הראיון עם מנהל קבוצת הכופר Devman יתפרסם בעז"ה היום בשעה 19:00 🎙

🎙ראיון בלעדי לערוץ חדשות סייבר עם מנהל קבוצת הכופר Devman

הראיון מחולק לשני פוסטים בגלל מגבלת התווים בטלגרם 1️⃣2️⃣

שימו לב מה צץ בשאלות 3 ו-7 👀

➖➖➖➖➖➖

חלק 1️⃣

1. ש: קבוצת Devman הופיעה לראשונה באפריל 2025, חודשיים אחר כך שחררת את Devman 2.0.
מה גרם למעבר המהיר מגרסה 1 לגרסה 2?

ת: האמת שלא הרבה. הגרסה הראשונה שימשה אותי וכמה שותפים קרובים בלבד. זיהינו צרכים חדשים שיעזרו לנו כדי לעבוד בצורה נוחה יותר ולכן עברנו גרסה.
גרסה 1 פותחה ב-C++, אך כעת, לצורך אופטימיזציה ויכולות הסתרה טובות יותר, עברנו ל-Rust.

2. ש: חוקרי אבט"מ מצאו קשר טכני בין הקבוצה שלך לנוזקת הכופר של קבוצת DragonForce, האם יש לכם קשר טכנולוגי/עסקי עם DragonForce?

ת: האמת שזה סיפור מצחיק, עבדנו בעבר עם קבוצת DragonForce, והיה חוקר אחד, אני חושב שהוא היה פקיסטני, שממש ישב לי על הווריד ולא עזב אותי. הוא פנה אלי מחשבונות Tox שונים, ניסה לקושש מידע, טען שיש לו גישה לארגונים וממש התחנן שאספק לו את הנוזקה שלנו. בשלב מסויים פשוט נכנסתי לפאנל שלי באתר של DragonForce והוצאתי לו משם את גרסה שבורה של נוזקת DragonForce, הוא היה כ"כ שמח שקיבל את הקובץ אבל בפועל סתם שיחקנו בו.
קבוצת DragonForce היא בהחלט קבוצה מעניינת ואני בקשר עם מדי פעם עם המנהל שלהם. הוא בחור טוב.

3. ש: תוכנית השותפים שלך מציעה חלוקה של 90/10 כשהשותפים מביאים את הגישה לרשת של הקרבן, ו-70/30 כשאתם אלו שמספקים את הגישה.
בנוסף, ראיתי שאתה גם מונע משותפים חדשים גישה לנוזקת הכופר שלכם במתקפה הראשונה שלהם, ומחייב שהפעילות תתבצע ע"י עובד פנימי שלך.
איך אתה אוכף את התנאים האלו ובורר את השותפים שלך?

ת: זה די פשוט - אם אתה לא עובר את "מבחן הווייב", לא נעבוד איתך. אתה חייב להיות יהודי או מאזור חבר המדינות, ועדיף שתהיה גם וגם - יהודי מאזור חבר המדינות.
שותפים חדשים לא יקבלו גישה לנוזקת הכופר שלנו באופן מיידי. כל גישה לארגון ששותף חדש מציג עוברת בדיקה יסודית של אחד מחברי הצוות ורק לאחר מכן ניתנת גישה לפאנל שלנו.

4. ש: בכללים של תכנית השותפים שלך אתה גם מעודד בגלוי ביצוע מתקפות על תשתיות קריטיות וקובע רף מינימלי לקרבנות של 100 מיליון דולר הכנסות בתחום התשתיות, או 50 מיליון דולר לגופים בתחום הבריאות.
למה אתה מתמקד דווקא בגופים אלו?

ת: כי הם משלמים. עדיף קרבן אחד גדול מחמישה קטנים ולכן אנחנו מתמקדים בקרבנות בעלי פרופיל גבוה.

5. ש: באחת הכתבות בתקשורת חוקרים ציינו שהנוזקה שלכם מצפינה את הודעת הכופר וכך למעשה לא מאפשרת לקרבן לראות את ההודעה ולהיכנס לתהליך של משא ומתן. מה הסיפור שם?

ת: נכון, אבל זו אותה נוזקה ששלחתי לחוקר הפקיסטני ההוא, נוזקה שבורה של קבוצת DragonForce. לאף חוקר אין את הנוזקה האמיתית שלנו.

6. ש: ראיתי שבערוצי טלגרם שונים פרסמו כביכול פרטים מזהים שלך - תמונות, שם, כינויים ועוד.
יש לך מה להגיב על זה?

ת: ובכן, זה כמובן לא נכון. הקבוצה שחשפה את המידע חושבת שאני אולג נפדוב, שלכאורה הוא "Trump" מקבוצת Conti.
אבל אני לא Trump, אם כי כן הייתי בקבוצת Conti זמן מה.

7. ש: מהי העמדה של קבוצת Devman לגבי תקיפת ארגונים ישראליים/יהודים?

ת: אנחנו לא תוקפים ארגונים ישראלים או יהודים.
ישראל היא הארץ של כל היהודים בעולם, אז זה דיי פשוט - אל תפגע במקור שממנו אתה בא.
אגב, אני תורם אחוז מהכנסותיי לקרנות הקשורות לצה"ל.

8. ש: האם אתם רואים "הפסד כספי" כשקרבן אליו פרצתם בוחר לבסוף לא לשלם את דמי הכופר?

ת: לא. זה גורם לנו לאבד קצת זמן, ואז אולי נבחר חלק מהנתונים המעניינים ונמכור אותם לברוקר שסוחר במידע, אבל לא מעבר.
כל ארגון שהגענו אליו הוא עבורנו ניצחון.

🎙המשך הראיון עם מנהל קבוצת הכופר Devman.

➖➖➖➖➖➖

חלק 2️⃣

9. ש: סוכנויות אכיפה בעולם פועלות כל הזמן כדי לעצור מנהלים ושותפים בקבוצות כופר.
האם אתה חי בשלום עם הלחץ הזה? יש לך תוכנית יציאה אם תרגיש שגופי האכיפה סוגרים עליך?

ת: כן, אני לגמרי חי בשלום עם זה. אני לא רואה כל פסול במה שאני עושה. מעבר לכך, אני נמצא במקום שבו רשויות האכיפה של ארה"ב והאיחוד האירופי לא יכולות לעשות כלום, המקסימום שלהן הוא לשים אותי על פוסטר "מבוקש" ולקוות שאחליט יום אחד לנסוע למדינה שבה הם יוכלו לשים עלי את היד.

10. ש: מה הביא אותך למקום שבו אתה נמצא היום, או אשאל אחרת - מה מקורות ההשראה שלך? האם יש ספר, סרט או דמות שהשפיעו במיוחד על תפיסת העולם שלך או על הדרך שבה אתה פועל?

ת: ערוץ היוטיוב "The last stronghold of security" - כדאי לך לצפות בכמה מהסרטונים שהבחור הזה מפרסם, הוא באמת מספר סיפורים בחסד.

11. ש: מה הבקשה הכי מוזרה שקיבלת אי פעם מקורבן במהלך משא ומתן?

ת: מנהל מו"מ בחברת אופטיקה אמריקאית ניסה להוציא ממני את השם שלי ואמר שאני צריך ליהנות מהכסף כי הוא עוד ימצא אותי.
זה היה מוזר.
הוא גם התעקש שנעשה שיחת טלפון. נראה שהעיפו אותו דיי מהר מתהליך המשא ומתן, כי מיד אחר כך הגיע מישהו הרבה יותר הגיוני.

12. ש: משהו אחרון שתרצה לחלוק עם העוקבים אצלי בערוץ?

ת: אם אתה יהודי, תישאר קרוב ליהודים אחרים.

https://news.1rj.ru/str/CyberSecurityIL/7393

- תוכן שיווקי -

🎓 רוצים להפוך למנהלים שמבינים סייבר באמת?
תואר שני M.B.A במנהל עסקים בהתמחות סייבר ופורנזיקה – בקריה האקדמית אונו.

💥 מיוחד לחברי הערוץ של ארז דסה! מלגת הצטרפות בגובה 1,500 ש"ח 🎁

🚨 להכשרת מנהלים בניהול סיכוני סייבר, חקירות דיגיטליות וקבלת החלטות במצבי משבר.
עם מרצים מהשטח, מעבדת סייבר מתקדמת וחיבור הדוק לתעשייה.

📌לפרטים והרשמה >> https://join.ono.ac.il/it-erez

-------------------------
מעוניינים לפרסם בערוץ? דברו איתי

🌐כמה אירועי סייבר מסביב לעולם:

- בעקבות תוסף זדוני ל-IDE של Cursor AI: תוקפים הצליחו לגנוב ממפתח בלוקצ׳יין כחצי מיליון דולר.

- מחוז Albemarle שבווירג׳ניה מדווח כי השיבושים שהורגשו בחודש האחרון בשירותי העירייה התרחשו בשל מתקפת סייבר וכי ייתכן שמידע של תושבים הגיע לידיים של התוקפים.

- חברת Louis Vuitton מדווחת כי מידע של לקוחות החברה בטורקיה, בריטניה ודרום קוריאה דלף כתוצאה ממתקפת סייבר.

- רשת הקמעונאות Belk הותקפה על ידי קבוצת DragonForce שטוענת כי היא מחזיקה בכ-150GB של מידע רגיש.

- גורמי אכיפה מסביב לעולם עצרו את חברי קבוצת הכופר הרומנית Diskstation.

- אתר 404media מביא מחקר מעניין של חוקר אבט"מ המציג כיצד ניתן לשלוט ברכבות מרחוק ומסתבר שהחולשה הזו דווחה כבר לפני שנים אך לא מטופלת כראוי.

https://news.1rj.ru/str/CyberSecurityIL/7397

🤑בורסת הקריפטו BigOne מדווחת כי תוקף הצליח לפרוץ לארנקים החמים של הבורסה ולגנוב מטבעות דיגיטליים בשווי של כ-27 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/7400

⚠️צוותי סייבר במשרד המודיעין האוקראיני, בשת"פ עם קבוצות תקיפה פרטיות, מדווחים כי הצליחו לפרוץ לספק מזל"טים של רוסיה לגנוב ולמחוק 57TB של מידע, כולל גיבויים.

לפי הדיווחים החברה שנפגעה היא חברת Haskar Integration כאשר בעקבות המתקפה הושבתו כל מערכות החברה הושבתו, הדלתות באתרי הייצור והמשרדים ננעלו ועובדים נאלצו לצאת דרך פתחי החירום.

https://news.1rj.ru/str/CyberSecurityIL/7401

עדכון 👆👮

החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.

גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.

https://news.1rj.ru/str/CyberSecurityIL/7402

🌐 גוגל משחררת עדכון לכרום הסוגר שש חולשות, אחת מהן היא חולשת Zero-Day (החמישית של כרום השנה).
חלק מהחולשות מנוצלות בפועל ע"י תוקפים בעולם.

הגרסאות התקינות הן:

- 138.0.7204.157/.158 for Windows, Mac
- 138.0.7204.157 for Linux

https://news.1rj.ru/str/CyberSecurityIL/7403

מתקפות כופר בשנת 2025 🔓
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.

מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.

מבצע Eastwood - גופי אכיפה מסביב לעולם, בהובלת היורופול, ביצעו מספר פעולות כדי להשבית את התשתיות של קבוצת התקיפה הרוסית NoName057(16) 👌

היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.

קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).

https://news.1rj.ru/str/CyberSecurityIL/7409

🤖 בפעם הראשונה - סוכן הבינה המלאכותית של גוגל לזיהוי חולשות - Big Sleep, שפותח ע"י צוותי Google DeepMind ו- Google Project Zero, זיהה חולשה קריטית ב-SQLite וזו פוצ'פצ'ה רגעים לפני שנוצלה.

לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה 🏎 😥

https://news.1rj.ru/str/CyberSecurityIL/7411