היום, החל משעות הצהריים המוקדמות קיבלתי מספר דיווחים על קמפיין תקיפה המתרחש בישראל.
מהדיווחים עולה כי תוקפים הצליחו להשיג גישה למערכות השתלטות מרחוק, התחברו למחשבים בתוך ארגונים מחקו מידע וגרמו נזקים נוספים.
המתקפה פגעה בארגונים שונים כשבחלקם עשרות מחשבים נפגעו. בחלק מהארגונים המתקפה הצליחה להיבלם בזמן סביר והנזק היה יחסית נמוך בעוד בארגונים אחרים הנזק היה רחב יותר.
ההערכה כרגע היא שמדובר בקמפיין אנטישמי.
עוד אין לי פרטים נוספים כמו אינדיקטורים, ווקטור כניסה וכדו', כשיהיו כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4685
#ישראל
מהדיווחים עולה כי תוקפים הצליחו להשיג גישה למערכות השתלטות מרחוק, התחברו למחשבים בתוך ארגונים מחקו מידע וגרמו נזקים נוספים.
המתקפה פגעה בארגונים שונים כשבחלקם עשרות מחשבים נפגעו. בחלק מהארגונים המתקפה הצליחה להיבלם בזמן סביר והנזק היה יחסית נמוך בעוד בארגונים אחרים הנזק היה רחב יותר.
ההערכה כרגע היא שמדובר בקמפיין אנטישמי.
עוד אין לי פרטים נוספים כמו אינדיקטורים, ווקטור כניסה וכדו', כשיהיו כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4685
#ישראל
👍14🤯5🤬4🔥2❤1
ALERT-CERT-IL-W-1711.pdf
274.3 KB
בהמשך לפוסט קודם...
מערך הסייבר הלאומי:
התרעה דחופה: פגיעות קריטית בתוכנת ניהול ושליטה מרחוק של חברת ConnectWise
לאחרונה דיווחה חברת ConnectWise על 2 פגיעויות קריטיות בתוכנת הניהול והשליטה מרחוק מתוצרתה – ScreenConnect.
הפגיעות החמורה יותר מנוצלת בפועל על ידי תוקפים בעולם.
יש לנתק מיידית כל עמדה ארגונית המפעילה תוכנה זו, או לנטרל את התוכנה בהקדם האפשרי.
החזרת התוכנה או העמדה לרשת הארגונית תתבצע אך ורק לאחר עדכון התוכנה לגרסה עדכנית, וביצוע בחינה על ידי גורם מוסמך על מנת לוודא שהפגיעות לא נוצלה בפועל כנגד הארגון.
https://news.1rj.ru/str/CyberSecurityIL/4686
מערך הסייבר הלאומי:
התרעה דחופה: פגיעות קריטית בתוכנת ניהול ושליטה מרחוק של חברת ConnectWise
לאחרונה דיווחה חברת ConnectWise על 2 פגיעויות קריטיות בתוכנת הניהול והשליטה מרחוק מתוצרתה – ScreenConnect.
הפגיעות החמורה יותר מנוצלת בפועל על ידי תוקפים בעולם.
יש לנתק מיידית כל עמדה ארגונית המפעילה תוכנה זו, או לנטרל את התוכנה בהקדם האפשרי.
החזרת התוכנה או העמדה לרשת הארגונית תתבצע אך ורק לאחר עדכון התוכנה לגרסה עדכנית, וביצוע בחינה על ידי גורם מוסמך על מנת לוודא שהפגיעות לא נוצלה בפועל כנגד הארגון.
https://news.1rj.ru/str/CyberSecurityIL/4686
👍21❤6🦄3🔥1
חדשות סייבר - ארז דסה
היום, החל משעות הצהריים המוקדמות קיבלתי מספר דיווחים על קמפיין תקיפה המתרחש בישראל. מהדיווחים עולה כי תוקפים הצליחו להשיג גישה למערכות השתלטות מרחוק, התחברו למחשבים בתוך ארגונים מחקו מידע וגרמו נזקים נוספים. המתקפה פגעה בארגונים שונים כשבחלקם עשרות מחשבים…
מקבל דיווחים שבחלק מהמקומות בהם המתקפה לא זוהתה בזמן התוקפים עשו שימוש בנוזקת הכופר של לוקביט....
👍7🤯5
היחידה לביטחון מידע בצה"ל פירסמה בחודש האחרון קמפיין מודעות סייבר לחיילים ביחידות השונות, הקמפיין משלב סרטונים וסימולציות שונות 🫡
זה אמנם מיועד לחיילים אבל פתוח לכל הציבור אז שולח לכם כאן קישורים לשלושת הפרקים שיצאו עד כה:
- פרק 1
- פרק 2
- פרק 3
https://news.1rj.ru/str/CyberSecurityIL/4688
#ישראל
זה אמנם מיועד לחיילים אבל פתוח לכל הציבור אז שולח לכם כאן קישורים לשלושת הפרקים שיצאו עד כה:
- פרק 1
- פרק 2
- פרק 3
https://news.1rj.ru/str/CyberSecurityIL/4688
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥7🤝5🫡4🦄2
שני קנסות מעניינים שהוטלו השבוע בעקבות הפרות פרטיות של משתמשים:
1. וועדת הסחר הפדרלית (FTC) הטילה קנס של 16.5 מיליון דולר על חברת האנטי וירוס AVAST לאחר שזו מכרה נתונים של משתמשים לגורמים חיצוניים.
ב-FTC מדגישים כי אף על פי שב-AVAST ציינו כי פרטיות המשתמשים חשובה וכי המוצר שלהם יחסום גישה של גורמים חיצוניים למידע של המשתמשים, היו אלו AVAST בעצמם שלקחו את המידע של המשתמשים ומכרו אותו לכ-100 גורמים חיצוניים....
2. המרכז הרפואי Montefiore Medical Center נקנס ב-4.75 מיליון דולר בעקבות הפרות של שמירה על מידע רפואי.
המידע הרפואי של משתמשים דלף החוצה לאחר שאחד מעובדי החברה ניגש בלא רשות למידע של כ-12,000 מטופלים, העתיק את המידע ומכר אותו לפושעים.
(תודה ליובל שגב שהפנה אותי לכתבה בנושא)
https://news.1rj.ru/str/CyberSecurityIL/4689
#קנסות #רפואה #טכנולוגיה
1. וועדת הסחר הפדרלית (FTC) הטילה קנס של 16.5 מיליון דולר על חברת האנטי וירוס AVAST לאחר שזו מכרה נתונים של משתמשים לגורמים חיצוניים.
ב-FTC מדגישים כי אף על פי שב-AVAST ציינו כי פרטיות המשתמשים חשובה וכי המוצר שלהם יחסום גישה של גורמים חיצוניים למידע של המשתמשים, היו אלו AVAST בעצמם שלקחו את המידע של המשתמשים ומכרו אותו לכ-100 גורמים חיצוניים....
2. המרכז הרפואי Montefiore Medical Center נקנס ב-4.75 מיליון דולר בעקבות הפרות של שמירה על מידע רפואי.
המידע הרפואי של משתמשים דלף החוצה לאחר שאחד מעובדי החברה ניגש בלא רשות למידע של כ-12,000 מטופלים, העתיק את המידע ומכר אותו לפושעים.
(תודה ליובל שגב שהפנה אותי לכתבה בנושא)
https://news.1rj.ru/str/CyberSecurityIL/4689
#קנסות #רפואה #טכנולוגיה
🤯20👍12❤4🔥3
חדשות סייבר - ארז דסה
מקבל דיווחים שבחלק מהמקומות בהם המתקפה לא זוהתה בזמן התוקפים עשו שימוש בנוזקת הכופר של לוקביט....
בהמשך לנ"ל, מצרף לכם מחקר בנושא של חברת Hunterss המציג כיצד התוקפים מנצלים את החולשות.
המחקר המלא - כאן
(אגב, החולשות פורסמו בפיד החולשות כבר ביום רביעי).
מעניין לראות שהתוקפים עשו שימוש בנוזקת הכופר של לוקביט וזאת למרות שהתשתיות של הקבוצה הושבתו כביכול ע"י גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/4690
המחקר המלא - כאן
(אגב, החולשות פורסמו בפיד החולשות כבר ביום רביעי).
מעניין לראות שהתוקפים עשו שימוש בנוזקת הכופר של לוקביט וזאת למרות שהתשתיות של הקבוצה הושבתו כביכול ע"י גורמי האכיפה.
https://news.1rj.ru/str/CyberSecurityIL/4690
👍4❤2
מבצע Cronos - גורמי אכיפה מספקים הצצה לארנקי הקריפטו של Lockbit 💰
בפוסט שפורסם בדקות האחרונות באתר ההדלפות של לוקביט, מציינים גורמי האכיפה כי הם זיהו 30k כתובות של ארנקי ביטקוין המשויכים ללוקביט, מתוכן, 500 כתובות שעדיין פעילות.
לארנקי הקבוצה הגיע סכום מצטבר של כ-125 מיליון דולר, חלק ניכר מהסכום מהווה את התשלום בגובה 20% ששילמו השותפים של לוקביט למנהלי הקבוצה. המשמעות היא שגובה דמי הכופר המצטברים שנגבו מקרבנות הוא גבוה משמעותית ממה שקיים בארנקים של מנהלי הקבוצה.
בנוסף, כתובות הביטקוין אליהן נחשפו גורמי האכיפה הן רק מתקופה של שנה וחצי מתוך 4 שנות פעילות של לוקביט.
חשוב לזכור שהנזק הכספי המצטבר הנגרם לארגונים שנפגעו הוא גבוה משמעותית מגובה תשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4691
#כופר
בפוסט שפורסם בדקות האחרונות באתר ההדלפות של לוקביט, מציינים גורמי האכיפה כי הם זיהו 30k כתובות של ארנקי ביטקוין המשויכים ללוקביט, מתוכן, 500 כתובות שעדיין פעילות.
לארנקי הקבוצה הגיע סכום מצטבר של כ-125 מיליון דולר, חלק ניכר מהסכום מהווה את התשלום בגובה 20% ששילמו השותפים של לוקביט למנהלי הקבוצה. המשמעות היא שגובה דמי הכופר המצטברים שנגבו מקרבנות הוא גבוה משמעותית ממה שקיים בארנקים של מנהלי הקבוצה.
בנוסף, כתובות הביטקוין אליהן נחשפו גורמי האכיפה הן רק מתקופה של שנה וחצי מתוך 4 שנות פעילות של לוקביט.
חשוב לזכור שהנזק הכספי המצטבר הנגרם לארגונים שנפגעו הוא גבוה משמעותית מגובה תשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4691
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2👏1🤯1🤬1
חדשות סייבר - ארז דסה
בהמשך לנ"ל, מצרף לכם מחקר בנושא של חברת Hunterss המציג כיצד התוקפים מנצלים את החולשות. המחקר המלא - כאן (אגב, החולשות פורסמו בפיד החולשות כבר ביום רביעי). מעניין לראות שהתוקפים עשו שימוש בנוזקת הכופר של לוקביט וזאת למרות שהתשתיות של הקבוצה הושבתו כביכול…
עדכון - קבוצת Handala טוענת כי היא זו שאחראית לקמפיין התקיפה אתמול בישראל.
הקבוצה לא מפרסמת הוכחות למעט שני צילומי מסך הקשורים למערכת ההשתלטות ScreenConnect.
הקבוצה לא מפרסמת הוכחות למעט שני צילומי מסך הקשורים למערכת ההשתלטות ScreenConnect.
👍7🤓2
חברת Symantec מפרסמת כי היא זיהתה גל של שימוש בנוזקת BiBi Wiper בישראל בשבוע האחרון.
החברה המפרסמת מספר אינדיקטורים, שימו לב שרוב הוונדורים ב-VirusTotal עוד לא מזהים את האינדיקטור הראשון כזדוני, והשניים האחרונים כלל לא מזוהים ב-VT.
(אינדיקטורים חדשים ביום שישי זה לא כיף אבל עדיף 2 דק' בשישי מאשר שבוע של שחזורים וכאבי ראש בעקבות מתקפה).
SHA256⬇️
https://news.1rj.ru/str/CyberSecurityIL/4693
#ישראל
החברה המפרסמת מספר אינדיקטורים, שימו לב שרוב הוונדורים ב-VirusTotal עוד לא מזהים את האינדיקטור הראשון כזדוני, והשניים האחרונים כלל לא מזוהים ב-VT.
(אינדיקטורים חדשים ביום שישי זה לא כיף אבל עדיף 2 דק' בשישי מאשר שבוע של שחזורים וכאבי ראש בעקבות מתקפה).
SHA256
74d8d60e900f931526a911b7157511377c0a298af986d42d373f51aac4f362f62fe4c53a733f45071e61ce94838604be02692a22045de826214e76593b1a19d74845867c2fe1c0700bfb6a3ea60a516c1f011508e84a32894f974bfee2809629https://news.1rj.ru/str/CyberSecurityIL/4693
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🙏7🫡4❤3🏆3🤓2
חדשות סייבר - ארז דסה
עדכון מהאירוע בראש העין 👆🏻 לגבי ה"גורם הלא ידוע" - הנה כתבה שמספרת עליהם קצת. נראה ששכחו להתייחס לגישה למערכת הסמסים 🤷🏻♂ https://news.1rj.ru/str/CyberSecurityIL/4680 #ישראל
עדכון - קבוצת התקיפה מפרסמת מספר מסמכים שגנבה לכאורה מהחברה העירונית בראש העין.
(זה לא חריג לראות ארגונים שמודיעים שאין חשש לדלף מידע ובסוף מגלים שמידע דלף, פירסמתי לא מעט דוגמאות כאלו בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4695
#דלף_מידע #ישראל
(זה לא חריג לראות ארגונים שמודיעים שאין חשש לדלף מידע ובסוף מגלים שמידע דלף, פירסמתי לא מעט דוגמאות כאלו בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4695
#דלף_מידע #ישראל
👍17🤯5👌3
חדשות סייבר - ארז דסה
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים. מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם /ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים. לתוקפים אין אתר והם משתמשים…
מדיווחים (לא מאומתים) שמגיעים אלי עולה כי אחד המשרדים שהותקפו שילם דמי כופר של 50,000 דולר.
לאחר התשלום התוקפים טענו כי הסכום ששולם לא מכסה "קנסות" על כך שהמשרד ניסה לערב אנשי סייבר, ניסה לסגור את הפלטפורמות בהם התפרסם המידע וכו', ודרשו סכום נוסף של 35,000 דולר אותו לא קיבלו (בינתיים....)
https://news.1rj.ru/str/CyberSecurityIL/4696
#ישראל #כופר
לאחר התשלום התוקפים טענו כי הסכום ששולם לא מכסה "קנסות" על כך שהמשרד ניסה לערב אנשי סייבר, ניסה לסגור את הפלטפורמות בהם התפרסם המידע וכו', ודרשו סכום נוסף של 35,000 דולר אותו לא קיבלו (בינתיים....)
https://news.1rj.ru/str/CyberSecurityIL/4696
#ישראל #כופר
😁18🤯5🤬4❤3😈3
חשבון האינסטגרם של חדשות 14 נפרץ במהלך השבת תוך שהתוקפים ניסו לקדם באמצעותו פרויקט קריפטו.
תודה לגבריאל שהפנה את תשומת ליבי לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/4697
#ישראל #מדיה #השחתה
תודה לגבריאל שהפנה את תשומת ליבי לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/4697
#ישראל #מדיה #השחתה
😁36👌8🤬6👍5❤2👏2🔥1
אפרופו קריפטו: הארנק של מייסד פרוייקטי הקריפטו Ronin ו-Axie נפרץ ע"י תוקפים שגנבו ממנו מטבעות דיגיטליים בשווי 9.7 מיליון דולר. 💰
שימו לב שמדובר בארנק פרטי ללא השפעה על הכספים של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4698
#קריפטו
שימו לב שמדובר בארנק פרטי ללא השפעה על הכספים של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4698
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😁3👍1🔥1
חדשות סייבר - ארז דסה
יצרנית הסוללות הגרמנית VARTA מדווחת כי היא נאלצת להשבית את פסי היצור בשל מתקפת סייבר. המתקפה הייתה על מערכות ה-IT אך בשל השבתה של מערכות ה-IT הושבתו גם פסי הייצור. מניית החברה מגיבה בירידה של כמעט 5%. https://news.1rj.ru/str/CyberSecurityIL/4619 #תעשיה #כופר #OT
עדכון - חברת VARTA מדווחת כי כל חמשת אתרי הייצור עדיין מושבתים בשל מתקפת הכופר שהחלה לפני כשבועיים, בשלב זה אין צפי לחזרה מלאה לשגרה 🔋
לחברת VARTA היו הכנסות שנתיות של 873 מיליון דולר בשנת 2022... אז השבתה של שבועיים+ משמעותה הרבה מאד כסף....
https://news.1rj.ru/str/CyberSecurityIL/4699
#כופר #תעשיה
לחברת VARTA היו הכנסות שנתיות של 873 מיליון דולר בשנת 2022... אז השבתה של שבועיים+ משמעותה הרבה מאד כסף....
https://news.1rj.ru/str/CyberSecurityIL/4699
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21👍8❤2🔥1🤬1
קבוצת לוקביט חוזרת לפעילות - בשעות אחרונות הקבוצה הרימה את אתרי ההדלפות חדשים והחלה בפרסום קרבנות.
הקרבן הראשון שהופיע באתר היה ה-FBI כשבפועל מנהל קבוצת לוקביט מפרסם שם קובץ אחד בו הוא מפרט את השתלשלות הדברים, מה נפגע, מה לא וכיצד הפעילות תמשיך.
(הקובץ מצ"ב בתגובות).
מלבד הנ"ל פורסמו כבר ארבעה קרבנות חדשים.
אני רק מזכיר שסיפור דומה היה גם עם AlphV, האתרים שלהם הושבתו ע"י גורמי האכיפה ומאז הם כבר פירסמו עשרות קרבנות נוספים באתרים חדשים שהוקמו.
https://news.1rj.ru/str/CyberSecurityIL/4700
#כופר
הקרבן הראשון שהופיע באתר היה ה-FBI כשבפועל מנהל קבוצת לוקביט מפרסם שם קובץ אחד בו הוא מפרט את השתלשלות הדברים, מה נפגע, מה לא וכיצד הפעילות תמשיך.
(הקובץ מצ"ב בתגובות).
מלבד הנ"ל פורסמו כבר ארבעה קרבנות חדשים.
אני רק מזכיר שסיפור דומה היה גם עם AlphV, האתרים שלהם הושבתו ע"י גורמי האכיפה ומאז הם כבר פירסמו עשרות קרבנות נוספים באתרים חדשים שהוקמו.
https://news.1rj.ru/str/CyberSecurityIL/4700
#כופר
🤯23👍5😁4🤬2👏1😈1🦄1
מידע רגיש מאתר היכרויות ישראלי היה נגיש בקלות לכל תוקף.
לאחר הדיווח הראשוני על דלף המידע והתערבות של הרשות להגנת הפרטיות האתר ירד מהאוויר וחזר לאחר תיקון הפירצה, אלא שאז נמצאה דיי בקלות פירצה נוספת שחשפה, שוב, מידע רגיש של משתמשים.
בין המידע שדלף - התכתבויות ותמונות פרטיות של משתמשים, מספרי כרטיסי אשראי מלאים ועוד...
הכתבה המלאה בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4701
#ישראל #דלף_מידע
לאחר הדיווח הראשוני על דלף המידע והתערבות של הרשות להגנת הפרטיות האתר ירד מהאוויר וחזר לאחר תיקון הפירצה, אלא שאז נמצאה דיי בקלות פירצה נוספת שחשפה, שוב, מידע רגיש של משתמשים.
בין המידע שדלף - התכתבויות ותמונות פרטיות של משתמשים, מספרי כרטיסי אשראי מלאים ועוד...
הכתבה המלאה בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4701
#ישראל #דלף_מידע
🤬13🤯8👍5🔥3❤1😈1
המשטרה הלאומית הפדרלית בקנדה (RCMP) מדווחת כי היא סובלת ממתקפת סייבר.
בדיווח שמפרסמים במשטרה נטען כי אין הפרעה לפעילות המשטרתית הרציפה אך שהם עושים כל שביכולתם כדי להתמודד עם האירוע המורכב.
האתר הראשי של המשטרה לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4702
#ממשלה
בדיווח שמפרסמים במשטרה נטען כי אין הפרעה לפעילות המשטרתית הרציפה אך שהם עושים כל שביכולתם כדי להתמודד עם האירוע המורכב.
האתר הראשי של המשטרה לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4702
#ממשלה
🤯8👍7❤1😈1
שימו לב, שוב פישינג תוך התחזות לביט אבל עם קישורים חדשים.
הקישור המקוצר מוביל ללינק הבא:
hxxps[:]//customerarea-bitpay[.]ngrok[.]app/il-bit/
https://news.1rj.ru/str/CyberSecurityIL/4703
#ישראל #פישינג
הקישור המקוצר מוביל ללינק הבא:
hxxps[:]//customerarea-bitpay[.]ngrok[.]app/il-bit/
https://news.1rj.ru/str/CyberSecurityIL/4703
#ישראל #פישינג
👍9🤯2
"אחרי 5 שנים שבהם אני שוחה בכסף הפכתי להיות קצת עצלן ולכן לא עידכנתי את גרסת ה-PHP של האתר שלי... ככה ה-FBI הצליחו להיכנס ולהשבית לי את השרתים."
כמה נקודות על לוקביט, כסף וקרבנות. בכל זאת, מדובר בקבוצת הכופר הוותיקה ביותר (4+ שנים) שפגעה בהכי הרבה קרבנות מאז ומעולם💰 💰
1. ה-FBI טוענים שהם השיגו 1,000 מפתחות פיענוח, זה הרבה? זה קצת? תכף נראה....
2. עוד הם טוענים שבארנקי הקריפטו של לוקביט הם זיהו הכנסות של 110 מיליון דולר בתקופה של 18 חודשים בלבד - דהיינו מדובר רק בפעילות של Lockbit3 (1580~ קרבנות) להוציא את הפעילות של Lockbit2 (1006 קרבנות).
3. רוב הכסף שעבר למנהל לוקביט היווה למעשה רק את העמלה שקיבל מהשותפים בגובה 20%.
(כמה נתונים ממה שמנהל לוקביט פירסם:)
4. במהלך כל שנות הפעילות שלנו פגענו ב-40,000 קרבנות...
5. ה-FBI הצליחו לשים את היד רק על 2.5% ממפתחות הפיענוח🗝
6. זה נכון, הרווחתי יותר מ-100 מיליון דולר, הרבה יותר....
7. רוב המתקפות שביצעו השותפים שלי היו על מחשבים בודדים וכדו', בהן הם דרשו דמי כופר מינימליים של 2,000 דולר 🥜
8. מאד קשה להמשיך לשבת ליד המחשב כשיש לך מיליונים של דולרים ביד (בהחלט לא פשוט, חלק מעובדי Nvidia יכולים להעיד על כך😉 )
קצת חישובים:
1. סה"כ קרבנות שפורסמו באתרים של לוקביט מאז ומעולם - 2,600~
2. מדובר בקרבנות שלא שילמו את דמי הכופר (הרי מי ששילם לא פורסם).
3. כמה הותקפו סה"כ לפי טענת לוקביט? - 40,000, נוריד מזה את אלו שלא שילמו ונשארנו על 37,400 קרבנות ששילמו לכאורה את דמי כופר. מדובר באחוז מטורף של 93.5% קרבנות ששילמו את דמי הכופר. דמיוני.
4. לפי טענת לוקביט רוב המתקפות בוצעו ע"י השותפים בדמי כופר מינימליים של 2,000 דולר. אז בא נגיד שמתוך ה-37.4k, ב-19k מתקפות שולמו דמי כופר של 2,000 דולר, מתוכם 400$ הועברו למנהל כעמלה.
כמה הוא הרוויח רק מזה? 7.6 מיליון דולר🤑
5. בשאר המתקפות דמי הכופר היו ככל הנראה גבוהים יותר. כבר ראינו שלוקביט לא התביישו לבקש דמי כופר של עשרות מיליוני דולרים מחברות ענק (לדוג' 80 מיליון דולר מ-Royal Mail, תעשו חיפוש בערוץ).
6. בשנה וחצי נכנסו ללוקביט 110 מיליון דולר כשלמעשה הוא חי על עמלות של שותפים (20%), מה שאומר שדמי הכופר שנסחטו בתקופה הזו הן לפחות 500 מיליון דולר.
7. מדובר רק בשנה וחצי מתוך 4... אז נכון שההתפלגות לא מתחלקת בשווה אבל הגיוני מאד להניח שב-4+ שנים סכום הסחיטה הכולל ככל הנראה עבר את המיליארד דולר.
8. הסכום, כמובן, לא כולל את כל העלויות הנלוות למתקפת הכופר, דהיינו הנזק הכספי גבוה משמעותית.
https://news.1rj.ru/str/CyberSecurityIL/4704
#כופר
כמה נקודות על לוקביט, כסף וקרבנות. בכל זאת, מדובר בקבוצת הכופר הוותיקה ביותר (4+ שנים) שפגעה בהכי הרבה קרבנות מאז ומעולם
1. ה-FBI טוענים שהם השיגו 1,000 מפתחות פיענוח, זה הרבה? זה קצת? תכף נראה....
2. עוד הם טוענים שבארנקי הקריפטו של לוקביט הם זיהו הכנסות של 110 מיליון דולר בתקופה של 18 חודשים בלבד - דהיינו מדובר רק בפעילות של Lockbit3 (1580~ קרבנות) להוציא את הפעילות של Lockbit2 (1006 קרבנות).
3. רוב הכסף שעבר למנהל לוקביט היווה למעשה רק את העמלה שקיבל מהשותפים בגובה 20%.
(כמה נתונים ממה שמנהל לוקביט פירסם:)
4. במהלך כל שנות הפעילות שלנו פגענו ב-40,000 קרבנות...
5. ה-FBI הצליחו לשים את היד רק על 2.5% ממפתחות הפיענוח
6. זה נכון, הרווחתי יותר מ-100 מיליון דולר, הרבה יותר....
7. רוב המתקפות שביצעו השותפים שלי היו על מחשבים בודדים וכדו', בהן הם דרשו דמי כופר מינימליים של 2,000 דולר 🥜
8. מאד קשה להמשיך לשבת ליד המחשב כשיש לך מיליונים של דולרים ביד (בהחלט לא פשוט, חלק מעובדי Nvidia יכולים להעיד על כך
קצת חישובים:
1. סה"כ קרבנות שפורסמו באתרים של לוקביט מאז ומעולם - 2,600~
2. מדובר בקרבנות שלא שילמו את דמי הכופר (הרי מי ששילם לא פורסם).
3. כמה הותקפו סה"כ לפי טענת לוקביט? - 40,000, נוריד מזה את אלו שלא שילמו ונשארנו על 37,400 קרבנות ששילמו לכאורה את דמי כופר. מדובר באחוז מטורף של 93.5% קרבנות ששילמו את דמי הכופר. דמיוני.
4. לפי טענת לוקביט רוב המתקפות בוצעו ע"י השותפים בדמי כופר מינימליים של 2,000 דולר. אז בא נגיד שמתוך ה-37.4k, ב-19k מתקפות שולמו דמי כופר של 2,000 דולר, מתוכם 400$ הועברו למנהל כעמלה.
כמה הוא הרוויח רק מזה? 7.6 מיליון דולר
5. בשאר המתקפות דמי הכופר היו ככל הנראה גבוהים יותר. כבר ראינו שלוקביט לא התביישו לבקש דמי כופר של עשרות מיליוני דולרים מחברות ענק (לדוג' 80 מיליון דולר מ-Royal Mail, תעשו חיפוש בערוץ).
6. בשנה וחצי נכנסו ללוקביט 110 מיליון דולר כשלמעשה הוא חי על עמלות של שותפים (20%), מה שאומר שדמי הכופר שנסחטו בתקופה הזו הן לפחות 500 מיליון דולר.
7. מדובר רק בשנה וחצי מתוך 4... אז נכון שההתפלגות לא מתחלקת בשווה אבל הגיוני מאד להניח שב-4+ שנים סכום הסחיטה הכולל ככל הנראה עבר את המיליארד דולר.
8. הסכום, כמובן, לא כולל את כל העלויות הנלוות למתקפת הכופר, דהיינו הנזק הכספי גבוה משמעותית.
https://news.1rj.ru/str/CyberSecurityIL/4704
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯35👍19❤7🤬4😈3👌1
שני אירועים שהם לא סייבר לגמרי אבל אני חושב שכדאי שתכירו:
🔺 במהלך הלילה החלו דיווחים על כך שארבעה כבלים תת ימיים נחתכו ע"י החות'ים, גלובס מדווחים באופן רשמי ודיווחים נוספים מתרוצצים ברשתות החברתיות.🔎
🔺 סיפור מעניין שמביאים גיקטיים על כיצד עובד בחברת Gizmodo שינה את השם של היוזר שלו בארגון ל-Slackbot, והמשיך לקחת חלק בסלאק הארגוני ולהטריל עובדים גם חודשים אחרי שעזב את החברה😈
https://news.1rj.ru/str/CyberSecurityIL/4705
🔺 במהלך הלילה החלו דיווחים על כך שארבעה כבלים תת ימיים נחתכו ע"י החות'ים, גלובס מדווחים באופן רשמי ודיווחים נוספים מתרוצצים ברשתות החברתיות.
🔺 סיפור מעניין שמביאים גיקטיים על כיצד עובד בחברת Gizmodo שינה את השם של היוזר שלו בארגון ל-Slackbot, והמשיך לקחת חלק בסלאק הארגוני ולהטריל עובדים גם חודשים אחרי שעזב את החברה
https://news.1rj.ru/str/CyberSecurityIL/4705
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27🤯12👍6🤬2❤1
חשבון הטוויטר של חברת MicroStrategy נפרץ תוך שהתוקפים קידמו דרכו הונאת קריפטו 💰
לפי הדיווחים התוקפים הצליחו, תוך זמן קצר, לגנוב ממשתמשים שנפלו בפח כ-430 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/4706
#קריפטו #הונאה
לפי הדיווחים התוקפים הצליחו, תוך זמן קצר, לגנוב ממשתמשים שנפלו בפח כ-430 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/4706
#קריפטו #הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍2🦄2❤1