האקרים

בזמן שהלוחמים נמצאים בחזית, מאחורי הקלעים מתנהל קרב סייבר מתוח • הממשל האוקראיני פירסם רשימת יעדים והזמין מתנדבים מרחבי העולם לתקוף את רוסיה • מומחה סייבר ישראלי מזהיר: "אם הסנקציות יימשכו, תהיה תגובה משמעותית בעיקר במרחב הסייבר"

הם יושבים שעות וימים מול המחשב כדי לבנות מערכת יחסים עם התוקף, מחשבים כל בדל מידע כדי להשיג את דרישת הכופר הסבירה ביותר - וגם אחראים שכל הצדדים ישמרו על שפיות • הכירו את מנהלי המו"מ שעומדים מאחורי אירועי הסייבר הגדולים במדינה

לפי צ'ק פוינט, האקרים רימו משתמשי פלטפורמת OpenSea המתמחה במסחר ב-NFT • התוקפים ניצלו את העובדה שבבלוקצ'יין אי אפשר לשנות חוזים וכי לצורך שדרוג חוזה על כל משתמש להירשם מחדש • איך לזהות פישינג?

על רקע ריבוי מתקפות הסייבר והעלייה בדיווחים על מקרים החשודים בהלבנת הון במסגרת המתקפות האלה, הרשות לאיסור הלבנת הון מפרסמת מדריך "דגלים אדומים" לעסקים • ממוצע הנזק ממתקפת סייבר בישראל באופן עקיף עומד על כחצי מיליון דולר למתקפה

תפיסת המטבעות, שנגנבו בפריצה לבורסת הקריפטו ביטפינקס ב-2016, היא התפיסה הפיננסית הגדולה ביותר בתולדות משרד המשפטים של ארה"ב • הרשויות הפדרליות עצרו בני זוג מניו יורק בחשד שקשרו קשר להלבין את המטבעות הדיגיטליים

החולשה Log4Shell שנחשפה לפני כשלושה שבועות כבר הספיקה לרדת מהכותרות, אך מומחי אבטחה מזהירים כי היא עלולה להביא למתקפות משמעותיות במיוחד ב-2022 • "זה אירוע גדול יותר ממתקפת סולרווינדס ואנחנו עדיין לא רואים את ההשפעה המלאה שלו"

קבוצה תקיפה לא מוכרת בשם Sharp Boys פתחה עמוד טלגרם ופרסמה שם שהיא פרצה לאתרים הישראליים "למטייל" ו"טיולי" • מציעה 500 גיגה של מידע למכירה תמורת 300 אלף דולר, בהם שמות, סיסמאות ואימיילים

האקרים גנבו ביום רביעי האחרון כספים מארנקי קריפטו רבים שמקושרים לפלטפורמת המסחר המבוזר BadgerDAO, ביניהם גם 896 מטבעות WBTC בשווי 54 מיליון דולר מארנק המקושר לחברת צלזיוס • מנכ"ל החברה, אלכס משינסקי: "זו לא הייתה פריצה לצלזיוס. זו הייתה פריצה ל-Badger, אבל חלק מהנכסים של צלזיוס היו שם, אז צלזיוס הפסידה כסף. אף אחד מהמשתמשים לא איבד את כספו"

רשת החנויות המשווקת את מוצרי אפל בישראל חוותה מתקפת סייבר • לקוחות שפנו לשירות הטלפוני בשבוע החולף קיבלו תשובה כי לא ניתן לבדוק את סטטוס הזמנתם בשל השבתת מערכות, אך נציגי השירות לא מסרו להם כי מדובר בתוצאה של מתקפת סייבר • איידיגיטל: "לא הייתה כל עצירת פעילות"

תוקף אנונימי פרסם דרישה לתשלום ודגימות מתוך כמות גדולה של נתונים שהוא מחזיק לדבריו לגבי הסטארט-אפ סיינט • לפי הערכות, המידע הגיע משרת ניסוי של החברה שלא היה מוגן כתוצאה מטעות אנוש והכיל בין היתר תכתובות פנימיות

אפליקציית המסחר המקוון רובין הוד דיווחה על ניסיון סחיטה של האקרים, שהגיעו לנתונים של 7 מיליון מלקוחותיה • "לא נחשפו מספרי זהות או פרטי אשראי ובנק" • מניית החברה ירדה ב-3% במסחר המאוחר בוול סטריט

מאחורי כל דיווח על פריצה מרושעת לאתר ישראלי, כמו זו שהתרחשה השבוע, מתחוללת מלחמה של אנשי הגנת סייבר בהאקרים הזדוניים • אלא שעל רקע מאבקי המוחות הדיגיטליים מתפתחות גם מערכות יחסים הדדיות של הערכה - ולפעמים אפילו חיבה: "אני מאוד אוהב את לזרוס מצפון קוריאה, הם הראו יכולת טכנית גבוהה. עקבתי אחריהם במשך שנים"

המידע שלכם נגנב? קודם כל, תגישו תלונה במשטרה ותוודאו מה היקף התוכן הגנוב • אם מנסים לסחוט אתכם, בשום פנים באופן אל תשלמו • והכי חשוב: אל תספקו מידע אישי לאתרים שלא עומדים בסטנדרטים של אבטחה

קבוצת בלאק שאדו, המקושרת לפי הערכות לאיראן, פרסמה בערוץ הטלגרם שלה היום קובץ ובו רשומות על למעלה ממיליון משתמשים באתר אטרף • הקובץ כולל הודעות בין משתמשים, מיקומים אחרונים שלהם, מספרי טלפון ופרטים מזהים

קבוצת ההאקרים האיראנית "בלאק שאדו" פרסמה כי עד כה "איש מהממשלה הישראלית או חברת סייברסרב לא יצר איתנו קשר", והודיעה: "אם נקבל מיליון דולר לארנק הדיגיטלי במהלך ה-48 שעות הקרובות, לא נדליף את המידע ולא נמכור אותו לאיש" • בעקבות פניית הפרקליטות, טלגרם סגרה את הערוץ הציבורי של "בלאק שאדו" באפליקציה