מי פורץ לג'ימייל של פעילי המחאה החברתית?

האם מישהו מנסה לפרוץ לחשבונות פייסבוק וג'ימייל של פעילי שמאל ומחאה חברתית? בשעות האחרונות מופיעות עדויות שונות שמצביעות, לכאורה, על כך שמאז אתמול בערב נמצאים חשבונות מקוונים של פעילים תחת מתקפת האקינג מצד גורמים אלמוניים, שייתכן ופועלים בחסות מדינה.

בשעות הבוקר דיווח שרון לוזון, חבר מועצת עיריית תל אביב מטעם "עיר לכולנו" ומראשי "כוח לעובדים", שבמהלך הלילה ניסו אלמונים לפרוץ לחשבון הגוגל שלו, תוך שימוש בסיסמה שלו. לוזון פרסם צילום מסך של ניסיון הפריצה, ממנו עולה שמקור הפריצה הינו בארה"ב (אם כי סביר שהפורצים עשו שימוש ב-VPN).

הודעת הפריצה של שרון. קליק להגדלה

נועם ר', בלוגר שמאל בולט שכותב את הבלוג עוכר השלווה o139, דיווח גם הוא על ניסיון פריצה לחשבון גוגל אפס שלו, אליו התלוותה גם אזהרה מטרידה לפיה מדובר בתוקפים שבחסות-מדינה (State-sponsored attackers). הנה צילום המסך שנועם שלח לי:

קליק להגדלה
קליק להגדלה

אסף פרץ, פעיל מחאה בולט שהיה מעורב לדבריו במחאת קרן נויבך, מחאת הגז ושאר ירקות אישר בהתכתבות איתי שגם הוא קיבל הלילה התראה מגוגל שלפיה נעשו ניסיונות לפרוץ לחשבונו. הפעיל החברתי עו"ד אסף אבן חן אמר לי שמאז אתמול בחצות מכרים רבים שלו, פעילים חברתיים, סיפרו לו כי הם נתקלים במה שאפשר לכנות כהתנהגות חשודה בחשבון הפייסבוק שלהם, שכוללת חסימה של פונקציות מסוימות ואי-יכולת להיכנס לחשבון. לדבריו הוא עדיין בודק את הנושא לעומק והבטיח לחזור אליי עם פרטים נוספים. בנוסף, לאורך היום הופיעו עוד מספר עדויות ישירות ועקיפות על תקיפות נוספות.

פניתי לגוגל ישראל בשאלה האם יש להם פרטים נוספים, ואפרסם את תגובתם לכשתתקבל.

אז מה אנחנו יודעים? מספר פעילי מחאה בולטים שהיו קורבן לניסיונות תקיפה. על סמך הסקרינשוטים שפורסמו נראה שניתן לקבוע בוודאות גדולה שאכן הייתה מתקפה, ושההודעות הן לא ספאם או פישינג. נכון לעכשיו התקבלו דיווחים כאלו רק מדמויות בולטות ומוכרות יחסית של פעילים, מה שמצביע על מתקפה שמכוונת אליהם. ואולם, ראיות שבשתיקה הן דבר מפוקפק מאוד וייתכן בהחלט שיש אנשים שאינם פעילי מחאה שהותקפו ואת עדויותיהם לא ראיתי.

לגבי מקור התקיפה, הטענה שלכאורה מעלה גוגל כי מדובר בתוקפים בחסות-מדינה מדברת בעד עצמה, ובאופן טבעי כבר הולידה ספקולציות לא מעטות בשעות האחרונות. אסייג ואומר שייתכן מאוד שמדובר בזיהוי שגוי ושמקור המתקפה הוא אדם פרטי או קבוצת אנשים פרטיים שמתנגדים למחאה החברתית מסיבותיהם שלהם. אפשרות סבירה אחרת היא שמדובר במתקפה שנערכת בעקבות פריצה למאגר מידע של אתר כלשהו, שמסיבה זו או אחרת מכיל את פרטיהם של פעילים חברתיים רבים.

זה מה שידוע בוודאות: מספר מפתיע של פעילים היה יעד למתקפה אתמול בלילה. מעבר לכך, ספקולציות והשערות מבוססות יותר או פחות. אני די בטוח שזה לא סוף הסיפור, ולכן אם יש לכם עוד מידע עזרו לי ליצור תמונה מלאה יותר ופרסמו אותו כאן בתגובות או שילחו לי מייל ל-omer ב-kabirism.com. חשאיות מובטחת למעוניינים בכך.

עדכון 21:00: מאז פרסום הפוסט קיבלתי שני דיווחים, רק אחד מהם ישיר אף אחד מהם לא מאומת, כי גם שניים או שלושה אנשים שלא ניתן להגדירם כפעילים סבלו מניסיונות פריצה. לפחות אחד המקרים אירע יום לפני תחילת גל התקיפות שהוביל לפוסט זה.

6/6, 11:20: כך כתב לי הקורא איתמר במהלך הלילה:

לא הייתי מגדיר את עצמי מהפעילים הבולטים של המחאה אבל נעצרתי לפני שנה בהפגנה הגדולה בגן העיר. גם לי היה נסיון פריצה למייל השבוע, ביום ראשון לפי מה שכתבו לי במכתב מגוגל (צירפתי). חשבתי אולי על האופציה באמת שמישהו פרץ איזה בנק מיילים של אתר כלשהו שאנשי מחאה נרשמים אליו, אולי אפשר לברר איכשהו באיזה אתר מדובר דרך העדויות השונות.

הנה הסקרינשוט ששלח איתמר. כמו שרואים, מקור התקיפה הוא בפולין. סבירות גבוהה שנעשה שימוש ב-VPN או בוטנט.

קליק להגדלה
קליק להגדלה

כמו כן, בעקבות פרסום הפוסט התעוררו כמה השגות על הכיוון וההנחות שלו. חשוב לי לציין לפיכך שהמטרה העיקרית הייתה לרכז את המידע שנחשפתי אליו כנקודת פתיחה בבירור של המתרחש. וזאת, תוך הבנה שסביר הוא שמדובר במתקפות רנדומליות שאינן שונות מאינספור המתקפות שמתרחשות ברשת. הצירוף של זהות המותקפים עם זמן המתקפות נראה לי מעניין מספיק על מנת להציף כאן את הסוגיה, לא מעבר לכך.