בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
אירועי הסייבר של 2015: אירן, בגידות והלו קיטי
|
מהפריצה לאתר הבגידות אשלי מדיסון ועד למתקפות של האירנים - ושל ישראל, לפי מקורות זרים - מערכת 'אנשים ומחשבים' מסכמת את המתקפות הבולטות של 2015 ● וגם: למה ג'ניפר לורנס יכולה לישון בשקט?
מאת:
יוסי הטוני | | אנשים ומחשבים | pc.co.il | תגובות
|
|
גם השנה - ההאקרים היו נמרצים מאוד [צילום אילוסטרציה: AP]
|
|
|
|
|
בניגוד לשנים קודמות - הנוזקה המתוחכמת סטוקסנט (Stuxnet) ב-2010 או ההדלפות של אדוארד סנואודן ב-2013 - לא ניתן להצביע השנה על אירוע מכונן בעולם אבטחת המידע והגנת הסייבר. אלא שגם בלעדיו, היו ב-2015 מתקפות מסעירות, שהותירו חותם. מה שכן, נוספו השנה עוד אתגרים למחלקות האבטחה והסייבר של ארגונים במגזרים השונים, כמות המקרים גדלה, וכך גם ההיקף שלהם והמורכבות הטכנולוגיות של הפריצות.
|
אחד מאירועי הסייבר המרכזיים של השנה פורסם בלעדית ב 'אנשים ומחשבים' בחודש יוני: ClearSky הישראלית מצאה כי קבוצת סייבר אירנית תוקפת מאות יעדים בישראל ובמזרח התיכון, עוד מהשנה שעברה. בין יעדיה: אלופים במילואים, עובדים בחברות לייעוץ ביטחוני, חוקרי אקדמיה ישראלים, שר אוצר של מדינה במזרח התיכון, גורמים בקטאר ובערב הסעודית, עיתונאים ופעילי זכויות אדם. חלק מהמתקפות נחלו הצלחה. מאחורי סדרת המתקפות עומדת קבוצת טרור סייבר אירנית בשם Ajax Team - קבוצת האקטיביסטים-אידיאולוגיים, שהחלו לפעול ב-2010 וגויסו, ככל הנראה, לשירות הביטחון האירני. הידיעה הבלעדית שפורסמה באנשים ומחשבים זכתה להדים רבים בתקשורת הערבית והאירנית - וגם הישראלית. בספטמבר פורסם כי הקבוצה ממשיכה לפעול ביתר שאת - ואנשיה אינם מתרגשים מהפרסומים עליהם. מחקר שחשפו ClearSky - בראשותו של אייל סלע, ראש תחום המודיעין בחברה - וטרנד מיקרו (Trend Micro) חשף את דרכי הפעולה של קבוצת התקיפה האירנית "Rocket Kitten" ("החתלתול הרקטי"), שייתכן שהחלה בפעילותה כבר ב-2011. השנה יוחסה לישראל פריצה למחשבים בבתי מלון באירופה ששימשו לשיחות הגרעין בין אירן למעצמות והשתלתם של וירוסים בתוכם, שאפשרו לה להאזין לשיחות בין הצדדים. הווירוסים נמצאו על-ידי קספרסקי (Kaspersky), שבדקה מיליוני מחשבים, בעקבות פריצה שאירעה בשנה שעברה למערכותיה שלה. התקיפות במלונות בוצעו עם Duku 2.0 - גרסה משופרת של Duku, שגורמים אמריקניים מאמינים ששימשה את ישראל למתקפות קודמות. ישראל הכחישה את המתקפות שיוחסו לה.
|
|
הפריצה המדוברת של השנה? [צילום: לי ג'ין אדם/AP]
|
|
|
פרשת סייבר בינלאומית שנחשפה בקיץ כללה גם האקרים ישראלים, שלושה במספר. במסגרת הפרשה עצרו רשויות אכיפה במדינות שונות בעולם, בראשות ה-FBI, עשרות חשודים. על-פי החשד, הם ביצעו עבירות פליליות באמצעות אתר בדארק-נט ובו פורום מחתרתי בשם "דארק-קוד", בכלל זה עבירות סייבר ופעולות מרמה. לאחד מהם אף מיוחסת העברה באמצעות האתר של כספים לארגון טרור. המדיה והרשתות החברתיות געשו השנה סביב הפריצה לאתר הבגידות אשלי מדיסון (ALM). ההאקרים שפרצו לאתר גנבו ממנו פרטים של 32 מיליון מתוך 37 מיליון משתמשיו ופרסמו אותם בדארק-נט. בין הפרטים שנחשפו: שמות משתמש, פרטי כרטיסי אשראי ומידע על פנטזיות בסקס שהמשתמשים פרסמו באתר. באתר היו רשומים, נכון למועד הפריצה, יותר מ-170 אלף ישראלים, אחד מהם חבר כנסת. כעבור ימים אחדים נודע שהרוב המכריע של לקוחות האתר היו גברים, וכדי להסוות וליצור אשליה "שוויונית", בעליו יצרו יותר מ-70 אלף בוטים של נשים, ששלחו ללקוחות בני המין השני מיליוני הודעות מזויפות.
|
ביולי חדרו האקרים לשרתים של Hacking Team, חברה איטלקית שמספקת תוכנה שמשמשת גורמי ממשל לציתות לטלפונים ומחשבים, ופרסמו 400 ג'יגה-בייט של מסמכים ותכתובות דואר. הפורצים השתלטו גם על חשבון הטוויטר (Twitter) של החברה ושינו את שמו מ-Hacking Team ל-Hacked Team. בין לקוחות החברה נמצא ה-FBI, אולם גם שירותים חשאיים של משטרים דיקטטוריים, שעקבו באמצעות התוכנה שלה אחרי אזרחים ומתנגדי משטר.
|
סין ורוסיה - מעצמות של תקיפות?
|
|
|
ג'ניפר לורנס [צילום: Jordan Strauss/Invision/AP]
|
|
|
אחת הזירות המשמעותיות השנה בעולם הסייבר היא זו הסינית - בין אם מדובר במתקפות שמיוחסות לסין ובין אם בכאלה שבוצעו נגד גופים במדינת הענק. כך, במהלך השנה בוצעה מתקפת הסייבר על האפליקציה של חברת הצעצועים האלקטרוניים הסינית VTech, מובילה עולמית בתחום צעצועי ההתפתחות והלמידה לילדים. ההאקר שאחראי לפריצה השיג מידע אישי של כמעט חמישה מיליון הורים שהם לקוחותיה של VTech ושל יותר מ-200 אלף מילדיהם. הוא לקח בנוסף מאגר רחב היקף - שכלל תמונות פרופיל, קבצי אודיו ויומני צ'טים, שמרביתם שייכים לילדים. מנגד, ביוני פורסם כי האקרים שלוחי הממשל הסיני פרצו למערכות ה-IT של הסוכנות האמריקנית הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management). התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל. סין דחתה את ההאשמות. גם ההאקרים הרוסים לא טמנו השנה את ידם בצלחת, והחודש פורסם כי אחת הקבוצות ממדינה זו חזרה לפעול, כשבארגז הכלים שלה כלי תקיפה חדשים ומתוחכמים. ההאקרים, המכונים Sofacy - קבוצה הידועה גם כ"דב המהודר", "Sednit", "STRONTIUM" ו-"APT28” - פעילה מאז 2008 ומבצעת מתקפות מתקדמות. בשנה החולפת היא התקיפה את הבית הלבן, נאטו (NATO) וחברות ביטחוניות המשמשות כקבלניות משנה של משרד ההגנה האמריקני. המתקפה הטרייה ביותר בסקירה זו פורסמה בשבוע שעבר, אז עלה שפרצת אבטחה ב-Sanrio Town, אתר הקהילה הרשמי של מעריצי הלו קיטי (Hello Kitty), הביאה לדליפת הפרטים האישיים של כ-3.3 מיליון משתמשים, רבים מהם ילדות וילדים, ולפרסומם במקומות שונים ברשת. לסיום, סגיר מהשנה שעברה: באוגוסט 2014 דלפו לרשת תמונות עירום של סלבריטאיות רבות, בעקבות מתקפת האקרים. בין המפורסמות יותר היו זוכת האוסקר ג'ניפר לורנס; קייט אפטון, מנערות השער של Sports Illustrated; ריהאנה; כוכבת פארגו, קירסטן דאנסט; ליה מישל; וקים קרדשיאן. ההאקרים ניצלו פרצה שקיימת בשירות האחסון בענן iCloud של אפל (Apple) ופרסמו את התמונות באתר Chan4. יותר משנה עברה מאז שנשות הוליווד הוכו בתדהמה כשגילו שהתמונות והסרטונים הכי אישיים שלהן הפכו לנחלת הכלל במרחב הווירטואלי, ובשבוע שעבר הן סוף-סוף יכולות היו לנשום לרווחה: נעצר ההאקר שפרץ, על-פי החשד, לחשבונות שלהן. מדובר באלונזו נואלס, בן 23, תושב איי הבהאמה. הוא חשוד שפרץ לחשבונות האי-מייל של הכוכבות כדי לגנוב תסריטי טלוויזיה וקולנוע, מידע אישי וסרטוני סקס.
|
|
תאריך:
|
30/12/2015
|
|
|
עודכן:
|
30/12/2015
|
|
יוסי הטוני
|
אירועי הסייבר של 2015: אירן, בגידות והלו קיטי
|
|
ממצאים ארכיאולוגים מרשימים נחשפים בימים אלה בחפירות ארכיאולוגיות נרחבות שעורכת רשות העתיקות בראש העין, לפני הקמת שכונות חדשות, ביוזמת משרד הבינוי והשיכון ועיריית ראש העין. בחפירות השתתפו עשרות רבות של בני נוער ממכינות ומכפרי נוער, כחלק ממדיניות רשות העתיקות הפועלת לקירוב הציבור למורשתו התרבותית. במהלך החפירות נחשף בית חווה מרשים בן 2700 שנה, שגודלו 50X30 מ', וכנסיה בת 1500 שנה ובה פסיפסים צבעוניים וכתובות.
|
|
|
בני עובדיה, שהציע למכירה את בתו התינוקת, מואשם (יום ד', 30.12.15) בעבירה של קבלת דבר במרמה. לדברי המדינה, האיש לא התכוון למכור את התינוקת אלא לקבל כמה אלפי שקלים במרמה.
|
|
|
מנכ"ל בנק הפועלים, ציון קינן, קורא לאפשר לבנקים בישראל למכור מוצרי ביטוח. "אני קורא לשר האוצר, כמי שחרט על דיגלו להוביל רפורמות לטובת אזרחי ישראל, לפעול בנחישות ולאפשר מיידית את פתיחת שוק הביטוח לתחרות, וזאת לטובת כל אזרחי המדינה שייהנו מתעריפים מוזלים בעשרות אחוזים", אמר (יום ד', 30.12.15) בוועידת כלכליסט.
|
|
|
התעשיה האוירית השלימה בהצלחה שני ניסויי יירוט של מערכת הטילים ברק 8. הניסויים בוצעו מעל סיפונה של ספינה מבצעית של חיל הים ההודי, על-פי תרחיש מבצעי מלא.
|
|
|
שרה נתניהו, רעייתו של ראש הממשלה בנימין נתניהו, תיחקר באזהרה במשטרה ביום חמישי בשל פרשת מעון רה"מ. עובדת לשעבר במעון רה"מ שהעידה במשטרה במסגרת הפרשה התראיינה היום (ג') לגלי צה"ל ואמרה: "טוב שהיא תיחקר. רה"מ חי בבית לא נורמלי, צריך לעשות סוף לטרור שם".
|
|
|
|
|
|
דן מרגלית
יתכן כי בימים אלה אתם נושכים את השפתיים ומשלימים עם החלטות הנראות לכם בלתי נכונות לא, זה כבר לא זה, הממשלה בדרך להחלטות פליליות
|
|
|
מנחם רהט
הגאון היהודי בסדר גודל בלתי נתפס, שזכרו הלך ונשתכח מאז פטירתו, אשר חי ומת תחת מעטה סמיך של מסתורין, חוזר בימים אלה למודעות הציבור בזכות שני מפעלי מחקר וזכרון שנחשפים עכשיו: ספר חדש...
|
|
|
יואב שורק
אחרי 7 באוקטובר היה ברור לכולנו שמה שהיה לא יהיה עוד - שהמנהיגות תתחלף ושנתפכח מרעיונות מסוכנים שהובילו לאסון כל זה התכרסם לאיטו בחודשים הארוכים שעברו ההצעה הישראלית לעסקה מלמד...
|
|
הבלוגרים הנקראים ביותר ב- News1
|
|