CSRB_Lapsus$_508c.pdf
1.7 MB
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת מסמך רחב על דרכי הפעולה של קבוצת התקיפה Lapsus (זוכרים?)
המסמך מתוארך ל-24.7.23 אך פורסם בפועל רק ביום חמישי האחרון.
https://news.1rj.ru/str/CyberSecurityIL/3533
#מחקרים
המסמך מתוארך ל-24.7.23 אך פורסם בפועל רק ביום חמישי האחרון.
https://news.1rj.ru/str/CyberSecurityIL/3533
#מחקרים
👍6
באחד מהפורומים הזמינים ברשת הפתוחה הוצע לפני מספר ימים מידע השייך לכאורה לעובדים בכור הגרעיני בישראל.
המוכר טוען כי הוא מחזיק ב-19GB של מידע ומציע את המידע תמורת 800$ (גמיש).
כדאי לשים לב כי המידע פורסם בפעם הראשונה למכירה ב-9.8 ולאחר מכן הפוסט נמחק והעולה שוב ב-12.8 (שני הפוסטים מצ"ב)
מי המוכר?
אני עוקב אחרי המוכר מדי פעם, הוא כבר מספר חודשים לוקח חלק בפעילות נגד ישראל, בעיקר בהשחתה של אתרי אינטרנט קטנים.
את המידע על השחתת האתרים הוא מפרסם בקבוצות טלגרם שונות.
בשלב זה הוא לא מספק הוכחה לכך שהמידע אכן קיים אצלו, האם המידע עדכני או אוסף של דליפות קודמות וכו'
כשיהיה חדש אעדכן....
https://news.1rj.ru/str/CyberSecurityIL/3535
#דלף_מידע #ישראל #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯7❤6👀2😐1
חברת הרכבות The Belt Railway שבשיקגו, המוגדרת כחברת הרכבות הגדולה בארה"ב, מדווחת כי היא בוחנת את הדיווחים שפורסמו ע"י קבוצת הכופר Akira.
קבוצת Akira פירסמה כי היא פרצה לרשת החברה וגנבה 85GB של מידע, כולל מידע רגיש.
דובר חברת הרכבות מוזר כי הנושא בבדיקה וכי בשלב זה אין השפעה על פעילות הרכבות במדינה.
https://news.1rj.ru/str/CyberSecurityIL/3536
#כופר #תחבורה
קבוצת Akira פירסמה כי היא פרצה לרשת החברה וגנבה 85GB של מידע, כולל מידע רגיש.
דובר חברת הרכבות מוזר כי הנושא בבדיקה וכי בשלב זה אין השפעה על פעילות הרכבות במדינה.
https://news.1rj.ru/str/CyberSecurityIL/3536
#כופר #תחבורה
👍7
חוקרי אבט"מ מחברת GoSecure מציגים מחקר בו הם עקבו במשך שלוש שנים אחרי מלכודת דבש שהניחו לתוקפים.
החוקרים יצרו שרת עם חיבור RDP פתוח לעולם וניטרו במשך שלוש שנים פעילויות של תוקפים שונים, החל מהאקרים חובבנים ועד קבוצות תקיפה גדולות.
חלק מהסשיינים של התוקפים הוקלטו ופורסמו במחקר.
החוקרים עושים חלוקה בין סוגי התוקפים כשהם מחלקים אותם לקטגוריות שונות בהתאם לאופי הפעילות של התוקף בשרת.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3538
#מחקרים
החוקרים יצרו שרת עם חיבור RDP פתוח לעולם וניטרו במשך שלוש שנים פעילויות של תוקפים שונים, החל מהאקרים חובבנים ועד קבוצות תקיפה גדולות.
חלק מהסשיינים של התוקפים הוקלטו ופורסמו במחקר.
החוקרים עושים חלוקה בין סוגי התוקפים כשהם מחלקים אותם לקטגוריות שונות בהתאם לאופי הפעילות של התוקף בשרת.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3538
#מחקרים
🔥24👍9🙏2
מספר דיווחים על כך שבכנס ההאקרים Defcon שבלאס וגאס נאלצו לפנות את כל המשתתפים בשל איום שהתקבל על פצצה במקום.
https://news.1rj.ru/str/CyberSecurityIL/3539
https://news.1rj.ru/str/CyberSecurityIL/3539
🤣11🤯3
שיבושים נרחבים בפעילות של סוכניות נדל"ן בסן פרנסיסקו בעקבות מתקפת כופר על חברת התוכנה Rapattoni.
בדיווחים לתקשורת מסרו מספר סוכניות נדל"ן כי בעקבות המתקפה הם לא יכולים לסגור עסקאות נדל"ן, לפרסם נכסים חדשים ולעדכן נכסים קיימים במערכת המסופקות להם ע"י חברת Rapattoni.
בשלב זה לא ראיתי דיווח על המתקפה באף אחד מהאתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3540
#כופר
בדיווחים לתקשורת מסרו מספר סוכניות נדל"ן כי בעקבות המתקפה הם לא יכולים לסגור עסקאות נדל"ן, לפרסם נכסים חדשים ולעדכן נכסים קיימים במערכת המסופקות להם ע"י חברת Rapattoni.
בשלב זה לא ראיתי דיווח על המתקפה באף אחד מהאתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3540
#כופר
👍6
רוצים לדווח על אירוע סייבר באנונימיות?
מוזמנים לעשות זאת באמצעות פניה ישירה אלי או בעזרת הטופס הבא:
https://forms.gle/YEAyK1yrrVFrwQDg7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👌3❤2
רוצים לקבל סיוע ממנטור בתחום הסייבר?
מוזמנים למלא את הטופס שבתחתית הפוסט ואחד מ-50 המנטורים שהתנדבו לקחת חלק בתכנית ייצור איתכם קשר.
שימו לב
1. לא מדובר בתכנית מנטורינג ארוכת טווח אלא בייעוץ קצר, ממוקד ואיכותי ממומחה בתחום.
2. אמנם יזמתי את התכנית אך אני לא לוקח אחריות על טיב ואיכות המענה שתקבלו, המנטורים שבחרו להצטרף ציינו כי הם מומחים בתחומם ואני רוצה להאמין שכולם עם כוונות טובות לעזור.
3. בבקשה לא לפתוח פניות של "פרצו לי לפייסבוק", לא לכך נועדה התכנית.
4. זמן המענה הוא בהתאם לזמן הפנוי של המנטורים ולכמות הפניות, אם אראה שיש ביקוש ואין מספיק מענה אז אפתח רישום ל-50 מנטורים נוספים.
בהצלחה, ותודה לכל המנטורים שבחרו להתנדב ולקחת חלק בפרויקט
טופס הבקשה מחכה לכם כאן:
https://forms.gle/5QjxZM8JjpPc8Yv38
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍7❤5🏆4👏3
פרצה ב-Moovit אפשרה לקנות כרטיסים על חשבונכם וחשפה פרטים אישיים
באמצעות 3 חולשות שונות הצליח מאור אטיאס, חוקר אבט"מ ישראלי בחברת SafeBreach, להגיע למצב שהוא יכול לרכוש כרטיסי נסיעה במוביט על חשבון אחרים.
מוביט בתגובה: הפירצה תוקנה ולא נוצלה לרעה על ידי אף גורם.
https://news.1rj.ru/str/CyberSecurityIL/3545
https://www.geektime.co.il/moovit-def-con-hack/
#דלף_מידע #ישראל #תחבורה #טכנולוגיה
באמצעות 3 חולשות שונות הצליח מאור אטיאס, חוקר אבט"מ ישראלי בחברת SafeBreach, להגיע למצב שהוא יכול לרכוש כרטיסי נסיעה במוביט על חשבון אחרים.
מוביט בתגובה: הפירצה תוקנה ולא נוצלה לרעה על ידי אף גורם.
https://news.1rj.ru/str/CyberSecurityIL/3545
https://www.geektime.co.il/moovit-def-con-hack/
#דלף_מידע #ישראל #תחבורה #טכנולוגיה
🤯28🤣10👍8❤3😐2
האקרים הצליחו לנצל חולשה בפרויקט הקריפטו Zunami Protocol ולגנוב מטבעות דיגיטליים בשווי 2.1 מיליון דולר.
בעקבות המתקפה - המטבע של הפרוטוקול שאמור להיות צמוד לדולר ירד כמעט ל-0.
https://news.1rj.ru/str/CyberSecurityIL/3547
#קריפטו
בעקבות המתקפה - המטבע של הפרוטוקול שאמור להיות צמוד לדולר ירד כמעט ל-0.
https://news.1rj.ru/str/CyberSecurityIL/3547
#קריפטו
👍3😐3👀3
רשת מרפאות השיניים הקנדית ADSC שילמה דמי כופר לקבוצת 8base לאחר שאלו גנבו מידע רגיש של 1.47 מיליון לקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי היא עשתה את הנדרש בשביל לוודא שהמידע שנגנב נמחק (דהיינו, ושלמה את דמי הכופר) אך לא ציינה מה הסכום ששולם.
https://news.1rj.ru/str/CyberSecurityIL/3548
#כופר #רפואה
בהודעה שמפרסמת החברה היא מדווחת כי היא עשתה את הנדרש בשביל לוודא שהמידע שנגנב נמחק (דהיינו, ושלמה את דמי הכופר) אך לא ציינה מה הסכום ששולם.
https://news.1rj.ru/str/CyberSecurityIL/3548
#כופר #רפואה
👍7
כבר שנים שאני עוקב אחרי קבוצות הכופר מקרוב מאד... צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים.
בשנים האחרונות סיקרתי מאות אירועי כופר, דיברתי עם קבוצות תקיפה, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים ויצרתי ים של תוכן בנושא בפלטפורמות השונות.
את כל המידע הזה ארזתי להרצאה סופר מעניינת בה נטייל בכל עולם מתקפות הכופר - נדבר על קבוצות התקיפה ואירועים מרכזיים, נדון במניעים, ההשלכות ודרכי ההתמודדות, נסביר את הקשר בין כופר לקריפטו וכו וכו'...
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה עם/בלי ידע טכני, לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
חושבים שזה יכול להתאים? רוצים לפרגן לעובדים שלכם בהרצאה מרתקת?
מוזמנים לדבר איתי, אפשר כאן ואפשר בלינקדין
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍8🔥7🏆4🤯1
ALERT-CERT-IL-W-1591.pdf
207.2 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל.
התוקפים מנסים לנצל פגיעויות מוכרות ולעקוף מנגנוני הגנה קיימים.
כתובת לחסימה:
https://news.1rj.ru/str/CyberSecurityIL/3550
#מערך_הסייבר_הלאומי
לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל.
התוקפים מנסים לנצל פגיעויות מוכרות ולעקוף מנגנוני הגנה קיימים.
כתובת לחסימה:
45(.)159(.)189(.)158https://news.1rj.ru/str/CyberSecurityIL/3550
#מערך_הסייבר_הלאומי
👍20👏5
חדשות סייבר - ארז דסה
.
רק היום הראשון של התכנית וכבר עשרות פניות קיבלו מענה ממנטורים בהתנדבות!
עשרות פניות נוספות עוד מחכות בתור ולכן אני פותח את התכנית לעוד 20 מנטורים שמוכנים לתת יד.
הצטרפות ופרטים נוספים בפוסט הזה.
תודה לכל המנטורים שכבר לוקחים חלק! זו עזרה אמיתית🏆
(בעז"ה בהמשך אמצא דרך גם לתגמל את המנטורים הפעילים).
רק היום הראשון של התכנית וכבר עשרות פניות קיבלו מענה ממנטורים בהתנדבות!
עשרות פניות נוספות עוד מחכות בתור ולכן אני פותח את התכנית לעוד 20 מנטורים שמוכנים לתת יד.
הצטרפות ופרטים נוספים בפוסט הזה.
תודה לכל המנטורים שכבר לוקחים חלק! זו עזרה אמיתית
(בעז"ה בהמשך אמצא דרך גם לתגמל את המנטורים הפעילים).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5👍2
גם המחשבים של ההאקרים מודבקים בנוזקות - מחקר מעניין של חברת Hudson Rock מצא כי כ-100k מחשבים של משתמשים הפעילים בפורומים למכירת מידע גנוב וכו' הודבקו בנוזקות לגניבת מידע.
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
🔥11👀4😐3❤2👍2
אתר Have I Been Pwned מדווח על דלף מידע של כ-29,000 ישראלים.
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
👍7👀2❤1
חדשות סייבר - ארז דסה
קבוצת CL0P מפרסת את חברת הסייבר Norton Lifelock לאחר שגנבה מהם מידע רגיש באמצעות ניצול החולשה במערכת MOVEit. בשלב זה CL0P לא מפרסמת את המידע הרגיש ולא ראיתי התייחסות מצד Norton. https://news.1rj.ru/str/CyberSecurityIL/3278 #כופר #סייבר
.
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
👍3❤1
האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
🤣13😐7👍6😱2
ג'ון דימאג'יו, אסטרטג אבט"מ ראשי בחברת Analyst1 מפרסם פרק נוסף בסדרת המאמרים שלו על קבוצות כופר, והפעם על הפעילות של קבוצת Lockbit (או יותר נכון על חוסר הפעילות ועל מה שקורה מאחורי הקלעים של הקבוצה).
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה📖 ☕️
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯7🙏5❤2😈2