אתר TheRecord קיים ראיון עם מנהיג קבוצת Lockbit לאחר ההשתלטות של גורמי האכיפה על תשתיות הקבוצה 🎙
מביא לכם כאן את עיקרי הראיון בתרגום חופשי לעברית:
ש: איך גילית שהתשתיות שלך הושבתו ע״י גורמי האכיפה?
ת: ברגע שהאתר הפסיק לפעול ולא יכולתי לבצע לוגין למערכות.
ש: מה הייתה המחשבה הראשונה שעברה לך בראש כשזה קרה?
ת: שהפחד הכי גדול שלי מתרחש במציאות, ידעתי שבמוקדם או במאוחר ה-FBI יגיעו אלי, נכנסתי לפחד ופאניקה אבל ברגע שהבנתי איך הם ביצעו את זה נרגעתי והתחלתי לעבוד על שחזור התשתיות.
ש: האם זה נכון שגורמי האכיפה הגיעו לכל הפעילות העסקית שלכם? כלים, ממשקי ניהול וכדו׳?
ת: זה נכון, אבל זה לא משפיע על העסקים, אני מתייחס לזה בתור פרסום, עכשיו אני יכול להראות לכולם כמה אני חזק, מה שלא הורג אותך מחזק אותך.
ש: האם אתה מופתע מהדרך שבה גורמי האכיפה השתלטו לך על התשתיות?
ת: הופתעתי מאד, במהלך השנים הפכתי להיות עצלן, אבל כעת אני אשמח ש-FBI ינסו לפרוץ לי שוב.
ש: האם הפעולה של גורמי האכיפה כנגדך גרמה לך להרגיש קצת כמו אחד הקרבנות שלך?
ת: הרגשתי כאילו הם מנסים להרוס אותי, זה שונה ממה שאני עושה כי ה-FBI לא נתנו לי אפשרות לשחזר את התשתיות שלי.
זה שונה מאד ממה שאני עושה עם הקרבנות, כשהם משלמים את הכופר, אני נותן להם אפשרות לחזור למצב הקודם, ואנחנו עושים להם בדיקת חדירות נוספת אחרי התשלום כדי לוודא שהפירצה נסגרה.
ה-FBI ניסו לגרום נזק מקסימלי למוניטין שלי אבל הם עשו את ההפך, הם רק הגבירו לי את המוטיבציה.
ש: אתה אומר שאתה עושה בדיקת חדירות אחרי תשלום, אבל חלק מהמידע שגנבת והיית אמור להשמיד אחרי התשלום, נמצא על השרתים שלך.
יש לך הסבר לזה?
ת: זה פייק ניוז, ה-FBI מנסים לפגוע לי במוניטין כי הם לא יכולים לתפוס אותי, הם חושבים שפגיעה במוניטין תגרום לי להפסיק לעבוד, אם יש להם הוכחה אחת כזו אז שיספקו אותה.
ש: איך השותפים שלך מגיבים לכל האירוע? אתה צריך לבנות איתם את האמון מחדש?
ת: הכל ממשיך כרגיל והם ממשיכים לבטוח בי.
ש: האם התנצלת בפני השותפים שלך על זה שהיית עצלן ובעקבות כך נגרם כל הבלגן הזה?
ת: ההתנצלות הטובה ביותר שלי היא שהעסק ממשיך לתפקד, האם ראית תכנית שותפים אחת שהמשיכה לעבוד אחרי שה-FBI השבית את התשתיות של קבוצת הכופר? שלי ממשיכה....
ש: אז כולם ממשיכים לעבוד איתך כרגיל?
ת: חלק התחילו לפחד, כנראה אלו שמבצעים הלבנת הון בצורה רשלנית. הרוב ממשיכים לעבוד איתי כרגיל.
ש: האם יש לך חשש שקבוצות אחרות מנסות לקחת את המעמד שלך כעת?
ת: כן, אני רואה שיש קבוצות שמנסות אבל הם לא יצליחו, אני חזק מדי. הקבוצה היחידה שהייתה מתחרה אמיתית היא AlphV אבל עכשיו הם כבר לא איתנו.
ש: איך אתה חושב שהפעילות של גורמי האכיפה תשפיע על העסקים?
ת: בטווח הקרוב הרווחים יירדו, בטווח הרחוק כולם יראו שאני חזק יותר ויבואו עוד שותפים.
ש: סמוך להשבתה של גורמי האכיפה הרמת אתר חדש ופירסמת חמש קרבנות שכבר פורסמו בעבר....
ת: פירסמתי מידע שנשאר אצלי כדי שה-FBI יבין שהוא לא הצליח לקחת ממני הכל, חברות שיותקפו על ידינו בעתיד צריכות לדעת שאם הם לא ישלמו, המידע שלהם יפורסם לתמיד באתרים שלנו.
הפסדתי בקרב הנוכחי אבל אני אנצח במלחמה.
ש: איפה אתה רואה את Lockbit בעוד שנה-חמש שנים מהיום?
ת: אין לי יעדים לתקופות האלו, אני אמשיך לעבוד עד שאמות, היעד היחיד שלי זה לתקוף מיליון חברות מסביב לעולם ולהשיג שיא היסטורי, כשאגיע למיליון קרבנות אפרוש.
ש: לנושא אחר, למה אתה משתמש באימוג׳י של חתולים כל הזמן?
ת: כולם אוהבים חתולים🐈⬛
ש: וכשגורמי האכיפה שמו תמונה של חתול בפניה אליך, זה הכעיס אותך?
ת: זה חמוד, הם לא עיצבנו אותי, אני אוהב את ה-FBI, בלעדיהם היה לי משעמם, הם רק עושים את העבודה שלהם.
https://news.1rj.ru/str/CyberSecurityIL/4833
#כופר #ראיונות
מביא לכם כאן את עיקרי הראיון בתרגום חופשי לעברית:
ש: איך גילית שהתשתיות שלך הושבתו ע״י גורמי האכיפה?
ת: ברגע שהאתר הפסיק לפעול ולא יכולתי לבצע לוגין למערכות.
ש: מה הייתה המחשבה הראשונה שעברה לך בראש כשזה קרה?
ת: שהפחד הכי גדול שלי מתרחש במציאות, ידעתי שבמוקדם או במאוחר ה-FBI יגיעו אלי, נכנסתי לפחד ופאניקה אבל ברגע שהבנתי איך הם ביצעו את זה נרגעתי והתחלתי לעבוד על שחזור התשתיות.
ש: האם זה נכון שגורמי האכיפה הגיעו לכל הפעילות העסקית שלכם? כלים, ממשקי ניהול וכדו׳?
ת: זה נכון, אבל זה לא משפיע על העסקים, אני מתייחס לזה בתור פרסום, עכשיו אני יכול להראות לכולם כמה אני חזק, מה שלא הורג אותך מחזק אותך.
ש: האם אתה מופתע מהדרך שבה גורמי האכיפה השתלטו לך על התשתיות?
ת: הופתעתי מאד, במהלך השנים הפכתי להיות עצלן, אבל כעת אני אשמח ש-FBI ינסו לפרוץ לי שוב.
ש: האם הפעולה של גורמי האכיפה כנגדך גרמה לך להרגיש קצת כמו אחד הקרבנות שלך?
ת: הרגשתי כאילו הם מנסים להרוס אותי, זה שונה ממה שאני עושה כי ה-FBI לא נתנו לי אפשרות לשחזר את התשתיות שלי.
זה שונה מאד ממה שאני עושה עם הקרבנות, כשהם משלמים את הכופר, אני נותן להם אפשרות לחזור למצב הקודם, ואנחנו עושים להם בדיקת חדירות נוספת אחרי התשלום כדי לוודא שהפירצה נסגרה.
ה-FBI ניסו לגרום נזק מקסימלי למוניטין שלי אבל הם עשו את ההפך, הם רק הגבירו לי את המוטיבציה.
ש: אתה אומר שאתה עושה בדיקת חדירות אחרי תשלום, אבל חלק מהמידע שגנבת והיית אמור להשמיד אחרי התשלום, נמצא על השרתים שלך.
יש לך הסבר לזה?
ת: זה פייק ניוז, ה-FBI מנסים לפגוע לי במוניטין כי הם לא יכולים לתפוס אותי, הם חושבים שפגיעה במוניטין תגרום לי להפסיק לעבוד, אם יש להם הוכחה אחת כזו אז שיספקו אותה.
ש: איך השותפים שלך מגיבים לכל האירוע? אתה צריך לבנות איתם את האמון מחדש?
ת: הכל ממשיך כרגיל והם ממשיכים לבטוח בי.
ש: האם התנצלת בפני השותפים שלך על זה שהיית עצלן ובעקבות כך נגרם כל הבלגן הזה?
ת: ההתנצלות הטובה ביותר שלי היא שהעסק ממשיך לתפקד, האם ראית תכנית שותפים אחת שהמשיכה לעבוד אחרי שה-FBI השבית את התשתיות של קבוצת הכופר? שלי ממשיכה....
ש: אז כולם ממשיכים לעבוד איתך כרגיל?
ת: חלק התחילו לפחד, כנראה אלו שמבצעים הלבנת הון בצורה רשלנית. הרוב ממשיכים לעבוד איתי כרגיל.
ש: האם יש לך חשש שקבוצות אחרות מנסות לקחת את המעמד שלך כעת?
ת: כן, אני רואה שיש קבוצות שמנסות אבל הם לא יצליחו, אני חזק מדי. הקבוצה היחידה שהייתה מתחרה אמיתית היא AlphV אבל עכשיו הם כבר לא איתנו.
ש: איך אתה חושב שהפעילות של גורמי האכיפה תשפיע על העסקים?
ת: בטווח הקרוב הרווחים יירדו, בטווח הרחוק כולם יראו שאני חזק יותר ויבואו עוד שותפים.
ש: סמוך להשבתה של גורמי האכיפה הרמת אתר חדש ופירסמת חמש קרבנות שכבר פורסמו בעבר....
ת: פירסמתי מידע שנשאר אצלי כדי שה-FBI יבין שהוא לא הצליח לקחת ממני הכל, חברות שיותקפו על ידינו בעתיד צריכות לדעת שאם הם לא ישלמו, המידע שלהם יפורסם לתמיד באתרים שלנו.
הפסדתי בקרב הנוכחי אבל אני אנצח במלחמה.
ש: איפה אתה רואה את Lockbit בעוד שנה-חמש שנים מהיום?
ת: אין לי יעדים לתקופות האלו, אני אמשיך לעבוד עד שאמות, היעד היחיד שלי זה לתקוף מיליון חברות מסביב לעולם ולהשיג שיא היסטורי, כשאגיע למיליון קרבנות אפרוש.
ש: לנושא אחר, למה אתה משתמש באימוג׳י של חתולים כל הזמן?
ת: כולם אוהבים חתולים
ש: וכשגורמי האכיפה שמו תמונה של חתול בפניה אליך, זה הכעיס אותך?
ת: זה חמוד, הם לא עיצבנו אותי, אני אוהב את ה-FBI, בלעדיהם היה לי משעמם, הם רק עושים את העבודה שלהם.
https://news.1rj.ru/str/CyberSecurityIL/4833
#כופר #ראיונות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32👍27🏆7❤6🤔3😈3
מועצה אזורית גולן מפרסמת הודעה לתושבים על מתקפת סייבר שפגעה ברשת המחשוב.
להלן ההודעה המלאה:
מועצה אזורית גולן היא מועצה אזורית הממוקמת בצפון מזרח מדינת ישראל, ממזרח לכנרת, ברמת הגולן. בתחום המועצה ישנם 33 יישובים.
https://news.1rj.ru/str/CyberSecurityIL/4835
#ישראל
להלן ההודעה המלאה:
לתושבים שלום,
אמש בשעות הערב התקבלה התרעה ממערך הסייבר על תקיפת סייבר של מערכת המחשוב של המועצה.
בדיקות ראשוניות שנערכו איששו את הדברים.
לשם טיפול בבעיה נותקה רשת המחשבים והתקשורת של המועצה.
בעקבות כך המענה לציבור בנושאים שונים עלול להיות בימים הקרובים חלקי.
המוקד הבטחוני מתפקד.
מוקד תחבורה מתפקד אך מספק מידע מוגבל.
אנשי המקצוע פועלים לתקן את הבעיה ולהחזיר את המערכות לפעילות מלאה בהקדם האפשרי.
נמשיך ונעדכן,
מרכז הפעלה
מועצה אזורית גולן
מועצה אזורית גולן היא מועצה אזורית הממוקמת בצפון מזרח מדינת ישראל, ממזרח לכנרת, ברמת הגולן. בתחום המועצה ישנם 33 יישובים.
https://news.1rj.ru/str/CyberSecurityIL/4835
#ישראל
👍9🤔5🤬4❤3
לפני מספר שעות התרחשה דרמה אמיתית בגמר של טורניר המשחק Apex Legends כאשר מספר שחקנים נפרצו במהלך המשחק.
חברת EA נאלצה להשבית לגמרי את התחרות בצפון אמריקה עד לבירור העניין.
במהלך המשחק, ששודר ב-Live, שני שחקנים התלוננו כי החשבון שלהם נפרץ ושיבש להם את פעילות המשחק באמצעות הרצת קוד מרחוק.
ב-Apex החליטו לעצור את הטורניר ולדחות אותו למועד מאוחר יותר, לשחקנים הומלץ ע"י צד ג', לבצע מחיקה מלאה של מערכת ההפעלה מחשש להתפשטות הנוזקה.
מדובר באירוע חריג מאד בעולם הגיימינג, מצרף לכם סרטונים של שני האירועים בהם השחקנים נפרצו.
https://news.1rj.ru/str/CyberSecurityIL/4837
#טכנולוגיה
חברת EA נאלצה להשבית לגמרי את התחרות בצפון אמריקה עד לבירור העניין.
במהלך המשחק, ששודר ב-Live, שני שחקנים התלוננו כי החשבון שלהם נפרץ ושיבש להם את פעילות המשחק באמצעות הרצת קוד מרחוק.
ב-Apex החליטו לעצור את הטורניר ולדחות אותו למועד מאוחר יותר, לשחקנים הומלץ ע"י צד ג', לבצע מחיקה מלאה של מערכת ההפעלה מחשש להתפשטות הנוזקה.
מדובר באירוע חריג מאד בעולם הגיימינג, מצרף לכם סרטונים של שני האירועים בהם השחקנים נפרצו.
https://news.1rj.ru/str/CyberSecurityIL/4837
#טכנולוגיה
🤯46👍10❤3🤔2😈2
מידע של כ-73 מיליון לקוחות AT&T פורסם להורדה בחינם.
המידע, שכולל שמות, מספרי טלפון, מספרי SSN ועוד, כבר פורסם למכירה ב-2021, אז ביקש התוקף כמיליון דולר. לא ידוע האם המידע נמכר או לא.
כעת משתמש אחר מפרסם את אותו מאגר המידע להורדה בחינם.
אתר BleepingComputer מאשר כי המידע הוא אכן מידע אמיתי אך חברת AT&T טוענת כי כמו ב-2021, גם היום, אין שום אינדיקציה לפריצה למערכות החברה וכי המידע לא נגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4838
#דלף_מידע #תקשורת
המידע, שכולל שמות, מספרי טלפון, מספרי SSN ועוד, כבר פורסם למכירה ב-2021, אז ביקש התוקף כמיליון דולר. לא ידוע האם המידע נמכר או לא.
כעת משתמש אחר מפרסם את אותו מאגר המידע להורדה בחינם.
אתר BleepingComputer מאשר כי המידע הוא אכן מידע אמיתי אך חברת AT&T טוענת כי כמו ב-2021, גם היום, אין שום אינדיקציה לפריצה למערכות החברה וכי המידע לא נגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4838
#דלף_מידע #תקשורת
👨💻10😈4👍2❤1🤬1
חברת Fujitsu מדווחת על חשש לדלף מידע לאחר שמצאה נוזקה במחשבים של עובדי החברה.
בדיווח שמפרסמת החברה (בשפה היפנית) היא מעדכנת כי מיד עם גילוי הנוזקה היא ניתקה מהרשת את המחשבים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/4839
#דלף_מידע #טכנולוגיה
בדיווח שמפרסמת החברה (בשפה היפנית) היא מעדכנת כי מיד עם גילוי הנוזקה היא ניתקה מהרשת את המחשבים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/4839
#דלף_מידע #טכנולוגיה
❤5🤯5👍1
- תוכן שיווקי -
הולכים צעד אחד לפני איומי הסייבר. הולכים על בטוח.
בתקופה של איומים עוצמתיים, צריך פתרונות סייבר אמינים ומוכחים✅
קומסקיור מציגה את חבילת ESET PROTECT Elite לארגון – מניעה, זיהוי ותגובה להגנת סייבר רב-שכבתית, בפתרון אחד ובממשק אחד:
⚙️ נראות מלאה של תחנות קצה – מאפשרת להתמודד באופן מיידי עם אירועי אבטחה ברשת הארגון.
⚙️ מניעת מתקפות כופר – הגנה מתקדמת מפני איומים, לרבות איומי Zero Day.
⚙️ הגנה על המידע הארגוני – באמצעות הצפנה עוצמתית ומתקדמת.
⚙️ אבטחת שרתי דוא"ל – הגנה מתקדמת על שירותי הדוא"ל, האחסון והשיתוף בענן.
⚙️ חסימת פרצות אבטחה – מעקב וחסימה באופן אוטומטי.
אז רוצים ללכת על בטוח?
להצעת מחיר ומידע נוסף השאירו פרטים בלחיצה כאן👉
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הולכים צעד אחד לפני איומי הסייבר. הולכים על בטוח.
בתקופה של איומים עוצמתיים, צריך פתרונות סייבר אמינים ומוכחים
קומסקיור מציגה את חבילת ESET PROTECT Elite לארגון – מניעה, זיהוי ותגובה להגנת סייבר רב-שכבתית, בפתרון אחד ובממשק אחד:
אז רוצים ללכת על בטוח?
להצעת מחיר ומידע נוסף השאירו פרטים בלחיצה כאן
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4❤3👨💻1
חברת Oxeye מפתחת פיתרון לזיהוי חולשות בתהליכי הפיתוח.
https://news.1rj.ru/str/CyberSecurityIL/4842
#אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄23🍾4👍3❤1
קבוצת אנונימוס מפרסמת כי הצליחה לגנוב מסמכים מהקריה למחקר גרעיני בנגב (הכור הגרעיני בדימונה).
הקבוצה מפרסמת כ-6GB של מידע כשבחלקו ניתן למצוא בין היתר מסמכים מהשנים האחרונות הקשורים באופן כזה או אחר לקריה למחקר גרעיני (מסמכים פיננסיים, מצגות, חשבונית על מוצרי סייבר ועוד 🙈).
בשלב זה לא ברור מה מקור המידע, רגישותו, והאם הוא אכן נלקח מהרשת הארגונית של הקריה או ממקור אחר.
https://news.1rj.ru/str/CyberSecurityIL/4843
#דלף_מידע #ישראל #ממשלה
הקבוצה מפרסמת כ-6GB של מידע כשבחלקו ניתן למצוא בין היתר מסמכים מהשנים האחרונות הקשורים באופן כזה או אחר לקריה למחקר גרעיני (מסמכים פיננסיים, מצגות, חשבונית על מוצרי סייבר ועוד 🙈).
בשלב זה לא ברור מה מקור המידע, רגישותו, והאם הוא אכן נלקח מהרשת הארגונית של הקריה או ממקור אחר.
https://news.1rj.ru/str/CyberSecurityIL/4843
#דלף_מידע #ישראל #ממשלה
🤯68🤬14🤔5👍3
כמה אירועי סייבר שהתרחשו מסביב לעולם:
🔺 עיריית Pensacola שבפלורידה מדווחת על השבתה חלקית של שירותי הטלפוניה בעקבות מתקפת כופר.
(גם ב-2018 סבלה העירייה ממתקפת כופר שבוצעה על ידי קבוצת Maze).
🔺מחוז בתי הספר Scranton שבפנסילבניה מדווח על השבתה של חלק משירותי המחשוב בשל מתקפת סייבר.
🔺חברת MediaWorks שבניו זילנד מדווחת כי היא בוחנת חשש לאירוע סייבר לאחר שתוקף טוען כי הוא גנב מידע של 2.4 מיליון משתמשים.
התוקף פנה לחלק מהמשתמשים באופן ישיר בדוא"ל והציע להם מחיקה של המידע שלהם תמורת 500$.
🔺 חברת Trend Micro מפרסמת מחקר על קבוצת תקיפה סינית בשם Earth Krahang.
לפי המחקר הקבוצה פרצה ל-70 ארגונים, כש-48 מתוכם אלו מוסדות ממשלתיים (ישראל לא ברשימה).
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4844
#כופר #חינוך #מדיה #ממשלה
🔺 עיריית Pensacola שבפלורידה מדווחת על השבתה חלקית של שירותי הטלפוניה בעקבות מתקפת כופר.
(גם ב-2018 סבלה העירייה ממתקפת כופר שבוצעה על ידי קבוצת Maze).
🔺מחוז בתי הספר Scranton שבפנסילבניה מדווח על השבתה של חלק משירותי המחשוב בשל מתקפת סייבר.
🔺חברת MediaWorks שבניו זילנד מדווחת כי היא בוחנת חשש לאירוע סייבר לאחר שתוקף טוען כי הוא גנב מידע של 2.4 מיליון משתמשים.
התוקף פנה לחלק מהמשתמשים באופן ישיר בדוא"ל והציע להם מחיקה של המידע שלהם תמורת 500$.
🔺 חברת Trend Micro מפרסמת מחקר על קבוצת תקיפה סינית בשם Earth Krahang.
לפי המחקר הקבוצה פרצה ל-70 ארגונים, כש-48 מתוכם אלו מוסדות ממשלתיים (ישראל לא ברשימה).
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4844
#כופר #חינוך #מדיה #ממשלה
👍8❤1
- תוכן שיווקי -
📣 חברת OnCloud מציעה את פתרון AdminByRequest להסרת הרשאות אדמין למשתמשים מתחנות הקצה והשרתים בארגון.
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה ושרתים, מבלי לפגוע בחוויית המשתמש ומבלי לייצר תחזוקה עודפת לצוות התמיכה✅
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים, המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME⏱
המערכת כוללת פלטפורמה לגישה מאובטחת לשרתים מרחוק תחת אישור, וכן מאפשרת הקלטות מלאות של הסשיינים השונים.
לפרטים נוספים נא צרו קשר בדוא״ל – Info@oncld.io📭
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה ושרתים, מבלי לפגוע בחוויית המשתמש ומבלי לייצר תחזוקה עודפת לצוות התמיכה
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים, המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME
המערכת כוללת פלטפורמה לגישה מאובטחת לשרתים מרחוק תחת אישור, וכן מאפשרת הקלטות מלאות של הסשיינים השונים.
לפרטים נוספים נא צרו קשר בדוא״ל – Info@oncld.io
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3👌2🤯1
זוכרים את מתקפות הכופר על משרדי עו"ד שפירסמתי בערוץ? זה התחיל עם הפרסום על הפריצה והתגלגל לתשלום כופר, כפול.
כעת הרשות להגנת הפרטיות מנסה לחשוף את החשודים בפרשה...🤔
https://news.1rj.ru/str/CyberSecurityIL/4846
#ישראל
כעת הרשות להגנת הפרטיות מנסה לחשוף את החשודים בפרשה...
https://news.1rj.ru/str/CyberSecurityIL/4846
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔12🤯6❤4👍3
מעצרים, כלא ופשיטות מהשבוע האחרון 👮 🚓
🔺 משטרת אוקראינה עצרה שלושה האקרים לאחר שאלו פרצו לכ-100 מיליון חשבונות דוא"ל ואינסטגרם והציעו אותם למכירה.
במהלך הפשיטה תפסו גורמי האכיפה כ-70 פרטי מחשוב, 14 טלפונים ו-3,000 דולר במזומן.
🔺 ההאקר Lifelock הודה בבית המשפט הפדרלי בג'ורג'יה כי הוא זה שאחראי למתקפות כופר על ארגונים שונים.
הנאשם, פרץ בין השנים 2017-2018 לכ-19 ארגונים, ביניהם מוסד רפואי, ומחלקה משטרתית, גנב מידע ודרש דמי כופר.
המשפט המלא ייערך בחודש יוני, אך בינתיים הוסכם כי הוא ישלם כמיליון דולר לקרבנות.
🔺 בית משפט פדרלי בארה"ב גזר 42 חודשי מאסר על מי שניהל את המרקט E-Root בין השנים 2016-2020.
ב-E-Root נמכרו נתוני הזדהות של כ-350,000 חשבונות ומחזור העסקאות שם הגיע לכמיליון דולר.
(תודה ליובל שגב על ההפניה לכתבה).
🔺 ספק IT אוסטרלי נידון ל-30 חודשי מאסר לאחר שעשה שימוש בהרשאות שהיו ברשותו כדי להיכנס למערכות הפיננסיות של המוזיאון הימי הלאומי, שינה מספר חשבונות בנק לחשבון הבנק שלו (כדי שהכסף יעבור אליו), גנב פרטים פיננסיים נוספים ורכש באמצעותם מוצרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4847
#מעצר #insider_threat
🔺 משטרת אוקראינה עצרה שלושה האקרים לאחר שאלו פרצו לכ-100 מיליון חשבונות דוא"ל ואינסטגרם והציעו אותם למכירה.
במהלך הפשיטה תפסו גורמי האכיפה כ-70 פרטי מחשוב, 14 טלפונים ו-3,000 דולר במזומן.
🔺 ההאקר Lifelock הודה בבית המשפט הפדרלי בג'ורג'יה כי הוא זה שאחראי למתקפות כופר על ארגונים שונים.
הנאשם, פרץ בין השנים 2017-2018 לכ-19 ארגונים, ביניהם מוסד רפואי, ומחלקה משטרתית, גנב מידע ודרש דמי כופר.
המשפט המלא ייערך בחודש יוני, אך בינתיים הוסכם כי הוא ישלם כמיליון דולר לקרבנות.
🔺 בית משפט פדרלי בארה"ב גזר 42 חודשי מאסר על מי שניהל את המרקט E-Root בין השנים 2016-2020.
ב-E-Root נמכרו נתוני הזדהות של כ-350,000 חשבונות ומחזור העסקאות שם הגיע לכמיליון דולר.
(תודה ליובל שגב על ההפניה לכתבה).
🔺 ספק IT אוסטרלי נידון ל-30 חודשי מאסר לאחר שעשה שימוש בהרשאות שהיו ברשותו כדי להיכנס למערכות הפיננסיות של המוזיאון הימי הלאומי, שינה מספר חשבונות בנק לחשבון הבנק שלו (כדי שהכסף יעבור אליו), גנב פרטים פיננסיים נוספים ורכש באמצעותם מוצרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4847
#מעצר #insider_threat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17👏6🫡4❤3
אתר Zap סובל משיבושים ברגעים אלו בשל מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/4848
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/4848
#ישראל #Ddos
👍13🤯1🤬1
קבוצת התקיפה R00TK1T טוענת כי ישראלים שכרו את שירותיה של הקבוצה לביצוע מתקפות סייבר אך לא שילמו את כל הסכום שסוכם בעסקה.
עכשיו הקבוצה מבטיחה לנקום...
קבוצת R00TK1T פעלה במשך השבועות האחרונים כנגד מוסדות ממשלתיים וארגונים שונים במלזיה, לבנון וקטאר, וכעת מתברר, לפי טענת הקבוצה, כי מתקפות אלו הוזמנו על ידי גורמים ישראלים.
לטענת R00TK1T הגורמים הישראלים לא קיימו את תנאי העסקה, כשהם שילמו רק חלק מהתשלום עבור המתקפות והם עדיין חייבים לקבוצה למעלה מ-100 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/4849
#ישראל #סייבר
עכשיו הקבוצה מבטיחה לנקום...
קבוצת R00TK1T פעלה במשך השבועות האחרונים כנגד מוסדות ממשלתיים וארגונים שונים במלזיה, לבנון וקטאר, וכעת מתברר, לפי טענת הקבוצה, כי מתקפות אלו הוזמנו על ידי גורמים ישראלים.
לטענת R00TK1T הגורמים הישראלים לא קיימו את תנאי העסקה, כשהם שילמו רק חלק מהתשלום עבור המתקפות והם עדיין חייבים לקבוצה למעלה מ-100 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/4849
#ישראל #סייבר
😈17🤔7👍4🤯3❤2🤓2🙏1
חברת הלוגיסטיקה וההובלות הבינלאומית Radiant Logistics מדווחת כי היא נאלצת להשבית חלק מההפעילות העסקית בקנדה בשל מתקפת סייבר.
בעקבות ההשבתה חלק מלקוחות החברה בקנדה חווים שיבושים ועיכובים שונים.
החברה לא מדווחת בשלב זה אם מדובר במתקפת כופר ואף קבוצת כופר לא לקחה אחריות (בינתיים...).
https://news.1rj.ru/str/CyberSecurityIL/4850
#כופר #לוגיסטיקה
בעקבות ההשבתה חלק מלקוחות החברה בקנדה חווים שיבושים ועיכובים שונים.
החברה לא מדווחת בשלב זה אם מדובר במתקפת כופר ואף קבוצת כופר לא לקחה אחריות (בינתיים...).
https://news.1rj.ru/str/CyberSecurityIL/4850
#כופר #לוגיסטיקה
👍7👌5😈4👏1🤯1
עדכון - מתקפת הסייבר על חברת ראשים וההשפעה על המכללות שונות שנפגעו.
ממידע שהגיע אלי אתמול עולה כי בעקבות המתקפה נאלצו במכללה האקדמית כנרת לדחות בחינות, להאריך מועדים של הגשת עבודות ועוד.
המתקפה השביתה חלק ממערכות המחשוב המשמשות את הסטודנטים ומידע רב הושחת על ידי התוקפים.
במכללה מציינים כי הם עובדים במרץ על שחזור החומרים.
עדכונים קודמים על המתקפה הזו - כאן
https://news.1rj.ru/str/CyberSecurityIL/4851
#ישראל #חינוך #שרשרת_אספקה
ממידע שהגיע אלי אתמול עולה כי בעקבות המתקפה נאלצו במכללה האקדמית כנרת לדחות בחינות, להאריך מועדים של הגשת עבודות ועוד.
המתקפה השביתה חלק ממערכות המחשוב המשמשות את הסטודנטים ומידע רב הושחת על ידי התוקפים.
במכללה מציינים כי הם עובדים במרץ על שחזור החומרים.
עדכונים קודמים על המתקפה הזו - כאן
https://news.1rj.ru/str/CyberSecurityIL/4851
#ישראל #חינוך #שרשרת_אספקה
👍7🤯3🤬3
תוקפים פרצו לחשבון הדוא"ל הרשמי של מסלול המירוצים Belgian Grand Prix והפיצו דוא"ל זדוני למשתמשים.
בדוא"ל ששלחו התוקפים מהכתובת הרשמית הם הציעו למשתמשים הנחה בשווי 50€ לרכישת כרטיסים למירוץ והפנו אותם לאתר זדוני להשארת פרטים.
https://news.1rj.ru/str/CyberSecurityIL/4852
#פישינג
בדוא"ל ששלחו התוקפים מהכתובת הרשמית הם הציעו למשתמשים הנחה בשווי 50€ לרכישת כרטיסים למירוץ והפנו אותם לאתר זדוני להשארת פרטים.
https://news.1rj.ru/str/CyberSecurityIL/4852
#פישינג
👍8🤬6❤3🔥1
קבוצת התקיפה
קרן יהושע רבינוביץ לאמנויות תל אביב היא עמותה המאגדת מספר קרנות שמספקות תמיכה בתחומי האמנויות ובאמנים.
לפי קבוצת התקיפה, שכבר החלה בהדלפת מסמכים מהארגון, דמי הכופר עומדים על עשרות אלפי דולרים.
מזכיר כי מדובר באותה הקבוצה שתקפה משרדי עו"ד בישראל וחברות נוספות. והרשות להגנת הפרטיות פירסמה אודותיה "קול קורא" על מנת לחשוף את החשודים.
https://news.1rj.ru/str/CyberSecurityIL/4853
#כופר #ישראל #תרבות
/ujs\ מפרסמת קרבן נוסף בישראל - "קרן יהושע רבינוביץ לאמנויות".קרן יהושע רבינוביץ לאמנויות תל אביב היא עמותה המאגדת מספר קרנות שמספקות תמיכה בתחומי האמנויות ובאמנים.
לפי קבוצת התקיפה, שכבר החלה בהדלפת מסמכים מהארגון, דמי הכופר עומדים על עשרות אלפי דולרים.
מזכיר כי מדובר באותה הקבוצה שתקפה משרדי עו"ד בישראל וחברות נוספות. והרשות להגנת הפרטיות פירסמה אודותיה "קול קורא" על מנת לחשוף את החשודים.
https://news.1rj.ru/str/CyberSecurityIL/4853
#כופר #ישראל #תרבות
👍7❤5🤬3🤯2
משטרת גרמניה, בשת"פ עם גורמי אכיפה נוספים, השביתו את אתר Nemesis שפעל כשוק שחור ברשת האפילה.
באתר, שהיה פעיל משנת 2021, נמכרו בין היתר גם מידע רגיש ו"שירותי סייבר" שונים.
לאתר היו כ-150,000 משתמשים והוא נחשב לאחד מהמרקטים הגדולים ברשת האפילה.
לא היו מעצרים אז הגיוני שנראה את Nemesis נפתח מחדש מתישהו...
https://news.1rj.ru/str/CyberSecurityIL/4854
באתר, שהיה פעיל משנת 2021, נמכרו בין היתר גם מידע רגיש ו"שירותי סייבר" שונים.
לאתר היו כ-150,000 משתמשים והוא נחשב לאחד מהמרקטים הגדולים ברשת האפילה.
לא היו מעצרים אז הגיוני שנראה את Nemesis נפתח מחדש מתישהו...
https://news.1rj.ru/str/CyberSecurityIL/4854
👍11👏2🤯2
רשת המכונים לניתוחים פלסטיים Long Island Plastic Surgical Group נפלה קרבן למתקפת כופר כפולה, שילמה לאחת מהקבוצות ועכשיו נסחטת שוב על ידי הקבוצה השניה.
הרשת הותקפה ע"י שתי קבוצות תקיפה AlphV ו-Radar שפעלו יחד תוך התחייבות לחלוק ברווחים.
במכון הסכימו לשלם לבסוף חצי מיליון דולר דמי כופר אך הכסף עבר לקבוצת AlphV ואלו נעלמו עם הכסף.
כעת קבוצת Radar מבקשת דמי כופר נוספים כשהיא זו שמחזיקה במידע הרגיש שנגנב (700GB).
את הסיפור מביא אתר Databreaches כשהוא מתייחס לשתי הקבוצות כשתי קבוצות נפרדות אבל הגיוני יותר שקבוצת Radar היא Affiliate של AlphV כשהיא עובדת איתה באופן של RAAS ("כופר כשירות").
כזכור, קבוצת AlphV השביתה את הפעילות לאחר שברחה עם דמי הכופר בסך 22 מיליון דולר שקיבלה מ-United Health, ונראה כי מדובר באירוע דומה שהתרחש באותו הזמן. בקיצור, AlphV ברחה לכמה שותפים במקביל ועכשיו הארגונים נסחטים ע"י השותפים עצמם...
https://news.1rj.ru/str/CyberSecurityIL/4855
#כופר #רפואה
הרשת הותקפה ע"י שתי קבוצות תקיפה AlphV ו-Radar שפעלו יחד תוך התחייבות לחלוק ברווחים.
במכון הסכימו לשלם לבסוף חצי מיליון דולר דמי כופר אך הכסף עבר לקבוצת AlphV ואלו נעלמו עם הכסף.
כעת קבוצת Radar מבקשת דמי כופר נוספים כשהיא זו שמחזיקה במידע הרגיש שנגנב (700GB).
את הסיפור מביא אתר Databreaches כשהוא מתייחס לשתי הקבוצות כשתי קבוצות נפרדות אבל הגיוני יותר שקבוצת Radar היא Affiliate של AlphV כשהיא עובדת איתה באופן של RAAS ("כופר כשירות").
כזכור, קבוצת AlphV השביתה את הפעילות לאחר שברחה עם דמי הכופר בסך 22 מיליון דולר שקיבלה מ-United Health, ונראה כי מדובר באירוע דומה שהתרחש באותו הזמן. בקיצור, AlphV ברחה לכמה שותפים במקביל ועכשיו הארגונים נסחטים ע"י השותפים עצמם...
https://news.1rj.ru/str/CyberSecurityIL/4855
#כופר #רפואה
🤯10👍5❤1