זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
09/08/21 15:16
19.43% of the views
מאת IsraelDefense
בעוד צה״ל טוען ששוגרו מלבנון 19 רקטות, סרטונים ששחרר חיזבאללה מראים כי שוגרו ככל הנראה 20 או 21 רקטות. בצה״ל לא מסבירים את הפער. ההשערה: במכ״מ ראו זוג שיגורים כאחד https://www.almanar.com.lb/8556121 אירוע שיגור הרקטות מלבנון שארע לפני מספר ימים מעלה שאלות לגבי דיוק ספירת הרקטות שנורות על ישראל על ידי צה״ל. מערך הזיהוי והסיווג בנוי על מכ״מים, לרוב של חטיבת אלתא בתעשייה אווירית, ״ספק הבית״ של צה״ל כמעט בכל הגזרות, אמצעים אופטיים בנוסף למכ״מ לאישוש ויזואלי, מערכת שו״ב שמתכללת את האירוע ומפעילים אנושיים.
ובכן, באירוע המדובר, שוגרו רקטות מאזור חציבא בלבנון, כ-10 ק״מ מגבול ישראל. השיגור ארך כ-40 שניות. במהלכו, על פי צה״ל, שוגרו לעבר ישראל 19 רקטות. ״שלוש מהן נפלו בלבנון ולא חצו את הגדר. 16 נורו לשטחים פתוחים. 10 יירוטים״, אמר דובר צה״ל, תת אלוף רן כוכב בשיחה עם כתבים צבאיים.
למרות הנתונים של צה״ל, סרטונים שעלו לרשת, חושפים אמת קצת אחרת. בסרטון של השיגורים, נספרו 20 שיגורים. בתמונות של המשגר שנתפס לאחר מעשה בחצביא, נספרו 21 קנים ריקים. גם אם נניח הנחת חסר, ונתחשב רק בכמות השובלים שנספרו, עולה שאלה למה צה״ל משמיט שיגור בספירה שלו.
פניתי לדובר צה״ל בבירור. אזכיר כי דובר צה״ל היה אמון על ההגנה האווירית של צה״ל עד לפני כחודש, כלומר הוא מכיר היטב איך סופרים שיגורים. חזרו אלי, בעל פה, לא בכתב וטענו כי צה״ל עומד מאחורי המספר - 19 שיגורים.
ובכן, ההתעקשות של צה״ל מעלה שאלה. האם ייתכן כי חלה טעות בספירת השיגורים בסנסור המכ״מי של צה״ל. האם ייתכן כי המכ״מ ספר שני שיגורים כאחד? אזכיר, כי רק לאחרונה הסתיים מבצע ״שומר החומות״ בעזה. במהלכו, ספירת השיגורים הייתה חלק מהחדשות היומיות שהושמעו לאזרחי ישראל.
פניתי למשרד הביטחון, למנהלת חומה, שאחראית על ההגנה האווירית של ישראל, לברר האם חלה טעות כזו. ובכן, במשהב״ט הפנו אותי לדובר צה״ל. פניתי גם לתעשייה אווירית, יצרן המכ״מ, לברר האם ייתכן כי זה המצב. גם במקרה זה, הפנו אותי לדובר צה״ל. כלומר, שוקת שבורה. איך צה״ל סופר 19 שיגורים כאשר יש 20 שובלים בסרטון של חיזבאללה? לא ברור.
אמנם אין תפקיד דובר צה״ל לומר את האמת לציבור, אלא תפקידו לדברר את האינטרסים של צה״ל. ואם יש טעות בסנסור, גם אם היא ברת תיקון, אין זאת באינטרס של צה״ל להודות בכך. צה״ל , כמתודה, אינו מודה בטעויות. עם זאת, במקרה כמו זה, בו סרטונים האירוע יוצאים לרשת על ידי הצד השני, יעשה נכון דובר צה״ל, אם יענה על השאלות בצורה מקצועית ושקופה. אמינות היא המטבע היחיד שיש לדובר כאשר הוא רוצה למכור נרטיב לציבור.
09/08/21 13:56
10.83% of the views
מאת IsraelDefense
במהלך שנת 2020 ועל רקע חששו כי עומדים לפטרו, הנאשם ערך במחשבו "נוזקה" (תוכנה זדונית), אשר תוכנתה לגרום למחשב בו היא מותקנת, להיכבות באופן חוזר ונשנה bigstock בתום חקירת הממונה על הביטחון במערכת הביטחון (מלמ"ב), מחלקת הסייבר בפרקליטות המדינה הגישה הבוקר כתב אישום לבית-משפט השלום באשקלון נגד עובד לשעבר בחברה ביטחונית בגין ביצוע פעולות אסורות בתכנה.
על-פי כתב האישום, שהוגש על ידי עו"ד סתיו גרוסמן, במהלך שנת 2020 ועל רקע חששו כי עומדים לפטרו, הנאשם ערך במחשבו "נוזקה" (תוכנה זדונית), אשר תוכנתה לגרום למחשב בו היא מותקנת, להיכבות באופן חוזר ונשנה עם כל הפעלה של המחשב, במטרה לגרום נזק. הנאשם התקין את הנוזקה ב-13 מחשבים שהיו מחוברים לרשת ברמת סיווג "סודי ביותר", ובכך גרם לשיבוש פעילות המחשבים.
נוסף על כך, הנאשם ניסה לקבל שלא כדין הרשאת גישה לרשת מחשבים נוספת בחברה, המוגדרת ברמת סיווג "סודי ביותר" מתוך כוונה להתקין ברשת עצמה את הנוזקה, אך ניסיונו לא צלח.
בעקבות גילוי העבירות ע"י גורמי הביטחון בחברה, פתחה יחידת החקירות במלמ"ב שבמשרד הביטחון בחקירה פלילית, בסופה הוגש נגד העובד כתב אישום.
עם הגשת כתב האישום, ניתן על-ידי בית-משפט השלום באשקלון צו איסור פרסום על יתר פרטי הפרשייה והורה על סגירת דלתיים מטעמי ביטחון המדינה.
09/08/21 14:11
9.55% of the views
מאת IsraelDefense
״אנחנו - כל חיילי הבסיס, עמדנו כבר שעה בשמש ביום שמוגדר בו עומס חום מתנודדים מצד לצד בניסיון שלא ליפול״, נכתב בפוסט שזכה למעל מאה שיתופים, מאות תגובות ואלפי לייקים. זאת, בעקבות טקס להחלפת פיקוד על בסיס נבטים אילוסטרציה. צילום: דובר צה״ל אם פעם היו צוחקים בישראל על צבאות ערב בגלל האבסורד הטמון ביחס של הקצינים, שרצו להלל את עצמם, על חשבון החיילים הפשוטים - טקס שארע בימים האחרונים בבסיס חיל האוויר מראה שאין לנו יותר מה לצחוק על שכנינו. מסתבר שערכי צה״ל ב2021 אינם שונים בהרבה.
בקבוצת פייסבוק תחת השם ״IDF Confessions״, פרסמה חיילת שהייתה בטקס, מכתב פתוח למפקד חיל האוויר, אלוף עמירם נורקין. ״היום (ה"מ - יום רביעי) היית בבסיס שלנו, בנבטים. הגעת לכבוד טקס החלפת הפיקוד של מפקד הבסיס. ובזמן שעלית על הבמה ודיברת על חשיבות הנכס האנושי, והנכונות לשמור על החיילים שתחתיך, אנחנו- כל חיילי הבסיס, עמדנו כבר שעה בשמש ביום שמוגדר בו עומס חום מתנודדים מצד לצד בניסיון שלא ליפול״, נכתב בפוסט שזכה למעל מאה שיתופים, מאות תגובות ואלפי לייקים.
״לפני שהתחיל הטקס כמובן לקחו מאיתנו את בקבוקי המים וזרקו לפח, שחלילה לא יראו הבכירים שהגיעו עד הנגב השומם שחיילי הבסיס שותים מים ושומרים על גופם. מפקד הבסיס היוצא והמפקד הנכנס כל אחד בתורו מבטיחים בחיוך שישמרו עלינו, וברחבת המסדר - חיילים נופלים כמו זבובים, חברה שעמדה לידי קורסת וכל הנגדים באזור רצים חסרי אונים לעזרתה, ואז מגיעים החובשים ולוקחים אותה באלונקה. אני מרימה את הראש ובעודי מסוחררת בעצמי אני רואה עוד אלונקה לוקחת חייל אחר.
״ועוד אחת יוצאת מהשורה ומבקשת ללכת לצל ומתעלפת לאחר כמה שניות. וגם לה מרימים את הרגליים ואומרים שיהיה בסדר, לוקחים אותה הצידה בדממה ומורים לכולנו להמשיך לעמוד ולהקשיב לכם מדברים על הנכס האנושי. זה היה כמעט פואטי.
״מהומה שמכוסה היטב במדים מגוהצים, שורות ישרות ואנשים שקטים שמפחדים לקום ולהגיד- מספיק. איך זה מגיע למצב הזה? אז מפקד חיל האוויר, אלוף עמיקם נורקין, אני מדברת בשם אותו ״נכס אנושי״. הנכס שעמד בזמן שהתנגנה התקווה ומסביבו על רחבת המסדרים אנשים קורסים, מאבדים הכרה. כמעט ושכחנו שזה *רק* טקס.
״בשביל מה? למה הטקס חייב היה להיות בשמש? בשביל שהמצלמות יראו יותר טוב את הנואמים? ולמה אחרי שגיליתם בהפתעה גמורה שהמון חיילים קורסים תחת השמש, אף אחד לא קם ואמר, מספיק? טעינו?״
ובכן, בצה״ל, כמובן, לא מודים בטעות או באבסורד הטמון באירוע. עם זאת, אולי בעקבות המקרה, רא״ל אביב כוכבי, הרמטכ״ל, ינחיל תרבות אחרת. כזו שבה חילופי פיקוד נערכים באודיטוריום, עם בני משפחה וכמה חברים ומכרים, התמונות יוצאות לעיתונות ובזה נגמר האירוע. בסוף מדובר במנהלים שמחליפים תפקיד. לא יותר מזה. פעם, ענווה וב״גובה העיניים״ היו חלק מהערכים שיוחסו לקצין צה״ל.
תגובת דובר צה״ל
״האירוע נבדק והלקחים הנדרשים יילמדו. לאור תנאי מזג אוויר באזור בסיס נבטים הוחלט כי טקס החלפת הפיקוד יתחיל בשש בערב וימשך כחצי שעה בלבד. לפני הטקס ובמהלכו חולקו לעומדים במסדר בקבוקי מים קרים והוקמה עמדת התרעננות מקורה ובה שתייה שחולקה באופן חופשי. החיילים תודרכו לפני הטקס שאם יחושו ברע, הם מתבקשים לצאת מהטקס ולגשת לעמדת המנוחה.
״אף חייל לא התעלף במהלך הטקס ומי מהחיילים שחש ברע ניגש הצידה למנוחה וקיבל מענה רפואי מהחובשים במקום. בחודשי הקיץ צפויים טקסי החלפות פיקוד רבים בבסיסי חיל האוויר. מתכונתם תיבחן פרטנית בהתאם לתנאי מזג האוויר לשמירה על בריאותם של החיילים והמפקדים.״
09/08/21 08:50
8.6% of the views
מאת IsraelDefense
הצבא הגיאורגי יקבל 46 משגרים ו-82 טילי נ"ט ג'אוולין (Javelin) FGM-148 בסכום מוערך של 30 מיליון דולר
By Photo: Stuart A Hill AMS/MOD, OGL v1.0, https://commons.wikimedia.org/w/index.php?curid=60402026 מחלקת המדינה של ארה"ב אישרה מכירת 46 משגרים ו-82 טילי נ"ט ג'אוולין (Javelin) FGM-148 לצבא גיאורגיה, בסכום מוערך של 30 מיליון דולר.
בהודעת הסוכנות האמריקאית לשת"פ בינלאומי (DSCA) נאמר כי מכירה זו תשפר את היכולת של גיאורגיה להתמודד עם איומים נוכחיים ועתידיים על ידי הגברת יכולת האנטי-טנקים שלה. הצבא הגיאורגי לא יתקל בכל בעיה בהטמעת אמצעי לחימה אלו בשורותיו.
09/08/21 09:20
8.28% of the views
מאת IsraelDefense
על פי נתוני ענקית הסייבר קספרסקי, ברבעון השני של 2021 נמנו כ-50 מיליון ניסיונות פישינג; כ-6.65% מהן – היו בישראל והיא מדורגת שניה ברשימה העולמית אחרי ברזיל bigstock דו"ח חדש של חברת הסייבר קספרסקי (Kaspersky) חושף את נתוני הונאות הדיוג (Phishing) במהלך הרבעון השני של 2021, ומציג עובדה מדאיגה במיוחד: ישראל ממוקמת במקום השני (אחרי ברזיל) ברשימת המדינות עם כמות ניסיונות הדיוג הרבה ביותר. מתוך 50.4 מיליון מקרים שזוהו על ידי המערכות של קספרסקי, 6.65% נוטרו בישראל.
הדו"ח של קספרסקי חושף את אופן הפעולה המתפתח של פושעי הסייבר, שהצליחו למצוא דרכים חדשות ומשכנעות במיוחד לגניבת פרטי אשראי וכסף של משתמשים. אחת מהונאות הדיוג הפופולריות ביותר במהלך הרבעון השני הייתה הונאת הדואר, ככל הנראה על רקע הביקושים הגדולים לשירותי משלוחים והעומס הרב על מערכות אלה בעקבות מגיפת הקורונה.
בשל הריחוק החברתי אנשים רבים בעולם – וכמובן גם בישראל – העדיפו רכישות אונליין ונסמכו יותר על שירותי משלוחים ודואר. כך הם הפכו מועדים יותר להיענות להודעות הקשורות לחבילות שהם ציפו להגעתן ולא הבחינו שמדובר בהודעות מזויפות ממקור לא אמין. הפושעים התחזו לשירותי הדואר המקומי או חברות שילוח בינלאומית וסמכו על כך שרוכשים רבים התקשו לעקוב אחר המשלוחים שהזמינו וטרם הגיעו.
ההודעה שנשלחה לנמענים נראה כהודעה אמיתית של שירותי הדואר, וכללה לינק שנראה לגיטימי למעקב אחר החבילה, תשלום דמי משלוח או מכס או עדכון כתובת לקבלת המשלוח. אבל במקרים רבים היה מדובר בזיוף מושלם של משלוח שאינו קיים בפועל וכל המטרה הייתה רצון להחדיר למכשיר של הנמען תוכנה זדונית שתגנוב את פרטיו האישיים או פרטי כרטיס האשראי שלו.
הסכנה הטמונה בהונאות דיוג אלה היא הקושי הרב בזיהוי שלהן, כשברוב המקרים, ההודעות שנשלחות אל המשתמשים מוצגות כהודעות רשמיות מטעם הגופים השונים, ולעיתים גם מקור ההודעה מציג עצמו באמצעות השם והנתונים הרשמיים של גופים אלה.
נעם פרוימוביץ', מנכ"ל קספרסקי ישראל: "פושעי הסייבר מנצלים כל העת אירועים ומגמות בעולם כדי לגנוב פרטים אישיים וכסף וכמובן שמגיפת הקורונה סיפקה להם שלל הזדמנויות לתקיפה. הונאת הדיוג היא אחת מהדרכים היעילות ביותר לתקיפת סייבר מוצלחות כי היא משחקת על הרגש האנושי ומנצלת את האמון שלנו. בישראל אירעו לא מעט אירועי דיוג שניצלו את ההישענות של כולנו על רכישות אונליין ומשלוחים, והצפייה לקבלת החבילות.
״הדבר הטוב ביותר שהמשתמשים יכולים לעשות הוא לחשוד בכל הודעה שמתקבלת גם מגורם שנראה מוכר ואמין. עלינו לבחון היטב האם ההודעה מנוסחת באופן תקין, האם אכן הגיוני שנקבל הודעה כזו מהגורם השולח והאם הבקשה בהודעה סבירה. וכמובן שלא מומלץ ללחוץ על קישורים או לפתוח קבצים מצורפים ותחת זאת לגשת לאתר של השולח או לפנות אליו באופן יזום ולקבל את הפרטים שם".
09/08/21 15:06
6.69% of the views
מאת IsraelDefense
בית המשפט המחוזי בב"ש גזר עונש תקדימי של שמונה שנות מאסר בפועל על הנאשם אפק זרד. בית המשפט ציין בדבריו את הצורך בביטחון לקיים התנהלות כלכלית באמצעות מחשב ומטבעות וירטואליים bigstock בית המשפט המחוזי בב"ש גזר עונש תקדימי של שמונה שנות מאסר בפועל על הנאשם אפק זרד, אשר הורשע בגניבת 75 אלף מטבעות דיגיטליים של חברו, בהיקף של כ-22 מיליון ש״ח. כמו כן, השית בית המשפט על הנאשם תשלום קנס לקופת המדינה בסך של 5 מיליון ש״ח ופיצוי מקסימאלי למתלונן בסך של 258,000 ש״ח.
הנאשם אפק זרד, תושב אילת, ניצל את קשרי החברות שהיו לו עם המתלונן שעסק בהשקעות במטבעות מבוזרים, וכן את העובדה שהייתה לו גישה לדירתו, חדר למחשבו האישי וגנב את פרטי הארנק הדיגיטלי שלו- 75 אלף מטבעות קריפטוגרפיים מסוג DASH, שערכן באותה עת עמד על כ- 82.5$ ליחידה, ושווי השוק שלהם ביום הגניבה הסתכם במעל 22 מיליון ש"ח.
בית המשפט המחוזי בב"ש הרשיע את הנאשם, לאחר ניהול הוכחות, בכל העבירות שיחסה לו הפרקליטות בכתב האישום של גניבה בנסיבות מחמירות, הלבנת הון, חדירה לחומר מחשב ועבירת ערמה ותחבולה לפי פקודת מס הכנסה. בית המשפט המחוזי קבע בהכרעת הדין, כי עדותו של הנאשם איננה אמינה והרשיע אותו באחריות לגניבת מלוא 75,000 המטבעות.
עו"ד גיורא חזן מפרקליטות מחוז דרום (פלילי) ביקש בשלב הטיעונים לעונש מבית המשפט לקבוע בעניינו של הנאשם עונש הולם שינוע בין 12-15 שנות מאסר בפועל, פיצוי מקסימלי הקבוע בחוק למתלונן ולאור המניע הכלכלי המובהק של העבירה, להטיל עליו קנס גבוה לקופת המדינה.
בין היתר טען עו"ד חזן, כי "המטבע הדיגיטלי הוגדר כנכס הון, שימוש במטבעות דיגיטליים במסגרת המסחר המקוון הפך נפוץ יותר וישנו אינטרס ציבורי רב בהרתעת עבריינים מביצוע עבירות הקשורות למסחר במטבעות דיגיטליים ויצירת יציבות ובטחון מסחרי. אומנם מדובר בפלטפורמה חדשה בה בוצעה העבירה, אך הנזק שנגרם למתלונן הינו נזק "רגיל וישן", ממש כפי שהיה נגרם אילו היה נכנס הנאשם לביתו של המתלונן וגונב עשרות רבות של מיליוני שקלים".
בית המשפט המחוזי בב"ש (כב' השו' עדן) השית כאמור על הנאשם עונש של שמונה שנות מאסר בפועל, מאסר על תנאי, קנס בסך של חמישה מיליון ש״ח ופיצוי למתלונן בסך של 258,000 ש״ח. בית המשפט ציין בגזר הדין, כי "המענה העונשי לעבירות הפוגעות באפשרות ובביטחון לקיים התנהלות כלכלית באמצעות מחשב ומטבעות וירטואליים, צריך להלום את מידת הפגיעה שיש במעשים אלו ובחופש להתנהלות כלכלית זו".
09/08/21 08:37
6.05% of the views
מאת IsraelDefense
הזוג פעלו באמצעות חברת קש, Blue Horizon, ש"משרדיה" מוקמו בדירתם. הזוג מכר נשק, טילים, כלי רכש משוריינים, ספינות ומסוקי קרב לגינאה המשוונית. הזוג קיים קשרים עם סוחרי נשק מאוקראינה שהואשמו בעבר בהברחת טילים לאיראן נשיא גינאה המשוונית בתקופה המדוברת. צילום: Embassy of Equatorial Guinea, Flickr זוג נשוי ממוצא רוסי, המתגורר ברובע יוקרתי בעיר מדריד, הצליח למכור תמורת כ- 120 מיליון יורו נשק, טילים, כלי רכש משוריינים, ספינות ומסוקי קרב לגינאה המשוונית. הנשק שנמכר, רובו ככולו, תוצרת רוסיה. גינאה המשוונית, אחת המדינות העשירות ביותר במערב אפריקה, הייתה בעברה מושבה ספרדית, ועיקר פרנסתה מייצוא נפט.
הזוג הצליחו באמצעות רשת קשרים ענפה, שהתפתחה באמצעות קרובים ובני משפחה, להתחבר אל הדיקטטור הוותיק של גינאה המשוונית, תאודורו אוביאנג. בני הזוג, ולדימיר קוקורב, אשתו ג'וליה מאלבה וילדיהם איגור וולדימיר, הצליחו להעביר סכום של כ- 680 מיליון יורו באמצעות רשת ענק של חברות במדינות מקלטי מס ותשלום עמלות לקרובי משפחתם ואנשי סודם ברוסיה ובגינאה המשוונית (כולל לשליט המדינה).
כך הצליחו בני המשפחה להסתיר את פעילותם משך כ- 15 שנים. כך על פי הדיווח בן 500 העמודים מהמשרד למאבק בשחיתות הספרדי. ולדימיר קוקורב, בן ה- 66, טען בחקירתו כי הוא פרופסור להיסטוריה, אך מקורביו שנחקרו טענו כי הוא עבד בעברו בק.ג.ב, סוכנות הביון לשעבר של רוסיה. אשתו, ג'וליה מאלבה, בת ה- 68, טענה בחקירתה כי היא עובדת כעיתונאית. איגור קוקורב, ילדם של השניים, עבד כעורך דין במשרד עורכי דין יוקרתי במדריד.
הזוג פעלו באמצעות חברת קש, Blue Horizon, ש"משרדיה" מוקמו בדירתם, בלב שכונת המגורים היוקרתית, אשר מאובטחת היטב על ידי המשטרה הלאומית של ספרד, לאור ריבוי השגרירויות באזור. פעילות המשפחה התגלתה כבר ב- 2007 לאחר שאחד העיתונים בספרד פרסם דיווחים על העברת כספים מגינאה המשוונית לחברה קש אחרת, ה- Kalunga, שבבעלות המשפחה. אך עד לאחרונה חקירת המשפחה לא נפתחה בטענה של חוסר עניין לציבור מצד המשטרה ומערכת בתי המשפט הספרדית.
בני הזוג המשיכו בפעילותם מ- 2007 עד לאחרונה, ולאחר שהמשרד למאבק בשחיתות סיים חקירה חשאית נגדם. המשרד למאבק בשחיתות דורש כי עונשם של בני הזוג וילדיהם יהיה לפחות שש שנות מאסר וכי יוטל עליהם קנס של 550 מיליון יורו.
פרסום של occrp משנת 2018, חושף כי בני הזוג היו בקשר עם סוחרי נשק אוקראינים, שאחד מהם (Vladimir Yevdokimov) הואשם ב-2015 בהברחת טילי שיוט מסוג Kh-55 לאיראן.
09/08/21 08:59
5.73% of the views
מאת IsraelDefense
בין הקורבנות, ממשלות בדרום מזרח אסיה ועשרות חברות השייכות לתעשיות שונות הממוקמות בקנדה, וייטנאם והודו, אך גם בארה"ב, ניו זילנד, דרום קוריאה ומדינות נוספות bigstock חוקרי חברת אבטחת המידע ESET גילו קבוצה של 10 משפחות של תוכנות זדוניות שאינן מוכרות, אשר משתמשות בתוספים זדוניים לשרת האינטרנט של מיקרוסופט (IIS) ובאמצעותם התוקפים יכולים להשתלט ולגשת אל המידע בשרת ואף לשנות אותו. שלוש מהמשפחות החדשות שהתגלו, ממחישות כיצד בוצע שימוש בנוזקת IIS לביצוע פשעי סייבר, ריגול ברשת והונאות SEO. המחקר הוצג לראשונה בכנסBlack Hat USA 2021.
האיומים החדשים שהתגלו פועלים באמצעות ציתות והתעסקות עם תקשורת השרת, ומתמקדים בתיבות דוא"ל ממשלתיות, עסקאות של כרטיסי אשראי באתרי איקומרס והפצה נוספת של איומים ונוזקות. על פי נתוני הטלמטריה של ESET וסריקות נוספות שערכו ברחבי האינטרנט במטרה לזהות את נוכחותן של הדלתות האחוריות עולה כי לפחות חמש מהדלתות האחוריות של IIS התפשטו באמצעות ניצול שרתי הדואר האלקטרוני של Microsoft Exchange בשנת 2021.
בין הקורבנות, ממשלות בדרום מזרח אסיה ועשרות חברות השייכות לתעשיות שונות הממוקמות בקנדה, וייטנאם והודו, אך גם בארה"ב, ניו זילנד, דרום קוריאה ומדינות נוספות. תוכנות זדוניות של IIS הן סוג של איומים מגוונים המשמשים לפשעי רשת, ריגול סייבר והונאות SEO - אך בכל המקרים, המטרה העיקרית היא ליירט בקשות HTTP הנכנסות לשרת IIS שנפגע, ולהשפיע על האופן שבו השרת מגיב (לחלק מ) לבקשות אלו.
ב-ESET זיהו חמש דרכים עיקריות בהן פועלת תוכנה זדונית של IIS
· התחברות באמצעות דלתות אחוריות של IIS שמאפשרות למפעיליהן לשלוט מרחוק על השרת הפגוע.
· גניבת מידע של IIS אשר מאפשר למפעילים ליירט תקשורת ומידע העובר בין השרת שנפגע לבין המבקרים הלגיטימיים שלו ולגנוב מידע כגון נתונים אישיים, אישורי התחברות ופרטי תשלום.
· הטמנת נוזקות באתרים אשר גורמות נזק למחשבים של מבקרים לגיטימיים.
· שימוש בשרת שנפגע ככלי לתקיפת אתרים או מטרות אחרות.
· הונאתSEO אשר משנה את התוכן המוגש למנועי החיפוש כדי לתפעל אלגוריתמים של SERP ולהגביר את הדירוג של אתרים אחרים המעניינים את התוקפים.
"עדיין די נדיר שתוכנות אבטחה פועלות בשרתי IIS, מה שמקל על התוקפים לפעול במרחב הזה במשך פרקי זמן ארוכים ללא זיהוי. נתונים אלו צריכים להטריד את כל אתרי האינטרנט הרציניים המאחסנים את אתרם בשרתי IIS, ורוצים להגן על נתוני המבקרים שלהם, כולל אימות משתמשים, מידע אישי ופרטי תשלום. ארגונים שמשתמשים ב- Outlook באינטרנט צריכים לשים לב גם מכיוון שהם תלויים ב- IIS ויכולים להיות יעד מעניין לריגול", מסבירה החוקרת של ESET, סוזנה הרומקובה.
קראו את המחקר המלא.