Tal Pavel

השבתה קצרה של האינטרנט בסוריה

/ב , , /על ידי

בשבועות האחרונים נמסר על שני ארועים בהם הושבת האינטרנט בסוריה לזמן קצר; ב-7 במאי לכ-20 שעות וב-15 במאי לכשמונה וחצי שעות.

כעת מתברר כי יתכן ובבוקרו של ה-29 במאי היתה השבתה של 94% מתעבורת האינטרנט במדינה למשך 7 דקות;

גם Google תעדה ארוע זה מבלי להתייחס אליו;

אם אין בארוע זה ובקודמים לו מעורבות פעילה של הממשל הסורי להשבתת האינטרנט, יתכן ויש באלו כדי להעיד על מידת יציבות האינטרנט והתקשורת בסוריה.

Tal Pavel

אזהרה מפני תקיפת אתרים ישראליים

/ב , , , /על ידי

בתאריך 29 מאי פורסמה קריאה לתקוף אתרי בנקאות וספקי אינטרנט בישראל;

כעבור יומיים  פורסמה הודעה כללית בדבר התקפה צפויה על אתרים ישראליים;

Tal Pavel

האם "הצבא הסורי האלקטרוני" תקף מערכות SCADA בישראל ?

/ב , , /על ידי

בתאריך 9 מאי הועלתה באחד מערוצי הטוויטר ידיעה לפיה הצליחו גורמים מ"הצבא הסורי האלקטרוני" לפרוץ לכאורה למערכות SCADA בישראל;

ידיעה זו הפנתה לכתבה בנושא אשר התפרסמה יום קודם לכן בסוכנות הידיעות האיראנית AhlulBayt News Agency, ממנה עולה כי פעילים אלו הצליחו לכאורה לפרוץ למערכות תשתית בחיפה בשעות הערב של יום שני ה-6 במאי. זאת "כתגובה על ההתקפות האחרונות של ישראל על מרכז המחקר בפאתי דמשק", תוך ציטוט לכאורה מהידיעה של "הצבא הסורי האלקטרוני" בנושא ואף קישור להודעה של גוף זה ב-Pastebin (הודעה אשר אינה זמינה יותר באתר), ובכלל זה המבואה כי "'הצבא הסורי האלקטרוני' כעת מסוגל לגרום לנזק בלתי הפיך לישראלים".

מהודעת סוכנות ידיעות זו עולה כי "הצבא הסורי האלקטרוני" הזהיר שביכולתו לגרום לפיצוץ באמצעות המשך ההתקפות על שרתים של מערכות תשתית בחיפה, אולם הוא נמנה מצעדים נוספים וזאת כדי להמנע מאבדות בנפש, כמו שנגרמו בתאונה האחרונה שהתרחשה בטקסס.

המשתמע מהודעת סוכנות הידיעות הוא כי לכאורה הצליח "הצבא הסורי האלקטרוני" לחדור למערכות תשתית בישראל מעבר לפעילות התקפית בעולם המקוון, אותה ביצע בצורה שולית עד כה נגד ישראל. בנוסף עולה האיום בתגובה קיברנטית מצד גוף זה כמענה להתקפות צבאיות ישראליות עתידיות.

לחיזוק טענה זו, מביאה הידיעה הפניה לקובץ PDF בן שבעה עמודים ובו 14 צילומי מסך של "ICC – מרכז בקרת השקיה". עיון בצילומי המסך מגלה כי תאריך המערכת בהן הוא 28 אפריל 2012. להערכתי, לא מן הנמנע כי מדובר בצילומי מסך של מערכת ההשקיה של קיבוץ סער.

אולם למרבה הפלא ולמרות כל האמור לעיל, פורסמה הודעה מטעם "הצבא הסורי האלקטרוני" בערוץ הטוויטר שלו, ביום בו פורסמה הידיעה בסוכנות הידיעות האיראנית, לפיה הם כלל לא ביצעו את ההתקפה המיוחסת להם …

הכחשה אשר מצאה ביטוי באמצעי תקשורת שונים.

Tal Pavel

השבתה נוספת של האינטרנט בסוריה

/ב , , /על ידי

בהמשך לארוע האחרון במהלכו הושבת האינטרנט בסוריה כליל ב-7 מאי למשך כ-20 שעות, נמסר כי השבתה נוספת וקצרה יותר ארעה לאחרונה ללא כל תשומת לב תקשורתית.

ב-15 מאי שוב נותקה סוריה מהאינטרנט, הפעם למשך שמונה וחצי שעות (07:00-15:30 UTC);

Akami הראתה נתונים דומים;

כמו גם Renesys;

Tal Pavel

האינטרנט שב לסוריה

/ב , , /על ידי

בדקות האחרונות נראה כי האינטרנט שב לפעילות סדירה בסוריה לאחר שהיה מושבת מעל ל-21 שעות;

גם חברות מחקר נוספות מציגות נתונים על חזרת האינטרנט למדינה;

Tal Pavel

סוריה מנותקת מהאינטרנט – ארוע מתגלגל

/ב , , /על ידי

בשעות הערב של ה-7 מאי החלו דיווחים מהם עולה כי סוריה מנותקת באופן גורף מהאינטרנט. עמוד הפייסבוק של TOR, דיווח על כך בקצרה בשעה 23:00;

אכן, נסיון להעלות מספר אתרי ממשל סוריים כשל במקרים הבאים;

לצד אתרי משרדי ממשלה נוספים.

בדיקה בשרות של Google שעודכנה באתר בסביבות 23:45, מגלה כי אכן כל השרותים של החברה אינם זמינים בסוריה החל מהשעה 21:40 לערך;

ארוע דומה של השבתה מוחלטת נרשם בסוריה בין התאריכים 29 נובמבר – 1 דצמבר 2012;

יתכן וצעד זה מבוצע על ידי המשטר הסורי כדי למנוע זליגת דיווחים בזמן אמת על ארועים המתרחשים בשעות אלה בסוריה, על ידו או נגדו.

עדכון 08052013 01:05

גורמים המזוהים עם "אנונימוס" החלו להציע שרותי חיוג שונים לשם עקיפת חסימת האינטרנט במדינה, אולם באחר מחשבונות הטוויטר המזוהים עימם דווח כי לכאורה גם שרותי טלפוניה במדינה (PSTN) הושבתו;

עדכון 08052013 01:44

גורמי מחקר נוספים מדווחים על ניתוק האינטרנט בסוריה.

Renesys המציגה את הניתוק המיידי באינטרנט בחתך ארבע חברות התקשורת הזרות מספקות למדינה שרותי אינטרנט;

זאת לאחר שהספקית החמישית Türk Telekom, הפסיקה לספק שרותים לסוריה חל ב-26 אפריל 2013;

עדות נוספת לניתוק האינטרנט במדינה היא מהגרף של Akami;

עדכון 08052013 02:05

דיווח ראשוני על ירי טיל סקאד מאזור דמשק (חטיבה 155) לעבר צפון המדינה (ככל הנראה לאזור חלבכפר מנע באזור חלב) בשעה 01:42 זמן מקומי;

עדכון 08052013 02:25

פורסמה רשימה ובה כל ספקי האינטרנט המושבתים בסוריה.

עדכון 08052013 02:25

דיווח של האופוזיציה הסורית מוסר כי פעולת ניתוק האינטרנט היתה בת שני שלבים; בשעה 15:00 (זמ"מ) נרשמה ירידה בנפח תעבורת האינטרנט במדינה עד לכדי מחצית. כעבור מחצית השעה תעבורת האינטרנט במדינה שותקה כליל.

עדכון 08052013 02:53

בניגוד לדיווח זה, פורסם סרטון המציג את ניתוק האינטרנט במדינה ובו טענה כי ההשבתה המוחלטת בוצעה תוך שתי דקות.

כמו כן פורסמה טענה כי הטלפוניה והחשמל נותקו באזור דמשק;

On May 7, Tor Facebook page reported the following;

We observed the following Governmental Syrian websites are, among others, unavailable;

Google Transparency Report service indicated that Google service are unavailable in Syria since around 21:40.

Similar event occurred in Syria between November 29, 2012 and December 1, 2012;

Tal Pavel

השבתת האינטרנט בסוריה

/ב , , /על ידי

החל בצהרי ה-29 נובמבר, האינטרנט בסוריה מושבת כליל.

הדיווח הראשוני על כך ציין כי ההשבתה החלה בשעה 12:26 זמן סוריה. בדיקת תעבורת האינטרנט בסוריה אכן מגלה כי מצהרי ה-12 נובמבר חלה השבתה מוחלטת בפעילות שרותי Google במדינה.

השבתת האינטרנט אינה זרה למזרח התיכון, איראן מצרה את צעדי משתמשי האינטרנט בה מידי מערכת בחירות במדינה, מצרים חסמה את האינטרנט למשך חמישה ימים וחצי במהלך ארועי "כיכר תחריר", בלוב נחסם האינטרנט כמעט כל ימי המרד בקדאפי.

בסוריה לא נרשמה עד כה השבתה של האינטרנט מלבד בארוע אחד בן מספר שעות ביוני 2011, למרות תפקידם המרכזי של האינטרנט והרשתות החברתיות בדיווח של המורדים על המתרחש במדינה. עיקר ההתמודדות המקוונת של המשטר הסורי עם הפעילות נגדו היתה באמצעות "הצבא הסורי האלקטרוני", אולם כעת, גם אתר גוף זה אינו פעיל. אך לא רק הוא, אף אתר סוכנות הידיעות הסורית בלתי נגיש וכן אתרי הממשלה.

במקביל פורסם כי גורמים מטעם "אנונימוס" החלו בפעילות מקוונת נגד המשטר הסורי. זאת הן במישור ההסברה דוגמת; הודעה שפורסמה לאחר ההשבתה, סרטון בערבית הפונה לממשל הסורי, פרסום אמצעי תקשורת חלופיים, ואף קובץ הנחיות לפעילות המורדים.

לצד זאת בוצעו פעולות של התקפה מקוונת נגד אתרי אינטרנט של אינטרסים סוריים ובכלל זה אתר שגרירות סוריה בבלגיה והבנק מרכזי.

להשבתה מכוונת זו יכולות להיות מניעים שונים, החל בזה המקוון – למנוע השנות מקרים דוגמת הפריצה לשרתי משרד החוץ הסורי בה פורסמה תכתובת בת כשנתיים, וכלה בזה הפיזי – נסיון סורי מכוון למנוע זליגת כל מידע אודות פעולה צבאית אינטנסיבית בדרום דמשק לדיכוי המרידה המתמשכת במדינה, עליה דווח בד בבד עם השבתה זו.

Tal Pavel

האם "אנונימוס" תקפו מערכות SCADA ישראליות ?

/ב , , /על ידי

בהודעת טוויטר שפורסמה בתאריך 12 בינואר באחד מחשבונות הטוויטר המזוהים עם "אנונימוס" דווח על פגיעה במערכות SCADA של ישראל. אלו הן מערכות פיקוח, ניטור ובקרה אשר שמן עלה לכותרות בהקשר של תולעת ה-Stuxnet.

חשבון טוויטר זה נפתח היום וזוהי ההודעה הראשונה והיחידה בו מטעם בעל החשבון (יתר ארבע ההודעות הוצבו על ידי גורמים אחרים המזוהים עם "אנונימוס". ידיעה זו צוטטה בחשבונות טוויטר נוספים המזוהים עימו ללא כל מידע נוסף.

הדיווח המקורי בטוויטר קישר להודעה אשר הוצבה באתר Pastebin יום קודם לכן ובה כתובות שרתים וכן כתובות הדוא"ל של גורמי ממשל וצבא:

  1. #fuckisrael – trend this.
  3. ISRAELI #SCADA SYSTEMS:
  4. http://95.35.29.238/
  5. http://62.219.7.27/
  6. http://193.104.44.37/
  7. http://212.143.97.144/
  8. http://79.181.197.213/
  9. http://82.102.153.52/login
  1. http://213.57.132.28/
  2. http://84.108.144.158
  3. http://82.80.232.37/en-US.htm
  4. http://81.218.206.85/notsecure.asp
  6. Find their systems. Login using default logins. ("100" being the password)
  7. EMAIL HASH PASSWORD
  8. ashahar@mod.gov.il:45309301970ba13783f53b6358adb78b:QW12!@zx
  9. Eitan_Segal@mod.gov.il:9a5e114d483366f42fe11c4b95de3d62:Margalit18!
  10. lfrd@idf.gov.il:73cf3f6daa7c9f9411d01aa33c38a1d5:kaumhPGT
  11. ayish_y@idf.gov.il:3afa0fe0234a6c3af9c19c2c4df9e04f:MuqeRnKi
  12. dcm@beijing.mfa.gov.il:78fb473f134eed43c959f9ebdeeb4050:Beijing
  13. jm@mfa.gov.il:07261cf9203d769289feb4ba581511c1:dandush
  14. yael.unger@mfa.gov.il:c61a46413fb1afb85f18e04e5d6581a5:020807w
  15. oren@hy.health.gov.il:e077dbb405586e0288e13230c5d3bf4f:pp00oo99
  16. bkrasna@mfa.gov.il:c10a28b870ef5a39312669bcffa4a071:hebetim1
  2. From Anonymous with love