ללא קטגוריה – עמוד 2

תפוצת הנוזקות עבור מכשירי ATMs

7 יוני 2016/ב אירופה, בנקאות, ללא קטגוריה, נוזקה /על ידי Tal Pavel

ב–12 אפריל פורסם מחקר משותף של חברת Trend Micro ומרכז הפשיעה הקיברנטית (EC3) של האירופול העוסק בגידול בשימוש בנוזקות כלפי ATMs.

המחקר בוחן את האיום וסוגי הנוזקות הפעילות נגד למעלה משלושה מיליון מכשירים הקיימים ברחבי העולם, מהם נמשך בממוצע סכום של כ–8.6 מיליארד אירו מידי שנה. אלו מהווים יעד ברור ואטרקטיבי למתקפות קיברנטיות, הואיל וגנבת כסף ממכשירים אלה קלה ובטוחה יותר באמצעות שימוש בנוזקות, מאשר באמצעים פיזיים כבעבר.

המחקר מראה כי חל גידול של 15% בתקיפות הונאה באמצעות נוזקות בין השנים 2014 ו–2015 נגד מכשירים אלו, תופעה המצויה בראשיתה וצפויה לגדול, כאשר שלוש המדינות מחוץ לאירופה בהן נרשמו ההפסדים הגדולים ביותר הן ארה"ב, אינדונזיה והפיליפינים.

מהמחקר עולה כי מספר רכיבים תורמים למגמה זו;

שימוש במערכות הפעלה שפג תוקפן, דוגמת Windows XP, אשר לא ניתן עוד להתקין בהן עדכוני אבטחה.
העליה בתחכום הפושעים אשר בוחרים בשיטות פעולה דיגיטליות הואיל והן מוסוות ופחות מסוכנות.
יצרני ה–ATMs המאפשרים מנגנוני ביניים (eXtensions for Financial Services (XFS) middleware) המספקים APIs לתקשורת עם מכשירים נלווים.
עוד בחן המחקר את הנוזקות המרכזיות הפעילות בתחום, לצד ההיבטים הגאוגרפיים של תפוצתן, וגילה כי העדר יישום צעדי אבטחה בבנקים מסחריים באמריקה הלטינית ובמזרח אירופה, הביא לחשיפתם לפעולות של פושעים קיברנטיים, כמו גם ייצוא של שיטות הפעולה לאזורים נוספים.
כל משפחת נוזקות נבדלת בשני רכיבים מרכזיים; סוג יצרן ה–ATM ויכולות הנוזקה (הונאת המכשיר כך שיקבל כרטיסים ומספרי PIN שונים, או בפועל לשם משיכת כספים), אולם המשותף להן הוא הצורך להתקינן ידנית באמצעים חיצוניים. עם זאת נטען כי טרם נצפה סחר בנוזקות עבור ATMs.
נתונים אלו מצטרפים למחקר של European ATM Security Team (EAST)אשר התפרסם באותו היום, בדבר הפסדים בשל הונאות שונות הקשורות ב–ATMs ועל חלקן הנמוך יחסית של אלו הפיזיות מכלל ההונאות;

מנגד, עולה מהפרסום כי בשנת 2015 נרשמו 15 מקרים של הונאות מכשרי ATM באמצעות נוזקות, בהשוואה ל–51 שנה קודם לכן, לצד ירידה בהיקף הנזק מ–1.23 מיליון אירו לכדי 743 אלף אירו.

קריאה של ארגוני סטודנטים ואנשי אקדמיה בצ'ילה, ברזיל, ארגנטינה ובארה"ב להצטרף לחרם האקדמי על ישראל

4 יוני 2016/ב ארגנטינה, ארה"ב, ברזיל, דה-לגיטימציה, ללא קטגוריה /על ידי Tal Pavel

ב–27 באפריל פורסם כי במשאל בקרב אלף מתלמידי הפקולטה למשפטים באוניברסיטת צ'ילה, 64% הצביעו בעד תמיכה בניתוק קשריה של האוניברסיטה עם אוניברסיטאות בישראל, 56% תמכו בקריאה למניעת פעילות בפקולטה בה מעורבים פקידים ישראליים או הנעשית במימון ישראלי.

ב–20 בינואר פורסם כי למעלה מ–200 אינטלקטואלים ואנשי מחקר מקרב אוניברסיטאות שונות בברזיל, חתמו תוך שלושה ימים על מכתב פתוח הקורא לחרם אקדמי על ישראל ובו הם מאשרים את "מחוייבותם לצדק חברתי ונגד כל ביטויים של גזענות" וקוראים ל"תמיכה במסע לחרם אקדמי על ישראל בתנאים שהציעה תנועת ה–BDS". כמו גם עצומה דומה עליה חתמו 426 מרצים וסטודנטים מ-11 מוסדות אקדמיים בארגנטינה בנובמבר 2015.

בנוסף, ב–22 אפריל התקבלה החלטה מאת The Union for Graduate Employees at New York University, בה הצביעו 66% מ–645 החברים בחיוב על השאלה האם על הארגון להצטרף לתנועת ה–BDS. 58% ענו בחיוב על השאלה בדבר פעילות פרטית ולא מחייבת של השתתפות "בחרם האקדמי על ממשלת ישראל והמוסדות האקדמיים השותפים להפרות של זכויות הפלסטינים".

שבוע קודם לכן פורסמה הודעה דומה מטעם The Doctoral Students’ Council (DSC) of City University of New York (CUNY) בדבר אימוץ החלטה הקוראת לחרם אקדמי על ישראל.

ערב הסעודית: זינוק בשיעור ההטרדות המקוונות בקרב צעירים

12 אפריל 2016/ב אלימות מקוונת, ללא קטגוריה, ערב הסעודית /על ידי Tal Pavel

ב–26 מרץ פורסם כי שיעור ההטרדות המקוונות בערב הסעודית בקרב גילאי 13-26 צמח ב–70%, מחד גיסא בשל התכנים המצויים באינטרנט, ומאידך גיסא בשל המעקב הלקוי של ההורים אחר הפעילות המקוונת של ילדיהם.

מחמד עזיב, פסיכולוג ויועץ משפחתי אשר ביצע את המחקר מסר כי ממצאי הסקר מגלים שהטרדות מקוונות, מיניות ואחרות, הפכו לרווחות במיוחד ברשתות החברתיות דוגמת Snapchat, תוך שימוש בשמות מזוייפים על מנת להטריד אחרים במרחב זה.

לדבריו תופעה זו נעוצה בחוסר בתקשורת בין הצעירים והוריהם, דבר המוביל לחוסר בגרות רגשית ולשימוש באינטרנט לשם שחרור רגשות עצורים. עורך דין מקומי הוסיף כי רבים אינם מודעים לכך שהטרדה או ניצול מקוונים נחשבים לפשע תחת החוקים הקיברנטיים בערב הסעודית, אשר אושרו לפני למעלה משמונה שנים ובכללם ענישה של עד 12 שנות מאסר וקנס של עד חצי מיליון ריאל.

בהקשר זה יצויין כי בנובמבר 2014 פורסם כי בכוונת ערב הסעודית להגביל העלאת תכנים לאתרי שיתוף תמונות וסרטונים וזאת הואיל וצעירים רבים אינם מודעים לכך כי עליהם לקבל רשות "להפיק תכנים ביוטיוב ובאתרים דומים" וכי "קליפים רבים שכאלה כוללים הפרות מוסריות ודתיות, עד עתה לא היה קיים גוף ממשלתי שיפקח ויסדיר ערוצים שכאלה או יפיק אישורים".

זאת לצד קריאה של אנשי דת סעודיים באוקטובר 2014 בנוגע לטוויטר כי "אם השימוש בו היה נכון, הוא יכול היה להיות לתועלת אמיתית, אולם למרבה הצער הוא מנוצל לעניינים של מה בכך", ולכן הוא מהווה "מקור לכל הרוע וההרס", זאת בגלל "שאנשים נוהרים לכך במחשבה שזהו מקור למידע מהימן, אולם זהו מקור לשקרים ולכזבים". ולקריאה כבר בינואר 2014 לצנזורה עצמית בטוויטר.

מועצת השורא בערב הסעודית קוראת להפחתת עלויות התקשורת והאינטרנט בממלכה

29 מרץ 2016/ב אינטרנט, ללא קטגוריה, ערב הסעודית /על ידי Tal Pavel

ב-27 ינואר פורסם כי במהלך פגישה עם הוועדה לטכנולוגיית המידע, תקשורת ותחבורה של המועצה, קראה מועצת השורא בערב הסעודית לחברות תקשורת בממלכה להפחית את עלויות התקשורת והאינטרנט, בטענה כי אלו מהוות נטל רב על האזרחים, בעיקר לאור הרווחים הגבוהים של חברות אלו.

חבר במועצה שאל לגבי הקנסות שהוטלו בשנה החולפת על ידי הוועדה לטכנולוגיית המידע והתקשורת על חברות התקשורת בשל הפרות שונות ובכללן ניתוק כבלי טלפון, אספקת חיבורים לא חוקיים, מכירת כרטיסי טלפון נטענים ללא רישום מספרי זהות בעליהם, מתן הצעות לא חוקיות והפקת רשיונות שרות בלתי חוקיים לשרותי טלפון.

בדוח שלה המליצה הוועדה כי המשרד לתרבות ולמידע ישלים בדחיפות את האסטרטגיה הלאומית שלו בנושא אבטחת מידע וכי יפעל עם משרד הכלכלה לשיפור מיזמי תקשורת ותקצוב סוכנויות ממשל.

סוגיית מכירת כרטיסי SIM בלתי חוקיים מהווה אתגר שלטוני מתמשך בממלכה; במרץ 2014 דווח על תופעה זו אשר הביאה את משטרת העיר ג'דה לפשוט על רוכלים המוכרים כרטיסים אלו ברחובות, ושוב באוגוסט 2015 תוך אזהרה כי הסוחרים בכרטיסים לא חוקיים אלו ייחשבו כמסייעים לפעילות טרור.

תורכיה: "אנו מוכנים לכל מתקפה קיברנטית, כל האמצעים ננקטו"

27 מרץ 2016/ב ללא קטגוריה, מוכנות, תורכיה /על ידי Tal Pavel

ב-4 ינואר 2016 פורסם ב-Hurriyet Daily News כי Fikri Işık , שר המדע, התעשיה והטכנולוגיה של תורכיה, הודיע כי ארצו מוכנה לכל סוג של מתקפה קיברנטית וכי "כל אמצעים הנדרשים ננקטו" על ידי משרד התחבורה, במהלך המתקפות האחרונות אשר השביתו מאות אלפי אתרים במדינה. זאת הואיל ומשרד זה נושא באחריות ל"נקיטת צעדי אבטחה קיברנטיים" והוסיף כי "אנו מספקים סיוע טכני, במיוחד למכון לאבטחה קיברנטית ולמכון לטכנולוגיות המידע", המהווים חלק מ-TÜBİTAK(המועצה למחקר טכנולוגי ומדעי בתורכיה).

לדבריו כל מדינה יכולה להיות יעד למתקפה קיברנטית, בציינו כי הסיבה למתקפה האחרונה שפגעה בתורכיה תלויה ב"התפתחויות האחרונות במדיניות הפנים והחוץ" וכי "המשבר עם רוסיה והתפתחויות אחרות באזור יתכן וגרמו למתקפה".

הצהרתו זו באה לאחר ש-TÜBİTAK השיק מיזם כולל של מחקר ופיתוח להבטיח את האבטחה של שרתי תשתיות קריטיות דוגמת בנקאות, אנרגיה, תחבורה, מים ובריאות; ניטור שרתיהן של התשתיות הקריטיות באמצעות מערכות פס רחב אשר יפותחו כחלק ממיזם זה ובכלל זה 'חומות אש' נגד מתקפות בינלאומיות; וכן פעילות לסגירת פרצות אבטחה בשרתים מקומיים. לשם המיזם, שנועד לחזק את האבטחה הקיברנטית במדינה, הוקצה ל- TÜBİTAKסכום של 6 מיליון לירות תורכיות.

עוד יצויין כי במהלך סוף מרץ ותחילת אפריל 2015 ניצבה תורכיה בפני שני ארועים של השבתת חשמל גורפת במדינה, כאשר שר האנרגיה וראש הממשלה לא שללו את האפשרות כי מדובר במתקפה קיברנטית. מקרים אשר יש בהם להעיד על פגיעותה הקיברנטית של תורכיה.

בכוונת הודו להקים חדר מצב לניטור הרשתות החברתיות מפני פעילות "המדינה האסלאמית"

25 דצמבר 2015/ב הודו, המדינה האסלאמית, זכויות דיגיטליות, ללא קטגוריה /על ידי Tal Pavel

ב-24 דצמבר פורסם כי בכוונת ממשלת הודו להקים חדר מלחמה לשם ניטור הרשתות החברתיות 24 שעות ביממה כחלק ממלחמתה בפעילות המקוונת של "המדינה האסלאמית" בשפות הודיות ואסיאתיות אזוריות שונות, מלבד הינדית ואנגלית.

לשם כך החליטה הממשלה ב-15 דצמבר 2015 על הקמת ועדה אשר תבחן את האפשרות להקים מרכז רב זרועי לניתוח הרשותת החברתיות בכל שעות היממה וכן הכנת תוכנית עבודה להקמת חדר מצב שכזה. בראש הוועדה יעמוד Ashok Prasad, המזכיר לבטחון פנים במשרד הפנים ובה יקחו חלק נציגים ממשרדי ממשלה וכן גופי המודיעין. עוד עולה כי כבר בחודש אוגוסט פורסם על כוונת הממשלה להקים גוף בין משרדי לניטור המדיה החברתית. הן לשם איתור פעילות מקוונת של תעמולה וגיוס למען "המדינה האסלאמית" והן לשם התמודדות עם התפתחויות בתוך המדינה אשר להן פוטנציאל "להפרעה לסדר הציבורי", דוגמת התנגשויות קהילתיות לאחר מסרי שנאה אשר הוצבו ברשתות החברתיות.

עוד נמסר כי קיימים כ-30 אלף חשבוונת טוויטר, משתמשי פורומים ואתרי אינטרנט, בעוד שניתן מעט לעשות לשם ניטור מלא שלהם בזמן אמת. במסגרת זו המדינה פועלת לא רק לסגירת אתרים רלבנטיים, אלא גם להסרת תכנים שכאלה מרשתות חברתיות דוגת טוויטר ופייסבוק.

גורמי מודיעין גורסים כי עד עתה 23 הודים הצטרפו ל"מדינה האסלאמית" ואחרים נעצרו לפני שעזבו את המדינה לעבר סוריה. שישה מהם נהרגו, שניים חזרו ו-15 עדיין מהווים חלק מהארגון, כאשר רבים מהם מצויים בקשר עם מפעילים הודיים המגייסים לארגון, כאשר חלקם פעילים במדינה וחלקם במפרץ.

חג שמח מ"הצבא הסורי האלקטרוני"

24 דצמבר 2015/ב הצבא הסורי האלקטרוני, ללא קטגוריה /על ידי Tal Pavel

בשעות הערב של ה-24 דצמבר פורסמה ברכת חג מולד שמח מאת "הצבא הסורי האלקטרוני".

יודגש כי בחודשים האחרונים פעילותו הינה בתדירות פחותה מבעבר וכן זו התקשורתית.

אזרח איראני לדין בארה"ב באשמת פריצה לחברת תוכנה בתחום הנשק

14 דצמבר 2015/ב איראן, ארה"ב, בטחון, ללא קטגוריה, פריצה, פשיעה קיברנטית /על ידי Tal Pavel

ב-2 דצמבר פרסם ה-FBI הודעה בדבר משפטו של Nima Golestaneh בן 30 בעל אזרחות איראנית באשמת הונאה וגישה בלתי מורשית למחשבים. זאת בהקשר של מעורבותו לפריצה שהתבצעה באוקטובר 2012 לחברת תוכנה בשם Arrow Tech Associates שמקום מושבה וורמונט על מנת לגנוב את תוכנה של החברה ומידע עסקי רב ערך שלה.

תפקידו של האיש היה להשיג שרתים במדינות אחרות על מנת שיתר החברים בכנופיה יוכלו להשתמש בהם לביצוע חדירה מרוחקת למחשבי חברת היעד, ובכך להסוות את מקומם וזהותם האמיתיים.

בנובמבר 2013 הוא נעצר בתורכיה והוסגר לארה"ב בפברואר 2015.

אולם עיון באתר החברה מגלה כי מיומנותה ב"ניתוח מבני, ניתוח דינאמי, סימולציה של מערכות נשק וכל ההיבטים של עיצוב וניתוח של תחמושת".

אפליקציה חדשה ל"מדינה האסלאמית" ?

12 דצמבר 2015/ב המדינה האסלאמית, ללא קטגוריה /על ידי Tal Pavel

ב-7 דצמבר פורסמה ידיעה ובה טענה על אפליקציית חדשות ומידע של "המדינה האסלאמית" בשם Nasher (تطبيق ناشر).

זו לא אותרה ב-Google Play, אולם בדיקה מעלה כי היא פורסמה כבר ב-2 אוגוסט 2015;

ונדונה באותם הימים ברשתות החברתיות בשפה הערבית ובתקשורת בשפה האנגלית;

משטרת הסייבר באיראן בגל מעצרים

12 דצמבר 2015/ב איראן, זכויות דיגיטליות, ללא קטגוריה /על ידי Tal Pavel

ב-7 דצמבר פורסם כי מפקד משטרת הסייבר באיראן, האדי נאפאר, הודיע במסיבת עיתונאים כי במהלך שמונת החודשים הראשונים של השנה יחידתו עצרה למעלה מ-28 אלף איש, ובכללם 53 תומכי "המדינה האסלאמית" וסגרה יותר מ-47 אלף אתרים, מהם 132 אתרי טרור.

כמו כן דווחו 108 אתרים התומכים בארגון לאינטרפול ו-175 פרופילים של תומכיו הוסרו מאפליקציית טלגרם במדינה.

עוד נמסר כי לדבריו איראן היתה נתונה ל-69,719 התקפות סייבר במהלך המחצית הראשונה של השנה, ובמהלך שמונת החודשים הראשונים בוצעו כאלף התקפות נגד אתרי הממשלה. כמ כן התגלו 215 חורי אבטחה, 177 בארגונים ממשלתיים. הבכיר הוסיף כי התקפות ה-Botnet מקורן בישראל, ערב הסעודית וארה"ב וכי משטרת הסייבר במדינה מנטרת את פייסבוק ואינסטגרם וביכולתה להסיר 70% מעמודי הפרופיל בעלי תכנים לא מוסריים, פורנוגרפיים, תומכי טרור, עמודים מזוייפים של כוחת הבטחון או מפורסמים במדינה.

עם זאת יודגש כי לא נמצאה ידיעה בנושא באתר המשטרה, בו הידיעה האחרונה היא מסוף ספטמבר השנה, והגרסה הפרסית של האתר אינה פעילה.