מקבל המון דיווחים על כך ש-ChatGPT לא זמין. לא ידוע לי על משהו סייברי בשלב זה.
עדכון (12:30) - זמין.
עדכון (12:30) - זמין.
👍19🤯3🤬2
אתר Have I Been Pwned מדווח על דלף מידע חדש של כ-361 מיליון כתובות מייל וסיסמאות שפורסמו בטלגרם.
בפוסט של טרוי האנט, מנהל אתר HIBP הוא מציין כי המידע הגיע אליו לאחר שנאסף מ-500 ערוצי טלגרם שונים וכי מדובר במידע שלא היה מוכר מהדלפות קודמות.
אתם מוזמנים לבדוק אם כתובת הדוא"ל שלכם נמצאת בהדלפה הזו ו/או בהדלפות קודמות באתר HIBP - כאן.
https://t.me/CyberSecurityIL/5216
#דלף_מידע
בפוסט של טרוי האנט, מנהל אתר HIBP הוא מציין כי המידע הגיע אליו לאחר שנאסף מ-500 ערוצי טלגרם שונים וכי מדובר במידע שלא היה מוכר מהדלפות קודמות.
אתם מוזמנים לבדוק אם כתובת הדוא"ל שלכם נמצאת בהדלפה הזו ו/או בהדלפות קודמות באתר HIBP - כאן.
https://t.me/CyberSecurityIL/5216
#דלף_מידע
👍19🤯7❤3🤬2👌1😈1
חדשות סייבר - ארז דסה
מקבל המון דיווחים על כך ש-ChatGPT לא זמין. לא ידוע לי על משהו סייברי בשלב זה.
אחרי שתוקן למספר שעות, מקבל שוב דיווחים ש-ChatGPT לא זמין.
👍12🤬3🤔1🤯1
קצת גאווה ישראלית - 11 חברות סייבר מתוך 30 שנבחרו בפרויקט Rising In Cyber הן ישראליות 🇮🇱
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 100 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של קרוב ל-200 סטארט-אפים בתחום הסייבר.
11 חברות ישראליות נכנסו לרשימה הסופית:
Orca, Island, Wiz, Gomboc, Oligo, Wing, Astrix, Descope, Grip, Cyera, Drata.
https://t.me/CyberSecurityIL/5218
#ישראל
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 100 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של קרוב ל-200 סטארט-אפים בתחום הסייבר.
11 חברות ישראליות נכנסו לרשימה הסופית:
Orca, Island, Wiz, Gomboc, Oligo, Wing, Astrix, Descope, Grip, Cyera, Drata.
https://t.me/CyberSecurityIL/5218
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾46🏆16👍7❤6⚡1
מספר בתי חולים בלונדון סובלים משיבושים נרחבים בשל מתקפת כופר על ספקית השירותים הרפואיים Synnovis.
חברת Synnovis, המספקת שירותים רפואיים לבתי חולים, עוד לא דיווחה על האירוע אך מספר בתי חולים בלונדון כבר פירסמו הודעה על השבתת חלק מהשירותים וביטול תורים (וניתוחים) בשל המתקפה על החברה.
ב-Synnovis הסתפקו בינתיים בהודעה בפורטל החברה כי כל שרתי החברה אינם זמינים אך לא פירטו מעבר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5219
#רפואה #כופר #שרשרת_אספקה
חברת Synnovis, המספקת שירותים רפואיים לבתי חולים, עוד לא דיווחה על האירוע אך מספר בתי חולים בלונדון כבר פירסמו הודעה על השבתת חלק מהשירותים וביטול תורים (וניתוחים) בשל המתקפה על החברה.
ב-Synnovis הסתפקו בינתיים בהודעה בפורטל החברה כי כל שרתי החברה אינם זמינים אך לא פירטו מעבר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5219
#רפואה #כופר #שרשרת_אספקה
👍10🤬4🤯3👌2
תוקפים עושים שימוש בחולשת Zero-Day כדי להשתלט על חשבונות טיקטוק.
אתר פורבס שמביא את הסיפור מציין כי התוקפים מנצלים חולשה המאפשרת להם להשתלט על חשבונות של משתמשים באופן מלא באמצעות שליחת הודעה פרטית.
ברגע שמשתמש פותח את ההודעה הפרטית הקוד הזדוני רץ ולמעשה מעביר את השליטה על החשבון לידיו של התוקף.
בשלב זה התוקפים פגעו בכמה חשבונות של מפורסמים ואתרי חדשות מרכזיים, ביניהם גם החשבון הראשי של CNN ושל חברת Sony.
דובר טיקטוק מוסר כי הם מודעים לאירוע ובשלב זה מספר חשבונות קטן נפגע. החולשה תוקנה.
https://t.me/CyberSecurityIL/5220
#חולשות
אתר פורבס שמביא את הסיפור מציין כי התוקפים מנצלים חולשה המאפשרת להם להשתלט על חשבונות של משתמשים באופן מלא באמצעות שליחת הודעה פרטית.
ברגע שמשתמש פותח את ההודעה הפרטית הקוד הזדוני רץ ולמעשה מעביר את השליטה על החשבון לידיו של התוקף.
בשלב זה התוקפים פגעו בכמה חשבונות של מפורסמים ואתרי חדשות מרכזיים, ביניהם גם החשבון הראשי של CNN ושל חברת Sony.
דובר טיקטוק מוסר כי הם מודעים לאירוע ובשלב זה מספר חשבונות קטן נפגע. החולשה תוקנה.
https://t.me/CyberSecurityIL/5220
#חולשות
👍13🤯8🤬2❤1
קבוצת Handala טוענת כי היא פרצה לחברת elfi-tech הישראלית וגנבה 9GB של מידע.
חברת elfi-tech עוסקת בפיתוח ציוד רפואי חדשני עבור בתי חולים ומוסדות רפואיים ומתמקדת בתחום בדיקות הדם.
בשלב זה התוקפים לא פירסמו מידע שגנבו מהרשת של החברה.
אתר החברה אינו זמין.
https://t.me/CyberSecurityIL/5221
#ישראל #רפואה #טכנולוגיה
חברת elfi-tech עוסקת בפיתוח ציוד רפואי חדשני עבור בתי חולים ומוסדות רפואיים ומתמקדת בתחום בדיקות הדם.
בשלב זה התוקפים לא פירסמו מידע שגנבו מהרשת של החברה.
אתר החברה אינו זמין.
https://t.me/CyberSecurityIL/5221
#ישראל #רפואה #טכנולוגיה
🤯9👍6🤬2
קבוצת התקיפה Mallox מפרסמת באתר ההדלפות שלה את משרד עורכי הדין משה כאהן.
(משרד עו"ד בת"א העוסק בתחומי המשפט העסקי והמסחרי).
הקבוצה טוענת כי היא תפרסם את המידע שגנבה בעוד כ-20 ימים.
בפעם האחרונה שהזכרתי בערוץ את קבוצת Mallox בקשר לישראל היה זה במתקפת הכופר על בית החולים כפר שאול.
https://t.me/CyberSecurityIL/5222
#כופר #ישראל
(משרד עו"ד בת"א העוסק בתחומי המשפט העסקי והמסחרי).
הקבוצה טוענת כי היא תפרסם את המידע שגנבה בעוד כ-20 ימים.
בפעם האחרונה שהזכרתי בערוץ את קבוצת Mallox בקשר לישראל היה זה במתקפת הכופר על בית החולים כפר שאול.
https://t.me/CyberSecurityIL/5222
#כופר #ישראל
👍7❤3🤯3🦄2🤬1🤣1
מתקפת סייבר על עיריית בת ים?
מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים:
גם אתם מדווחים ללקוחות על כל בלימה של מתקפת סייבר? 🤔
https://t.me/CyberSecurityIL/5223
#ישראל
מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים:
תושבים יקרים, עודכנתי הלילה שקבוצת האקרים מוכרת ביצעה מתקפת סייבר על הנכסים הדיגיטליים של עיריית בת-ים.
לשמחתי, כיוון שנערכנו מראש לתרחיש כזה, מערכות הגנת הסייבר שלנו בלמו את המתקפה בהצלחה ולא נגרם כל נזק
גם אתם מדווחים ללקוחות על כל בלימה של מתקפת סייבר? 🤔
https://t.me/CyberSecurityIL/5223
#ישראל
🤣40🤔13❤8🦄3👍1
תוקפים מציעים למכירה 3TB של מידע שנגנב מחברת Advance Auto Parts, אחת מחברות חלקי החילוף לרכב הגדולות בעולם.
המידע, שנגנב בעקבות הפריצה ל-Snowflake מוצע למכירה תמורת 1.5 מיליון דולר.
https://t.me/CyberSecurityIL/5224
#דלף_מידע #קמעונאות #שרשרת_אספקה
המידע, שנגנב בעקבות הפריצה ל-Snowflake מוצע למכירה תמורת 1.5 מיליון דולר.
https://t.me/CyberSecurityIL/5224
#דלף_מידע #קמעונאות #שרשרת_אספקה
👍3🤬3❤1
חדשות סייבר - ארז דסה
מתקפת סייבר על עיריית בת ים? מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים: תושבים יקרים, עודכנתי הלילה שקבוצת האקרים מוכרת ביצעה מתקפת סייבר על הנכסים הדיגיטליים של עיריית בת-ים. לשמחתי, כיוון שנערכנו מראש לתרחיש כזה, מערכות הגנת הסייבר…
אגב, אני עכשיו שם לב שבפיד ישראל קפצה התראה על כך שקבוצה מלזית תקפה את אתר עיריית בת ים ב-4.6 בשעה 17:00 במתקפת דידוס...
אז אולי זה האירוע שנבלם? 🤔
אז אולי זה האירוע שנבלם? 🤔
🤣30👍2🤔1
חדשות סייבר - ארז דסה
מספר בתי חולים בלונדון סובלים משיבושים נרחבים בשל מתקפת כופר על ספקית השירותים הרפואיים Synnovis.
עדכון - מערך הסייבר בבריטניה מדווח כי קבוצת התקיפה Qilin היא זו שאחראית למתקפת הכופר.
👍4🤬4❤1
רשת הסופרמרקטים הרוסית Verny מדווחת כי בימים האחרונים היא סובלת ממתקפת סייבר רחבה המשביתה את מערכות המחשוב והאפליקציה של הרשת.
בעקבות המתקפה, הרשת, שמפעילה כ-1,000 סניפים, דיווחה כי היא מקבלת תשלום במזומן בלבד וכי כל מערך ההזמנות אונליין מושבת.
בשלב זה לא ברור מי אחראי למתקפה אך החשד הוא כי מדובר בתוקפים מאוקראינה.
https://t.me/CyberSecurityIL/5227
#קמעונאות #רוסיה_אוקראינה
בעקבות המתקפה, הרשת, שמפעילה כ-1,000 סניפים, דיווחה כי היא מקבלת תשלום במזומן בלבד וכי כל מערך ההזמנות אונליין מושבת.
בשלב זה לא ברור מי אחראי למתקפה אך החשד הוא כי מדובר בתוקפים מאוקראינה.
https://t.me/CyberSecurityIL/5227
#קמעונאות #רוסיה_אוקראינה
👍11👏4❤2🤬2
אפרופו רוסיה-אוקראינה: דחיית חתונות בשל מתקפת דידוס?
מספר דיווחים בתקשורת על כך שמתקפת דידוס עוצמתית מאוקראינה פגעה במספר גופי ממשלה ושירותים עסקיים ברוסיה.
בעקבות המתקפה הושבתו השירותים הדיגיטליים של משרדי ההגנה, האוצר, המשפטים, הפנים, המיסים ועוד, וכן נפגעו שירותים עסקיים שונים כגון בנקים ושירותי ענן.
דיווח מעניין בהקשר למתקפה היה כי גם השרתים של חברת הענן הרוסית Gosoblako הושפעו ומערכת הרישום האזרחי במדינה לא פעלה במשך מספר ימים. כתוצאה מכך אזרחים רבים התלוננו כי הם נאלצו לדחות חתונות......
קחו בחשבון שמדובר בדיווח שהגיע לתקשורת ממקור באוקראינה, אז יש מצב טוב שניפחו הרבה דברים.
https://t.me/CyberSecurityIL/5228
#רוסיה_אוקראינה #ממשלה
מספר דיווחים בתקשורת על כך שמתקפת דידוס עוצמתית מאוקראינה פגעה במספר גופי ממשלה ושירותים עסקיים ברוסיה.
בעקבות המתקפה הושבתו השירותים הדיגיטליים של משרדי ההגנה, האוצר, המשפטים, הפנים, המיסים ועוד, וכן נפגעו שירותים עסקיים שונים כגון בנקים ושירותי ענן.
דיווח מעניין בהקשר למתקפה היה כי גם השרתים של חברת הענן הרוסית Gosoblako הושפעו ומערכת הרישום האזרחי במדינה לא פעלה במשך מספר ימים. כתוצאה מכך אזרחים רבים התלוננו כי הם נאלצו לדחות חתונות......
קחו בחשבון שמדובר בדיווח שהגיע לתקשורת ממקור באוקראינה, אז יש מצב טוב שניפחו הרבה דברים.
https://t.me/CyberSecurityIL/5228
#רוסיה_אוקראינה #ממשלה
👍10🤣10🤯8👏1
קבוצת התקיפה Daixin טוענת כי היא פרצה לעיריית דובאי, הצפינה אלפי שרתים וגנבה מידע.
הקבוצה פירסמה את עיריית דובאי באתר ההדלפות, תוך איום לפרסם את המידע שנגנב אם דמי הכופר לא ישולמו.
לטענת הקבוצה, הם הצליחו להצפין אלפי שרתים וחלק גדול מהגיבויים של העירייה ולגנוב 60-80GB של מידע ("המידע נגנב למרות שעיריית דובאי השקיעה לא מעט משאבים במוצרים למניעת דלף מידע...")
מעניין מה גובה דמי הכופר🤑
https://t.me/CyberSecurityIL/5229
#כופר #ממשלה
הקבוצה פירסמה את עיריית דובאי באתר ההדלפות, תוך איום לפרסם את המידע שנגנב אם דמי הכופר לא ישולמו.
לטענת הקבוצה, הם הצליחו להצפין אלפי שרתים וחלק גדול מהגיבויים של העירייה ולגנוב 60-80GB של מידע ("המידע נגנב למרות שעיריית דובאי השקיעה לא מעט משאבים במוצרים למניעת דלף מידע...")
מעניין מה גובה דמי הכופר
https://t.me/CyberSecurityIL/5229
#כופר #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👌12👍7🤣5😈5❤1🤬1
חדשות סייבר - ארז דסה
חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
עדכון לאירוע הזה:
חברת PandaBuy הסינית שילמה לתוקף דמי כופר על מנת שלא יפרסם את המידע שגנב, אך זה לקח את דמי הכופר וכעת מפרסם אותו שוב למכירה תמורת 40,000 דולר.....
https://t.me/CyberSecurityIL/5230
#כופר #קמעונאות
חברת PandaBuy הסינית שילמה לתוקף דמי כופר על מנת שלא יפרסם את המידע שגנב, אך זה לקח את דמי הכופר וכעת מפרסם אותו שוב למכירה תמורת 40,000 דולר.....
https://t.me/CyberSecurityIL/5230
#כופר #קמעונאות
🤣39🤯6🤬3🤔2👍1
גיטהאב, כופר וטלגרם - קמפיין כופר פועל בשבועות האחרונים בגיטהאב וכבר פגע בעשרות פרויקטים שונים 🌐 💰
התוקף, שמזדהה ב🔵 תחת הכינוי Gitloker ומציג את עצמו כאנליסט סייבר, פורץ לחשבונות של מפתחים בגיטהאב, מבצע גיבוי לכל המידע שנמצא ברפוסיטורי ולאחר מכן מוחק ומשאיר הודעה עם דרישה לתשלום דמי כופר של מאות אלפי דולרים.
הפרסום של הקמפיין פורסם ב -🚀 השבוע אך מחיפוש בגיטהאב נראה כי כבר עשרות חשבונות נפגעו וכי הקמפיין פעיל כבר מחודש פברואר.
אז איך מתגוננים ממקרים דומים ומזהים פעילות חשודה בחשבון הגיטהאב שלכם?
מיישמים את ההמלצות של גיטהאב או נעזרים ב-ChatGPT👍
מצרף לכם תמונות נוספות מהקמפיין הזה בתגובה לפוסט.
https://t.me/CyberSecurityIL/5232
#כופר
התוקף, שמזדהה ב
הפרסום של הקמפיין פורסם ב -
אז איך מתגוננים ממקרים דומים ומזהים פעילות חשודה בחשבון הגיטהאב שלכם?
מיישמים את ההמלצות של גיטהאב או נעזרים ב-ChatGPT
מצרף לכם תמונות נוספות מהקמפיין הזה בתגובה לפוסט.
https://t.me/CyberSecurityIL/5232
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍7❤4🤬3🔥1😈1
אתר SuspectFile קיים לאחרונה ראיון עם קבוצת הכופר החדשה יחסית Embargo 🎙
מביא לכם את רוב הראיון, מתורגם לעברית:
ש: אתם קבוצת הכופר החדשה שצצה לאחרונה במרחב קבוצות הכופר, אך יש שטוענים שהשם שלכם הוא בעצם "מיתוג מחדש" של קבוצות ישנות שנעלמו מסיבות שונות, יש אומרים שאתם קשורים ל-AlphV...
ת: אנחנו לא Alphv ואין לנו קשר אליהם. כמה חוקרים עצלנים הסתכלו קטעי קוד שלנו ושל AlphV וזה היה נראה להם דומה.
אנחנו לא מיתוג מחדש של AlphV. הקוד שלנו הוא 100% מקורי ללא סיוע ממקורות חיצוניים.
ש: התוכנית שלכם כתובה בשפת Rust, שפת תכנות ששימשה בעבר כמה קבוצות כופר. מדוע בחרתם בשפה הזו?
ת: זו שפה אלגנטית ובטוחה.
ש: כמו רוב קבוצות הכופר גם השם שלכם נקשר למדינות דוברות רוסית. עם זאת, בבלוג שלכם אתם מציינים שאתם צוות שמורכב מאנשים מגוונים ושאתם לא פועלים כנגד מטרות פוליטיות.
האם נאסר על השותפים שלכם לתקוף מדינות דוברות רוסית?
ת: אנחנו לא תוקפים מדינות דוברות רוסית מתוך כבוד לשותפים שלנו.
ש: באתר ההדלפות שלכם מפורסמים כעת רק ארבעה קורבנות, אבל אנחנו חושבים שהמספר הזה לא מדויק ויש לפחות עוד 15 קרבנות. האם נכון לומר שמאז תחילת הפעילות שלכם, מספר הקורבנות שתקפתם הוא 19 ולא 4?
ת: אלו שמשלמים את דמי הכופר לא מופיעים באתר.
ש: לא ראינו באתר שלכם שום הצהרות לגבי מגבלות על סוגי היעדים שניתן לתקוף. האם ניתן להסיק מכך שאתם מאפשרים לשותפים שלכם לתקוף בתי חולים או מוסדות חינוך?
ת: אנחנו לא מאפשרים הצפנה של תשתיות קריטיות. אנחנו לא טרוריסטים.
ש: האם תהליך המשא ומתן מול הקרבנות מנוהל על ידי השותפים שביצעו את המתקפה, או ש-Embargo מעורבת ישירות במשא ומתן? כמו כן, מי מחליט על גובה דמי הכופר, הקבוצה או השותף? ואיזה אחוז מהכופר ששולם מועבר לשותף?
ת: כל הצדדים מסכימים על אחוז לפני שמתחילים לעבוד יחד, כך שאין הפתעות.
השותפים שומרים לעצמם 80% מדמי הכופר אם הם אלו שפרצו לרשת וגם הצפינו. אם הם רק פרצו לרשת ואנחנו אלו שהצפנו אז השותף יקבל רק 20%.
ש: זו לא הפעם הראשונה שקבוצת כופר בוחרת בנקודה מסוימת להיעלם ולשמור לעצמם לא רק את דמי הכופר שקיבלו מהקרבנות, אלא גם את האחוזים ששייכים לשותפים שלהם.
מה הערבויות שיש לשותפים שלכם כדי לדעת שאתם לא תעשו את אותו הדבר?
ת: אנחנו לא מרמים את השותפים או את הלקוחות שלנו.
ש: לאחרונה, כמה קבוצות כופרה מוכרות התפרקו מסיבות שונות, חלקן בשל אי הסכמה עם מנהלי הקבוצה.
האם הקבוצה שלכם נוצרה מהתפרקות של קבוצות אחרות, או שהייתם שותפים בקבוצה אחרת והחלטתם שהגיע הזמן לצאת לעצמאות?
ת: עבדנו עבור קבוצות אחרות בעבר. לא אהבנו את חוסר השקיפות, ואנחנו מאמינים שהם רימו אותנו בכמה אירועים. ולכן, מעכשיו, אנחנו עובדים עבור עצמינו ולא עבור אחרים.
ש: .קראנו כמה מאות התכתבויות משא ומתן ממתקפות של קבוצות כופר שונות. במקרים מסוימים התעוררו בעיות תקשורת במהלך המשא ומתן. הקורבן ביקש הוכחות לדלף המידע, אבל מנהל הקבוצה לא יכול היה לספק הוכחות כאלו כי כל הנתונים שנגנבו היו בידיו של השותף ולא אצל מנהל הקבוצה.
האם אתם לא חושבים שמצבים כאלו יכולים לערער את האמון בקבוצת שלכם?
ת: אם השותף מצפין את הרשת אך לא מעוניין לקחת חלק במשא ומתן אז הוא צריך לספק לנו מראש את כל המידע שגנב.
ש: מהן ליקויי אבטחת המידע העיקריים שחברות צריכות לטפל בהן?
ת: עם מספיק זמן אפשר לפרוץ לכל חברה. השאלה היחידה שיש לשאול זה האם מנהל הרשת יגיב לפני שיהיה מאוחר מדי.
ש: אילו סיבות מלבד כסף והכישורים שלכם, הובילו אתכם לבחור בדרך הזו בחייכם?
ת: האם תהיו מוכנים לבזבז את כל חייכם בעבודה כדי להעשיר את התאגידים?
https://t.me/CyberSecurityIL/5233
#ראיונות #כופר
מביא לכם את רוב הראיון, מתורגם לעברית:
ש: אתם קבוצת הכופר החדשה שצצה לאחרונה במרחב קבוצות הכופר, אך יש שטוענים שהשם שלכם הוא בעצם "מיתוג מחדש" של קבוצות ישנות שנעלמו מסיבות שונות, יש אומרים שאתם קשורים ל-AlphV...
ת: אנחנו לא Alphv ואין לנו קשר אליהם. כמה חוקרים עצלנים הסתכלו קטעי קוד שלנו ושל AlphV וזה היה נראה להם דומה.
אנחנו לא מיתוג מחדש של AlphV. הקוד שלנו הוא 100% מקורי ללא סיוע ממקורות חיצוניים.
ש: התוכנית שלכם כתובה בשפת Rust, שפת תכנות ששימשה בעבר כמה קבוצות כופר. מדוע בחרתם בשפה הזו?
ת: זו שפה אלגנטית ובטוחה.
ש: כמו רוב קבוצות הכופר גם השם שלכם נקשר למדינות דוברות רוסית. עם זאת, בבלוג שלכם אתם מציינים שאתם צוות שמורכב מאנשים מגוונים ושאתם לא פועלים כנגד מטרות פוליטיות.
האם נאסר על השותפים שלכם לתקוף מדינות דוברות רוסית?
ת: אנחנו לא תוקפים מדינות דוברות רוסית מתוך כבוד לשותפים שלנו.
ש: באתר ההדלפות שלכם מפורסמים כעת רק ארבעה קורבנות, אבל אנחנו חושבים שהמספר הזה לא מדויק ויש לפחות עוד 15 קרבנות. האם נכון לומר שמאז תחילת הפעילות שלכם, מספר הקורבנות שתקפתם הוא 19 ולא 4?
ת: אלו שמשלמים את דמי הכופר לא מופיעים באתר.
ש: לא ראינו באתר שלכם שום הצהרות לגבי מגבלות על סוגי היעדים שניתן לתקוף. האם ניתן להסיק מכך שאתם מאפשרים לשותפים שלכם לתקוף בתי חולים או מוסדות חינוך?
ת: אנחנו לא מאפשרים הצפנה של תשתיות קריטיות. אנחנו לא טרוריסטים.
ש: האם תהליך המשא ומתן מול הקרבנות מנוהל על ידי השותפים שביצעו את המתקפה, או ש-Embargo מעורבת ישירות במשא ומתן? כמו כן, מי מחליט על גובה דמי הכופר, הקבוצה או השותף? ואיזה אחוז מהכופר ששולם מועבר לשותף?
ת: כל הצדדים מסכימים על אחוז לפני שמתחילים לעבוד יחד, כך שאין הפתעות.
השותפים שומרים לעצמם 80% מדמי הכופר אם הם אלו שפרצו לרשת וגם הצפינו. אם הם רק פרצו לרשת ואנחנו אלו שהצפנו אז השותף יקבל רק 20%.
ש: זו לא הפעם הראשונה שקבוצת כופר בוחרת בנקודה מסוימת להיעלם ולשמור לעצמם לא רק את דמי הכופר שקיבלו מהקרבנות, אלא גם את האחוזים ששייכים לשותפים שלהם.
מה הערבויות שיש לשותפים שלכם כדי לדעת שאתם לא תעשו את אותו הדבר?
ת: אנחנו לא מרמים את השותפים או את הלקוחות שלנו.
ש: לאחרונה, כמה קבוצות כופרה מוכרות התפרקו מסיבות שונות, חלקן בשל אי הסכמה עם מנהלי הקבוצה.
האם הקבוצה שלכם נוצרה מהתפרקות של קבוצות אחרות, או שהייתם שותפים בקבוצה אחרת והחלטתם שהגיע הזמן לצאת לעצמאות?
ת: עבדנו עבור קבוצות אחרות בעבר. לא אהבנו את חוסר השקיפות, ואנחנו מאמינים שהם רימו אותנו בכמה אירועים. ולכן, מעכשיו, אנחנו עובדים עבור עצמינו ולא עבור אחרים.
ש: .קראנו כמה מאות התכתבויות משא ומתן ממתקפות של קבוצות כופר שונות. במקרים מסוימים התעוררו בעיות תקשורת במהלך המשא ומתן. הקורבן ביקש הוכחות לדלף המידע, אבל מנהל הקבוצה לא יכול היה לספק הוכחות כאלו כי כל הנתונים שנגנבו היו בידיו של השותף ולא אצל מנהל הקבוצה.
האם אתם לא חושבים שמצבים כאלו יכולים לערער את האמון בקבוצת שלכם?
ת: אם השותף מצפין את הרשת אך לא מעוניין לקחת חלק במשא ומתן אז הוא צריך לספק לנו מראש את כל המידע שגנב.
ש: מהן ליקויי אבטחת המידע העיקריים שחברות צריכות לטפל בהן?
ת: עם מספיק זמן אפשר לפרוץ לכל חברה. השאלה היחידה שיש לשאול זה האם מנהל הרשת יגיב לפני שיהיה מאוחר מדי.
ש: אילו סיבות מלבד כסף והכישורים שלכם, הובילו אתכם לבחור בדרך הזו בחייכם?
ת: האם תהיו מוכנים לבזבז את כל חייכם בעבודה כדי להעשיר את התאגידים?
https://t.me/CyberSecurityIL/5233
#ראיונות #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🫡7🤯6❤5🤔5
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣203❤6🤯4🔥2🤔2
קבוצות אנונימוס, שפירסמה בעבר מידע ממשרד המשפטים וכו', טוענת כי היא פרצה למערכות כיפת ברזל וגנבה מידע.
לטענתם מדובר בשלב 1 מתוך 3 במבצע נגד ישראל.
מהסתכלות קצרה נראה כי אין קשר בין הקבצים שהם פירסמו למערכת כיפת ברזל, סיכוי טוב שמדובר במיחזור מהדלפות קודמות.
https://t.me/CyberSecurityIL/5235
#דלף_מידע #ישראל
לטענתם מדובר בשלב 1 מתוך 3 במבצע נגד ישראל.
מהסתכלות קצרה נראה כי אין קשר בין הקבצים שהם פירסמו למערכת כיפת ברזל, סיכוי טוב שמדובר במיחזור מהדלפות קודמות.
https://t.me/CyberSecurityIL/5235
#דלף_מידע #ישראל
👍36🤯5🤬4❤2🔥1