a88b7ad3-14e5-4ec1-9c3c-2109ad02f798.png

 

דו״ח סייבר שבועי

עדכון שבועי 11.06.2020

עיקרי הדברים

1. 129 עדכוני אבטחה חדשים לחולשות במוצרי מיקרוסופט. CISA מזהירים מניצול חולשה קריטית של Microsoft.

2. מתקפת כופר בחברת הרכב היפנית Honda.

3. ניצול הגדרות שגויות בשירות Amazon S3 לצורך תקיפה

4. רשת בתי החולים הפרטיים Life Healthcare נפגעה ממתקפת סייבר

5. הסתיימה חקירה בעקבות חשד לפגיעה בפרטיותם של אלפי ישראלים שטסו בשנים האחרונות לחו"ל

6. אנו ממליצים לעדכן  באופן מיידי את התוכנות הבאות: Windows, Office, Adobe

הציטוט השבועי

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

התרעות, חולשות חדשות ואמצעי הקשחה

129 עדכוני אבטחה לחולשות במוצרי Microsoft

חברת Adobe שיחררה עדכוני אבטחה למספר מוצרים שלה
CISA מזהירים מניצול חולשה קריטית של Microsoft
אזהרה מפני שימוש בפרוטוקול UPnP
חולשת מניעת שירות במודול PLC  של חברת Siemens
ניצול הגדרות שגויות בשירות Amazon S3 לצורך תקיפה
קמפיין פישינג מפיץ נוזקת Cryptominer בקרב משתמשי Outlook
שתי אפליקציות Barcode Reader בעלי מרכיבי הונאת פרסום
מפתח לפתיחת הצפנה של מתקפת כופר מתגלה כנוזקה
מספר קמפייני פישינג עולמיים כנגד מגזרי הביטוח והכלכלה

התקפות

מתקפת כופר בחברת הרכב היפנית Honda
נוזקת הכופר Avaddon מופצת בקמפיין ספאם נרחב
חברת המשקאות האוסטרלית Lion תחת מתקפת סייבר
רשת בתי החולים הפרטיים Life Healthcare נפגעה ממתקפת סייבר
מערכות המחשוב של העיר פלורנס באלבמה נפגעו במתקפת כופר
אתרי אנטי-גזענות חווים גל של התקפות DDoS
חברת הגיימינג נינטנדו דיווחה כי 300,000 חשבונות משתמשים נפרצו

 

סייבר וקורונה

         הונאות התחזות לאפליקציה NSHX למעקב ואיתור חולי קורונה בבריטניה
       

סייבר בישראל

         התייחסות יגאל אונא, ראש מערך הסייבר, לתקיפה על תשתיות המים של ישראל

סייבר ופרטיות - רגולציה ותקינה

       חברת תעופה מדווחת על חשד לדליפת מידע רגיש של לקוחות
       פייסבוק מגישה תביעה כנגד חברת דומיינים שביצעה הונאות
       בעלים של חברת DDoS-for-Hire Service מרצים עונש של שישה חודשי עבודות שירות

 

כנסים ואירועי סייבר בישראל

         איך צולחים משבר סייבר ונשארים בחיים?

        The Coronavirus Impact on Cybersecurity
        Israel Defence Live

        Cybersecurity in the Covid-19 Era

        The CISO Track TLV 2020 CE

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

התרעות, חולשות חדשות ואמצעי הקשחה

29 עדכוני אבטחה לחולשות במוצרי Microsoft

ביום שלישי (9.6), חברת Microsoft שחררה את עדכוני האבטחה החודשיים שלה. עדכוני האבטחה, אשר רלוונטיים למחשבים פרטיים ולשרתים כאחד, מכסים 129 חולשות לתוכנות Microsoft שונות, כגון: מערכת ההפעלה עצמה, Internet Explorer, Windows Defender, Azure Devops, Microsoft Excel, ועוד. ישנן 12 חולשות בדרגת חומרה קריטית אשר ניצולן מאפשר לתוקף להריץ קוד זדוני על מערכת לא מעודכנת. במידה ואתם משתמשים במוצרי Microsoft, אנו ממליצים לעדכן את מערכת ההפעלה Windows. עדכון של מערכת ההפעלה יעדכן את כלל החולשות של מוצרי Microsoft במחשב.

חברת Adobe שיחררה עדכוני אבטחה למספר מוצרים שלה

ביום שלישי (9.6), חברת Adobe שיחררה עדכוני אבטחה למספר מוצרים: Adobe Flash, Adobe Experience Manager , ו - Adobe Framemaker. עדכוני האבטחה מכסים חולשות אשר חלקן מדורגות כקריטיות, ויכולות לאפשר לתוקף להריץ קוד זדוני או לבצע התקפת מניעת שירות מבוזרת (DDoS) על מערכת לא מעודכנת. אנחנו ממליצים לעדכן מיידית את התוכנות המדוברות.

CISA מזהירים מניצול חולשה קריטית של Microsoft

ביום שישי (05.06), ארגון ה -(Cybersecurity and Infrastructure Security Agency (CISA פרסם כי ישנן  הוכחות לניצול חולשה קריטית במערכת ההפעלה Microsoft, שפורסמה כבר במרץ 2020. למרות שכבר קיים עדכון כנגד החולשה, נראה שהאקרים תוקפים מערכות שלא עודכנו באופן ספציפי. בקצרה, החולשה המדוברת קיימת בפרוטוקול תקשורת של Windows הנקרא SMB. תוקף יוכל לנצל חולשה זו כדי להשיג פריבילגיה להרצת קוד זדוני על מערכת לא מעודכנת. אנו ממליצים לעדכן באופן שוטף את מערכת ההפעלה Windows.

אזהרה מפני שימוש בפרוטוקול UPnP 

מרכז התיאום של ה-CERT האמריקאי (CERT Coordination Center) מזהיר את הציבור מפני חולשה הקיימת בגרסאות של פרוטוקול UPnP אשר קודמות ל-17 באפריל 2020. בקצרה, פרוטוקול ה-Universal Plug and Play מאפשר למכשירים המחוברים לרשת לגלות ולהתחבר למכשירים אחרים בעלי אותו הפרוטוקול. תוקף יכול לנצל את החולשה כדי לבצע התקפת מניעת שירות מבוזרת (DDoS). אנו ממליצים להימנע משימוש בפרוטוקול זה. ניתן לחסום את הפורט של UPnP (שמספרו 1900, או 5000 ב-Windows XP) ב-Firewall של הארגון. במידה ושימוש בפרוטוקול הינו הכרחי עבור הארגון, יש לעדכן ה-Service שלו במערכת המדוברת, ובמידת האפשר למנוע גישה חיצונית מהאינטרנט לאותו פורט.


חולשת מניעת שירות במודול PLC  של חברת Siemens

בחולשה שפורסמה ע״י חברת Cisco Talos, ניתן לבצע מחיקה מלאה של כרטיס ה-SD דרך יציאת השירות LOGO TDE בפורט 135/TCP. כלומר, תוקף לא מאומת עם גישה לרשת הנתקפת בפורט 135/TCP יכול לנצל את החולשה ולמחוק את כרטיס ה-SD.

ניצול הגדרות שגויות בשירות Amazon S3 לצורך תקיפה

שירות ה Amazon S3 הינו שירות משאבי אחסון ענני בפלטפורמת AWS. הגדרה לא נכונה של השירות עלולה לחשוף את הדלי (Bucket) לאיומים שונים כגון גישה לא מורשית למידע או הוספת מידע למערך. במהלך השנה החולפת, RiskIQ זיהתה קמפיינים המנצלים S3 buckets שהוגדרו כפתוחים לאינטרנט, כדי להעלות קודים זדוניים ב-JavaScript לאתרים במטרה לתקוף את המשתמשים באתרים אלו. במהלך חודש מאי זיהתה החברה מספר רב של תקיפות מסוג זה, המכוונות לבלוגים של גופי חירום כמו כיבוי אש, ומשטרה.


קמפיין פישינג מפיץ נוזקת Cryptominer בקרב משתמשי Outlook

חברת Trend Micro מפרסמת מחקר אודות הפצת נוזקת cryptominer בשם Lemon Duck בקרב משתמשי Outlook. בקצרה, Cryptominer הינה תוכנה שמנצלת את כוח העיבוד של כרטיס המסך במחשב כדי ליצור מטבעות קריפטוגרפיים. למעשה, נוזקה שכזו מקצרת את אורך החיים של המחשב, ושל כרטיס המסך בפרט. הנוזקה מופצת באמצעות מייל פישינג בנושא ל-COVID-19 המכיל צרופות, כשהמשתמש פותח אותם הנוזקה מוטמעת במחשב שלו, ובאמצעות סקריפט בשפת Powershell, שולחת דרך המייל של המשתמש את אותו מייל נגוע לכל אנשי הקשר שלו. הקמפיין תועד במדינות כמו: סין, בנגלדש, הונג קונג ומצרים. אנו ממליצים לנהוג בזהירות עם קמפיינים המכילים מילות מפתח הקשורות ל COVID-19, ולהימנע מפתיחת צרופות או לחיצה על לינקים חשודים. 

נמצאו שתי אפליקציות סריקת ברקוד בחנות האפליקציות של גוגל בהן קיימים מרכיבי הונאת פרסום
חוקרי חברת Trend Micro גילו שתי אפליקציות לסריקת Barcode, בהן רכיבי הונאת פרסום. האפליקציות מכילות רכיב שמתקשר עם שרת זדוני חיצוני, המציג לבעל הטלפון הנייד פרסומות בתדירות גבוהה, מבלי שהמשתמש ידע שהאפליקציה היא שגורמת לכך. בנוסף, באפליקציה ״מתחמקת״ מהסרתה מהמכשיר באמצעות ״התחזות״ לאפליקציות אחרות הקיימות במכשיר הנייד. אנו ממליצים להימנע מהורדת האפליקציות הבאות: Barcode Reader, QR & Barcode Scanner. כמו כן, מומלץ לוודא באופן תדיר שמערכת הפעלת הטלפון הנייד מעודכנת.

מפתח לפתיחת הצפנה של מתקפת כופר מתגלה כנוזקה 

אתר המחשבים Bleeping Computer פרסם ידיעה על קובץ שלכאורה מתפקד כמפתח להסרת תוכנת הכופר STOP, אך בפועל מתפקד כנוזקת כופר בפני עצמו, על ידי הצפנה כפולה של המחשבים הנגועים. על פי הפרסום, תוכנת הכופר STOP היא הפופולרית ביותר בשנה האחרונה מבין תוכנות הכופר, עם מספר מרשים של כ-600 פניות ביום לאתר ID-Ransomware אשר עוזר למשתמשים לזהות את סוג תוכנת הכופר שפגעה במחשביהם. 


מספר קמפייני פישינג עולמיים כנגד מגזרי הביטוח והכלכלה

חוקרי IBM X-force זיהו קמפייני פישינג עולמיים המתמקדים במגזרי הביטוח והפיננסיים. התוקפים שולחים מיילים מזויפים, כביכול מחברת השירותים הפיננסים האמריקאית Wells Fargo, בהם מתבקשים המשתמשים להכניס את פרטי הכניסה לחשבון שלהם. חוקרי IBM X-Force גילו שבעה דומיינים המשתתפים באותה מתקפה. במקרים מסוג זה, במידה ויש ספק, מומלץ להיכנס לאתר הרשמי של החברה על מנת לברר אם אכן מדובר בפניה של הגורם הרשמי.

התקפות

מתקפת כופר בחברת הרכב היפנית Honda

חברת הרכב הונדה דיווחה בתאריך 08.06.2020 כי רשתות התקשורת שלה חוות מספר תקלות, שמקורן בכופרת SNAKE/Ekans, המתמקדת במנגנוני השליטה על רשתות החברה. הונדה אישרה כי היא חוותה מתקפת סייבר וכי שירות הלקוחות ושירותיה הפיננסים סובלים מבעיות IT נרחבות. בנוסף, החברה עצרה את הפעילות בחלק נרחב ממפעליה ברחבי העולם. "הונדה יכולה לאשר שמתקפת סייבר התרחשה ברשת הונדה." כך נאמר בהצהרת החברה לרשת BBC. 


נוזקת הכופר Avaddon מופצת בקמפיין ספאם נרחב 

האקרים יצרו גרסה חדשה לכופרת Avaddon, המופצת באמצעות מייל המכיל את השאלות הבאות: "Your new photo?" או "Do you like my photo?". למייל מצורפת תמונה של אימוג׳י קורץ, המכילה JavaScript downloader לצורך הורדה של נוזקת Avaddon למחשב הקורבן. הנוזקה מצפינה את הקבצים המאוחסנים במחשב ומציגה בפני הקורבן הוראות כיצד לשחזר את קבציו, כולל תשלום כופר עבור מפתח פענוח ההצפנה.


חברת המשקאות האוסטרלית Lion תחת מתקפת סייבר 

ביום שלישי דיווחה חברת Lion כי היא נפלה קורבן למתקפת סייבר, אשר פגעה בתשתיות המחשוב שלה. עקב המתקפה תהליכי הייצור וההזמנות בחברה נפגעו. החברה מדווחת כי עיתוי המתקפה מחריף את הפגיעה בה, מאחר ונתח נרחב מלקוחותיה נמצאים בתהליכי התאוששות ממשבר הקורונה, ומסתמכים על שירותי החברה לצורך חידוש מלאים. Lion  עדיין לא פרסמה פרטים בנוגע למקור המתקפה.

רשת בתי החולים הפרטיים Life Healthcare נפגעה ממתקפת סייבר

רשת Life Healthcare דיווחה ביום שלישי כי היא חוותה מתקפת סייבר שפגעה בשירותי הקבלה, במערכות הפיננסיות ובשרתי המייל שלה. החברה דיווחה כי היא ממשיכה לפעול באמצעות מערכות חלופיות, וכי שירותי הטיפול בחולים לא יפגעו. כמו כן, דיווח כי האירוע נמצא תחת חקירה וכי אין עדיין הערכה לגבי כמות המידע שנחשף.

מערכות המחשוב של העיר פלורנס באלבמה נפגעו במתקפת כופר

ביום שישי דיווח סטיב הולט, ראש העיר של פלורנס, אלבמה, כי העירייה סבלה ממתקפת סייבר שהפילה את שירותי המייל שלה. יש לציין כי חברת KrebsOnSecurity התריעה לעירייה כבר בסוף מאי כי קבוצת תוקפים מתכננת תקיפה כזו. התוקפים דורשים תשלום באמצעות ביטקוין בשווי של כמעט 300,000 דולר, ומאיימים כי אם לא יקבלו את מבוקשם יפיצו מידע אשר הצליחו להשיג מרשתות העירייה. בכירים בעירייה אומרים כעת כי בכוונתם לשלם את הכופר, בתקווה להרחיק את הנתונים האישיים של אזרחיהם מהאינטרנט.


אתרי אנטי-גזענות חווים גל של התקפות DDoS

מותו של ג׳ורג׳ פלויד הוביל לגל של אלימות בארה״ב, האלימות לא עצרה ברחובות והגיעה גם לרשת האינטרנט. חברת Cloudflare, המספקת הגנה מפני התקפות DDoS, דיווחה כי במהלך סוף שבוע אחד היא חוותה עליה של כ-19 מיליארד פניות לאתרי אנטי-גזענות אשר נחסמו. הנתון הזה מתורגם ל-110 חסימות לבקשות בשניה. Cloudflare מוסיפה כי זו עלייה מקרוב ל-0 פניות הנחסמות באתרים מסוג זה, לכ-120 מיליון פניות.


חברת הגיימינג נינטנדו דיווחה כי 300,000 חשבונות משתמשים נפרצו

חברת Nintendo דיווחה כי מתחילת אפריל, נפרצו כ-160 אלף חשבונות. מאז גילתה החברה כ-140 אלף חשבונות נוספים אשר נפרצו. הפרטים האישיים שדלפו מהחשבונות כללו בין היתר תאריך יום ההולדת וכתובות מייל, אך החברה מדווחת כי לא דלפו פרטי אשראי. החברה מיידעת את לקוחותיה שנפגעו מהפריצה ומבקשת מהם לשנות סיסמה בהקדם, ולהוסיף אמצעי הגנה נוסף לחשבון (2FA), כמו גם לוודא שלא נעשו בכרטיס האשראי שלהם רכישות לא מוכרות.

סייבר וקורונה

הונאות התחזות לאפליקציה NSHX למעקב ואיתור חולי קורונה בבריטניה

מחקר של חברת Moneymail, חברת בת של Dailymail, מצא כי תוקפים מנצלים לרעה את האפליקציה NSHX לצורך ביצוע הונאות על משתמשיה. אפליקציית ה-NSHX פותחה על ידי המרכז לבריאות הלאומי של אנגליה (NSH), לצורך איתור חולי קורונה פוטנציאלים ומעקב אחר אנשים שבאו במגע עם חולים מאומתים. מתווה ההונאה שדווח במחקר כולל התחזות ל-NSH, התקשרות עם משתמשי האפליקציה בבקשות למידע אישי רגיש, או תשלום על ערכה לבדיקת קורונה בטענה שגויה כי היו במגע עם חולה מאומת. יעד ההונאות הינה בעיקר אוכלוסיית הקשישים. 

סייבר בישראל

התייחסות יגאל אונא, ראש מערך הסייבר, לתקיפה על תשתיות המים של ישראל

ב-23.04.2020 חוותה ישראל מתקפת סייבר, אשר לפי דיווחים זרים בוצעה על ידי איראן. הדיווח הרשמי של מערך הסייבר על המתקפה כלל הודעה קצרה בלבד בנושא, בה צוין כי החל משעות הבוקר התגלו נסיונות תקיפה על מערכות שליטה ובקרה של מכוני טיהור שפכים, תחנות שאיבה וביוב. עם זאת, בכנס ״סייברטק״ שהתקיים מספר ימים לאחר מכן, התייחס ראש המערך, מר יגאל אונא, בכובד ראש לנושא, וטען כי המתקפה שסוכלה טמנה בחובה השלכות הרסניות. לדבריו, אם מערך הסייבר לא היה מזהה את המתקפה בזמן אמת, כלור וכימיקלים אחרים היו מתערבבים במקורות המים בפרופורציות לא נכונות, והתוצאה הייתה מזיקה והרסנית. ״זה היה מכוון באופן ספציפי לגרום לנזק במרחב הפיזי של החיים באמצעות מערכות בקרה ושליטה. זו הפעם הראשונה שראינו משהו כזה שמכוון לגרום נזק למרחב הפיזי, בהשוואה למתקפות שמכוונות לפגיעה בנתונים, שגם הן חמורות בפני עצמן בעולם המודרני.״ (יגאל אונא).

סייבר ופרטיות - רגולציה ותקינה

הסתיימה חקירה בעקבות חשד לפגיעה בפרטיותם של אלפי ישראלים שטסו בשנים האחרונות לחו"ל

החקירה התמקדה במעשיהם של עובד חברת תעופה ואיש עסקים, אשר הביאו לכך שמידע רגיש אודות לקוחות החברה היה גלוי בפני איש העסקים. 

לפי החשד, החשוד, דייל בכיר בחברת התעופה, מסר את פרטי ההזדהות שלו לחשוד  אחר, בעל עסק בתחום התעופה, דבר שאפשר לבעל העסק לגשת למאגר המידע שנועד לדיילים, ולצפות בפרטים אישיים רגישים אודות לקוחות החברה. 

פייסבוק מגישה תביעה כנגד חברת דומיינים שביצעה הונאות

התביעה הוגשה ביום שני האחרון כנגד 12 אתרים אשר רשומים על ידי חברת הדומיינים Compsys Domain Solutions, אשר התחזו לעמודי פייסבוק ואינסטגרם לגיטימיים, במטרה להונות את המשתמשים. מבין האתרים נגדם הוגשה התביעה: InstagramHijack.com, Facebook-Verify-Inc.com. קריסטיאן דובויס (Christen Dubois), המנהל הכללי של פייסבוק ויועץ כללי של הליטיגציה בנושא קניין רוחני, אמר בהצהרתו כי חברת פייסבוק סורקת את האינטרנט באופן קבוע ותדיר למציאת דומיינים מזוייפים המתחזים לחברה או עושים שימוש בסימנים המסחריים שלה. עוד אמר כי התביעה הנ״ל הינה חלק ממאמץ כולל ומתמשך להגנה על משתמשים מפני תקיפות פישינג, גניבת נתונים והונאות נוספות.

ועדה פדרלית בכירה בארה"ב ממליצה על אסטרטגיית סייבר חדשה   
ועדה שהוקמה בחסות הבית הלבן, ה-Cyberspace Solarium Commission, פרסמה בחודש מרץ דו"ח שממליץ על  אסטרטגיית סייבר חדשה בארה"ב, המכונה "הרתעת סייבר בשכבות" (layered cyber deterrence). הרעיון המנחה הוא להגביר את האכיפה וההשלכות על פשעים במרחב הסייבר של ארה״ב. הדו"ח מציג יותר מ-80 המלצות המקדמות את התפיסה החדשה. ב-2 ביוני, פרסמה הוועדה נייר עמדה המתבסס על הדו"ח, ומתייחס באופן ספציפי לאתגרים במרחב הסייבר של COVID-19. בנייר העמדה, Cybersecurity Lessons from the Pandemic, מוצגות ארבע המלצות נוספות: תמיכה בחקיקה חדשה בעניין הגנת סייבר ל-"אינטרנט של חפצים" (IoT), הגברת התמיכה לגופים לא-ממשלתיים המסייעים באכיפת הדין הקיים בכל הנוגע לפשע מקוון, הקמת מרכז לאומי לטיפול בניתוח איומי סייבר למדיה החברתית, ושדרוג המאמצים של גופים לא-ממשלתיים הנלחמים בקמפיינים של דיסאינפורמציה שמקורם מחוץ לארה"ב.

התקדמות ברגולצית ה-ePrivacy של ה-EU, שתצטרף ל-GDPR במתן הגנות למידע אישי

ב-3 ביוני פרסם נשיאות מועצת ה-EU דו"ח התקדמות בנוגע לרגולציית ה-e-Privacy, שאמורה להיכנס לתוקף במהלך השנה הקרובה. הרגולציה החדשה, תצטרף ל-GDPR ככלי רגולטורי חשוב במתן הגנה על זכויות הפרט במרחב הסייבר, ובמיוחד בהגנות המתייחסות להעברה של מידע אישי. החקיקה החדשה תתייחס בין השאר למכלול האינטרסים הלגיטימיים (legitimate interests) של ארגונים המעבדים מידע אישי, לרבות השימוש בקוקיס והעיבוד של מטה-דאטה הכולל בתוכו מידע אישי. 

הנחיות חדשות של NIST לטיפול בזהות דיגיטלית

NIST פרסם השבוע בקשה להתייחסות הציבור (RFC) בנוגע לארבעה מסמכי הנחיות חדשים המתייחסים להגנה על זהות דיגיטלית (Digital Identity Guidelines). המסמכים מציבים דרישות וקונטרולרים טכנולוגיים מומלצים, לארגונים העוסקים בזהויות דיגיטליות. המסמך הראשון עוסק בניהול זהויות דיגיטליות באופון כללי; השני ב- Enrollment and Identity Proofing; השלישי בווידוי זהויות לניהולם; והרביעי ב-Federation and Assertions. תגובות הציבור יוגשו עד ל-10 באוגוסט, ויתפרסמו באתר של NIST, כמקובל.    

בעלים של חברת DDoS-for-Hire Service מרצים עונש של שישה חודשי עבודות שירות

חברת vDOS מוכרת שירותי DDoS, ובעזרתה בוצעו למעלה משני מיליון תקיפות מניעת שירות רחבות, אשר השביתו מאות של משתמשים ואתרי אינטרנט. מנהלי החברה (תושבי ישראל) נשפטו וקיבלו עונש של שישה חודשי עבודות שירות על הפעילות שתחזקו. 

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, אלי שמי, רוני עזורי, עמית מוזס, רז ראש, רונה פורמצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי.