חדשות סייבר 🛡 - ארז דסה

בהמשך לנ"ל, שימו לב שקבוצת Handala עושה שימוש גם בדומיין soreq[.]org[.]il באמצעותו מנסה ככל הנראה להתחזות למרכז למחקר גרעיני שורק.

קבוצת Akira סחטה מקרבנות 42 מיליון דולר מאז מרץ 2023 💰 הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), יחד עם ה-FBI וגופים נוספים, מפרסמים מסמך על קבוצת Akira במסגרת פרויקט #Stopransomware. המסמך זמין להורדה בפוסט המרוכז על הפרויקט - כאן 👉 #כופר

האקרים רוסים תקפו תשתיות מים בארה"ב, פולין וצרפת. קבוצת "צבא הסייבר של תחיית רוסיה", שמקושרת למינהל המודיעין הרוסית, קיבלה על עצמה אחריות לשלוש תקיפות של מתקני מים בארה"ב, בצרפת ובפולין. בטקסס, המתקפה גרמה לשפיכת מאות אלפי ליטרים של מים. מקור - ישראל היום מקור למקור - The Wired #OT

אתם שואלים הרבה לגבי הקבוצות, הקשרים והמתקפות אז בואו נעשה שניה סדר בכל הקבוצות שפעולות כאן בעיקר מאז ה-7.10 😈 שימו לב, כל המתקפות של הקבוצות פורסמו כאן בערוץ אז אם אתם רוצים יותר פרטים על כל מתקפה תעשו חיפוש זריז בערוץ. קבוצה: Lord nemesis שיוך: איראן פעילות: דלף מידע מתקפות: מתקפת הסייבר על חברת ״ראשים״ ומתקפה מוקדמת יותר על מוסדות תורניים. קבוצה: Karma שיוך: איראן פעילות: השחתה מתקפות: הקבוצה פרצה למספר ארגונים מאז ה-7.10 כשהיא ממוקדת בספקי שירות דרכם היא מוחקת מידע של לקוחות. משויכת לנוזקה BiBi Wiper. קבוצה: Handala שיוך: לא ידוע בוודאות, חיזבאללה, חמאס או איראן. פעילות: השחתה, דלף מידע, תודעה מתקפות: הקבוצה פרצה למספר ארגונים, השחיתה, גנבה מידע, וכשהתאפשר אף שלחה הודעות סמס לאזרחים עם איומים שונים. זו הקבוצה שאחראית להתחזות ל-F5 וכעת גם למערך הסייבר הלאומי. קבוצה: Cybercourt שיוך: איראן - מדובר במספר קבוצות הפועלות יחד תחת שמות שונים, ביניהם: NetHunters, Altahrea, Makhlab ועוד פעילות: דלף מידע, השחתה. מתקפות: הקבוצות אחראיות למתקפות ודלף המידע מהביטוח הלאומי, משרד הביטחון ועוד. קבוצה: אנונימוס שיוך: לא ידוע, שימו לב שככל הנראה לא מדובר בארגון אנונימוס (היחסית מפורסם) אלא בקבוצה העושה שימוש בשם הזה מסיבות שונות. פעילות: דלף מידע מתקפות: משרד המשפטים וכעת, צה״ל. לגבי דלף המידע מצה״ל, אני עוד לא יודע בוודאות מה המקור של המידע אך לאחר דלף המידע ממשרד המשפטים, שגרר צו איסור פרסום, לא הייתי ממהר לזלזל. קבוצה: Promised Revenge שיוך: ככל הנראה איראן פעילות: דלף מידע, השחתה מתקפות: מתקפת הסייבר על חוצה ישראל. קבוצה: Malek שיוך: איראן פעילות: דלף מידע מתקפות: מאז ה-7.10 הקבוצה אחראית למספר מתקפות על חברות וארגונים בישראל כגון: המרכז האקדמי אונו, גב מערכות ועוד. קבוצה: הילדים של עזה שיוך: ככל הנראה חמאס פעילות: השחתה מתקפות: עדיין פעילה אבל רוב המתקפות בוצעו בתחילת המלחמה, בין הקרבנות: קיבוץ בית העמק, HRVAC ועוד קבוצה: Darkbit שיוך: איראן פעילות: השחתה מתקפות: פירסמה כמה איומים במהלך המלחמה אך בפועל נראה שבינתיים לא סיפקה אף הוכחה, מדובר בקבוצה שאחראית למתקפת הסייבר על הטכניון. קבוצה: נוקמי הסייבר שיוך: איראן פעילות: דלף מידע, השחתה, תודעה מתקפות: בעיקר מאיימים או לוקחים אחריות על דברים ישנים, אך בפועל כמעט לא עושים כלום. הם אחראים להשחתה על של בקרי יוניטרוניקס. קבוצה: Menelaus שיוך: איראן פעילות: דלף מידע מתקפות: המתקפות על אתרי ההיכרויות בישראל. קבוצה: דמעות המלחמה שיוך: איראן פעילות: תודעה מתקפות: לא תוקפת באופן אקטיבי אך מפעילה מערכים שונים להפצת מסרים מפלגים וכדו׳. קבוצה: Toufan שיוך: איראן פעילות: השחתה מתקפות: מתקפת הסייבר על חברת סיגניצ׳ר שכללה השחתה של מידע השייך בין היתר גם ללקוחות החברה. שימו לב: ישנן קבוצות נוספות שפעלו מעט בתחילת המלחמה אך הפסיקו יחסית מהר, ההשפעה שלהם הייתה נמוכה ולכן לא מוזכרות כאן, לדוגמא קבוצת "החיילים של שלמה" ועוד. בנוסף ישנן כמה עשרות קבוצות קטנות שפועלות כנגד ישראל, רובן עסוקות במתקפות דידוס והשחתה של אתרי אינטרנט, לא מדובר בפעילות שמשפיעה באופן מהותי ולכן לא הוזכרו כאן. #ישראל #חרבות_ברזל

קבוצת אנונימוס, שאחראית לדלף המידע ממשרד המשפטים, מפרסמת כעת מידע רב שהשיגה לטענתה מצה"ל. הקבוצה מפרסמת כ-18GB של מידע, כולל מידע אישי, וטוענת כי ברשותה למעלה מ-200,000 מסמכים. שימו לב כי לא ברור בשלב זה מה המקור של המידע, וייתכן כי מדובר במידע שדלף בעבר. #ישראל #דלף_מידע #ממשלה.

מערך הסייבר הלאומי: התרעה דחופה - ניסיונות התחזות למערך הסייבר הלאומי לאחרונה דווח למערך הסייבר הלאומי על ניסיונות התחזות באמצעות פרסומים או פניות רשמיות הנחזות שמקורן במערך, בעיקר באמצעות הודעות דוא"ל. הדומיין של מערך הסייבר הלאומי הוא: cyber.gov.il בלבד. כל פניה בשם המערך המציינת דומיין אחר, גם אם דומה, ככתובת המערך, היא קרוב לוודאי ניסיון התחזות. מצ"ב קובץ מזהים. לא יודע למה המערך כתב "קרוב לוודאי" נראה לי כדאי לחדד שכל פניה בשם המערך, המגיעה מדומיין לא רשמי, זה בוודאות ניסיון התחזות. #מערך_הסייבר_הלאומי

במבצע משותף של 19 מדינות השביתו גורמי האכיפה את פלטפורמת LabHost. תמורת מנוי חודשי סיפקה LabHost סיפקה Phishing As A Service ואיפשרה לכל המעוניין להקים דומיין מזויף תוך התחזות למאות חברות מסביב לעולם. בפעילות של גופי האכיפה נעצרו 37 חשודים, ארבעה מהם בבריטניה. בנוסף חשפו גופי האכיפה כ-40k דומיינים מזוייפים בהם עשו שימוש כ-10k משתמשים. #פישינג #מעצרים

מוקדם יותר היום - קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך כביכול למכללת תלפיות ורשת בתי הספר "בית יעקב". #דלף_מידע #ישראל

בשעה האחרונה מופצות הודעות מקבוצה המנסות למכור מידע של ישראלים. ההודעות מופצות כביכול תחת השם של מפלגת יש עתיד (Yesh Atid). הקבוצה מנסה למכור מידע וגישה לשרתים בישראל תמורת עשרות אלפי דולרים. סביר להניח כי מדובר בפייק / מידע ממוחזר. #ישראל

מספר קבוצות תקיפה שהתאגדו יחד, ואחראיות לכאורה על דלף המידע ממשרד הביטחון, ביטוח לאומי ועוד, טוענות כי הן השביתו את אתרי האינטרנט של מספר עסקים בישראל. בשלב זה לא ברור אם מדובר רק בהשבתה/השחתה של אתר האינטרנט או גם בהשחתה של המידע והתשתיות כפי שטוענים התוקפים. בין האתרים שהוזכרו על ידי התוקפים:

royaldigital.co.il
royalgarden.ek1.co.il
ea-shamaut.com
aristos.co.il
aloncollege.co.il
hamavrikan.co.il
bkjewelry.co.il
ajyals.co.il
petpro.co.il
mega-byte.co.il
hagai-med.co.il
moti-ziud.co.il
old.hashmal-price.co.il
buffet.co.il
ofekelectric.com
dt-law.co.il
shklyar-law.co.il
weller-law-office.com
meytalsudri.co.il
legalinfo.co.il
ysshovot.com
shanielk-law.co.il
jeh.co.il

#ישראל #השחתה