WhatsApp Image 2020-07-02 at 17.01.17.jp

 

דו״ח סייבר שבועי

עדכון שבועי 05.11.2020

עיקרי הדברים

  1. מערך הסייבר מתריע: נמשך גל תקיפות הכופרה בישראל. 

  2. פיקוד הסייבר האמריקאי הפעיל חדר מצב להגנה על הבחירות בארה״ב מפני תקיפות סייבר .

  3. עשרות בתי חולים בארה"ב נתקפו בכופרה במהלך השבוע האחרון.

  4. דה מרקר: סטארטאפים אינם מקצים משאבים להגנת סייבר וחושפים עצמם לסיכונים משמעותיים.

  5. אנו ממליצים לעדכן בהקדם את המוצרים הבאים: WebLogic Server של Oracle, מוצרי Adobe, ו-Wordpress

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

חולשות חדשות

Oracle פרסמה עדכון אבטחה קריטי ל-WebLogic Server
עדכוני אבטחה קריטיים למוצרי Adobe
עדכון אבטחה ל-Wordpress

מבט מיוחד: התקפות סייבר על מערכת הבחירות לנשיאות בארה"ב

האקרים רוסים תוקפים רשתות של המפלגה הדמוקרטית בקליפורניה ובאינדיאנה
פיקוד הסייבר האמריקאי הפעיל חדר מצב להגנה על הבחירות בארה״ב מפני תקיפות סייבר

התקפות ואיומים

בלוג Microsoft חושף: חולשת Netlogon מנוצלת במתקפות
צוות Project Zero של Google חושף: האקרים משמישים חולשת Zero-day פתוחה ב-Windows

השבוע בכופרה

גל חסר תקדים: עשרות בתי חולים בארה"ב נתקפו בכופרה במהלך השבוע האחרון
כופרה חדשה מצפינה מכונות וירטואליות במחשבי Windows
חברת הצעצועים Mattel חוותה בחודש יולי מתקפת כופרה על כמה ממערכותיה
Ryuk מקצרת את זמן התקיפה לשעות ספורות

סייבר בישראל

רשות שוק ההון, ביטוח וחיסכון דורשת מחברות הביטוח למפות סיכונים בפוליסות ביטוח הסייבר (״כיסוי שקט״)
סקר של הרשות להגנת הפרטיות מעלה ממצאים מדאיגים
נמשך גל מתקפות כופרה בישראל -עשרות ארגונים בישראל תחת מתקפת כופרה
דה מרקר: סטארטאפים אינם מקצים משאבים להגנת סייבר וחושפים עצמם לסיכונים משמעותיים

סייבר בעולם

מנהיג כנופיית REvil בראיון ראשון מסוגו
ה-CISA מפרסמת מחקר כלים על שני וריאנטים חדשים של Zebrocy
ה-CISA מפרסמת מחקר כלי על ComRAT
תוקפים חדרו לרשת של הרשות לרגולציה גרעינית של יפן

סייבר ופרטיות - רגולציה ותקינה

משמר החופים האמריקאי מפרסם הנחיות להגנת סייבר של כלי שייט
סין מפרסמת הצעת חוק חדשה להגנת מידע אישי של אזרחיה
מדד חדש של איגוד הבזק הבינלאומי (ITU) ממפה מהלכים רגולטוריים בתחום הסייבר והשירותים הדיגיטליים
אמצעי תשלום מתקדמים דרך יישומונים: הרשות להגנת הפרטיות מפרסמת מסמך להערות הציבור
האקר רוסי הורשע בעבירות סייבר ונדון ל-8 שנים בבית סוהר בארה"ב

כנסים

הציטוט השבועי

״בזמן שעשרות מיליוני אמריקאים הולכים לקלפי, צוותים של פיקוד הסייבר האמריקאי וה-NSAעובדים במרץ ברחבי העולם עם שותפינו, על מנת להגן על הבחירות שלנו. לקחנו את הלקחים שלמדנו בשנת 2018, והבאנו את הדברים לרמה חדשה בבחירות 2020. 
אנו מכירים את יריבינו טוב יותר מכפי שהם מכירים את עצמם.
״ 

הגנל פול מ. נקסונה, ראש ה-NSA ופיקוד הסייבר האמריקאי

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

חולשות חדשות

Oracle פרסמה עדכון אבטחה קריטי ל-WebLogic Server

העדכון, שפורסם בתחילת אוקטובר, סוגר שתי חולשות קריטיות (CVE-2020-14882,CVE-2020-14750) בדירוג חומרה גבוה ביותר - CVSS 9.8. ניצול החולשות הללו מאפשר לתוקפים להריץ על שרתים קוד זדוני ללא כל צורך בהזדהות. מכיוון שהקוד בו ניתן להשתמש לצורך ניצול החולשות התפרסם במספר אתרים ברשת, חברת Oracle מפצירה במשתמשיה לעדכן את שרתיהם בהקדם.
אנו ממליצים למשתמשי המוצר לעדכן את השרת שברשותם באופן בהול.

 

עדכוני אבטחה קריטיים למוצרי Adobe

העדכונים, שפורסמו בתחילת אוקטובר, רלוונטיים עבור מוצרי החברה הבאים:
Acrobat DC
Acrobat Reader DC
Acrobat 2017
Acrobat Reader 2017
Acrobat 2020
Acrobat Reader 2020
החולשות שטופלו בעדכון (12 חולשות, מתוכן 3 קריטיות ו-6 בחשיבות גבוהה) מאפשרות הרצת קוד מרחוק, הגבהת הרשאות מקומית, הדלפת מידע והרצת קוד JavaScript.  
אנו ממליצים לבעלי התוכנות Adobe Acrobat ו-Adobe Acrobat Reader לעדכן את המוצרים לגרסאותיהם האחרונות

 

עדכון אבטחה ל-Wordpress

ב-30 באוקטובר פורסמה גרסה 5.5.3 של מערכת הניהול, יממה בלבד לאחר פרסום גרסה 5.5.2, בה אותרה חולשה נוספת. גרסה 5.5.2 סגרה 10 חולשות שנמצאו בגרסאות 5.5 ו-5.5.1 של Wordpress, ואשר מספרי ה-CVE שלהן טרם נחפשו. מן החברה נמסר כי החולשות אפשרו לתוקפים למחוק קבצים, להעלות הרשאות, לבצע CSS ולמנוע שירות בצורה שעלולה לאפשר הרצת קוד מרוחק על שרת פגיע.

אנו ממליצים לעדכן את גרסת ה-Wordpress שברשותכם לזו האחרונה.

מבט מיוחד: התקפות סייבר על מערכת הבחירות לנשיאות בארה"ב

האקרים רוסים תוקפים רשתות של המפלגה הדמוקרטית בקליפורניה ובאינדיאנה

קבוצת התקיפה Fancy Bear, הנשלטת בידי יחידת המודיעין הרוסית, הואשמה בעבר בניסיונות לשבש את מערכת הבחירות הקודמת, כאשר ב-2016 פרצה לתיבת המייל של הילרי קלינטון ולמחלקת המשפטים האמריקאית. כעת מדווחת Microsoft כי בתחילת השנה ניסתה הקבוצה לחבל במערכת הבחירות הנוכחית לנשיאות ארה״ב, זאת באמצעות פריצה למיילים של חברי המפלגה הדמוקרטית בקליפורניה ובאינדיאנה.

 

המחלקה לביטחון המולדת בארה״ב (DHS) מפעילה חדר מצב להגנה על מערכת הבחירות מפני תקיפות סייבר

חדר המצב פועל מסביב לשעון בשיתוף עם סוכנויות הביון האמריקאיות לשם קבלת מידע מודיעיני בנוגע למתקפות סייבר מטעם סין ורוסיה, ומהווה כתובת עבור אלפי הגופים ונציגי הבחירות הפועלים במסגרת הבחירות המקומיות לפניות במקרים של חשד לזיופים או לפעילות בלתי תקינה אחרת. בתוך כך, חדר המצב מנחה את מדינות ארה״ב השונות כיצד להתגונן מפני המתקפות.

התקפות ואיומים

בלוג Microsoft חושף: חולשת Netlogon מנוצלת במתקפות

החולשה CVE-2020-1472 בשירות ה-Netlogon, אשר קיבלה את דירוג החומרה CVSS 10.0, נסגרה זה מכבר בעדכון האבטחה שפרסמה החברה באוגוסט, והיא מאפשרת לתוקפים לבצע Spoofing לחשבון בשרת DC, מה שעלול לשמש לגניבת פרטי הזדהות לדומיין ולאפשר השתלטות עליו. בתוך כך, חברת Microsoft פרסמה מדריך לזיהוי ואכיפת תחנות המבצעות חיבורים לדומיין שאינם בטוחים.

אנו ממליצים על ביצוע הצעדים המפורטים במדריך.

 

צוות Project Zero של Google חושף: האקרים משמישים חולשת Zero-day פתוחה ב-Windows

צוות חוקרי החולשות דיווח בתחילת השבוע לחברת Microsoft על זיהוי שימוש בחולשה. החולשה (CVE-2020-117087, טרם פורסם דירוג חומרה) מאפשרת לתוקף לבצע Privilege Escalation, ובשילובה עם חולשה נוספת הקיימת בדפדפן Chrome היא מתירה לו לצאת מקונטקסט ה-Security Sandbox ולהריץ קוד מרחוק על העמדה הנתקפת. Project Zero הוסיף לדיווח הוכחת היתכנות, בדמותו של קוד הגורם לקריסת המערכת בעת הרצת Windows. בתוך כך, מנהל הצוות בן הוקס הדגיש כי נכון לעכשיו לא נמצא קשר בין החולשה לבין פעילות שנועדה לפגוע בבחירות לנשיאות ארה״ב.

השבוע בכופרה

גל חסר תקדים: עשרות בתי חולים בארה"ב נתקפו בכופרה במהלך השבוע האחרון

על פי הדיווח שפורסם ב-Wired, גל זה מהווה כיום את איום הסייבר הגדול ביותר בארה"ב, כאשר עד כה נמנו 11 בתי חולים שנתקפו תוך פרק זמן של 3 ימים בלבד. תקיפות אלה גררו השלכות משמעותיות, בהן דחיית טיפולי הקרנה לחולי סרטן, שיבוש מסלולי נסיעה של אמבולנסים ודחייה של הליכים רפואיים קריטיים.

 

כופרה חדשה מצפינה מכונות וירטואליות במחשבי Windows

כופרת RegretLocker, הפועלת באמצעים טכנולוגיים מתקדמים ומיישמת מאפייני תקיפה של כופרות נפוצות, התגלתה באוקטובר השנה, אך לא זוהתה פעילות נרחבת באמצעותה.

 

חברת הצעצועים Mattel חוותה בחודש יולי מתקפת כופרה על כמה ממערכותיה

החברה דיווחה כי הכילה את המתקפה והשיבה למסלולה את התפקודיות הקריטית. עוד נמסר שמחקירת האירוע עולה כי לא דלף מידע רגיש של לקוחות, ספקים או עובדים.

 

Ryuk מקצרת את זמן התקיפה לשעות ספורות

קבוצת התקיפה המוכרת, המככבת מזה תקופה ארוכה בכותרות, הצליחה לקצר משמעותית את פרק הזמן הנדרש לה  לשם השתלטות על רשת והצפנתה, אשר עמד בעבר על מספר ימים. בקישור זה מופיעה דוגמה שפורסמה לתקיפה שארכה 5 שעות בלבד, תוך ניצול חולשת Zerologon.

אנו ממליצים להטמיע בהקדם במערכות ההגנה של ארגונכם את מזהי התקיפה המצויים בקישור לעיל.

סייבר בישראל

רשות שוק ההון, ביטוח וחיסכון דורשת מחברות הביטוח למפות סיכונים בפוליסות ביטוח הסייבר (״כיסוי שקט״)

הדרישה לביצוע סקרי סיכונים בפעילות ביטוחי הסייבר, המופיעה בטיוטה שפירסמה הרשות ב-29 באוקטובר, נועדה להניע את החברות לזיהוי והערכה של רמת החשיפה הכלכלית של חברות הביטוח כתוצאה מפוליסות ביטוח סייבר שהן מציעות. בין הפרמטרים שיכללו בסקר מצויים הגדרת ״אירוע סייבר״ בפוליסה, קביעת תרחישי ייחוס לאירוע סייבר משמעותי, מיפוי חשיפות כלכליות פוטנציאליות הקיימות בפוליסות שאינן כוללות כיסוי סייבר ועוד. הרשות דורשת מהחברות לדווח על ממצאיהו עד ל-31.3.2021.

 

סקר של הרשות להגנת הפרטיות מעלה ממצאים מדאיגים

בעקבות סקר רוחבי שביצעה בקרב חברות המספקות שירותי אחסון ועיבוד מאגרי מידע, פרסמה הרשות הבהרות והנחיות עבור גופים ממגזר זה, לשם עמידתם בהוראות החוק והתקנות. חשיבות הסקר נובעת מרגישות המידע שמאחסנים ארגונים אלה, אשר עשוי לכלול מידע רגיש של משתמשים. בעוד שמרבית הגופים עומדים היטב בהוראות חוק הגנת הפרטיות בנושא אבטחת מידע, בקרב חלק מהם נמצאו פערים משמעותיים בין הוראת החוק לבין המצב בפועל. כך, למשל, נמצאו ארגונים המחזיקים במידע רגיש של לקוחות ללא קיום סקר סיכונים ומבחני חדירה בפרקי הזמן המצופים מהם.
אנו ממליצים לחברות המחזיקות במידע רגיש של לקוחות ליישם את הוראות חוק הגנת הפרטיות והתקנות הנגזרות ממנו, זאת על מנת שיעמדו בנדרש מהן על פי חוק וימנעו מלספוג קנסות כספיים משמעותיים.

 

נמשך גל מתקפות כופרה בישראל -עשרות ארגונים בישראל תחת מתקפת כופרה

על פי דיווח באתר ynet, מרבית הארגונים, כ-20 במספר, הם משרדי עורכי דין ואדריכלים. עוד דווח כי לא ידוע על ארגונים חיוניים או גופי ביטחון הנתונים תחת מתקפה, וכי חלק מהחברות שהותקפו לא החזיקו בגיבויים למידע שהוצפן במכונות המעורבות, ויאלצו לשלם אלפי שקלים לתוקפים. בתוך כך, הארגונים המותקפים שכרו את שירותיהן של חברות הגנת סייבר, על מנת לחזק את ההגנה על רשתותיהם ולמזער את הסיכוי להתרחשותה של מתקפה נוספת.

אנו ממליצים לחברות ישראליות להגביר עירנות בכל הנוגע למיילים המתקבלים בחשבונות העסקיים, היות והם עלולים להכיל קבצים זדוניים, ובכלל זה קבצי כופרה. עוד אנו ממליצים לדאוג לגיבוי תדיר של מידע קריטי בסביבת ענן, על מנת שיוכל להיות משוחזר במקרה של מתקפה דומה.

 

דה מרקר: סטארטאפים אינם מקצים משאבים להגנת סייבר וחושפים עצמם לסיכונים משמעותיים

כתבה שפורסמה בעיתון הכלכלי מתייחסת לנקודה משמעותית באופין של חברות הזנק: הקצאת משאבים רבים לפיתוח המוצר ולעמידה בהתחייבויות כלפי המשקיעים בתחומי השיווק והגיוס, לצד דחיקת הגנת הסייבר לשוליים. בעוד שניתן להבין את ההיגיון העומד מאחורי התנהלות זו, איום הסייבר רלוונטי לכל שלבי התפתחות הסטארטפ, כאשר דווקא בשלביה ההתחלתיים חשופה החברה לדליפה של נכסיה האינטלקטואליים. אחד מווקטורי התקיפה הנפוצים המאיימים על חברות הזנק בתחילת דרכן הוא Business Email Compromise, פעולה אשר במהלכה התוקפים משיגים באמצעות פישינג גישה למשתמש דרך דומיין המייל הארגוני, ובאופן זה מנסים לגשת לנכסים הקריטיים של הארגון. ניתן להסתייע במערך הסייבר לקידום סטנדרט האבטחה של המידע בארגון ושימוש בשירותי MSSP.

אנו ממליצים לחברות סטארטאפ להשקיע משאבים, ככל הניתן, בבחינת ארכיטקטורת האפליקציה או הרשת הארגונית, זאת על מנת להבין היכן נמצאים הסיכונים. במידה והדבר אינו אפשרי כלכלית, מומלץ ביותר לשקול לבצע סקר אבטחת מידע של הארגון. זאת ועוד, לפני שבועות ספורים קיימנו Webinar בנושא, בהשתתפות פאנל מומחים. לנוחיותכם, אספנו את עיקרי הדברים במסמך מסכם, המצורף בלינק זה. ניתן גם לצפות בהקלטה המלאה של ה-Webinar.

סייבר בעולם

מנהיג כנופיית REvil בראיון ראשון מסוגו

בראיון שהעניק בשפה הרוסית לערוץ היוטיוב Russian OSINT, סיפר המנהיג העלום על שנת 2020 מנקודת מבטה של הכנופייה ופעילותה, והבטיח כי בקרוב ידווח על מתקפה שתכוון כלפי חברת ענק בתחום משחקי המחשב, ששמה לא צוין. כנופיית REvil, המוכרת גם בשם Sodinokibi, היא כנופייה עצמאית המספקת "כופרה כשירות" ומנהלת את אחד הקמפיינים הרווחיים בעולם בתחום הכופרה, אשר ב-2020 הכניס לכיסה כ-100 מיליון דולר, לדברי מנהיגה. עוד אמר המרואיין כי ככל הנראה בהמשך דרכה תשנה הכנופייה את אסטרטגיית הפעולה שלה ותעבור משיטת ה-Double Extortion (פעולה כפולה של הצפנת מידע וסחיטה באמצעות איום להדלפת קבצים פנימיים) לפורמט שבו יגנב מידע רגיש מהחברה לצד איום להפיצו, ולאחר מכן תתבצע מתקפת DOS על נכסי הקורבן, כאמצעי לחץ נוסף. ראיון זה, המאופיין ברברבנות, התקיים זמן קצר לאחר שכנופיית Maze - יריבתה העיקרית של REvil, הודיעה על סיום פעילותה.

 

ה-CISA מפרסמת מחקר כלים על שני וריאנטים חדשים של Zebrocy

במהלך השבוע פרסמה הסוכנות כי ממחקר משותף עם ה-(Cyber National Mission Force (CNMF אודות שני קבצים שהועברו אליה לבחינה, עלה כי מדובר בווריאנטים חדשים של הכלי המפורסם, המשמש את מערך התקיפה הרוסי APT28 (הידוע גם כ-Sofacy), לצורך נגישות ראשונית ו-Backdoor. שמות הקבצים של הווריאנטים החדשים הם smqft.exe ו-sespmw.exe (ניתן למצוא את ״האשים״ של הקבצים בפרסום הסוכנות). Zebrocy הוא כלי מתקדם, המשמש להצפנה ולהסתרה איכותית, שנועדה לשבש חקירת אירועים ולמנוע את זיהויו.


ה-CISA מפרסמת מחקר כלי על ComRAT

על פי חשדות ה-CISA וה-FBI, הכלי משמש את מערך הריגול הרוסי Turla. התקיפה באמצעות ComRAT מתבצעת על ידי הרצת סקריפט Powershell הטוען DLL בשם ComRAT version 4, אשר מכיל מודולי תקשורת שמוזרקים לדפדפן המועדף על הקורבן. מודולים אלה משמשים להעברת מידע על בסיס פרוטוקול HTTP, כל זאת תוך כדי ניצול ממשק הרשת של Gmail לקבלת פיקוד. המחקר שפורסם כעת מספק מידע אודות הרוגלה ודרכי ההתמודדות עימה. 


תוקפים חדרו לרשת של הרשות לרגולציה גרעינית של יפן

ב-26 באוקטובר דיווחה הרשות בכלי התקשורת על התרחשותה של גישה לא מאושרת לרשת, בציינה כי ככל הנראה מדובר במתקפה חיצונית על תשתיותיה. עוד נמסר כי נכון לרגע הדיווח לא היה ידוע לרשות על דליפת מידע כתוצאה מהפריצה, אשר בעקבותיה השביתה הרשות את הרשת המותקפת, וכי כל המידע הנוגע לתוכניות גרעין שמור במערכת נפרדת, שאינה מחוברת לאינטרנט.

סייבר ופרטיות - רגולציה ותקינה

משמר החופים האמריקאי מפרסם הנחיות להגנת סייבר של כלי שייט

ההנחיות מספקות מסגרת עבודה עבור פקחים ימיים של משמר החופים וקציני בקרת נמלים, לצורכי הערכת היגיינת סייבר בספינות. אוניות הנושאות את דגל ארה"ב ידרשו להעריך את רמת סיכון הסייבר בה הן נתונות ולקבוע נהלי תגובה לאירועי סייבר. יישום ההנחיות בנוגע למערכות ניהול בטיחות כלי שיט (ISM) ייכנס לתוקף ב-1.1.21.

 

סין מפרסמת הצעת חוק חדשה להגנת מידע אישי של אזרחיה

הצעת החוק, שפורסמה על ידי ממשלת סין בסוף אוקטובר, נמצאת כעת בתהליך של התייעצות ציבורית, לקראת סיום הליך החקיקה. בדומה להסדרי הגנת מידע אישי הקיימים במדינות רבות, הצעת החוק הסינית מתייחסת לסוגיות כגון החלת חובת שקיפות על ארגונים האוספים מידע אישי כלפי נושאי המידע, הצורך בהסכמת נושא המידע לעיבוד מידע אישי רגיש והגבלת פרק הזמן בו יותר לארגונים פרטיים לשמור מידע אישי. יודגש כי הצעת החוק הסינית אינה הצעד הראשון המתבצע במדינה בהקשר זה, וקיימים בה כיום מספר חוקים המסדירים את הגנת המידע האישי של תושביה, כמו גם את סמכויותיהן של רשויות המדינה לדרוש גישה למידע זה ואת חובתן להשאירו בתוך גבולות סין. בין היתר, ב-2016 נחקק חוק הגנת הסייבר של סין ובמאי 2018 נכנסו לתוקף כללים בעניין אבטחת מידע אישי. הצעת החוק המונחת כעת על השולחן להערות הציבור תתווסף לחוקים אלה ולאחרים החלים כעת על עיבוד המידע האישי של כמיליארד וחצי תושבי המדינה.

 

מדד חדש של איגוד הבזק הבינלאומי (ITU) ממפה מהלכים רגולטוריים בתחום הסייבר והשירותים הדיגיטליים

בדוח חדש שפרסם איגוד הבזק הבינלאומי (International Telecommunication Union) מופיעה סקירה של מהלכים רגולטוריים בתחום הסייבר והשירותים דיגיטליים ברמה הגלובלית. הדוח, המכונה Global ICT Regulatory Outlook 2020, מצביע על מגמות ומקדם את מדידת האפקטיביות של הסדרה בתחומים הרלוונטיים לפעילות במרחב הספציפי. בין הית מוצגים בדוח מדדים לארבע סוגיות רגולטוריות: קיומה של רשות רגולטורית בעלת סמכויות מתאימות (Regulatory Authority), הסמכות (Regulatory Mandate), מערכת חקיקתית (Regulatory Regime) ומסגרת לתחרות עסקית (Competition Framework). עוד מציע הארגון את ה-ICT Regulatory Tracker, כלי הממפה כל מדינה בהתאם למדדים אלה. בקישור תוכלו לצפות כיצד ממופה מדינת ישראל בתחום.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

אמצעי תשלום מתקדמים דרך יישומונים: הרשות להגנת הפרטיות מפרסמת מסמך להערות הציבור

המסמך, שפורסם ב-4 בנובמבר, עוסק בסוגיית ההגנה על פרטיות המידע האישי במהלך השימוש באפליקציות כגון Pepper ו-bit, המאפשרות העברת כספים מחשבון הבנק של המשתמש וביצוע תשלומים בבתי עסק. מכיוון שהמידע האישי הנאסף על ידי אפליקציות מסוג זה הוא רב, עמדתה של הרשות היא כי השימוש בהן מחייב הגנה נאותה, וכי "...יש לשים דגש מיוחד על הליך קבלת ההסכמה לרישום ולשימוש באמצעי תשלום מתקדמים, על כל היבטיו, וזאת בכדי לאפשר למשתמשים לשלוט על פרטיותים ועל מידע הנוגע אליהם באופן מיטבי, ועל מנת להבטיח כי השימוש במידע ייעשה בידיעתם ובהתאם להסכמתם המלאה." 

 

האקר רוסי הורשע בעבירות סייבר ונידון ל-8 שנים בבית סוהר בארה"ב

משרד המשפטים של ארה"ב הודיע ב-2 בנובמבר על הרשעת האזרח הרוסי אלכסנדר ברובקו בעבירות שביצע כחלק מרשת פשע מקוון של דוברי רוסית, אשר פעלה לגניבת מידע אישי ופיננסי ולמסחר בו. ברובקו הורשע בכך שבין השנים 2007-2019 עבד ביחד עם עברייני רשת אחרים לייצור רווח כספי באמצעות כלי Botnet וכלי נוזקה אחרים. עוד הורשע בכתיבת תוכנה זדונית לגניבת מידע לזיהוי אישי, אישורי גישה לבנקאות מקוונת ועוד. ממסמכי התביעה עולה כי בפעולותיהם פגעו ברובקו ושותפיו ביותר מ-500,000 מחשבים, וכי סך הנזק הכספי שגרמו עומד על כ-100 מיליון דולר.

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רם דודש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי וגיא פינקלשטיין.