- תוכן שיווקי -

בדיקה של 2 דקות שיכולה לחסוך אירוע סייבר 👇

תענו לעצמכם על 3 השאלות האלה:

1. האם יש אצלכם משתמשים שלא התחברו מעל 60 יום ועדיין פעילים?
2. האם כל הגישות הקריטיות מוגנות ב-MFA בלי יוצא מן הכלל?
3. האם אתם יודעים לזהות כניסה חריגה בזמן אמת (לא בדיעבד)?

אם עניתם “לא בטוח”, אפילו על אחת מהן, יש לכם נקודת חולשה 😔

וזה לא משהו חריג
זה בדיוק מה שאנחנו רואים ברוב הארגונים שמגיעים אלינו.

העניין הוא לא אם יש פערים,
אלא אם מזהים אותם בזמן.

🔜 אני פותחת כמה בדיקות ממוקדות השבוע לארגונים שרוצים להבין איפה הם עומדים באמת.

בלי מצגת.
בלי מחויבות.
רק תמונת מצב אמיתית.

✉️ כתבו לי “בדיקה” ואחזור אליכם
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

מחר אפרסם כאן ראיון מעניין שקיימתי עם קבוצת MedusaLocker 🎙

טיפה רקע כדי שהראיון יהיה ברור:

יש קבוצת כופר בשם MedusaLocker שהחלה לפעול מאז שנת 2022 ופירסמה כ-50 קרבנות.
אתר ההדלפות של הקבוצה הפסיק להיות פעיל בנובמבר 2025.

כעת, הקבוצה הנוכחית, קוראת גם היא לעצמה MedusaLocker וטוענת שהיא בדיוק אותה קבוצה מאז 2022, רק עם אתר חדש ורשימה של מעל 15 קרבנות.
יש חוקרי אבט"מ שלא בטוחים שזו אכן אותה קבוצה והדברים עדיין לא ברורים 100%.

בקיצור, מחר אפרסם את הראיון שקיימתי איתם. לדעתי הראיון מעניין מאד!

בינתיים, אתם מוזמנים לקרוא את הראיונות הקודמים שביצעתי עם קבוצות כופר שונות 👉

🎙ראיון עם עם קבוצת הכופר MedusaLocker - בלעדי לערוץ חדשות סייבר 🛡️

הראיון מתפרסם בשני הודעות עוקבות בשל מגהלת התווים בטלגרם.

➖➖➖➖➖➖➖
חלק 1:

ש: אתם קוראים לעצמכם MedusaLocker, אבל חלק מהחוקרים טוענים שהפעילות שלכם קשורה לשמות כמו BAGAJAI או BARADAI ועוד. תוכלו להסביר?

ת: MedusaLocker הוא השם של הקבוצה.
שאר השמות, כמו BAGAJAI, BARADAI, locked, blackheart ואחרים הם סיומות קבצים שמתווספות לכל הקבצים המוצפנים, כדי שנוכל לזהות את הקורבן ולהשתמש במפתח המתאים.

ש: יש כבר קבוצה בשם MedusaLocker, עם 52 קורבנות, אבל נראה שהפעילות שלה הופסקה בנובמבר 2025.
אם אתם אותה MedusaLocker, למה האתר החדש שלכם לא כולל את הקורבנות שפורסמו באתר המקורי של MedusaLocker, ולמה אתם לא משתמשים בשם MedusaLocker בצורה ברורה באתר החדש?

ת: היינו עסוקים בעדכון התוכנה ובפיתוח אתר ומנהל קבצים חדש לפרסום הקבצים, ולכן האתר הישן לא עודכן.
אני לא רואה טעם לדחוף את השם MedusaLocker לכל מקום אפשרי. אנחנו מרוויחים את השם שלנו דרך הפעילות עצמה, לא באמצעות שיווק אגרסיבי..

ש: מה מניע אתכם? כסף? פוליטיקה? או שילוב של השניים?

ת: אנחנו מונעים רק ממניעים כלכליים. אנחנו לא רודפים אחר מטרות פוליטיות.

למעשה, יש לנו סינון קפדני מאוד של חברות שאת הקבצים שלהן אנחנו מפרסמים, כי אין לנו כוונה להרוס עסקים. הפילוסופיה שלנו היא להראות לחברות שחיסכון בהגנה על התשתיות עולה ביוקר.

ש: האם יש לכם קו אדום בבחירת מטרות? סקטורים או ארגונים מסוימים שאתם לא תתקפו?

ת: אנחנו לא עובדים מול ארגונים בעלי חשיבות חברתית, כמו ארגוני רווחה. אם אנחנו מקבלים גישה לארגון כזה, אנחנו מודיעים להם על החולשה בחינם.

ש: אצל חלק מהקורבנות שמופיעים באתר שלכם ניתן לראות את גובה דרישת הכופר, בדרך כלל בין 10,000 ל-80,000 דולר. איך אתם מחליטים מה יהיה סכום הכופר עבור כל קורבן?

ת: מה שאתה רואה באתר זה המחיר עבור המידע. הוא כולל הערכה של הנזק הפוטנציאלי לחברה, לצד הערך של המידע עצמו.

לדוגמה, אצל חברת *** (חברה מחו"ל - צונזר) יש אפילו מספרי SSN של כל העובדים שלהם, כולל עובדים שפוטרו. יצרנו קשר עם הארגון בדרכים שונות, אבל כנראה שלא אכפת להם מהעובדים או מהרווחים שלהם.

בכל מקרה, אנחנו מוכנים לנהל משא ומתן על גובה דמי הכופר שאנחנו קובעים ולעשות ויתורים מסוימים.

ש: האם אתם תמיד משתמשים בסחיטה כפולה? כלומר גם הצפנה וגם גניבת מידע, או שלפעמים אתם משתמשים רק באחת מהשיטות?

לא הייתי קורא לזה "סחיטה כפולה", כי כל אלה הם חלקים מאותה שרשרת.
קודם כול אנחנו מגלים חולשה במערכת, וכל השאר הוא תוצאה של זה.
לפעמים אין טעם לגנוב מידע או לבצע הצפנה מלאה, ואז אנחנו מסתפקים רק באחד מהדברים.

אנחנו רואים במה שנקרא "כופר" תגמול על העבודה שלנו ולכל חברה יש אפשרות למזער את ההשלכות...

ש: אם אתם לא מצפינים את שרתי החברה, איך אתם מעבירים את הודעת הכופר ומוודאים שהקורבן באמת רואה אותה?

ת: במקרה כזה הודעת הכופר מופצת באמצעות קמפיין אימיילים או שיחת טלפון לחברה.

יש מצבים שבהם אנחנו לא מצליחים להגיע להנהלת הארגון, כמו במקרה של *** (חברה מחו"ל - צונזר) במקרה כזה אנחנו פשוט מפרסמים את המידע ואני בטוח שהם ירגישו את זה.

ש: ה-FBI וגופי אכיפה מסביב לעולם פעלו בשנים האחרונות נגד מספר קבוצות כופר.
איך הלחץ הזה משפיע על אופן הפעולה שלכם, והאם אתם חוששים שתהפכו למטרה של רשויות אכיפה?

ת:כל מה שקורה הוא די מובן, הגיוני וצפוי.
הדבר היחיד שמדאיג אותנו הוא השקרים מצד רשויות אכיפת החוק וגופים דומים, כולל כל מיני ארגוני סייבר, שטוענים שהחברה לא תקבל דבר גם אם היא תשלם את הכופר.

אנחנו משקיעים הרבה כסף בשיפור שיטות פענוח המידע, בהוספת הגנה על שלמות הקבצים וביכולות דומות, אבל מתייחסים אלינו כאל נוכלים בדיוק בגלל רשויות אכיפת החוק.

זה מאכזב כפליים שהם עושים זאת במו ידיהם ועל חשבון הארגונים עצמם.
כלומר, גם אנחנו וגם הקורבן נפגעים מזה.

כשאתה חושב על זה... כשגופי האכיפה מפחידים את הקרבנות ואומרים להם לא לשלם וכו', הם למעשה פועלים כמו קבוצת כופר בעצמם. הם סוחטים את הקרבן, אבל בניגוד אלינו, הם לא מספקים אף תמורה.
עדיף כבר שיהפכו להיות "מתווכים" (למרות שגם הם לא באמת עוזרים).

המשך הראיון - חלק 2 בפוסט הבא 👇

https://t.me/CyberSecurityIL/8889

המשך הראיון עם קבוצת MedusaLocker

➖➖➖➖➖➖➖

חלק 2 (חלק ראשון כאן) :

ש: מהי הבקשה הכי מוזרה שקיבלתם מקורבן במהלך משא ומתן?

ת: האמת שבד"כ זה מאוד משעמם....
משא ומתן בדרך כלל מתחיל בסיפור של החברה על כמה החיים קשים לכולם, ואיך חברה עם מחזור של, למשל, יותר מ-100 מיליון דולר לא מצליחה למצוא 50 אלף דולר כדי לשלם לנו.
אחר כך הם מספרים על מחלות, ילדים שלא קיימים, כפי שמתברר בהמשך, ודברים דומים.

לכן, מבחינתי, השאלה המוזרה ביותר הייתה: "כמה ולאן להעביר את הכסף?"
והם העבירו אותו בלי להמשיך לדבר.

ש: האם אתם משתמשים ב-AI כחלק מהפעילות שלכם?

ת: לא, אנחנו לא משתמשים ב-AI ולמידת מכונה.

ש: ממה אתם שואבים השראה?

למעשה, המצב הפוליטי הנוכחי, כמעט בכל העולם, נותן לנו עוד ועוד השראה.

האנשים המשוגעים האלה מאמריקה, אירופה, איראן ומדינות אחרות, מקריבים חיים בשביל כסף, ממשיכים לשקר לאנשים שלהם ולשדוד אותם.

על הרקע הזה, אנחנו עושים משהו טוב, ומנסים להפוך את עולם הסייבר לבטוח יותר.

ש: משהו אחרון שתרצו לומר לעוקבים בערוץ?

ת: אל תחסכו בבטיחות שלכם.

➖➖➖➖➖➖➖
כאן תוכלו למצוא את כל הראיונות שקיימתי עם קבוצות הכופר.

https://t.me/CyberSecurityIL/8890