הרשות להגנת הפרטיות קבעה כי עיריית הוד השרון הפרה את חוק הגנת הפרטיות
חקירת הרשות להגנת הפרטיות העלתה כי הפריצה התבצעה על ידי רוגלה (תוכנת ריגול), שאפשרה גישה לכניסה מרחוק לשרתים; בהמשך לכך, הרוגלה הצפינה קבצים שונים אשר אפשרו שליטה מלאה במערכת אשר הכילה מידע אישי רב, הן אודות תושבי העיר והן אודות עובדי העירייה.
השרתים שנפרצו הכילו מידע אישי הכולל , בין היתר, מסמכים, התכתבויות דואר אלקטרוני, תלונות של תושבים לרבות שמות ומספרי זהות, מידע על עובדים המשתמשים במערכות העירייה ועוד.
ממצאי הפיקוח של הרשות העלו, כי העירייה פעלה שלא בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017: במועד האירוע הגדרות הרשאות הגישה שנקבעו למשתמשים במחשבי העיריה נעשו בצורה כוללת, לא בהתאם להגדרת התפקיד ולא במידה הנדרשת לביצוע התפקיד בלבד. כמו כן, נמצא כי העירייה לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך.
הקנס - 10,000 ₪.
https://news.1rj.ru/str/CyberSecurityIL/1031
https://www.talniri.co.il/marketnews/article.asp?id=102539
חקירת הרשות להגנת הפרטיות העלתה כי הפריצה התבצעה על ידי רוגלה (תוכנת ריגול), שאפשרה גישה לכניסה מרחוק לשרתים; בהמשך לכך, הרוגלה הצפינה קבצים שונים אשר אפשרו שליטה מלאה במערכת אשר הכילה מידע אישי רב, הן אודות תושבי העיר והן אודות עובדי העירייה.
השרתים שנפרצו הכילו מידע אישי הכולל , בין היתר, מסמכים, התכתבויות דואר אלקטרוני, תלונות של תושבים לרבות שמות ומספרי זהות, מידע על עובדים המשתמשים במערכות העירייה ועוד.
ממצאי הפיקוח של הרשות העלו, כי העירייה פעלה שלא בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017: במועד האירוע הגדרות הרשאות הגישה שנקבעו למשתמשים במחשבי העיריה נעשו בצורה כוללת, לא בהתאם להגדרת התפקיד ולא במידה הנדרשת לביצוע התפקיד בלבד. כמו כן, נמצא כי העירייה לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך.
הקנס - 10,000 ₪.
https://news.1rj.ru/str/CyberSecurityIL/1031
https://www.talniri.co.il/marketnews/article.asp?id=102539
WINDOWS10-CERT-IL-W-1331.pdf
268.8 KB
מערך הסייבר הלאומי:
פגיעות ב-HTTP Stack במערכת הפעלה Windows 10
שלום רב,
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט
https://news.1rj.ru/str/CyberSecurityIL/1032
פגיעות ב-HTTP Stack במערכת הפעלה Windows 10
שלום רב,
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט
https://news.1rj.ru/str/CyberSecurityIL/1032
חדשות סייבר - ארז דסה
קבוצת N3tw0rm מפרסמת קרבן נוסף, חברת Eitan Medical המספקת שירותים ומוצרים בתחומי הרפואה. לדברי N3tw0rm נגנבו מהחברה מאות ג'יגה (1.1TB) של מידע שיודלפו אם דמי הכופר לא ישולמו עד לתאריך 24.5.21. https://news.1rj.ru/str/CyberSecurityIL/1020
(עדכון) קבוצת N3tw0rm מפרסמת את המידע של חברת Eitan Medical לאחר שאלה לא שילמו את דמי הכופר.
סה"כ מידע שפורסם 1.17TB.
כמו כן הקבוצה מפרסמת את המידע של חברת אקולוג הנדסה בנפח 144GB.
המידע של אקולוג מפורסם היום למרות שהדדליין של N3tw0rm היה בתאריך 7.5.21 🤷🏻♂.
https://news.1rj.ru/str/CyberSecurityIL/1033
סה"כ מידע שפורסם 1.17TB.
כמו כן הקבוצה מפרסמת את המידע של חברת אקולוג הנדסה בנפח 144GB.
המידע של אקולוג מפורסם היום למרות שהדדליין של N3tw0rm היה בתאריך 7.5.21 🤷🏻♂.
https://news.1rj.ru/str/CyberSecurityIL/1033
בתאריך 8.6.21, יום שלישי, תקיים הלשכה לטכנולוגיות המידע בישראל מפגש שיעסוק בנושא "יישום אבטחת מידע בשירותי ענן".
המפגש ללא תשלום אך מחייב הרשמה מראש.
(שימו לב שמדובר במפגש פיזי ולא בזום)
ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1034
המפגש ללא תשלום אך מחייב הרשמה מראש.
(שימו לב שמדובר במפגש פיזי ולא בזום)
ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1034
בתאריכים 21-23.6.21 יקיים ארגון IsraelClouds כנס וירטואלי בנושא טכנולוגיות ענן.
היום השלישי בכנס (23.6) מוקדש כולו לאבטחת מידע וסייבר.
ההרצאות יתקיימו בעברית ובאנגלית.
מוזמנים להירשם ללא עלות כאן.
https://news.1rj.ru/str/CyberSecurityIL/1035
היום השלישי בכנס (23.6) מוקדש כולו לאבטחת מידע וסייבר.
ההרצאות יתקיימו בעברית ובאנגלית.
מוזמנים להירשם ללא עלות כאן.
https://news.1rj.ru/str/CyberSecurityIL/1035
מנכ"ל סולארווינדס: מתקפת הענק החלה שנתיים טרם פרסומה
בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019.
בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש.
https://news.1rj.ru/str/CyberSecurityIL/1036
https://www.pc.co.il/news/338644/
בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019.
בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש.
https://news.1rj.ru/str/CyberSecurityIL/1036
https://www.pc.co.il/news/338644/
חברת האודיו Bose מדווחת כי בשל מתקפת כופר שפגעה בחברה מידע של לקוחות ועובדים דלף.
לפי ההודעה של החברה ב-7.3.21 זיהתה החברה את הנוזקה ברשת החברה והחלה בחקירת האירוע.
ב-29.4.21 זיהתה החברה כי גורם בלתי מורשה ניגש לחלק קטן ממאגרי המידע של החברה כשהוא כולל שמות עובדים, מספרי ביטוח לאומי ומידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/1037
https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/
לפי ההודעה של החברה ב-7.3.21 זיהתה החברה את הנוזקה ברשת החברה והחלה בחקירת האירוע.
ב-29.4.21 זיהתה החברה כי גורם בלתי מורשה ניגש לחלק קטן ממאגרי המידע של החברה כשהוא כולל שמות עובדים, מספרי ביטוח לאומי ומידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/1037
https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/
בהתראה קצרה אבל...
היום בשעה 10:00 יתקיים פורום CISO מבית IsraelClouds בנושא Application Security.
למעוניינים ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1038
היום בשעה 10:00 יתקיים פורום CISO מבית IsraelClouds בנושא Application Security.
למעוניינים ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1038
במשך 5 שנים: האקרים מצפון קוריאה פרצו לבורסות קריפטו בארץ – וגנבו עשרות מיליונים
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית.
https://news.1rj.ru/str/CyberSecurityIL/1039
https://www.pc.co.il/news/338803/
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית.
https://news.1rj.ru/str/CyberSecurityIL/1039
https://www.pc.co.il/news/338803/
נשפט בארה"ב ל-12 חודשי מאסר בשל פריצה למחשבי המשטרה ולמרכז גמילה כנקמה על מעצר.
הנאשם, ווין קני, בן 31, נעצר ב-2015 ע"י משטרת אוברון שבאלבמה בשל עבירות סמים בהן היה מעורב, בית המשפט גזר עליו עונש על תנאי וכניסה למרכז גמילה.
לאחר גזר הדין קני פרץ למחשבי משטרת אוברון, השתיל נוזקות הגונבת סיסמאות, והפיץ תוכנה זדונית שהקפיצה בכל המחשבים קללות שונות כנגד השוטר שעצר אותו.
לאחר מכן פרץ קני גם למרכז הגמילה אליו נשלח, השחית חלק מהאתר ושינה את מספר טלפון החירום המופיע באתר כך שכל הפונים למרכז יופנו לשירותי זנות.
כאמור קני נתפס ונשפט ל-12 חודשי מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/1040
https://www.databreaches.net/nh-sentenced-to-over-a-year-in-prison-for-hacking-police-department-in-revenge-for-drug-arrest/
הנאשם, ווין קני, בן 31, נעצר ב-2015 ע"י משטרת אוברון שבאלבמה בשל עבירות סמים בהן היה מעורב, בית המשפט גזר עליו עונש על תנאי וכניסה למרכז גמילה.
לאחר גזר הדין קני פרץ למחשבי משטרת אוברון, השתיל נוזקות הגונבת סיסמאות, והפיץ תוכנה זדונית שהקפיצה בכל המחשבים קללות שונות כנגד השוטר שעצר אותו.
לאחר מכן פרץ קני גם למרכז הגמילה אליו נשלח, השחית חלק מהאתר ושינה את מספר טלפון החירום המופיע באתר כך שכל הפונים למרכז יופנו לשירותי זנות.
כאמור קני נתפס ונשפט ל-12 חודשי מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/1040
https://www.databreaches.net/nh-sentenced-to-over-a-year-in-prison-for-hacking-police-department-in-revenge-for-drug-arrest/
VMWARE-CERT-IL-W-1334.pdf
273 KB
מערך הסייבר הלאומי:
התרעה דחופה: פגיעויות במוצרים של חברת VMware
שלום רב,
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/1041
התרעה דחופה: פגיעויות במוצרים של חברת VMware
שלום רב,
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/1041
מידע השייך למספר ארגונים ומשרדי ממשלה ביפן נחשף לאחר שהאקרים הצליחו לפרוץ לשירות של חברת Fujitsu.
המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.
https://news.1rj.ru/str/CyberSecurityIL/1042
המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.
https://news.1rj.ru/str/CyberSecurityIL/1042
באג באפליקציית Klarna חשפה למשתמשים מידע השייך למשתמשים אחרים.
לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.
אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.
לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1043
https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/
לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.
אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.
לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1043
https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/
חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר.
בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.
מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.
חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/1044
https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/
בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.
מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.
חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/1044
https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/
👍1
האם באתר האינטרנט של הארגון בו אתם עובדים מופיעים פרטי יצירת קשר לדיווח על ממצאי אבטחת מידע?
Anonymous Poll
32%
כן 💪
68%
לא ☹️
הישראלים שיילחמו בהאקרים בחלל: תעשיית החלל הולכת ומתפתחת ואיתה גם הצורך להגן על חוות השרתים ומרכזי המחשוב שיוקמו במרחק של מאות אלפי קילומטרים מכדור הארץ.
תעשיית החלל העולמית פורחת וזה אומר שיותר ויותר חוות שרתים ומרכזי מיחשוב יעשו את דרכם מעלה-מעלה, ובעקבותיהם יגיעו אל הכוכבים גם מלחמות הסייבר שמוכרות לנו היטב מכדור הארץ.
אחת מחברות הסייבר שינסו להילחם בתופעה הזאת היא קונפידס הישראלית, שנשכרה להגן על פרויקט אמריקאי מסתורי בבעלות פרטית שמתכוון להקים מרכז מחשוב (data center) על הירח.
https://news.1rj.ru/str/CyberSecurityIL/1046
https://www.ynet.co.il/digital/technews/article/r1j2bMM500
תעשיית החלל העולמית פורחת וזה אומר שיותר ויותר חוות שרתים ומרכזי מיחשוב יעשו את דרכם מעלה-מעלה, ובעקבותיהם יגיעו אל הכוכבים גם מלחמות הסייבר שמוכרות לנו היטב מכדור הארץ.
אחת מחברות הסייבר שינסו להילחם בתופעה הזאת היא קונפידס הישראלית, שנשכרה להגן על פרויקט אמריקאי מסתורי בבעלות פרטית שמתכוון להקים מרכז מחשוב (data center) על הירח.
https://news.1rj.ru/str/CyberSecurityIL/1046
https://www.ynet.co.il/digital/technews/article/r1j2bMM500
מערך הסייבר הלאומי:
פגיעויות בבקרי סימנס.
שלום רב,
חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.
הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,
קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.
הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.
הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.
פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו ניתן למצוא כאן
פרטים נוספים בבלוג של חברת קלארוטי
https://news.1rj.ru/str/CyberSecurityIL/1050
פגיעויות בבקרי סימנס.
שלום רב,
חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.
הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,
קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.
הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.
הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.
פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו ניתן למצוא כאן
פרטים נוספים בבלוג של חברת קלארוטי
https://news.1rj.ru/str/CyberSecurityIL/1050
חדשות סייבר - ארז דסה
חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר. בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך…
(עדכון) בהודעה שפירסם הבית הלבן נמסר כי המתקפה על חברת JBS היא אכן מתקפת כופר שבוצעה ע"י גורמים מרוסיה.
לפי הדיווח דרישת כופר הועברה ל-JBS כשבמקביל ה-FBI מנסה לסייע, כמו כן פנייה רשמית בנושא הועברה מהבית הלבן לגורמים ממשלתיים ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/1051
לפי הדיווח דרישת כופר הועברה ל-JBS כשבמקביל ה-FBI מנסה לסייע, כמו כן פנייה רשמית בנושא הועברה מהבית הלבן לגורמים ממשלתיים ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/1051
האקר רוסי נשפט בארה"ב ל-30 חודשי מאסר בפועל בשל מכירה של מידע רגיש.
ההאקר, קיריל ויקטורוביץ' פירסוב, מואשם כי הקים ותיחזק ברשת האפילה אתר למכירת מידע רגיש של אזרחי ארה"ב.
ה-FBI עקב אחרי קיריל תקופה ארוכה, כשבשנה שעברה החקירה הפכה להיות פעילה יותר כאשר ה-FBI רכש מהאתר של קיריל מידע רב בשביל לאמת שאכן מדובר במידע השייך לאזרחי ארה"ב.
בין המידע שנמכר באתר של קיריל ניתן למצוא חשבונות לאתרים שונים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.
כאמור, בשל האישומים, בית המשפט המחוזי בקליפורניה גזר על קיריל 30 חודשי מאסר בפועל.
לאחר גזר הדין נציגת ה-FBI, סוזן טרנר מסרה כי:
"ה- FBI ימשיך לרדוף אחרי פושעי סייבר ברחבי העולם, המשפט של היום מעביר מסר - ניהול פעילות פלילית מחוץ לארצות הברית אינה אומרת שאתה מחוץ להישג ידינו.
ה- FBI יזהה וירדוף אחרי גורמים עבריינים בתחום הסייבר, ללא קשר למקום בו הם פועלים, ויפעל להביא אותם לדין בבתי משפט בארצות הברית."
https://news.1rj.ru/str/CyberSecurityIL/1052
https://www.justice.gov/usao-sdca/pr/russian-hacker-sentenced-30-months-running-website-selling-stolen-counterfeit-and
ההאקר, קיריל ויקטורוביץ' פירסוב, מואשם כי הקים ותיחזק ברשת האפילה אתר למכירת מידע רגיש של אזרחי ארה"ב.
ה-FBI עקב אחרי קיריל תקופה ארוכה, כשבשנה שעברה החקירה הפכה להיות פעילה יותר כאשר ה-FBI רכש מהאתר של קיריל מידע רב בשביל לאמת שאכן מדובר במידע השייך לאזרחי ארה"ב.
בין המידע שנמכר באתר של קיריל ניתן למצוא חשבונות לאתרים שונים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.
כאמור, בשל האישומים, בית המשפט המחוזי בקליפורניה גזר על קיריל 30 חודשי מאסר בפועל.
לאחר גזר הדין נציגת ה-FBI, סוזן טרנר מסרה כי:
"ה- FBI ימשיך לרדוף אחרי פושעי סייבר ברחבי העולם, המשפט של היום מעביר מסר - ניהול פעילות פלילית מחוץ לארצות הברית אינה אומרת שאתה מחוץ להישג ידינו.
ה- FBI יזהה וירדוף אחרי גורמים עבריינים בתחום הסייבר, ללא קשר למקום בו הם פועלים, ויפעל להביא אותם לדין בבתי משפט בארצות הברית."
https://news.1rj.ru/str/CyberSecurityIL/1052
https://www.justice.gov/usao-sdca/pr/russian-hacker-sentenced-30-months-running-website-selling-stolen-counterfeit-and