הראיון עם קבוצת Qilin 🎙
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
➖ ➖ ➖ ➖ ➖ ➖ ➖
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://news.1rj.ru/str/CyberSecurityIL/5329
חלק 2 👇🏻
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://news.1rj.ru/str/CyberSecurityIL/5329
חלק 2 👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6🤣5🤯3🏆2🫡2🔥1🤬1
חלק 1 👆🏻
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 2 מתוך 2)
➖ ➖ ➖ ➖ ➖ ➖ ➖
ש: פירסמתם עד כה למעלה מ-120 קרבנות אך מדובר באלו שלא שילמו את דמי הכופר, מה היחס בין אלו שמשלמים לאלו שלא משלמים מסך כל הקרבנות שלכם?
ת: אנחנו לא מעוניינים לענות על השאלה הזו.
ש: איך אתם מסבירים את הפעילות שלכם למשפחה ולחברים שלכם, האם הם בכלל מודעים למה שאתם עושים?
ת: הצוות שלנו זו המשפחה שלנו במדינה שלנו אנחנו נעשה הכל כדי לנצח ולתמוך אחד בשני.
ש: אתם פועלים כבר שנתיים, מה האסטרטגיה שלכם לשנים הבאות? נגיד לטווח של 3 שנים
ת: יש לנו אסטרטגיה לשבוע הבא – להרוויח 200 מיליון דולר מקרבנות, אנחנו כרגע עסוקים לא מעט בהישרדות, שלנו כצוות, של החברים שלנו בחזית ושל המדינה שלנו, אנחנו לא יודעים מה יקרה עוד 3 שנים, אנחנו רק מקווים שנמשיך לשגשג יחד עם המדינה ושאנשינו יחיו בשלום.
ש: מה ההמלצות שלכם להתמודדות עם האיום של מתקפות כופר?
ת: ההמלצות מאד פשוטות, לא לשקר, לא לשבור את המילה שלכם ולא לשתף פעולה עם פוליטיקאים כי הם שקרנים. בכנות הדרך הבטוחה ביותר להימנע ממתקפות היא לעזור למדינה שלנו ולהעביר לנו כסף מראש.
ש: אם היית יכול לבחור סרט אחד, ספר אחד, שיר אחד, אדם אחד או אירוע אחד שהעניק לכם השראה לבחור בדרך החיים הזו ולעשות את מה שאתם עושים, מה או מי זה היה?
ת: אני חושב שאתה מכיר מספיק אנשים שוויתרו על החופש שלהם כדי לחשוף את האמת, אנחנו יכולים להזכיר את ג׳וליאן אסאנג׳ (מייסד ויקיליקס) שמוחזק כעת כבן ערובה על ידי הרשויות בבריטניה, האיש הזה פקח את עיניהם של אנשים רבים וחשף את השחיתויות הקיימות בממשלות רבות, אנו רואים את עצמינו כממשיכי דרכו אבל עם הבדל מרכזי, אנחנו לא חושבים שרק פרסום של מידע יוביל לשינוי, אנחנו מאמינים במאבק אמיתי.
ש: האם היית משתמש בשירותים של חברה שתקפת בעבר?
ת: אנחנו משתמשים בכל המידע שאנחנו גונבים מהחברות שתקפנו, במסמכים שלהם ובכסף שלהם, כך שלמעשה אנחנו כל הזמן משתמשים בשירותים של החברות אליהם אנחנו פורצים.
ש: משהו אחרון שתרצו למסור לחברי קהילת חדשות סייבר?
ת: אם אתם מאמינים בצדק אז הצטרפו למאבק שלנו, הצטרפו ותבינו כמה שונה דמוקרטיה אמיתית מהדמוקרטיה השקרית שרבים מסביב לעולם מאמינים בה.
https://news.1rj.ru/str/CyberSecurityIL/5330
#כופר #ראיון
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 2 מתוך 2)
ש: פירסמתם עד כה למעלה מ-120 קרבנות אך מדובר באלו שלא שילמו את דמי הכופר, מה היחס בין אלו שמשלמים לאלו שלא משלמים מסך כל הקרבנות שלכם?
ת: אנחנו לא מעוניינים לענות על השאלה הזו.
ש: איך אתם מסבירים את הפעילות שלכם למשפחה ולחברים שלכם, האם הם בכלל מודעים למה שאתם עושים?
ת: הצוות שלנו זו המשפחה שלנו במדינה שלנו אנחנו נעשה הכל כדי לנצח ולתמוך אחד בשני.
ש: אתם פועלים כבר שנתיים, מה האסטרטגיה שלכם לשנים הבאות? נגיד לטווח של 3 שנים
ת: יש לנו אסטרטגיה לשבוע הבא – להרוויח 200 מיליון דולר מקרבנות, אנחנו כרגע עסוקים לא מעט בהישרדות, שלנו כצוות, של החברים שלנו בחזית ושל המדינה שלנו, אנחנו לא יודעים מה יקרה עוד 3 שנים, אנחנו רק מקווים שנמשיך לשגשג יחד עם המדינה ושאנשינו יחיו בשלום.
ש: מה ההמלצות שלכם להתמודדות עם האיום של מתקפות כופר?
ת: ההמלצות מאד פשוטות, לא לשקר, לא לשבור את המילה שלכם ולא לשתף פעולה עם פוליטיקאים כי הם שקרנים. בכנות הדרך הבטוחה ביותר להימנע ממתקפות היא לעזור למדינה שלנו ולהעביר לנו כסף מראש.
ש: אם היית יכול לבחור סרט אחד, ספר אחד, שיר אחד, אדם אחד או אירוע אחד שהעניק לכם השראה לבחור בדרך החיים הזו ולעשות את מה שאתם עושים, מה או מי זה היה?
ת: אני חושב שאתה מכיר מספיק אנשים שוויתרו על החופש שלהם כדי לחשוף את האמת, אנחנו יכולים להזכיר את ג׳וליאן אסאנג׳ (מייסד ויקיליקס) שמוחזק כעת כבן ערובה על ידי הרשויות בבריטניה, האיש הזה פקח את עיניהם של אנשים רבים וחשף את השחיתויות הקיימות בממשלות רבות, אנו רואים את עצמינו כממשיכי דרכו אבל עם הבדל מרכזי, אנחנו לא חושבים שרק פרסום של מידע יוביל לשינוי, אנחנו מאמינים במאבק אמיתי.
ש: האם היית משתמש בשירותים של חברה שתקפת בעבר?
ת: אנחנו משתמשים בכל המידע שאנחנו גונבים מהחברות שתקפנו, במסמכים שלהם ובכסף שלהם, כך שלמעשה אנחנו כל הזמן משתמשים בשירותים של החברות אליהם אנחנו פורצים.
ש: משהו אחרון שתרצו למסור לחברי קהילת חדשות סייבר?
ת: אם אתם מאמינים בצדק אז הצטרפו למאבק שלנו, הצטרפו ותבינו כמה שונה דמוקרטיה אמיתית מהדמוקרטיה השקרית שרבים מסביב לעולם מאמינים בה.
https://news.1rj.ru/str/CyberSecurityIL/5330
#כופר #ראיון
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍14🔥5🤣3❤2🤬1🙏1
דוברות משטרת ישראל:
בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי
בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים.
החקירה כללה שימוש בפעולות טכנולוגיות בתחום הסייבר שמהן עלה חשד כלפי שני חשודים בפריצה. הבוקר, עם הפיכת החקירה לגלויה, בוצעה פשיטה על בתי החשודים.
במהלך חיפוש נתפסו מוצגים רבים הקשורים לתחום הסייבר ושני החשודים נעצרו.
https://news.1rj.ru/str/CyberSecurityIL/5331
#ישראל
בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי
בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים.
החקירה כללה שימוש בפעולות טכנולוגיות בתחום הסייבר שמהן עלה חשד כלפי שני חשודים בפריצה. הבוקר, עם הפיכת החקירה לגלויה, בוצעה פשיטה על בתי החשודים.
במהלך חיפוש נתפסו מוצגים רבים הקשורים לתחום הסייבר ושני החשודים נעצרו.
https://news.1rj.ru/str/CyberSecurityIL/5331
#ישראל
👍30❤5🤯4🤬4🤔2
חדשות סייבר - ארז דסה
חברת Any.Run, המספקת שירותי Sandbox לבדיקת קבצים חשודים, מדווחת כי תוקף הצליח לחדור לרשת החברה לאחר שאחד מהעובדים נפל בפישינג. לטענת החברה האירוע התחיל לאחר שהתוקף פרץ לספק של Any.Run ומהספק הוא שלח דוא"ל זדוני לעובד של Any.Run. החברה מציינת כי התקיפה לא…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
חדשות סייבר - ארז דסה
דוברות משטרת ישראל: בתום חקירה סמויה – נעצרו שני חשודים בפריצה לשרתי תאגיד ציבורי בחודשים האחרונים התנהלה במחלק הפשיעה המקוונת (סייבר) של מחוז צפון חקירה סמויה בעקבות תלונה של תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים. החקירה כללה…
הרחבה נוספת על האירוע:
שני חשודים נעצרו הבוקר (שלישי) בחשד לפריצה לשרתי תאגיד השידור הציבורי כאן. החקירה בגין המקרה התנהלה במהלך החודשים האחרונים, בעקבות תלונה מצד תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים משרתי התאגיד. עוד לא ברור אם הספיקו לגרום נזק.
כוחות המשטרה פשטו הבוקר על בתיהם של החשודים. במהלך החיפוש בדירות, תפסו השוטרים מוצגים רבים הקשורים לתחום הסייבר ועצרו את שני החשודים, תושבי אכסאל ונצרת (24 ו-18) לחקירה. בהמשך היום צפויה המשטרה לבקש את הארכת מעצרם בבית משפט השלום בטבריה.
מתאגיד השידור הציבורי כאן נמסר:
בסוף חודש אפריל בוצעה כנגד תאגיד השידור הישראלי מתקפת סייבר, בניסיון לחדור למערכות הדיגיטליות של הארגון. מייד עם היוודע הניסיון, פנה תאגיד השידור לכל הרשויות הרלוונטיות, ובכללן מערך הסייבר הלאומי, משטרת ישראל והרשות להגנת הפרטיות ואנו עובדים מולן בשיתוף פעולה מלא לתחקור האירוע. עתה, כחודשיים לאחר האירוע, ככל הידוע לנו, ניסיון התקיפה לא צלח, לא בוצעה חדירה משמעותית למערכות התאגיד, לא נפגעו שידורי כאן ולא הייתה דליפת מידע מתוך הארגון.
https://news.1rj.ru/str/CyberSecurityIL/5335
#ישראל
שני חשודים נעצרו הבוקר (שלישי) בחשד לפריצה לשרתי תאגיד השידור הציבורי כאן. החקירה בגין המקרה התנהלה במהלך החודשים האחרונים, בעקבות תלונה מצד תאגיד ציבורי על פריצה לשרתים, הרצת פקודות זדוניות ושליחת מאות מיילים משרתי התאגיד. עוד לא ברור אם הספיקו לגרום נזק.
כוחות המשטרה פשטו הבוקר על בתיהם של החשודים. במהלך החיפוש בדירות, תפסו השוטרים מוצגים רבים הקשורים לתחום הסייבר ועצרו את שני החשודים, תושבי אכסאל ונצרת (24 ו-18) לחקירה. בהמשך היום צפויה המשטרה לבקש את הארכת מעצרם בבית משפט השלום בטבריה.
מתאגיד השידור הציבורי כאן נמסר:
בסוף חודש אפריל בוצעה כנגד תאגיד השידור הישראלי מתקפת סייבר, בניסיון לחדור למערכות הדיגיטליות של הארגון. מייד עם היוודע הניסיון, פנה תאגיד השידור לכל הרשויות הרלוונטיות, ובכללן מערך הסייבר הלאומי, משטרת ישראל והרשות להגנת הפרטיות ואנו עובדים מולן בשיתוף פעולה מלא לתחקור האירוע. עתה, כחודשיים לאחר האירוע, ככל הידוע לנו, ניסיון התקיפה לא צלח, לא בוצעה חדירה משמעותית למערכות התאגיד, לא נפגעו שידורי כאן ולא הייתה דליפת מידע מתוך הארגון.
https://news.1rj.ru/str/CyberSecurityIL/5335
#ישראל
👍20❤3🤬1🦄1
בורסת הקריפטו הטורקית BtcTurk מדווחת כי תוקפים הצליחו לפרוץ לארנקי הבורסה ולגנוב מטבעות דיגיטליים בשווי 54 מיליון דולר.
בורסת בינאנס, שמנסה לסייע ל-BtcTurk, מדווחת כי היא הצליחה להקפיא כ-5 מיליון דולר מתוך הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/5336
#קריפטו
בורסת בינאנס, שמנסה לסייע ל-BtcTurk, מדווחת כי היא הצליחה להקפיא כ-5 מיליון דולר מתוך הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/5336
#קריפטו
🍾19🤯7👌5👍4
3 מיליון דולר ב-30 דקות - חשבון הטוויטר של הראפר 50cent נפרץ השבוע על ידי תוקפים שקידמו באמצעותו מטבע דיגיטלי.
מדיווחים שונים עולה כי התוקפים הצליחו, בעזרת הציוצים המזוייפים, להרים את ערך המטבע ולהרוויח כ-3 מיליון דולר תוך זמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/5337
#קריפטו
מדיווחים שונים עולה כי התוקפים הצליחו, בעזרת הציוצים המזוייפים, להרים את ערך המטבע ולהרוויח כ-3 מיליון דולר תוך זמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/5337
#קריפטו
🤣41🤯13👍6👌1
קבוצת תקיפה בשם Brain Cipher, העושה שימוש בווריאנט של נוזקת Lockbit, פרצה לחדרי שרתים באינדונזיה בהם עושים שימוש כ-200 משרדי ממשלה.
הקבוצה דורשת 8 מיליון דולר דמי כופר אך בממשלה דיווחו כי לא ישלמו לתוקפים.
בעקבות המתקפה חלים שיבושים בשירותי הממשלה השונים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/5338
#כופר #ממשלה
הקבוצה דורשת 8 מיליון דולר דמי כופר אך בממשלה דיווחו כי לא ישלמו לתוקפים.
בעקבות המתקפה חלים שיבושים בשירותי הממשלה השונים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/5338
#כופר #ממשלה
👍12🔥3🤬3❤1
חדשות סייבר - ארז דסה
קבוצת Lockbit מפרסמת באתר ההדלפות את בנק הפדרל ריזרב. לטענת לוקביט הם מחזיקים ב-33TB של מידע ונראה כי היה תהליך משא ומתן לא מוצלח בין הצדדים. קצת על הפידרל ריזרב - הבנק המרכזי של ארצות הברית: הפדרל ריזרב נוסד ב-23 בדצמבר 1913, עם חקיקתו של חוק הפדרל ריזרב…
עדכון: הדדליין עבר, הקבצים פורסמו, אבל מתברר שהם שייכים לבנק Evolve Bank and Trust ולא לפידרל ריזרזב.
🤣44👍9👏1
מעל 100,000 אתרי אינטרנט נפגעו במתקפת שרשרשת אספקה - חברה סינית רכשה את הזכויות לשימוש בספריה Polyfill ושתלה שם קוד זדוני.
הספריה, שמספקת לדפדפנים ישנים יכולות מתקדמות, נמצאת בשימוש של מאות אלפי אתרים.
מוקדם יותר השנה חברה סינית רכשה את הדומיין ואת חשבון הגיטהאב מהמפתח של הספריה, אך מיד לאחר מכן שתלה קוד זדוני בספריה וכתוצאה מכך למעלה ממאה אלף אתרים כבר נפגעו.
פרטים נוספים כאן ו-כאן.
https://news.1rj.ru/str/CyberSecurityIL/5340
#שרשרת_אספקה
הספריה, שמספקת לדפדפנים ישנים יכולות מתקדמות, נמצאת בשימוש של מאות אלפי אתרים.
מוקדם יותר השנה חברה סינית רכשה את הדומיין ואת חשבון הגיטהאב מהמפתח של הספריה, אך מיד לאחר מכן שתלה קוד זדוני בספריה וכתוצאה מכך למעלה ממאה אלף אתרים כבר נפגעו.
פרטים נוספים כאן ו-כאן.
https://news.1rj.ru/str/CyberSecurityIL/5340
#שרשרת_אספקה
🤯41🤬4❤3👍3🔥2😢2🤓1
חדשות סייבר - ארז דסה
עדכון מחברת Zerto שהופץ ללקוחות בעקבות מתקפת הסייבר של קבוצת Handala. כן, הייתה פריצה לחשבון שעושים בו שימוש בסביבת דמו ו-QA. עם זאת, נכון לעכשיו אין השפעה על לקוחות, סביבות של לקוחות או מוצרי החברה. עדכון - קבוצת Handala מפרסמים מספר קבצים נוספים תוך שהם…
עדכון למתקפת הסייבר על Zerto.
קבוצת Handala רומזת כי המתקפה היא מתקפת שרשרת אספקה תוך שהיא מפרסמת צילום מסך שנלקח כביכול מתוך מערכות של לקוחות החברה (תעשיה אווירית).
https://news.1rj.ru/str/CyberSecurityIL/5341
#ישראל #שרשרת_אספקה #סייבר
קבוצת Handala רומזת כי המתקפה היא מתקפת שרשרת אספקה תוך שהיא מפרסמת צילום מסך שנלקח כביכול מתוך מערכות של לקוחות החברה (תעשיה אווירית).
https://news.1rj.ru/str/CyberSecurityIL/5341
#ישראל #שרשרת_אספקה #סייבר
🤯17👍3🤔2🤬2😢2👏1
1. מאגר אירועי הסייבר התעדכן ומכיל כעת למעלה מ-2,000 אירועי סייבר(!)
2. פיד ישראל מנטר מעתה גם את כל ההודעות המתפרצות בבורסה בישראל כך שאם חברה מדווחת על אירוע סייבר זה יופיע בפיד.
3. כ-50 קבוצות טלגרם חדשות התווספו לניטור בפיד ישראל שמנטר כעת 180~ ערוצים של קבוצות תקיפה בנוסף לשאר הניטורים השונים.
להצטרפות ופרטים נוספים - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6🫡4❤1🤔1
האם אנחנו לקראת MOVEit 2?
חולשה קריטית חדשה במערכת העברת הקבצים MOVEit מנוצלת בפועל על ידי תוקפים בעולם.
כזכור, חולשה דומה נוצלה בעבר ע"י מספר קבוצות תקיפה כשקבוצת CL0P לבדה פגעה במאות ארגונים.
אם אתם עושים שימוש במוצר מומלץ לעדכן במיידי לגרסה MOVEit Gateway 2024.0.1. פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5344
#חולשות
חולשה קריטית חדשה במערכת העברת הקבצים MOVEit מנוצלת בפועל על ידי תוקפים בעולם.
כזכור, חולשה דומה נוצלה בעבר ע"י מספר קבוצות תקיפה כשקבוצת CL0P לבדה פגעה במאות ארגונים.
אם אתם עושים שימוש במוצר מומלץ לעדכן במיידי לגרסה MOVEit Gateway 2024.0.1. פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/5344
#חולשות
🤯14😱5❤4👍4
חברת Geisinger,המפעילה מספר מרכזים רפואיים ברחבי ארה"ב, מדווחת כי עובד של ספק ה-IT של החברה גנב מידע רגיש של מטופלים לאחר שפוטר.
על פי הדיווח של החברה, Geisinger מקבלת שירותי IT מספק חיצוני - חברת Nuance Communications.
יומיים לאחר ש-Nuance פיטרה את אחד מעובדי החברה, ניגש העובד, שעדיין החזיק בהרשאות גישה, למערכות של חברת Geisinger וגנב כמידע רגיש של כמיליון מטופלים.
ב-Geisinger זיהו במהירות יחסית את גניבת המידע ודיווחו ל-Nuance על האירוע. רק לאחר הדיווח השביתו ב-Nuance את הגישה של העובד.
אתר Databreaches.net חפר קצת במסמכים שהוגשו לבית המשפט כנגד העובד שגנב את המידע וגילה כי גורמי האכיפה מצאו בביתו של הנאשם נשקים, מסמכים ומכשירים ליצירת תעודות זהות מזויפות ועוד.
בנוסף, מתברר, כי נגד הנאשם הוצאו בעבר צווי מעצר מסיבות שונות. בקיצור מדובר בעבריין.
אתר Databreaches.net שלח הודעה לחברת Nuance ושאל כיצד העובד הזה עבר את בדיקות הרקע של החברה לפני שהתקבל לעבודה, ומדוע החשבון שלו לא הושבת באופן מיידי עם פיטוריו?
נכון לכתיבת שורות אלו לא התקבלה תגובה.
https://news.1rj.ru/str/CyberSecurityIL/5346
#Insidr_threat #דלף_מידע #רפואה
על פי הדיווח של החברה, Geisinger מקבלת שירותי IT מספק חיצוני - חברת Nuance Communications.
יומיים לאחר ש-Nuance פיטרה את אחד מעובדי החברה, ניגש העובד, שעדיין החזיק בהרשאות גישה, למערכות של חברת Geisinger וגנב כמידע רגיש של כמיליון מטופלים.
ב-Geisinger זיהו במהירות יחסית את גניבת המידע ודיווחו ל-Nuance על האירוע. רק לאחר הדיווח השביתו ב-Nuance את הגישה של העובד.
אתר Databreaches.net חפר קצת במסמכים שהוגשו לבית המשפט כנגד העובד שגנב את המידע וגילה כי גורמי האכיפה מצאו בביתו של הנאשם נשקים, מסמכים ומכשירים ליצירת תעודות זהות מזויפות ועוד.
בנוסף, מתברר, כי נגד הנאשם הוצאו בעבר צווי מעצר מסיבות שונות. בקיצור מדובר בעבריין.
אתר Databreaches.net שלח הודעה לחברת Nuance ושאל כיצד העובד הזה עבר את בדיקות הרקע של החברה לפני שהתקבל לעבודה, ומדוע החשבון שלו לא הושבת באופן מיידי עם פיטוריו?
נכון לכתיבת שורות אלו לא התקבלה תגובה.
https://news.1rj.ru/str/CyberSecurityIL/5346
#Insidr_threat #דלף_מידע #רפואה
🤬10👍7🤯3❤1
הסטארטאפ הישראלי שעובד עם X וטיקטוק השאיר פרטי גישה חשופים במשך שנה
חברות טכנולוגיה ורשתות חברתיות זקוקות כיום לאימות פרטים שונים של המשתמשים כמו זהות או גיל. במקום להקים מערכים מורכבים ויקרים הן לרובת משתמשות בשירותים של חברות חיצוניות כמו שמציעה חברת הסטארטאפ הישראלית AU10TIX.
חוקר אבטחה טוען כי פרטי גישה למערכת של אותנטיקס היו לכאורה חשופים לכל במשך יותר משנה. כתוצאה מכך, טוען החוקר, מוסאב חוסיין מחברת spiderSilk, שמתמחה בחשיפת מקרים מסוג זה – שמידע של משתמשים נחשף לעיני כל. על פי דיווח ב-404Media פרטי הגישה שאליהם הגיע החוקר איפשרו לו כניסה קלה למערכת לוגינג של AU10TIX שבה היו לינקים שהיו מקושרים למשתמשים שונים, שהעלו את המסמכים המזהים שלהם למערכת שלה, כחלק מתהליך ההתחברות לפלטפורמות שעובדות איתה.
ככל הנראה פרטי ההתחברות נחשפו לראשונה כבר לפני שנה וחצי, כאשר גורם אלמוני הפעיל נוזקה בשם Infostealer, שהצליחה לכאורה לקצור את הפרטים של עובד או עובדת באותנטיקס. פרטי הגישה הללו פורסמו במרץ 2023 בערוץ טלגרם יחד עם פרטי גישה של משתמשים רבים אחרים. כך הגיע אליהם החוקר, וכך הוא גם ניגש לדבריו למערכות של אותנטיקס
מצילומי המסך שחוקר האבטחה שיתף עולה לכאורה כי הוא הצליח להשיג כך מידע רב על משתמשים במערכת כולל שמם המלא, תאריך הלידה שלהם, הלאום שלהם, מספר זיהוי בהתאם למסמך שהעלו, וציון של סוג המסמך ששיתפו המשתמשים עם אותנטיקס. בנוסף כללו הפרטים הללו גם צילום של המסמך שהעלו המשתמשים לצורך האימות שלהם. במילים אחרות, מידע רגיש רב, שעלול כמובן לשמש האקרים במתקפות שונות. בנוסף חשף החוקר צילום מסך של גרף מהמערכות הפנימיות של החברה שבו מצוין כי החברה עובדת עם חברות כמו טיקטוק (באימות משתמשים לפיצ'ר ה-TikTok Shop), X של אילון מאסק ואובר.
בחברה אומרים כי "לא הייתה פעילות זדונית או דליפת נתונים ממערכות החברה"
מקור והמשך הכתבה בגיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/5349
חברות טכנולוגיה ורשתות חברתיות זקוקות כיום לאימות פרטים שונים של המשתמשים כמו זהות או גיל. במקום להקים מערכים מורכבים ויקרים הן לרובת משתמשות בשירותים של חברות חיצוניות כמו שמציעה חברת הסטארטאפ הישראלית AU10TIX.
חוקר אבטחה טוען כי פרטי גישה למערכת של אותנטיקס היו לכאורה חשופים לכל במשך יותר משנה. כתוצאה מכך, טוען החוקר, מוסאב חוסיין מחברת spiderSilk, שמתמחה בחשיפת מקרים מסוג זה – שמידע של משתמשים נחשף לעיני כל. על פי דיווח ב-404Media פרטי הגישה שאליהם הגיע החוקר איפשרו לו כניסה קלה למערכת לוגינג של AU10TIX שבה היו לינקים שהיו מקושרים למשתמשים שונים, שהעלו את המסמכים המזהים שלהם למערכת שלה, כחלק מתהליך ההתחברות לפלטפורמות שעובדות איתה.
ככל הנראה פרטי ההתחברות נחשפו לראשונה כבר לפני שנה וחצי, כאשר גורם אלמוני הפעיל נוזקה בשם Infostealer, שהצליחה לכאורה לקצור את הפרטים של עובד או עובדת באותנטיקס. פרטי הגישה הללו פורסמו במרץ 2023 בערוץ טלגרם יחד עם פרטי גישה של משתמשים רבים אחרים. כך הגיע אליהם החוקר, וכך הוא גם ניגש לדבריו למערכות של אותנטיקס
מצילומי המסך שחוקר האבטחה שיתף עולה לכאורה כי הוא הצליח להשיג כך מידע רב על משתמשים במערכת כולל שמם המלא, תאריך הלידה שלהם, הלאום שלהם, מספר זיהוי בהתאם למסמך שהעלו, וציון של סוג המסמך ששיתפו המשתמשים עם אותנטיקס. בנוסף כללו הפרטים הללו גם צילום של המסמך שהעלו המשתמשים לצורך האימות שלהם. במילים אחרות, מידע רגיש רב, שעלול כמובן לשמש האקרים במתקפות שונות. בנוסף חשף החוקר צילום מסך של גרף מהמערכות הפנימיות של החברה שבו מצוין כי החברה עובדת עם חברות כמו טיקטוק (באימות משתמשים לפיצ'ר ה-TikTok Shop), X של אילון מאסק ואובר.
בחברה אומרים כי "לא הייתה פעילות זדונית או דליפת נתונים ממערכות החברה"
מקור והמשך הכתבה בגיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/5349
🤣11👍10🤬5❤3🤯3🦄1
תביעה ענקית נגד טימו: "מדובר בתוכנה זדונית מסוכנת"
אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת קניות, אלא "תוכנה זדונית מסוכנת" שמתחזה לאפליקציית קניות תמימה, אך מאחורי הקלעים, "מעניקה לעצמה גישה לכל המידע על הטלפון הנייד של המשתמש".
גריפין מאשים את טימו בהפרת חוקי המדינה נגד הטעיה צרכנית, בטענה שהאפליקציה מטעה את המשתמשים לגבי טיבה האמיתי והיקף איסוף המידע האישי שהיא מבצעת.
על פי התביעה, האפליקציה "מתחזה לפלטפורמת קניות מקוונת, אבל היא למעשה תוכנה זדונית מסוכנת שמתגנבת לטלפון של המשתמש ומעניקה לעצמה גישה לכל המידע האישי, הרבה מעבר למה שצריך בשביל אפליקציית קניות".
בנוסף, התביעה מתארת את טימו כתוכנה שתוכננה במיוחד כדי לקבל גישה בלתי מוגבלת למערכת ההפעלה של הטלפון, כולל מצלמה, מיקום, אנשי קשר, הודעות טקסט, מסמכים ואפליקציות אחרות. לטענת התביעה, היישום תוכנן כך שהגישה הנרחבת הזו תישאר בלתי מורגשת, אפילו על ידי משתמשים מתוחכמים. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/5350
אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת קניות, אלא "תוכנה זדונית מסוכנת" שמתחזה לאפליקציית קניות תמימה, אך מאחורי הקלעים, "מעניקה לעצמה גישה לכל המידע על הטלפון הנייד של המשתמש".
גריפין מאשים את טימו בהפרת חוקי המדינה נגד הטעיה צרכנית, בטענה שהאפליקציה מטעה את המשתמשים לגבי טיבה האמיתי והיקף איסוף המידע האישי שהיא מבצעת.
על פי התביעה, האפליקציה "מתחזה לפלטפורמת קניות מקוונת, אבל היא למעשה תוכנה זדונית מסוכנת שמתגנבת לטלפון של המשתמש ומעניקה לעצמה גישה לכל המידע האישי, הרבה מעבר למה שצריך בשביל אפליקציית קניות".
בנוסף, התביעה מתארת את טימו כתוכנה שתוכננה במיוחד כדי לקבל גישה בלתי מוגבלת למערכת ההפעלה של הטלפון, כולל מצלמה, מיקום, אנשי קשר, הודעות טקסט, מסמכים ואפליקציות אחרות. לטענת התביעה, היישום תוכנן כך שהגישה הנרחבת הזו תישאר בלתי מורגשת, אפילו על ידי משתמשים מתוחכמים. (וואלה)
https://news.1rj.ru/str/CyberSecurityIL/5350
👍48🤬9🤔5❤2🤯2
חדשות סייבר - ארז דסה
תביעה ענקית נגד טימו: "מדובר בתוכנה זדונית מסוכנת" אפליקציית הקניות הסינית הפופולרית Temu (טימו), הקמעונאית המקוונת הצעירה והמצליחה מסין, נמצאת תחת מתקפה חריפה מצד התובע הכללי של ארקנסו, טים גריפין. בתביעה שהוגשה השבוע, טוען גריפין כי האפליקציה אינה רק פלטפורמת…
לאלו שעוד מתלבטים לגבי TEMU, מציע לקרוא את המחקר של Grizzly Research בנושא.
האמ;לק שלהם הוא:
לעומת זאת, יש מי שסובר שמדובר בסערה בכוס מים ו-TEMU זו עוד אפליקציה שפושט אוספת מידע כמו כל האחרות.
https://news.1rj.ru/str/CyberSecurityIL/5351
האמ;לק שלהם הוא:
אנו מאמינים ש-PDD (חברת האם של TEMU) היא חברת הונאה ואפליקציית הקניות שלה TEMU היא תוכנת ריגול מוסתרת בחוכמה המהווה איום אבטחה משמעותי לארה"ב.מוזמנים גם לקרוא את המחקר הטכני ש-Swascan עשו על האפליקציה של TEMU - כאן.
לעומת זאת, יש מי שסובר שמדובר בסערה בכוס מים ו-TEMU זו עוד אפליקציה שפושט אוספת מידע כמו כל האחרות.
https://news.1rj.ru/str/CyberSecurityIL/5351
👍60❤10🤯6🙏1
תחקיר: פושע סייבר ישראלי שיתף פעולה עם ה-FBI ובנה אימפריית פשע באירופה
גרי שאלון, שנעצר והורשע באחת מפריצות הסייבר הגדולות בהיסטוריה, שיתף פעולה עם ממשלת ארה"ב במשך שנים וסייע להפיל פושעי סייבר רבים. ואולם מתברר שבמקביל הוא המשיך את מעלליו בחסות המעמד החדש שלו ובנה אימפריית סייבר פשע חדשה באירופה שהופעלה בין היתר מישראל.
גרי שאלון הוא אולי לא שם מוכר מאוד לישראלים, אבל עבור ה-FBI מדובר בשם שגרם וככל הנראה ימשיך לגרום לכאב ראש לא קטן. על פי תחקיר של סוכנות בלומברג שפורסם היום (ה'), שאלון שנשפט ב-2015 על פריצת ענק לבנק האמריקאי JPMorgan ועל הרצת הונאת מניות בהיקף ענק בארה"ב, הוסגר מישראל ושהסכים להסדר טיעון ב-2017 הפך במסגרתו למלשין של ה-FBI וסוכנויות פדרליות נוספות. על פי מה שידוע הוא סייע במלחמה בפשע המאורגן המקוון ברוסיה והפך עם השנים לאחד מה"נכסים" הכי חשובים של רשויות החוק האמריקאיות במסגרת מאבקן בפשיעת סייבר.
בין הפעולות שביצע שאלון עבור האמריקאים ניתן למנות, לפי עדותם של שני גורמים שכיהנו בעבר בתפקידים רשמיים וכן על פי עדותו של עוזר הפרקליט האמריקאי שהיה אחראי על הפעלתו יון יונג צ'וי, הסתננות לקבוצות האקרים, איסוף ראיות ואפילו נסיעות למדינות שונות תחת פיקוח של הבולשת הפדרלית. במשך כארבע שנים, שאלון סיפק מידע יקר ערך על מערך הלבנת הכספים של המאפיה הרוסית, על ראשי קבוצות הפשיעה המקוונות ועל קמפייני סייבר שונים שהתקיפו - ואולי עדיין תוקפים מטרות ברחבי העולם.
בתמורה שאלון קיבל תנאים שרוב המלשינים או משתפי הפעולה היו יכולים לחלום עליהם. עונשו שהיה יכול להגיע לעשרות שנים בכלא האמריקאי הומר למאסר של 10 חודשים בלבד וקנס של כ-400 מיליון דולר ששולם מכספי ההונאות שביצע. עם סיום הריצוי עבר לגור בבית בן 7 חדרים בניו יורק עם אשתו ובנותיו, וכעת מתברר שהוא גם עשה לביתו בעוד דרך. על פי חקירה של רשויות החוק באירופה, שאלון ניצל את המעמד שלו כמוגן על ידי ה-FBI ובנה אימפריית פשע מקוונת שפעלה בעיקר במדינות אירופאיות - שוודיה, בריטניה, גרמניה ואוסטריה - וגלגלה מיליוני יורו. שאלון אגב, עזב את ארה"ב ב-2021 לישראל.
בשלב הנוכחי לא ברור לאן תוביל החקירה של רשויות החוק האירופאיות. השאלות שעלו הן כיצד הרשויות האמריקאיות הרשו או העלימו עין מפעילותו של שאלון וכיצד הוא הצליח לתפעל לכאורה אימפריית פשעי סייבר נוספת ללא מגבלה. החקירה האירופאית נגדו החלה ב-2019 עת נעצר פושע סייבר גרמני בשם אווה (Uwe) לנהוף, שניהל מבצע הונאה ענק באוסטריה וגרמניה. ההונאה הבטיחה החזר גדול למשקיעים באופציות בינאריות והופצה דרך מודעות בפייסבוק. כשהמשקיעים, ברובם המוחלט אנשים פשוטים, ביקשו את כספם חזרה, לנהוף ושותפיו "נעלמו". במרכז ההונאה הזו עמד מוקד טלפוני שהופעל ממזרח אירופה ואויש על ידי עובדים צעירים מישראל ואירופה. לנהוף אגב נמצא מת בתאו בזמן שהמתין למשפטו, בדמו נמצאו שרידים של רעלים, אך הרשויות לא הצליחו להוכיח שמת כתוצאה מפעולה פלילית.
חקירה מעמיקה יותר של האירופאים הניבה זיהוי של עוד מוקדים טלפוניים כאלה שפעלו ממדינות כגון אוקראינה, בולגריה, גיאורגיה (שאלון הוא גם גיאורגי ואביו אף מכהן בפרלמנט המקומי שם), סרביה ובוסניה. המשותף לכל המוקדים הללו היא חברה בשם Tradologic שעל פי ממצאי החקירה הופעלה מאחורי הקלעים בידי שאלון. החברה סיפקה למפעילי ההונאה את כל התשתית הטכנולוגית והפיננסית הנחוצה להפעלה שלה. סוג של שירות הונאות בתשלום. על פי החשד היקף הקורבנות של השיטה מגיע לעשרות אלפים ברחבי אירופה. אחד ממפעילי הקנוניה הזו, ישראלי נוסף בשם טל-ג'קי פיטלזון, שמרצה מאסר של 7 שנים על חלקו בפרשה בבית סוהר בגרמניה הודה ששאלון היה זה שהפעיל את כל המבצע הזה מאחורי הקלעים.
עם השנים האירופאים בנו תיק מכובד נגד שלל השותפים בקנוניה של Tradologic - וחלקם כבר הואשמו בבתי משפט. כעת המאבק של הרשויות שם מופנה להוצאה של צווי הסגרה לעוד מספר שותפים ישראלים בפרשה וביניהם גם גרי שאלון. בשלב בנוכחי, שאלון שמפעיל כיום לפי החוקרים חברת הימורים בשם OX Gaming שפועלת באיזור האפור של משחקי ההימורים באינטרנט, חי בישראל ללא חשש.
המשך הכתבה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/5352
#ישראל
גרי שאלון, שנעצר והורשע באחת מפריצות הסייבר הגדולות בהיסטוריה, שיתף פעולה עם ממשלת ארה"ב במשך שנים וסייע להפיל פושעי סייבר רבים. ואולם מתברר שבמקביל הוא המשיך את מעלליו בחסות המעמד החדש שלו ובנה אימפריית סייבר פשע חדשה באירופה שהופעלה בין היתר מישראל.
גרי שאלון הוא אולי לא שם מוכר מאוד לישראלים, אבל עבור ה-FBI מדובר בשם שגרם וככל הנראה ימשיך לגרום לכאב ראש לא קטן. על פי תחקיר של סוכנות בלומברג שפורסם היום (ה'), שאלון שנשפט ב-2015 על פריצת ענק לבנק האמריקאי JPMorgan ועל הרצת הונאת מניות בהיקף ענק בארה"ב, הוסגר מישראל ושהסכים להסדר טיעון ב-2017 הפך במסגרתו למלשין של ה-FBI וסוכנויות פדרליות נוספות. על פי מה שידוע הוא סייע במלחמה בפשע המאורגן המקוון ברוסיה והפך עם השנים לאחד מה"נכסים" הכי חשובים של רשויות החוק האמריקאיות במסגרת מאבקן בפשיעת סייבר.
בין הפעולות שביצע שאלון עבור האמריקאים ניתן למנות, לפי עדותם של שני גורמים שכיהנו בעבר בתפקידים רשמיים וכן על פי עדותו של עוזר הפרקליט האמריקאי שהיה אחראי על הפעלתו יון יונג צ'וי, הסתננות לקבוצות האקרים, איסוף ראיות ואפילו נסיעות למדינות שונות תחת פיקוח של הבולשת הפדרלית. במשך כארבע שנים, שאלון סיפק מידע יקר ערך על מערך הלבנת הכספים של המאפיה הרוסית, על ראשי קבוצות הפשיעה המקוונות ועל קמפייני סייבר שונים שהתקיפו - ואולי עדיין תוקפים מטרות ברחבי העולם.
בתמורה שאלון קיבל תנאים שרוב המלשינים או משתפי הפעולה היו יכולים לחלום עליהם. עונשו שהיה יכול להגיע לעשרות שנים בכלא האמריקאי הומר למאסר של 10 חודשים בלבד וקנס של כ-400 מיליון דולר ששולם מכספי ההונאות שביצע. עם סיום הריצוי עבר לגור בבית בן 7 חדרים בניו יורק עם אשתו ובנותיו, וכעת מתברר שהוא גם עשה לביתו בעוד דרך. על פי חקירה של רשויות החוק באירופה, שאלון ניצל את המעמד שלו כמוגן על ידי ה-FBI ובנה אימפריית פשע מקוונת שפעלה בעיקר במדינות אירופאיות - שוודיה, בריטניה, גרמניה ואוסטריה - וגלגלה מיליוני יורו. שאלון אגב, עזב את ארה"ב ב-2021 לישראל.
בשלב הנוכחי לא ברור לאן תוביל החקירה של רשויות החוק האירופאיות. השאלות שעלו הן כיצד הרשויות האמריקאיות הרשו או העלימו עין מפעילותו של שאלון וכיצד הוא הצליח לתפעל לכאורה אימפריית פשעי סייבר נוספת ללא מגבלה. החקירה האירופאית נגדו החלה ב-2019 עת נעצר פושע סייבר גרמני בשם אווה (Uwe) לנהוף, שניהל מבצע הונאה ענק באוסטריה וגרמניה. ההונאה הבטיחה החזר גדול למשקיעים באופציות בינאריות והופצה דרך מודעות בפייסבוק. כשהמשקיעים, ברובם המוחלט אנשים פשוטים, ביקשו את כספם חזרה, לנהוף ושותפיו "נעלמו". במרכז ההונאה הזו עמד מוקד טלפוני שהופעל ממזרח אירופה ואויש על ידי עובדים צעירים מישראל ואירופה. לנהוף אגב נמצא מת בתאו בזמן שהמתין למשפטו, בדמו נמצאו שרידים של רעלים, אך הרשויות לא הצליחו להוכיח שמת כתוצאה מפעולה פלילית.
חקירה מעמיקה יותר של האירופאים הניבה זיהוי של עוד מוקדים טלפוניים כאלה שפעלו ממדינות כגון אוקראינה, בולגריה, גיאורגיה (שאלון הוא גם גיאורגי ואביו אף מכהן בפרלמנט המקומי שם), סרביה ובוסניה. המשותף לכל המוקדים הללו היא חברה בשם Tradologic שעל פי ממצאי החקירה הופעלה מאחורי הקלעים בידי שאלון. החברה סיפקה למפעילי ההונאה את כל התשתית הטכנולוגית והפיננסית הנחוצה להפעלה שלה. סוג של שירות הונאות בתשלום. על פי החשד היקף הקורבנות של השיטה מגיע לעשרות אלפים ברחבי אירופה. אחד ממפעילי הקנוניה הזו, ישראלי נוסף בשם טל-ג'קי פיטלזון, שמרצה מאסר של 7 שנים על חלקו בפרשה בבית סוהר בגרמניה הודה ששאלון היה זה שהפעיל את כל המבצע הזה מאחורי הקלעים.
עם השנים האירופאים בנו תיק מכובד נגד שלל השותפים בקנוניה של Tradologic - וחלקם כבר הואשמו בבתי משפט. כעת המאבק של הרשויות שם מופנה להוצאה של צווי הסגרה לעוד מספר שותפים ישראלים בפרשה וביניהם גם גרי שאלון. בשלב בנוכחי, שאלון שמפעיל כיום לפי החוקרים חברת הימורים בשם OX Gaming שפועלת באיזור האפור של משחקי ההימורים באינטרנט, חי בישראל ללא חשש.
המשך הכתבה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/5352
#ישראל
🤯40👍18❤6😈6🤬2
הרשת הארגונית של TeamViewer נפרצה ע"י קבוצת תקיפה רוסית.
בהודעה שפירסמה החברה היא מדווחת כי היא זיהתה פעילות חריגה ברשת הארגונית והפעילה צוותי תגובה בהתאם.
החברה טוענת כי הרשת הארגונית מנותקת לחלוטין מהרשת של המוצר ומהמידע של הלקוחות.
ב-TeamViewer לא חשפו מי עומד מאחורי המתקפה אבל גורמים שונים מצביעים על כך שמדובר בקבוצת התקיפה הרוסית APT29 הידועה גם בשמות Cozy Bear, NOBELIUM, ו- Midnight Blizzard.
https://news.1rj.ru/str/CyberSecurityIL/5353
#טכנולוגיה
בהודעה שפירסמה החברה היא מדווחת כי היא זיהתה פעילות חריגה ברשת הארגונית והפעילה צוותי תגובה בהתאם.
החברה טוענת כי הרשת הארגונית מנותקת לחלוטין מהרשת של המוצר ומהמידע של הלקוחות.
ב-TeamViewer לא חשפו מי עומד מאחורי המתקפה אבל גורמים שונים מצביעים על כך שמדובר בקבוצת התקיפה הרוסית APT29 הידועה גם בשמות Cozy Bear, NOBELIUM, ו- Midnight Blizzard.
https://news.1rj.ru/str/CyberSecurityIL/5353
#טכנולוגיה
🤯22👍7😱5🤣2❤1👏1
חדשות סייבר - ארז דסה
הרשת הארגונית של TeamViewer נפרצה ע"י קבוצת תקיפה רוסית. בהודעה שפירסמה החברה היא מדווחת כי היא זיהתה פעילות חריגה ברשת הארגונית והפעילה צוותי תגובה בהתאם. החברה טוענת כי הרשת הארגונית מנותקת לחלוטין מהרשת של המוצר ומהמידע של הלקוחות. ב-TeamViewer לא חשפו…
נקודה מעניינת שמביא אתר BleepingComputer:
בעוד ש-TeamViewer טוענים כי הם מנסים להיות הכי שקופים לגבי המתקפה, לדף האינטרנט עם ההודעה על המתקפה הם הוסיפו תג HTML המונע מגוגל לאנדקס את הדף על מנת שלא יופיע בחיפוש בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/5354
בעוד ש-TeamViewer טוענים כי הם מנסים להיות הכי שקופים לגבי המתקפה, לדף האינטרנט עם ההודעה על המתקפה הם הוסיפו תג HTML המונע מגוגל לאנדקס את הדף על מנת שלא יופיע בחיפוש בגוגל.
<meta name="robots" content="noindex">
https://news.1rj.ru/str/CyberSecurityIL/5354
🤣68👍4🤓4🤬3😈3🔥2👏1