הודעת מערך הסייבר הלאומי: איראן וחיזבאללה מאחורי הפצת המסרונים המבהילים

בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.

מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.

מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים.

https://t.me/CyberSecurityIL/5790

חוקר וסוחר הקריפטו ZachXBT מפרסם שרשור יוצא דופן המתאר כיצד הצליח לסייע באיתור ובתפיסה של גנבי קריפטו שהצליחו לגנוב מגורם אחד 250 מיליון דולר.

בווידאו המצ"ב ניתן לשמוע ולראות את הפעילות והתגובה של התוקפים ברגע שהם מבינים שהם הצליחו במשימה...

כאמור, לאחר הזיהוי של התוקפים, חלקם כבר נעצרו, לא לפני שהם כבר הספיקו לבזבז חלק מהכסף על מכוניות יוקרה וכו'.

השרשור המלא כפי שמביא אותו ZachXBT זמין כאן.

https://t.me/CyberSecurityIL/5791

#קריפטו

בזמן שישנתם - תוקף מציע למכירה מידע השייך כביכול לחברת מנורה מבטחים.

לטענת התוקף המאגר מכיל מידע של כ-1.1 מיליון לקוחות מנורה והוא מוצע למכירה תמורת ביטקוין אחד (64 אלף דולר~).

מזכיר כי מדובר בתוקף עם מוניטין נמוך שפירסם בעבר מידע שהתברר כפייק.

https://t.me/CyberSecurityIL/5792

#ישראל #דלף_מידע #פיננסי

עדכון לנ"ל 👆🏻

מנכ"ל עיריית רחובות, מאיר דהן, הבהיר במייל שנשלח אמש לעובדות ולעובדים, כי הטענות המועלות בבקשה בדבר חדירה למחשבי העובדים הן מופרכות וחסרות בסיס והדגיש, באופן חד משמעי, כי לא בוצעה כל פריצה לתיבות הדואר של העובדים ולא נפגעה פרטיותם בשום צורה.

עוד כתב דהן, כי הנושא נמצא כעת בבדיקה מעמיקה על ידי מומחי סייבר, וטרם התקבל דו"ח מסכם וכי העירייה מתחייבת לשקיפות מלאה ותעדכן בכל התפתחות עם השלמת הבדיקה. (MyRehovot)

https://t.me/CyberSecurityIL/5793

#ישראל

שבוע טוב,

מאז מתקפת הביפרים הגבירו קבוצות התקיפה את הפעילות נגד ישראל, בעיקר בגזרת ה-DDoS והשחתת אתרים שונים.
ההתראות על המתקפות קפצו בזמן אמת בפיד ישראל אך אני מביא לכם כאן רשימה חלקית של האתרים שהותקפו כביכול על ידי התוקפים.

שימו לב, בחלק גדול מהמקרים למתקפה לא הייתה משמעות מסיבות שונות.

pioneers.co.il
financeisrael.mof.gov.il
supreme.court.gov.il
eilatport.co.il
mabat-pnim.moin.gov.il
travelingisrael.com
hachvana.mod.gov.il
ashtrom.co.il
yedioth.co.il
ynet.co.il
likud.org.il
gly.co.il
unionbank.co.il
brightsourceenergy.com
oron-group.co.il
shikunbinui.com
cyber.org.il
mossad.gov.il
medipedia.co.il
kfirtravel.co.il
alony-hetz.com
digital.isracard.co.il
moc.gov.il
delek-group.com
moin.gov.il
haifa.ac.il
bgu.ac.il
maccabi.co.il
iltv.tv
eretzir.org.il
ecom.gov.il
mdais.org
betomer.co.il
ednacohen.co.il
acri.org.il
israelrescue.org
iib.co.il
cellcom.co.il
rail.co.il
cfir.co.il
ufis.org.il
govmap.gov.il
bdo-shafran.co.il
idsf.org.il
airhaifa.com
isoc.org.il
walla.co.il
pardes.org.il
bbguns.co.il
hh-law.co.il
enco.co.il
redesign-israel.co.il

https://t.me/CyberSecurityIL/5794

#ישראל #DDoS #השחתה

סיכוני אבטחה - מערך הסייבר של אוקראינה אוסר על שימוש באפליקציית טלגרם במשרדי ממשלה, יחידות צבאיות ותשתיות קריטיות.

ראש מערך המודיעין באוקראינה טוען כי לשירותי המודיעין של רוסיה יש גישה לכל המידע שזורם בטלגרם, כולל להודעות שנמחקו 🤷🏻‍♂

https://t.me/CyberSecurityIL/5798

תוקף פרסם להורדה מידע שגנב לכאורה מחברת Dell.

לטענת התוקף המאגר מכיל מידע על כ-10,800 עובדי החברה ושותפים.

מחברת דל נמסר בתגובה כי הם מודעים לפרסומים ובוחנים את הטענות של התוקף.

https://t.me/CyberSecurityIL/5799

#דלף_מידע #טכנולוגיה

קבוצת תקיפה תומכת טרור טוענת כי היא פרצה לחברת Amit Net, גנבה 70GB של מידע ומחקה 5TB.

הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.

חברת עמית נט היא חברת תקשורת המספקת שירותי אינטרנט וסלולר שונים.

https://t.me/CyberSecurityIL/5800

#דלף_מידע #ישראל #תקשורת

משתמשים בפלטפורמת OpenSea למכירת NFT? שימו לב לדוא"ל פישינג איכותי שנשלח למשתמשים ומנסה לגנוב לכם את המטבעות הדיגיטליים.

התוקפים שולחים דוא"ל פישינג המתחזה לאתר OpenSea המציג לנמען כאילו התקבלה הצעה לרכישה של אחד ה-NFT שפירסם.
בלחיצה על הכפתור בדוא"ל המשתמש מופנה לכתובת seanft-io.com שם יש אתר המתחזה בדיוק רב לאתר OpenSea ומבקש מהמשתמש לחבר את ארנק הקריפטו כדי לראות כביכול את ההצעה כשבפועל התוקף מנסה לגנוב את הגישה לארנק.

לחברת OpenSea היה בעבר אירוע דלף מידע וייתכן שמשם לקח התוקף את כתובות הדוא"ל של המשתמשים אך ייתכן ומדובר בדלף חדש.
עוד לא ראיתי אזכור בתקשורת או ברשתות לקמפיין הפישינג הזה.

https://t.me/CyberSecurityIL/5802

#פישינג #קריפטו

דיווחים שונים ברשת על כך שמערכות ההגנה של Eset חוסמות למשתמשים את הגישה לחלק משירותי Google.

ככל הנראה מדובר בטעות שתתוקן בקרוב שתוקנה לאחר זמן קצר אך דיווחים החלו לצוץ ב-Xוויטר, רדיט, קבוצת הדיונים של הערוץ ובמקומות נוספים.

מחברת Eset נמסר כי כבר הופץ עדכון הפותר את התקלה וכי לקוחות שעדיין חווים בעיה מוזמנים לבצע עדכון יזום באמצעות המדריך הזה.

סייברי משהו - דיווחים על כך שצה"ל השתלט על תחנות רדיו בלבנון והחליף את השידור בהודעה הקוראת לאזרחים להתפנות מאזורים בהם נמצאים פעילי חיזבאללה.

https://t.me/CyberSecurityIL/5805

מצרף לכם מסמך קצר שהכנתי המציג את החברות שהתוקפו על ידי שתי קבוצות כופר שונות מאז תחילת 2024.

כמה נקודות לשים אליהן לב:

1. לא מחייב שכל פרסום הוא מתקפה נפרדת, יכול מאד להיות שמדובר בפרסום נוסף לאותה מתקפה, או על ידי שותף שעובד עם שני קבוצות או על ידי שותף שעבר מקבוצה אחת לאחרת מסיבות שונות.

2. מספר הימים הממוצע בין שתי המתקפות עומד על 45 ימים.

3. ברוב המקרים המתקפה השניה מגיעה תוך פחות מחודש.

4. מדובר ב-21 קרבנות מתוך 4,000+ קרבנות שפורסמו עד כה מתחילת השנה.

https://t.me/CyberSecurityIL/5807

#כופר

חשוד נעצר בחשד לפגיעה בפרטיות וחדירה למאגרי מידע רגישים.

יחידת החקירות של הרשות להגנת הפרטיות, יחד עם היחידה המיוחדת ללוחמה בפשיעה (יל"פ) של מרחב שפלה במחוז מרכז, ניהלו במהלך החודשים האחרונים חקירה סמויה. החשוד, תושב רמת גן בשנות ה-60 לחייו, שימש על פי החשד כ"קבלן" עבור משרדי חקירות פרטיים. במסגרת פעילותו התחזה החשוד לאנשים שונים וחדר למאגרי מידע של גופים ממשלתיים ומסחריים (כולל בנקים) במטרה להוציא משם מידע רגיש אודות האנשים אליהם התחזה.

ראשיתה של הפרשייה הודות לעירנות המוסד לביטוח לאומי, שהגיש תלונה לרשות להגנת הפרטיות, לאחר שקיבל תלונות רבות של אזרחים על שינויים בלתי מוסברים ב"אזור האישי" שלהם באתר המוסד לביטוח לאומי. הרשות להגנת הפרטיות פתחה בחקירה פלילית, במסגרתה התברר כי על פי השיטה נהג החשוד לחדור למאגרי מידע ולדלות פרטים אישיים של הקורבנות, ובכלל זה מצבם הכלכלי, הרפואי והמשפחתי, כאשר בעבור המידע קיבל על פי החשד תשלום ממי ש"הזמין" את העבודה. באופן זה, פגע לכאורה החשוד בפרטיות עשרות קורבנות בצורה משמעותית, וחדר למאגרי מידע שונים במגזר הפרטי והציבורי.

עוד עלה, כי החשוד נהג לפנות למוקדנים והתחזה בפניהם בתור האדם שעליו הוא זמם לאסוף מידע, תוך שהוא משכנע את המוקדנים השונים לשנות את פרטי המייל או מספר הטלפון של הקורבן כך שסיסמת הגישה לאזור האישי, תישלח ישירות למייל או לטלפון שהחשוד מחזיק בו. באופן זה, המוקדנים נתנו לחשוד גישה לאזור האישי של הקורבנות בו מופיע המידע האישי שלהם. במקרים אחרים שכנע החשוד את המוקדנים לשלוח למספר פקס שמסר להם, מסמכים המקושרים לאותו קורבן, שוב, על ידי התחזות לו. גם במקרים אלו השיג החשוד מידע אישי רגיש מתוך מאגרי המידע של אותו גוף.

עם מעבר החקירה לשלב הגלוי, ערכו החוקרים חיפוש במשרדי החשוד, במסגרתו תפסו מחשבים, טלפונים, כרטיסי SIM רבים והקלטות שיחות של החשוד עם המוקדנים בעת שהוא מתחזה לאחרים.

כמתואר, צוות החקירה המשותף הצליח לחשוף את שיטת העבודה של החשוד, שהתבססה על שימוש בעשרות תיבות מייל, מספרי פקס ומספרי טלפון שונים לצורך ביצוע ההתחזות וההונאה.

ברשות להגנת הפרטיות ובמשטרה מדגישים בפני הציבור, כי שימוש במידע אישי מתוך מאגרי מידע הינו פגיעה חמורה בפרטיות ומהווה עבירה פלילית חמורה, שהסנקציה בגינה היא עונש מאסר בפועל. הציבור מתבקש להפגין ערנות במקרה של שינוי בפרטים אישיים באתרים בהם נכלל מידע אישי שלו.

עם סיום החקירה, הועברו הממצאים למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.

https://t.me/CyberSecurityIL/5809

#ישראל #דלף_מידע