חדשות סייבר - ארז דסה
אפרופו לוקביט - מסתבר שאחד מחברי קבוצת לוקביט נעצר בישראל באוגוסט האחרון ויוסגר כעת לארה"ב. המחלקה הבינלאומית בפרקליטות הגישה לבית המשפט המחוזי בירושלים עתירה להכריז על רוסטיסלב פאנב בר-הסגרה לארה"ב, כדי שיועמד שם לדין בעבירות של קשירת קשר לביצוע מרמה, קשירת…
פרטים נוספים על הדמות והמעצר של חבר קבוצת לוקביט בישראל:
מפרטי בקשת ההסגרה עולה כי בין השנים 2024-2019 שימש פאנב כמפתח תוכנה ב- LockBit. במסגרת פעילותו, הוא פיתח רכיבים מתקדמים, בהם כלי המאפשר הדפסת מכתבי כופר מכל מדפסת המחוברת למחשב הנתקף. בתקופה זו קיבל פאנב תמורה כוללת של כ-230,000 דולר, ששולמו במטבע ביטקוין.
במסגרת החקירה נתפסו בביתו של פאנב מכתבי האיום אותם הקבוצה הייתה שולחת לקורבנותיה, כמו גם הארנקים הדיגיטליים באמצעותם הוא קיבל שכר מהארגון. עוד נודע כי חוקרי FBI הגיעו לישראל ולנוכח חומרת העבירות, דרשו לחקור את פאנב בעצמם.
ישראל הסכימה לחקירה ואולם, בשל התנגדות עורך דינו של הנאשם, שרון נהרי, אשר טען שיש עיוות דין בכך שבארה"ב יש זכויות אחרות לנחקרים, בהן הזכות לנוכחות של עורך דין בחקירה וזכויותיו ייפגעו אם ייחקר על ידם – פאנב סירב לחקירה וחוקרי סוכנות הביון נאלצו לחזור לארה"ב. גם צרפת פנתה לרשויות בישראל וביקשה לחקור את פאנב, ואולם בשל התנגדות הסניגור נהרי – הצרפתים לא הורשו לחקור אותו.
פאנב נעצר בביתו שבחיפה ב-18 באוגוסט השנה, ולאחר קבלת בקשת הסגרה רשמית מארה"ב וחתימת שר המשפטים על ההוראה המתאימה, הוגשה עתירה להכרזתו בר-הסגרה, לצד בקשה למעצרו עד להכרעה בעתירה. צו איסור פרסום היה מוטל עד כה על הפרשה ופרטיה לבקשת ארה"ב, שחששה כי פרסום הפרשה יוביל לבריחתם של חשודים נוספים לרוסיה, מה שיפגע בחקירה המתנהלת נגד הקבוצה.
סנגורו של פאנב מסר בתגובה: "מרשי טכנאי מחשבים. חלקו היה בפיתוח התוכנה בלבד, תוך שהוא אינו מודע או שותף לביצוע העבירות העיקריות בהן הואשם של מרמה, סחיטה והלבנת הון". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/6271
#כופר #ישראל #מעצרים
מפרטי בקשת ההסגרה עולה כי בין השנים 2024-2019 שימש פאנב כמפתח תוכנה ב- LockBit. במסגרת פעילותו, הוא פיתח רכיבים מתקדמים, בהם כלי המאפשר הדפסת מכתבי כופר מכל מדפסת המחוברת למחשב הנתקף. בתקופה זו קיבל פאנב תמורה כוללת של כ-230,000 דולר, ששולמו במטבע ביטקוין.
במסגרת החקירה נתפסו בביתו של פאנב מכתבי האיום אותם הקבוצה הייתה שולחת לקורבנותיה, כמו גם הארנקים הדיגיטליים באמצעותם הוא קיבל שכר מהארגון. עוד נודע כי חוקרי FBI הגיעו לישראל ולנוכח חומרת העבירות, דרשו לחקור את פאנב בעצמם.
ישראל הסכימה לחקירה ואולם, בשל התנגדות עורך דינו של הנאשם, שרון נהרי, אשר טען שיש עיוות דין בכך שבארה"ב יש זכויות אחרות לנחקרים, בהן הזכות לנוכחות של עורך דין בחקירה וזכויותיו ייפגעו אם ייחקר על ידם – פאנב סירב לחקירה וחוקרי סוכנות הביון נאלצו לחזור לארה"ב. גם צרפת פנתה לרשויות בישראל וביקשה לחקור את פאנב, ואולם בשל התנגדות הסניגור נהרי – הצרפתים לא הורשו לחקור אותו.
פאנב נעצר בביתו שבחיפה ב-18 באוגוסט השנה, ולאחר קבלת בקשת הסגרה רשמית מארה"ב וחתימת שר המשפטים על ההוראה המתאימה, הוגשה עתירה להכרזתו בר-הסגרה, לצד בקשה למעצרו עד להכרעה בעתירה. צו איסור פרסום היה מוטל עד כה על הפרשה ופרטיה לבקשת ארה"ב, שחששה כי פרסום הפרשה יוביל לבריחתם של חשודים נוספים לרוסיה, מה שיפגע בחקירה המתנהלת נגד הקבוצה.
סנגורו של פאנב מסר בתגובה: "מרשי טכנאי מחשבים. חלקו היה בפיתוח התוכנה בלבד, תוך שהוא אינו מודע או שותף לביצוע העבירות העיקריות בהן הואשם של מרמה, סחיטה והלבנת הון". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/6271
#כופר #ישראל #מעצרים
👍20🤯16🤣13❤7🤔3
קבוצת התקיפה Ransomhub מפרסמת כקרבן את חברת פלאנט גרופ.
קבוצת Planet עוסקת ביבוא ושיווק מותגי שעונים, תכשיטים ומוצרי לייף סטייל. בעלת רשת החנויות Planet, בוטיק Montblanc ברמת אביב ובממילא. החברה מייבאת מותגים בינלאומיים אותם היא מייצגת ומשווקת בישראל.
הקבוצה טוענת כי היא מחזיקה למעלה מ-100GB של מידע אותם גנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/6272
#כופר #ישראל #קמעונאות
קבוצת Planet עוסקת ביבוא ושיווק מותגי שעונים, תכשיטים ומוצרי לייף סטייל. בעלת רשת החנויות Planet, בוטיק Montblanc ברמת אביב ובממילא. החברה מייבאת מותגים בינלאומיים אותם היא מייצגת ומשווקת בישראל.
הקבוצה טוענת כי היא מחזיקה למעלה מ-100GB של מידע אותם גנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/6272
#כופר #ישראל #קמעונאות
👍9🤬2❤1🤯1😈1
2.2 מיליארד דולר נגנבו בשנת 2024 🪙
חברת Chainalysis מפרסמת את הדוח השנתי לשנת 2024 כשהוא כולל לא מעט נתונים מעניינים על סייבר ומטבעות קריפטו:
- עליה של 20.7% בכמות הכספים שנגנבו מפרויקטי קריפטו.
- גם כמות המתקפות עלתה מ-282 בשנה שעברה ל-303 אירועים בשנה הנוכחית (שעוד לא נגמרה).
- בורסות ושירותי קריפטו סבלו מההתקפות המשמעותיות ביותר (WazirX ו-DMM).
- 43% מהמתקפות מתבצעות באמצעות גניבה של המפתח הפרטי. "רק" 15% מהגניבות בוצעו בגלל חולשות אבטחת מידע...
- עליה של 102% בכמות הכספים שנגנבו ע"י האקרים מצפון קוריאה. בשנת 2024 הם הצליחו לגנוב כ-1.34 מיליארד דולר ב-47 מתקפות.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6273
#קריפטו
חברת Chainalysis מפרסמת את הדוח השנתי לשנת 2024 כשהוא כולל לא מעט נתונים מעניינים על סייבר ומטבעות קריפטו:
- עליה של 20.7% בכמות הכספים שנגנבו מפרויקטי קריפטו.
- גם כמות המתקפות עלתה מ-282 בשנה שעברה ל-303 אירועים בשנה הנוכחית (שעוד לא נגמרה).
- בורסות ושירותי קריפטו סבלו מההתקפות המשמעותיות ביותר (WazirX ו-DMM).
- 43% מהמתקפות מתבצעות באמצעות גניבה של המפתח הפרטי. "רק" 15% מהגניבות בוצעו בגלל חולשות אבטחת מידע...
- עליה של 102% בכמות הכספים שנגנבו ע"י האקרים מצפון קוריאה. בשנת 2024 הם הצליחו לגנוב כ-1.34 מיליארד דולר ב-47 מתקפות.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6273
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👨💻5❤4😱4🤬2
כמה חולשות שכדאי לשים אליהן לב:
- חברת Fortinet מדווחת על חולשה קריטית במוצר FortiWLM. החולשה -
החלק המעניין בסיפור הוא שהחולשה דווחה לפורטי כבר במרץ 23 על ידי חוקר אבט"מ אך לא טופלה.
לפני יומיים פרסמה החברה התייחסות לנושא עם גרסאות מתוקנות.
בקיצור, דיווח על חולשה קריטית נשלח במרץ 2023 אך החולשה נסגרה רק אחרי יותר משנה וחצי...
הרחבה בנושא כאן וכאן
- חברת BeyondTrust מדווחת על סגירה של חולשה קריטית
- חברת Sophos מדווחת על 3 חולשות קריטיות במוצרי ה-FW של החברה (2 קריטיות ואחת גבוהה).
אם מוגדר אצלכם לבצע עדכונים באופן אוטומטי אז אתם מכוסים.
https://news.1rj.ru/str/CyberSecurityIL/6274
#חולשות
- חברת Fortinet מדווחת על חולשה קריטית במוצר FortiWLM. החולשה -
CVE-2023-34990 משפיעה על גרסאות 8.6.0-8.6.5, 8.5.0-8.5.4.החלק המעניין בסיפור הוא שהחולשה דווחה לפורטי כבר במרץ 23 על ידי חוקר אבט"מ אך לא טופלה.
לפני יומיים פרסמה החברה התייחסות לנושא עם גרסאות מתוקנות.
בקיצור, דיווח על חולשה קריטית נשלח במרץ 2023 אך החולשה נסגרה רק אחרי יותר משנה וחצי...
הרחבה בנושא כאן וכאן
- חברת BeyondTrust מדווחת על סגירה של חולשה קריטית
CVE-2024-12356 שנוצלה בפועל על ידי תוקפים מסביב לעולם. (CISA הוסיפו את החולשה למאגר החולשות המנוצלות בפועל בשנת 2024).- חברת Sophos מדווחת על 3 חולשות קריטיות במוצרי ה-FW של החברה (2 קריטיות ואחת גבוהה).
אם מוגדר אצלכם לבצע עדכונים באופן אוטומטי אז אתם מכוסים.
https://news.1rj.ru/str/CyberSecurityIL/6274
#חולשות
🤬8👍4❤3🤯1
מתקפת סייבר רחבת-היקף על אוקראינה: "בוצעה על ידי הרוסים"
סגנית ראש ממשלת אוקראינה, אולה סטפנישינה, הודיעה כי מתקפת סייבר "הגדולה ביותר בתקופה האחרונה" בוצעה על רישומי המדינה של אוקראינה. כתוצאה מכך הופסקו זמנית שירותי משרד הפנים.
לדבריה, העבודה לחידוש הפעילות תימשך כשבועיים, אך המשרד יספקו חלק מהשירותים עוד היום. (מקור, מקור למקור)
https://news.1rj.ru/str/CyberSecurityIL/6275
#רוסיה_אוקראינה
סגנית ראש ממשלת אוקראינה, אולה סטפנישינה, הודיעה כי מתקפת סייבר "הגדולה ביותר בתקופה האחרונה" בוצעה על רישומי המדינה של אוקראינה. כתוצאה מכך הופסקו זמנית שירותי משרד הפנים.
לדבריה, העבודה לחידוש הפעילות תימשך כשבועיים, אך המשרד יספקו חלק מהשירותים עוד היום. (מקור, מקור למקור)
https://news.1rj.ru/str/CyberSecurityIL/6275
#רוסיה_אוקראינה
👍7🤬7❤2😢1
אזרח רומניה נשפט בארה"ב ל-20 שנות מאסר בעקבות חלקו בקבוצת הכופר NetWalker 👮
מלבד המאסר בית המשפט עיקל לנאשם 21.5 מיליון דולר, ונכסים שונים במדינות מסביב לעולם.
הנאשם, Daniel Christian Hulea, בן 30, עשה שימוש בנוזקות הכופר NetWalker בכדי לתקוף ארגונים רבים, ביניהם ארגוני בריאות, וגבה דמי כופר מצטברים של 1,595 מטבעות ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/6276
#מעצרים #כופר
מלבד המאסר בית המשפט עיקל לנאשם 21.5 מיליון דולר, ונכסים שונים במדינות מסביב לעולם.
הנאשם, Daniel Christian Hulea, בן 30, עשה שימוש בנוזקות הכופר NetWalker בכדי לתקוף ארגונים רבים, ביניהם ארגוני בריאות, וגבה דמי כופר מצטברים של 1,595 מטבעות ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/6276
#מעצרים #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤯7🔥6👏4❤3😢2
היה קצת ערפל בסופ"ש 😶🌫️
שימו לב לקמפיין פישינג חדש שמופץ במהלך הסופ"ש תוך התחזות לדואר ישראל.
אינדיקטורים:
מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6277
#ישראל #פישינג
שימו לב לקמפיין פישינג חדש שמופץ במהלך הסופ"ש תוך התחזות לדואר ישראל.
אינדיקטורים:
kysg4[.]xyz
dgmyb[.]xyz
etsjyehsze[.]xyz
nnkws[.]xyz
dfhsfg[.]xyz
yybq3[.]xyz
מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6277
#ישראל #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤣11👌2❤1
בית המשפט בקליפורניה קבע: NSO אחראית על הפריצות לוואטסאפ
5 שנים אחרי שהודיעה מטא (אז עוד פייסבוק) כי היא תובעת את NSO Group הישראלית, בטענה שהיא אחראית על פריצה למשתמשי בוואטסאפ, קובע שופט לטובתה של מטא.
בית המשפט המחוזי בקליפורניה פסק הלילה (ו') שחברת NSO הישראלית אחראית על הפריצה לוואטסאפ של כ-1,400 משתמשים בהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר. על פי הפסיקה, NSO ניצלה חולשות אבטחה מובנות בוואטסאפ, כדי להתקין את פגסוס, תוכנת הריגול שלה, על מכשירים שונים, ובכך הפרה גם חוקים פדרליים וגם חוקים של מדינת קליפורניה, בהם חוק הונאה ופגיעה בעזרת מחשב וחוק שימוש לרעה בנתונים של מדינת קליפורניה. בנוסף, הואשמה NSO בהפרת חוזה. NSO מצידה טענה שהיא רק סיפקה את תוכנת פגסוס, והלקוחות שלה, גופי ממשל ואכיפה, השתמשו בה לצורכי ביטחון לאומי ומניעת טרור – טענה שהשופטת לא קיבלה.
השלב הבא בהליך המשפטי הוא שלב קביעת גובה הפיצויים אותם תאלץ NSO לשלם לחברת מטא. (הכתבה המלאה בגיקטיים)
https://news.1rj.ru/str/CyberSecurityIL/6278
5 שנים אחרי שהודיעה מטא (אז עוד פייסבוק) כי היא תובעת את NSO Group הישראלית, בטענה שהיא אחראית על פריצה למשתמשי בוואטסאפ, קובע שופט לטובתה של מטא.
בית המשפט המחוזי בקליפורניה פסק הלילה (ו') שחברת NSO הישראלית אחראית על הפריצה לוואטסאפ של כ-1,400 משתמשים בהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר. על פי הפסיקה, NSO ניצלה חולשות אבטחה מובנות בוואטסאפ, כדי להתקין את פגסוס, תוכנת הריגול שלה, על מכשירים שונים, ובכך הפרה גם חוקים פדרליים וגם חוקים של מדינת קליפורניה, בהם חוק הונאה ופגיעה בעזרת מחשב וחוק שימוש לרעה בנתונים של מדינת קליפורניה. בנוסף, הואשמה NSO בהפרת חוזה. NSO מצידה טענה שהיא רק סיפקה את תוכנת פגסוס, והלקוחות שלה, גופי ממשל ואכיפה, השתמשו בה לצורכי ביטחון לאומי ומניעת טרור – טענה שהשופטת לא קיבלה.
השלב הבא בהליך המשפטי הוא שלב קביעת גובה הפיצויים אותם תאלץ NSO לשלם לחברת מטא. (הכתבה המלאה בגיקטיים)
https://news.1rj.ru/str/CyberSecurityIL/6278
👏21👍12🤔9🤬7❤5🤓1🤝1
חדשות סייבר - ארז דסה
🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025 בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר. בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע…
יומן הסייבר השנתי עודכן לשנת 2025 🗓
היומן כולל ימים בינלאומיים הקשורים לסייבר ותאריכים לכנסים מרכזיים.
היומן זמין לכם כאן.
היומן כולל ימים בינלאומיים הקשורים לסייבר ותאריכים לכנסים מרכזיים.
היומן זמין לכם כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🙏2👌2
מקבל דיווחים על שיבושים בשירותים של חברת דומיין דה נט בשל מתקפת דידוס.
😢14👍5🤯4
Media is too big
VIEW IN TELEGRAM
מתקפת הביפרים ומכשירי הקשר - בתכנית 60 דקות, של רשת CBS, ששודרה אתמול, הוצג ראיון עם סוכני המוסד שלקחו חלק במבצע.
אין כאן הרבה מידע חדש או מידע סייברי אבל זה עדיין מאד מעניין וכולל לא מעט הנדסה חברתית, יכולות טכנולוגיות ועוד.
הסרטון מצ"ב, ניתן לצפות גם ביוטיוב.
https://news.1rj.ru/str/CyberSecurityIL/6282
אין כאן הרבה מידע חדש או מידע סייברי אבל זה עדיין מאד מעניין וכולל לא מעט הנדסה חברתית, יכולות טכנולוגיות ועוד.
הסרטון מצ"ב, ניתן לצפות גם ביוטיוב.
https://news.1rj.ru/str/CyberSecurityIL/6282
👍35🔥16🏆14❤2🤔2
- תוכן שיווקי -
פירצה קוראת לגנב🥷
ומה אצלכם? יש פירצה?
סורקים עם Nessus לאיתור פרצות וחורי אבטחה!🔎
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה מקבלים עם Nessus:
⏺ סריקה מהירה ויעילה
⏺ דוח מפורט הכולל ניתוח מעמיק ותובנות קריטיות
⏺ ממשק ידידותי למשתמש
⏺ עדכונים קבועים
⏺ אינטגרציה שקופה וחלקה
⏺ עמידה בדרישות רגולציה
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן👉
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
פירצה קוראת לגנב
ומה אצלכם? יש פירצה?
סורקים עם Nessus לאיתור פרצות וחורי אבטחה!
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה מקבלים עם Nessus:
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
חדשות סייבר - ארז דסה
קבוצת Lockbit משחררת את גרסה 4.0 ואתם מקבלים הזדמנות לשאול את מנהל הקבוצה מה שתרצו!
היום בשעה 20:00 יפורסם בערוץ הראיון שקיימתי עם מנהל קבוצת לוקביט, כולל התייחסות ראשונה למעצר של אחד מחברי הקבוצה בישראל 🔜
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍5🏆4🤓4❤3
פייק ניוז - קבוצת התקיפה Funksec מפרסמת את משרד החינוך כקרבן באתר ההדלפות.
הקבוצה דורשת 10k$ על המידע של משרד החינוך אך בפועל מדובר במידע ממוחזר וישן שאין לו שום קשר למשרד החינוך.
שימו לב שמדובר בקבוצה שכבר נתפסה לא פעם בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6287
#ישראל #כופר
הקבוצה דורשת 10k$ על המידע של משרד החינוך אך בפועל מדובר במידע ממוחזר וישן שאין לו שום קשר למשרד החינוך.
שימו לב שמדובר בקבוצה שכבר נתפסה לא פעם בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6287
#ישראל #כופר
👍9🤣5🤬2❤1
חדשות סייבר - ארז דסה
מדינת רוד איילנד שבארה"ב מדווחת כי תוקפים פרצו למערכות פנימיות וגנבו מידע רגיש של תושבים. בדיווח רשמי של המדינה נטען כי המידע אודות המתקפה הועבר למדינה מחברת Deloitte. כמה ימים לאחר הדיווח הראשוני התוקפים שיתפו את החברה במידע נוסף וזה הועבר לגורמים במדינה…
עדכון - קבוצת Brain Cipher לוקחת אחריות על המתקפה ברוד איילנד וטוענת כי הפריצה לרשת והשגת Domain Admin לקחה להם 5 דקות בלבד.
עכשיו ברור למה הדיווח לממשלה הגיע מדלויט 😄
https://news.1rj.ru/str/CyberSecurityIL/6289
#כופר #ממשלה
עכשיו ברור למה הדיווח לממשלה הגיע מדלויט 😄
https://news.1rj.ru/str/CyberSecurityIL/6289
#כופר #ממשלה
🤯7👍3❤1😈1
חדשות סייבר - ארז דסה
"כאוס מוחלט... החיים של המטופלים בסכנה" מתקפת הכופר על רשת בתי החולים Ascension ממשיכה לשבש באופן מהותי את הפעילות הרפואית. כתבתי כאן פוסט על המתקפה אך נראה לי שכדאי להוסיף עוד כמה פרטים על מה שקורה ברשת בתי החולים כבר כמעט חודש... מזכיר ש-Asecnsion מפעילים…
עדכון - חברת Ascension מדווחת כי בעקבות מתקפת הכופר הרחבה שהתרחשה מוקדם יותר השנה נחשפו פרטים רגישים של 5.6 מיליון מטופלים.
אתר CNN דיווח כי קבוצת Blackbasta אחראית למתקפה אך הקבוצה לא פירסמה דבר באתר ההדלפות מה שמעיד ככל הנראה על תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/6290
#כופר #רפואה
אתר CNN דיווח כי קבוצת Blackbasta אחראית למתקפה אך הקבוצה לא פירסמה דבר באתר ההדלפות מה שמעיד ככל הנראה על תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/6290
#כופר #רפואה
👍5🤬4❤1😱1
שימו לב שהראיון מחולק לשני חלקים בשל מגבלת התווים בטלגרם.
חלק 1:
ש: קבוצת Lockbit היא אחת מקבוצות הכופר הוותיקות ביותר שממשיכה לפעול גם בימים אלו, זאת למרות מאמצים ממושכים של גופי אכיפה מסביב לעולם, כולל מבצע Cronos שעשה המון רעש תקשורתי. מה הסוד?
ת: כדי להישאר חמקמק ובלתי גלוי, צריך לדעת איך להלבין את דמי הכופר ולא לגגל שום דבר פלילי באייפון שלך. זה כל הסוד.
ש: במבצע Cronos דיווחו גופי האכיפה על נזק משמעותי שהם גרמו לתשתיות שלך. האם אתה יכול להרחיב טיפה על ההשפעה האמיתית מאחורי הקלעים של המבצע הזה ועל ההשפעה של המבצע על העתיד של לוקביט?
ת: אם מדברים על עלות החלפת שני שרתים שנפגעו, אז עלות הנזק ה"משמעותי" שנגרם מהמבצע הוא 2,000 דולר. למחרת פשוט קניתי שרתים חדשים והמשכתי לעבוד.
אם אנחנו מדברים על אובדן רווח, אז כן, כנראה איבדתי חלק מהרווחים אבל אני לא יודע כמה, קשה למדוד את זה.
בהתחשב בכך שבזכות הסנקציות שהוטלו על אדם לא מוכר לי, ה-FBI למעשה נתן לי יד חופשית ואילץ אותי להסיר את כל המגבלות על מתקפות כנגד תשתיות קריטיות, לאפשר רישום אוטומטי לשותפים תמורת 777$ ועוד.
אז אני לא בטוח מה ה-NCA השיגו למעשה עם המבצע שלהם ואיך זה יתפתח בעתיד, ימים יגידו.
ש: בתקופה האחרונה אנו רואים המון קבוצות כופר חדשות וקבוצות אחרות תופסות תאוצה, כמו Ransomhub. במקביל היו לא מעט דיווחים ששותפים שלך עברו לקבוצות אחרות בעקבות הפעולות של גופי האכיפה.
כיצד אתה מתכנן לשמור על השותפים הבאים שלך ולוודא שהם לא עוזבים לקבוצות מתחרות?
ת: אני לא מחזיק אף אחד בכח, כל אחד עובד איפה שהוא רוצה, אבל בא נדבר על היתרונות שלי על פני המתחרים:
1. יש לי מאות מיליוני דולרים ולכן אצלי אין הונאות, אני לא אשקר על שותפים. קבוצות אחרות שרואות כמות גדולה של כסף מתבלבלות ומרמות את השותפים (ארז: זוכרים את המקרה של AlphV שברחו לשותף עם 22 מיליון דולר? סביר להניח שלזה הוא מתכוון).
2. ההצפנות שלי חסינות לגמרי הודות לניסיון הרב שצברתי במלחמה מול ה-FBI. למתחרים שלי אין את הניסיון הזה ואין להם את התקציב הבלתי מוגבל, כמו שיש לי, לפיתוח תוכנות חדשות.
3. אחרי מה שעברתי כבר אי אפשר להפחיד אותי, מה שאומר שהעסקים איתי יהיו יציבים וכל השותפים שלי יידעו שאני אהיה איתם עד הסוף ולעולם לא אנטוש אותם.
4. בתכנית השותפים שלי ניתן מעתה לתקוף כל תשתית קריטית, ארגון בריאות וגופים צבאיים.
אין יותר מגבלות. אצל המתחרים יש מגבלות.
באופן כללי אני אגיד שככל שיש יותר מתחרים זה יותר טוב, בלי תחרות אין התפתחות.
ש: מודל ה״כופר כשירות״ שאתה מפעיל מושך לא מעט שותפים מפוקפקים, איך אתה בודק את האמינות של אלו הרוצים לקחת חלק בפעילות שלך?
ת: בפלטפורמה החדשה (לוקביט 4.0) כל אחד יכול לקבל גישה לפאנל בסיסי תמורת סכום סמלי של 777$. השותף יצטרך להוכיח את יכולות הפריצה שלו ורק לאחר מכן הוא יקבל גישה לפאנל ניהול מתקדם לניהול המתקפות.
ש: מהו השינוי המשמעותי בגרסה החדשה שפיתחת (Lockbit 4.0)?
ת: בעדכון 4.0 שמתי דגש מרכזי על אבטחת מידע ועל החסינות של אלגוריתמי ההצפנה בהם אני משתמש, אין לאף אחד אחר כיום יכולות הצפנה כמו שיש לי.
ש: לאחרונה דווח בתקשורת כי אחד המפתחים המרכזיים בקבוצה שלך Rostislav Panev נעצר על ידי גופי האכיפה בישראל והוא ככל הנראה יוסגר לארה״ב.
מה התגובה שלך בנושא? האם המעצר השפיע על הפעילות של הקבוצה, והאם אתה מתכנן לשנות חלק מהתכניות שלך בעקבות המעצר?
ת: אני לא מכיר את האדם הזה באופן אישי, העובדים שלי לא אומרים לי באיזו מדינה הם חיים ומה השם שלהם.
המתכנתים בצוות שלי משתנים כל הזמן, כשמתכנת אחד עוזב או נעלם, מתכנת חדש, אפילו חזק יותר, תופס את המקום שלו, זה הטבע של איך שדברים מתנהלים אצלנו.
למתכנתים אין OPSEC (ארז: הכוונה היא שמתכנתים לא שמים דגש על Operational Security ולא דואגים להסתיר מידע רגיש, וכדו׳, הוא למעשה רומז שהמפתח נתפס כי לא דאג להסתיר כמו שצריך את הפעילות שלו).
ש: אנו נמצאים בעידן של בינה מלאכותית מתקדמת המשולבת בלא מעט כלים ותהליכים. האם אתה עושה שימוש בבינה מלאכותית במהלך הפעילות שלך? לדוגמה, עבור יצירה ושיפור נוזקות, דוא״ל פישינג וכדו׳?
ת: לא.
ש: בשנתיים האחרונים נראה שארגונים מתכוננים למתקפות כופר יותר משהתכוננו אי פעם, גיבויים, ביטוחים, טכנולוגיות, תהליכים ועוד? כיצד נראית ההתפתחות מהצד שלך?
ת: אנחנו עובדים בצורה הקלאסית, כמו תמיד.
חלק 2 👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤13🔥12😈4🤬3🤯1🤓1
ש: כל אחד מאיתנו, גם מי שהולך בדרך לא שגרתית, מוצא השראה איפשהו.
האם יש ספר, אדם או סרט שעיצבו את השקפת עולמך או כאלו המשפיעים על הגישה שלך בניהול של הקבוצה?
ת: כן, והאיש הזה הוא מנהל ה-FBI. כשאני כותב תשובות לשאלות שלך אני מסתכל על התמונה שלו, הדפסתי את הדיוקן שלו ותליתי אותו על הקיר. הוא נותן לי השראה לעבוד, הוא רוצה להרוס אותי, ואני רוצה שתהיה לו עבודה.
ש: משהו נוסף שתרצה להגיד ל-35 אלף העוקבים שנמצאים בערוץ?
ת: אני רוצה לשאול את העוקבים שלך ״איפה אתם? ולמה לא הצטרפתם עדיין לערוץ שלי כאן": <מצונזר>
כמו כן, אם אתם רוצים למבורגיני, פרארי או דברים שווים אחרים התחילו את המסע שלכם למיליון תוך 5 דקות בפלטפורמה החדשה שלנו: <מצונזר>
https://news.1rj.ru/str/CyberSecurityIL/6292
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣63👍18❤11🤬2
במהלך היום מספר קבוצות בטלגרם שהתאגדו יחד הוציאו לפועל מתקפות דידוס על ישראל.
בפועל ההשפעה הייתה זניחה עד לא קיימת, למעט מספר אתרים שסבלו מחוסר זמינות קצר.
האתרים שהוזכרו על ידי התוקפים:
https://news.1rj.ru/str/CyberSecurityIL/6293
#DDoS #ישראל
בפועל ההשפעה הייתה זניחה עד לא קיימת, למעט מספר אתרים שסבלו מחוסר זמינות קצר.
האתרים שהוזכרו על ידי התוקפים:
delek-group.com
mabat-pnim.moin.gov.il
rail.co.il
hotmobile.co.il
cfir.co.il
eilat.muni.il
akko.muni.il
lod.muni.il
rosh-haayin.muni.il
alony-hetz.com
stingtv.co.il
xphone.co.il
meirkids.co.il
https://news.1rj.ru/str/CyberSecurityIL/6293
#DDoS #ישראל
👍14🤣10❤3🤬3
קבוצת התקיפה האיראנית Handala מפרסמת כי היא פרצה לחברת ReutOne, גנבה והשחיתה מידע של מאות לקוחות.
חברת ReutOne מתמחה בבנייה והטמעה של מערכות CRM מתקדמות בעסקים.
לטענת הנדלה מדובר בחברה שמקבלת שירותים מחברת GNS שפורסמה כקרבן של הנדלה לאחרונה.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6295
#ישראל #דלף_מידע
חברת ReutOne מתמחה בבנייה והטמעה של מערכות CRM מתקדמות בעסקים.
לטענת הנדלה מדובר בחברה שמקבלת שירותים מחברת GNS שפורסמה כקרבן של הנדלה לאחרונה.
הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6295
#ישראל #דלף_מידע
🤯10👍6🤬5