חברת Any.Run, המספקת שירותי Sandbox לבדיקת קבצים חשודים, מדווחת כי תוקף הצליח לחדור לרשת החברה לאחר שאחד מהעובדים נפל בפישינג.
לטענת החברה האירוע התחיל לאחר שהתוקף פרץ לספק של Any.Run ומהספק הוא שלח דוא"ל זדוני לעובד של Any.Run.
החברה מציינת כי התקיפה לא פגעה במידע של לקוחות.
https://t.me/CyberSecurityIL/5309
#טכנולוגיה #סייבר #דלף_מידע #פישינג #שרשרת_אספקה
לטענת החברה האירוע התחיל לאחר שהתוקף פרץ לספק של Any.Run ומהספק הוא שלח דוא"ל זדוני לעובד של Any.Run.
החברה מציינת כי התקיפה לא פגעה במידע של לקוחות.
https://t.me/CyberSecurityIL/5309
#טכנולוגיה #סייבר #דלף_מידע #פישינג #שרשרת_אספקה
חדשות סייבר - ארז דסה
חברת Any.Run, המספקת שירותי Sandbox לבדיקת קבצים חשודים, מדווחת כי תוקף הצליח לחדור לרשת החברה לאחר שאחד מהעובדים נפל בפישינג. לטענת החברה האירוע התחיל לאחר שהתוקף פרץ לספק של Any.Run ומהספק הוא שלח דוא"ל זדוני לעובד של Any.Run. החברה מציינת כי התקיפה לא…
מוסיף לכם מידע שהגיע אלי מאחד העוקבים בערוץ:
המייל הזדוני שנשלח מ-Any.Run (תמונה 1).
המייל מפנה לקישור של שמיעת קובץ אודיו, לחיצה על הקישור מפנה לטקסט שמאוחסן ב-Dropbox (תמונה מספר 2) שגם בו יש קישור לקובץ השמע.
הלינק לקובץ השמע מפנה לקישור נוסף אך הוא כבר הוסר/שבור.
https://t.me/CyberSecurityIL/5311?single
המייל הזדוני שנשלח מ-Any.Run (תמונה 1).
המייל מפנה לקישור של שמיעת קובץ אודיו, לחיצה על הקישור מפנה לטקסט שמאוחסן ב-Dropbox (תמונה מספר 2) שגם בו יש קישור לקובץ השמע.
הלינק לקובץ השמע מפנה לקישור נוסף אך הוא כבר הוסר/שבור.
https://t.me/CyberSecurityIL/5311?single
איש העסקים מארק קיובן מדווח כי נפל בשיחת פישינג (וישינג)בעקבותיה נגנב חשבון הג'ימייל שלו.
https://t.me/CyberSecurityIL/5312
#פישינג
https://t.me/CyberSecurityIL/5312
#פישינג
This media is not supported in your browser
VIEW IN TELEGRAM
קבוצת Lockbit עושים טסטים באתר, הם פירסמו לכאורה את חברת Marvell ושמו את הטיימר גם על הדדליין אבל גם על דמי הכופר...😄
מהטקסט בפוסט נראה שמדובר בכלל בחברה אחרת, אבל בכל מקרה נראה לי שכדאי לחברה לחכות עד שדמי הכופר יגיעו ל-0....
https://t.me/CyberSecurityIL/5313
#כופר
מהטקסט בפוסט נראה שמדובר בכלל בחברה אחרת, אבל בכל מקרה נראה לי שכדאי לחברה לחכות עד שדמי הכופר יגיעו ל-0....
https://t.me/CyberSecurityIL/5313
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת Lockbit עושים טסטים באתר, הם פירסמו לכאורה את חברת Marvell ושמו את הטיימר גם על הדדליין אבל גם על דמי הכופר...😄 מהטקסט בפוסט נראה שמדובר בכלל בחברה אחרת, אבל בכל מקרה נראה לי שכדאי לחברה לחכות עד שדמי הכופר יגיעו ל-0.... https://t.me/CyberSecurityIL/5313…
לגבי החברה שהותקפה, לוקביט רושמת בתוכן של הפוסט שמדובר בחברת Allied Telesis אבל מפרסמים בין היתר קבצים ששייכים לכאורה לחברת מארוול טכנולוגיות.
עוד לא היה לי זמן כדי להבין את ההקשר בין שתי החברות.
עוד לא היה לי זמן כדי להבין את ההקשר בין שתי החברות.
קבוצת Handala טוענת כי היא פרצה לחברת הסייבר הישראלית Zerto.
חברת Zerto, שנרכשה על ידי חברת HPE, היא חברת סייבר ישראלית המספקת פתרונות בתחום ההגנה על הנתונים והתאוששות ממתקפות סייבר.
קבוצת Handala טוענת כי היא השחיתה וגנבה כ-51TB של מידע (כן, TB) וכי היא הפיצה הודעות מהמערכות של Zerto לגורמים שונים.
בשלב זה הקבוצה מפרסמת מספר קבצים בודדים וצילומי מסך שנלקחו כביכול מתוך מערכות החברה.
https://t.me/CyberSecurityIL/5315
#דלף_מידע #ישראל #סייבר
חברת Zerto, שנרכשה על ידי חברת HPE, היא חברת סייבר ישראלית המספקת פתרונות בתחום ההגנה על הנתונים והתאוששות ממתקפות סייבר.
קבוצת Handala טוענת כי היא השחיתה וגנבה כ-51TB של מידע (כן, TB) וכי היא הפיצה הודעות מהמערכות של Zerto לגורמים שונים.
בשלב זה הקבוצה מפרסמת מספר קבצים בודדים וצילומי מסך שנלקחו כביכול מתוך מערכות החברה.
https://t.me/CyberSecurityIL/5315
#דלף_מידע #ישראל #סייבר
הראיון עם קבוצת התקיפה Qilin יתפרסם בעז"ה מחר.
קצת רקע על הקבוצה לקראת הראיון:
הקבוצה פועלת מזה כשנתיים, ומשוייכת ככל הנראה לרוסיה (יש אומרים שאולי אוקראינה).
הקבוצה פועלת בשיטת הסחיטה הכפולה כשהיא מצפינה רשתות וגונבת מידע רגיש. במהלך השנתיים האחרונות פירסמה הקבוצה באתר ההדלפות למעלה מ-120 קרבנות כשאת המידע שגנבה היא מפרסמת גם בערוץ טלגרם ייחודי.
אחד הקרבנות הבולטים של Qilin מהתקופה האחרונה זו חברת Synnovis. כזכור, המתקפה פגעה בבתי חולים שונים בלונדון וגרמה לכאוס רחב.
הקבוצה פועלת במודל "כופר כשירות" כשהיא מעסיקה שותפים המוציאים לפועל מתקפות תמורת אחוזים מדמי הכופר.
חברת מודיעין הסייבר Group-IB פירסמה בעבר כיצד הצליחה להשתחל לתוך מערכת השותפים וסיפקה תמונות ומידע מבפנים.
קצת רקע על הקבוצה לקראת הראיון:
הקבוצה פועלת מזה כשנתיים, ומשוייכת ככל הנראה לרוסיה (יש אומרים שאולי אוקראינה).
הקבוצה פועלת בשיטת הסחיטה הכפולה כשהיא מצפינה רשתות וגונבת מידע רגיש. במהלך השנתיים האחרונות פירסמה הקבוצה באתר ההדלפות למעלה מ-120 קרבנות כשאת המידע שגנבה היא מפרסמת גם בערוץ טלגרם ייחודי.
אחד הקרבנות הבולטים של Qilin מהתקופה האחרונה זו חברת Synnovis. כזכור, המתקפה פגעה בבתי חולים שונים בלונדון וגרמה לכאוס רחב.
הקבוצה פועלת במודל "כופר כשירות" כשהיא מעסיקה שותפים המוציאים לפועל מתקפות תמורת אחוזים מדמי הכופר.
חברת מודיעין הסייבר Group-IB פירסמה בעבר כיצד הצליחה להשתחל לתוך מערכת השותפים וסיפקה תמונות ומידע מבפנים.
חדשות סייבר - ארז דסה
קבוצת התקיפה Mallox מפרסמת באתר ההדלפות שלה את משרד עורכי הדין משה כאהן. (משרד עו"ד בת"א העוסק בתחומי המשפט העסקי והמסחרי). הקבוצה טוענת כי היא תפרסם את המידע שגנבה בעוד כ-20 ימים. בפעם האחרונה שהזכרתי בערוץ את קבוצת Mallox בקשר לישראל היה זה במתקפת הכופר…
עדכון לאירוע הנ"ל 👆🏻
דמי הכופר ככל הנראה לא שולמו וקבוצת Mallox מפרסמת כ-50GB של מידע.
דמי הכופר ככל הנראה לא שולמו וקבוצת Mallox מפרסמת כ-50GB של מידע.
הפרסום של Handala על גניבה של 51TB הוא אכן חריג אך קבוצות כופר רבות נוהגות לגנוב מאות ג'יגות של מידע, אפילו מארגונים קטנים.
מחקר של חברת Symantec, שפורסם מוקדם יותר השנה, מציג כיצד קבוצות התקיפה משתמשות במגוון כלים לגניבת מידע רגיש מהארגון מבלי שיזוהו, חלקן עושות שימוש בכלים זדוניים וחלקן בכלים לגיטימיים.
מצרף לכם את הגרף שמציג איזה כלים הכי נפוצים במתקפות כופר בחלוקה לקבוצות שונות כופר שונות (שימו לב חלקן כבר לא קיימות).
אגב, זוכרים את מתקפת הסייבר על חברת ראשים? מבדיקה קצרה שעשיתי היום התוקפים פירסמו כבר 620GB של מידע שנגנב....
https://t.me/CyberSecurityIL/5319
מחקר של חברת Symantec, שפורסם מוקדם יותר השנה, מציג כיצד קבוצות התקיפה משתמשות במגוון כלים לגניבת מידע רגיש מהארגון מבלי שיזוהו, חלקן עושות שימוש בכלים זדוניים וחלקן בכלים לגיטימיים.
מצרף לכם את הגרף שמציג איזה כלים הכי נפוצים במתקפות כופר בחלוקה לקבוצות שונות כופר שונות (שימו לב חלקן כבר לא קיימות).
אגב, זוכרים את מתקפת הסייבר על חברת ראשים? מבדיקה קצרה שעשיתי היום התוקפים פירסמו כבר 620GB של מידע שנגנב....
https://t.me/CyberSecurityIL/5319
תודה על כל הדיווחים על התקלה בפלאפון, כרגע לא ידוע לי על משהו סייברי, אם יהיה חדש אעדכן.
עדכון - נראה שחזר.
עדכון - נראה שחזר.
חדשות סייבר - ארז דסה
עדכון למתקפת הכופר על חברת CDK Global:
בעקבות המתקפה כ-15,000 סוכניות רכב סובלות משיבושים נרחבים, מדיווחים לא מאומתים בתקשורת עולה כי חברת CDK תשלם את דמי הכופר בגובה עשרות מיליוני דולרים כדי לנסות לחזור לשגרה במהירות.
בשלב זה עוד לא ידוע מי קבוצת הכופר שאחראית למתקפה.
#כופר #טכנולוגיה #קמעונאות
בעקבות המתקפה כ-15,000 סוכניות רכב סובלות משיבושים נרחבים, מדיווחים לא מאומתים בתקשורת עולה כי חברת CDK תשלם את דמי הכופר בגובה עשרות מיליוני דולרים כדי לנסות לחזור לשגרה במהירות.
בשלב זה עוד לא ידוע מי קבוצת הכופר שאחראית למתקפה.
#כופר #טכנולוגיה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה לחברת הסייבר הישראלית Zerto. חברת Zerto, שנרכשה על ידי חברת HPE, היא חברת סייבר ישראלית המספקת פתרונות בתחום ההגנה על הנתונים והתאוששות ממתקפות סייבר. קבוצת Handala טוענת כי היא השחיתה וגנבה כ-51TB של מידע (כן, TB) וכי היא…
עדכון מחברת Zerto שהופץ ללקוחות בעקבות מתקפת הסייבר של קבוצת Handala.
כן, הייתה פריצה לחשבון שעושים בו שימוש בסביבת דמו ו-QA. עם זאת, נכון לעכשיו אין השפעה על לקוחות, סביבות של לקוחות או מוצרי החברה.
עדכון - קבוצת Handala מפרסמים מספר קבצים נוספים תוך שהם טוענים כי לא מדובר בסביבת QA.... כמו כן הם מפרסמים כתובות IP של שרתים השייכים לכאורה ל-Zerto עליהם הותקנו נוזקות למחיקת מידע (Wipers).
https://t.me/CyberSecurityIL/5323
כן, הייתה פריצה לחשבון שעושים בו שימוש בסביבת דמו ו-QA. עם זאת, נכון לעכשיו אין השפעה על לקוחות, סביבות של לקוחות או מוצרי החברה.
עדכון - קבוצת Handala מפרסמים מספר קבצים נוספים תוך שהם טוענים כי לא מדובר בסביבת QA.... כמו כן הם מפרסמים כתובות IP של שרתים השייכים לכאורה ל-Zerto עליהם הותקנו נוזקות למחיקת מידע (Wipers).
https://t.me/CyberSecurityIL/5323
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN?☹️
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומי😈
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!⬆️
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN
ועד חבילות Premium לכל הארגון.
עכשיו במבצע! - 15% הנחה למשך 12 חודשים🛍
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
————————————
מעוניינים לפרסם בערוץ? דברו איתי
גם אתם כבר לא סומכים על On-Prem VPN?
מתקפת סייבר, מתקפת DDOS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומי
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN
ועד חבילות Premium לכל הארגון.
עכשיו במבצע! - 15% הנחה למשך 12 חודשים
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
————————————
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
מקבל מספר דיווחים על שיבושים בשירותי ה-DNS של חברת Box הישראלית בשל מתקפת דידוס שנמשכת מזה מספר שעות.
מהדיווחים שמקבל עולה כי חלק מהאתרים העושים שימוש בשירותי ה-DNS של החברה אינם זמינים לסירוגין.
https://t.me/CyberSecurityIL/5327
#DDoS #ישראל
מהדיווחים שמקבל עולה כי חלק מהאתרים העושים שימוש בשירותי ה-DNS של החברה אינם זמינים לסירוגין.
https://t.me/CyberSecurityIL/5327
#DDoS #ישראל
חברת CoinStats משביתה באופן זמני את האפליקציה ואת הפעילות של המשתמשים בעקבות מתקפת סייבר שהחלה מוקדם יותר השבוע.
לטענת החברה, בעקבות המתקפה התוקפים הצליחו לגשת ל-1,590 ארנקים דיגיטליים ולגנוב מהם כספים.
קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שככל הנראה אחראית למתקפה.
https://t.me/CyberSecurityIL/5328
#קריפטו
לטענת החברה, בעקבות המתקפה התוקפים הצליחו לגשת ל-1,590 ארנקים דיגיטליים ולגנוב מהם כספים.
קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שככל הנראה אחראית למתקפה.
https://t.me/CyberSecurityIL/5328
#קריפטו
הראיון עם קבוצת Qilin 🎙
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
➖ ➖ ➖ ➖ ➖ ➖ ➖
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://t.me/CyberSecurityIL/5329
חלק 2 👇🏻
הראיון התקיים בשבוע שעבר, תוך כדי מתקפת הכופר על חברת Synnovis, הקבוצה לא קיבלה את דמי הכופר ופירסמה כ-400GB של מידע רגיש.
הקבוצה מרבה לעשות שימוש בנושאים פוליטיים, השתדלתי לא להיות השופר שלהם אך כן להיצמד למקור עד כמה שאפשר ולכן חלק קטן מהטקסט המקורי צונזר.
הראיון מחולק לשני פוסטים בשל מגבלת התווים בטלגרם.
ראיון - קבוצת Qilin <> חדשות סייבר (חלק 1 מתוך 2)
ש: קבוצת Qilin היא אחת מקבוצות תוכנות הכופר המוכרות והוותיקות ביותר הפועלות תחת אותו שם במשך יותר משנתיים. במה אתם שונים מקבוצות אחרות שסגרו את הפעילות או שנתפסו ו/או הושבתו על ידי רשויות החוק?
ת: אנחנו לא כפופים לאף אחד ונלחמים ברציפות, ההתקפות שלנו כל הזמן גדלות ומתרחבות וזה היתרון שלנו על פני אחרים.
ש: איך אתם בוחרים את הקרבנות שלכם? האם יש לכם קווים אדומים? גופים שלא תתקפו?
ת: אין לנו קווים אדומים, אנחנו תוקפים בעיקר ממשלות או גופים שקשורים לממשלות, בעיקר כאלו שיש להם השפעה על ההחלטות במדינה או על הסכמים בינלאומיים, המטרה שלנו היא לכפות על ממשלות לקיים את ההבטחות שלהן ולמלא את ההתחייבות שלהן.
ש: מוקדם יותר החודש תקפתם את חברת Synnovis וגרמתם לכאוס נרחב במספר בתי חולים בבריטניה, בחלק מבתי החולים נאלצו לבטל ניתוחים קיסריים, לנתב איברים להשתלה לבתי חולים אחרים, לדחות תורים למטופלים ועוד.
לא מפריע לכם לתקוף ככה בתי חולים ולגרום נזק, אין לכם מצפון?
ת: האם אתה יכול לדמיין את הסכנה בה אזרחים מהעם שלנו חווים כעת? אזרחים במדינה שלנו מתים כרגע תוך הגנה על החזית וחווים מחסור חמור במנות דם, תרופות וטכנולוגיות, למה אתם חושבים שהחיים של אנשים בבריטניה חשובים יותר מהאנשים שלנו? אנחנו חושבים שזה לא הוגן.
ש: אני מניח ששמעתם על מבצע Cronos והדרמה עם לוקביט. בנוסף רק לאחרונה שמענו על מעצר של אחד מחברי קבוצת התקיפה Scattered Spider. האם שיניתם משהו בצורת העבודה שלכם בעקבות הפעולות האלו?
ת: לא עשינו שום שינוי, היינו זהירים מאד ונשארנו כאלה, אני יכול לומר בוודאות שאנחנו חזקים מתמיד וקצב המתקפות ילך ויגדל.
ש: עד חודש מאי 2023 פרסמתם רק 12 קרבנות ומאז קצב פרסום הקרבנות עלה משמעותית. בשנה האחרונה פרסמתם למעלה מ-110 קרבנות. מה גרם לשינוי הזה? האם זה קשור לגרסת הלינוקס שבניתם לקראת סוף 2023 או שזה בגלל שפחות חברות משלמות את דמי הכופר?
ת: הקצב שלנו עולה בכל חודש, יותר ויותר שותפים ותומכים מצטרפים אלינו, אנחנו רק בתחילת הדרך והקצב יגדל
ש: מה הניע אתכם להתחיל בפעילות הכופר ולא לעבוד בעבודה רגילה בתחום הסייבר?
האם אתם עושים זאת רק בשביל הכסף, או שיש לכם מניעים נוספים?
ת: רבים מאיתנו עובדים בתחום הסייבר, המטרה העיקרית שלנו היא צדק ולא כסף, אמנם כסף זה חשוב אבל לא העיקר, אנחנו לא קונים לעצמנו ווילות ויאכטות. פוליטיקאים מסביב לעולם מאמינים שכסף חשוב יותר מחיי האנשים במדינה שלנו.
ש: מה המבנה של הקבוצה שלכם? האם אתם פועלים כמו קבוצות גדולות אחרות שיש להם מחלקות שונות של פעילות?
ת: אנחנו מעדיפים לא לענות על שאלות מהסוג הזה.
ש: כמה זמן אתם נשארים בתוך הרשת של החברה מרגע שפרתם פנימה ועד להצפנת הקבצים והצגת הדרישה לתשלום הכופר?
ת: זה משתנה ממתקפה למתקפה, היו פעמים ששהינו בתוך רשתות של ארגונים במשך חודשים, בסוף זה תלוי בנו, אנחנו נישאר בתוך הרשת כמה זמן שנצטרך.
ש: כיצד אתם מבססים אמון עם חברי הצוות והשותפים? האם ביצעתם להם בדיקות כלשהן או הטמעתם כלים שיעזרו לכם לנטר את הפעילות שלהם?
ת: לא נוכל לענות על השאלה הזו מאחר והיא קשורה לבטיחות של חברי הקבוצה והשותפים.
ש: מצד שני, איך השותפים יכולים לסמוך עליכם? מניח ששמעתם את מה שקרה עם AlphV כשאחד השותפים טען כי מנהלי הקבוצה גנבו ממנו 20 מיליון דולר...
ת: כפי שאמרתי קודם, כסף זה לא המניע העיקרי שלנו, השותפים שלנו יכולים לקבל את הכסף לארנקים שלהם ואז להעביר לנו את החלק שלנו, זה ההבדל המרכזי בינינו לבין קבוצות אחרות.
ש: האם מתקפה שביצעתם גרמה אי פעם נזק לאנשים הקרובים אליכם?
ת: לא היה דבר כזה מעולם, להיפך, כל המתקפות שלנו מכוונות נגד גופים שגורמים נזק לאנשים הקרובים אלינו, המתקפות שלנו רק עוזרות לאנשים שלנו.
ש: האם אי פעם ניסיתם לפרוץ לרשת ארגונית שוב ושוב אך ללא הצלחה?
ת: לא, אנחנו תמיד משיגים את המטרות שלנו.
ש: מהו הווקטור הנפוץ ביותר בו עשיתם שימוש כדי לפרוץ לארגונים?
ת: לא נוכל להשיב על השאלה הזו.
ש: כמה זמן וכסף אתם משקיעים סביב הפעילות שלכם?
ת: אנחנו עובדים מסביב לשעון כל הזמן ואת כל הכסף שאנחנו מרוויחים אנחנו משקיעים בהמשך הפעילות נגד גופים שגורמים לנו עוול ופוגעים באופן כזה או אחר באנשים שלנו, שאגב, ממש עכשיו נלחמים בחזית בקרב לא הוגן.
https://t.me/CyberSecurityIL/5329
חלק 2 👇🏻
Please open Telegram to view this post
VIEW IN TELEGRAM