tech/article-e1b124316932641004.htm עד עכשיו 013 לא תקנו את זה.. ולא ממש דברו איתי. כל לקוח שמספר שלו מופיע כאן צריך לבדוק טוב טוב חשבון שלו מעכשיו. אפשר גם לקבל שיחות מבקומו אני אפסר כל כמה יומיים עוד 100-200 מספרים מתוך 2200 שיש לי עד ש-013 יתקנו בעיה".
ההודעה כוללת כמאתיים רשומות הכוללות את השדות הבאים; server SIP user name auth_name SIP password Phone Number ISP Username ISP password ISP
לאחר זמן מה הוסרה ההודעה וכעת היא אינה זמינה יותר.
היומון הסעודי הוותיק "א-שַרְק אל-אווסָט" השיק אתר בשפה הסינית
הנסיגה וצמצום המעורבות האמריקאית המסיבית בענייני המזרח התיכון, זאת על רקע צמצום התלות האמריקאית בנפט הערבי, הביאה את מדינות המפרץ הערביות לערוך שקלול מחדש את יחסיהן עם המערב והפניית תשומת לב גוברת אל הכלכלות במזרח.
הגדלת כוח ההפקה והייצור של הנפט בארה"ב בשנים האחרונות הביא את האמריקאים לעצמאות אנרגטית גדולה יותר, וזו בתורה הקטינה את הצורך האמריקאי במעורבות באזורי הנפט במזרח התיכון וצפון אפריקה. מדינות המפרץ הפרסי הערביות, המאוכזבות והנבגדות על ידי הבית הלבן, החלו בעשור האחרון מפנות את מבטן "בסימן מזרחה" אל עבר הכלכלה הסינית הגדולה, אשר רוכשת כיום מסעודיה חביות נפט בהיקף של כמיליון חביות ביום ומקיימת היקף סחר כולל גדול מאד עימה, ואשר עמד על כ-73 מיליארד דולר בשנת 2013. הממלכה הסעודית אפוא רואה בסינים יעד אסטרטגי לשיתוף פעולה ומשום כך מעוניינת לשווק, לחזק ולמתג את עצמה ואת האינטרסים שלה גם בשפה הסינית באמצעות כלי התקשורת הסעודיים. השיק היומון הסעודי – לונדוני הוותיק לפני כחודש גרסה אינטרנטית של העיתון המופנית לקהל הסיני, זו מתרכזת בדיווחים מפרגנים על היחסים החמים בין סין וסעודיה לצד טורי דעות של כותבים סיניים וערביים.