אלטרנטיבה לווטסאפ. סיגנל. צילום מסך מאתר האינטרנט העברי סיגנל (Signal) – אפליקציית מסרים מיידיים שעלתה לגדולה באחרונה עקב מחאה כנגד המתחרה המובילה בתחום, ווטסאפ (WhatsApp) – מנסה למנף את המומנטום. עדכון חדש עם מספר תכונות שהתווספו לה אמור להפוך אותה ליותר קוסמת למשתמשים החדשים, שהתקינו אותה בשבועיים-שלושה האחרונים בהמוניהם. לפיכך, הדגש בתכונות החדשות הוא בעיקר על הנאה, צבע ופאן. האפליקציה להעברת ההודעות זכתה בגל התקנות עקב היותה מומלצת על ידי מומחי פרטיות ברחבי העולם, ואולם בשדרוג הנוכחי היא מנסה להפגין גם צד קליל שלה, וזה מתבטא בתכונות המוכרות היטב למשתמשי ווטסאפ או מסנג'ר (Messenger) המצליחים – כמו מדבקות מונפשות וטפטים לצ'אט – וגם באפשרות להוסיף 'אודות' לפרופיל המשתמש, שאינה קיימת אצל המתחרות במתכונת הזו דווקא. בנוסף התחדש היישום בעוד תוספות אחרות. העדכון תקף למכשירי iOS ואנדרואיד גם יחד. נזכיר כי מוקדם יותר בינואר החלה סיגנל חווה עלייה משמעותית במניין המשתמשים החדשים שלה, וזאת לאחר שווטסאפ, שבבעלות פייסבוק (Facebook), הודיעה על תכנון לשינוי במדיניות הפרטיות שלה, שמשמעותו שיתוף מידע פרטי של משתמשים עם החברה האם שלה. המונים זעמו על הכפייה שבהחלטת ווטסאפ, שלא אפשרה למשתמשיה לבחור לסרב לשינוי אבל להמשיך להשתמש בה. נדמה כי במקרה האחרון של ווטסאפ, הכעס הוכפל עקב משקעי העבר הקשורים בפייסבוק, שלכאורה כבר הפרה פעמים רבות את אמון משתמשיה ופרטויותם, למשל בפרשיית קיימברידג' אנליטיקה. בתגובה החלו כמה משתמשים להתקין יישומים מקבילים, במטרה לזנוח את ווטסאפ עם כניסת השינוי לתוקף, אבל את הספייק הענק האפליקציה האלטרנטיבית חוותה בעיקר עקב מהלך של היזם המפורסם בעולם כיום, אילון מאסק, שפשוט צייץ בטוויטר "השתמשו בסיגנל" וחולל את המגמה. יצוין כי גם אפליקציות מתחרות אחרות של ווטסאפ זכו בעניין ובהורדות רבות, בעיקר טלגרם (Telegram) – היישום המאובטח דיווח כי חצה את רף 500 מיליון המשתמשים הפעילים בהגירה ההמונית אליו. בינתיים, אגב, ווטסאפ הודיעה על הקפאת השינוי במדיניותה ואת השיתוף המתוכנן של הדטה האישי עם פייסבוק, אבל הווייב של השינוי כבר תפס ונוכח, ורבים הבינו כי עצם ההורדה של אפליקציות דומות כאלטרנטיבה עושה הבדל. Support for animated stickers is rolling out now with the first official animated Signal sticker pack, "Day by Day" by Miguel Ángel Camprubí. Find out how to make your own stickers in Signal Desktop, or download the new pack here:https://t.co/PeXnacYn0Rhttps://t.co/TDc81EnPXv pic.twitter.com/vFLHCsUBor — Signal (@signalapp) January 27, 2021 כעת, עם המוני משתמשים חדשים, מעוניין היישום למצוא חן. ולא, לא למטרות רווחים כספיים, משום שמאחוריו עומדת בעצם עמותה בשם Signal Foundation. במסגרת התכונות החדשות שאמורות להפוך את השימוש בסיגנל ליותר כייפי ניתן למצוא, כאמור, אפשרות חדשה לשתילת טפטים בצ'אט, עם בחירה בין מספר אפשרויות קבועות מראש או בתמונה שהמשתמש מעלה. אפשר להשתמש בטפט הנבחר בכל רחבי האפליקציה, או לבחור אימג'ים ספציפיים לצ'אטים מסוימים, כדי לבדל את השיחות זו מזו. המדבקות המונפשות בינתיים כוללות היצע דל למדי ולא מאוד מרשים, שהחברה מבטיחה לעבות. מלבד המדבקות והטפטים, העדכון החדש מוסיף גם שדה 'אודות' (About) חדש לפרופיל המשתמש, שיכול להוסיף מילים או אימוג'ים המתאימים לאפיון שלו את עצמו. משתמשי iOS קיבלו בעדכון האחרון גם הגדרות חדשות, שכבר היו קיימות באנדרואיד, שיעזרו להם להתאים את נפח השימוש בנתונים, וכן תמונות פרופיל המוצגות במסך מלא. כעת משתמשי מכשירי אפל (Apple) יכולים לבחור הגדרה חדשה להפחתת שימוש בנתונים במהלך שיחות, להחליט שהתמונות שנשמרות מהאפליקציה ישמרו במתכונת קלה ומכווצת, ובכלל – להבטיח הורדות קבצים מצורפים באופן אוטומטי במהלך שיחותיהם.

מעקב אחר MrbMiner – כורה מטבעות קריפטוגרפיים שנחשף באחרונה, הוביל את חוקרי סופוס לחברת פיתוח תוכנה קטנה באיראן. על פי חוקרי סופוס, MrbMiner תוקף שרתים של בסיסי נתונים המחוברים לאינטרנט (SQL Server)  ומתקין בהם כורה מטבעות. שרתים של בסיסי נתונים הם מטרות מושכות עבור כורים, כיוון שהם משמשים לצורך פעילות עתירת משאבים, ולכן יש להם יכולת עיבוד גבוהה, הסבירו. מעבדת סופוס מצאה, כי התוקפים השתמשו בכמה אפיקים כדי להתקין את תוכנת הכרייה הזדונית על גבי שרת היעד. המטען הזדוני לכריית מטבעות בו השתמשו וקובצי ההגדרות נארזו בקבצי ארכיב מסוג ZIP בעלי שמות מטעים. השם של חברת התוכנה האיראנית קודד בקובץ ההגדרות הראשי של תוכנת הכרייה. הדומיין הזה מחובר לקובצי ZIP רבים אחרים, אשר מכילים עותקים של תוכנת הכרייה. קבצי ZIP אלו הורדו אל השרתים מדומיינים אחרים, שאחד מהם הוא mrbftp.xyz. "בדרכים רבות, הפעילות של MrbMiner נראית טיפוסית לרוב התקפות הכרייה שראינו כנגד שרתים המחוברים לרשת", אמר גבור סזפנוס, מנהל אבטחת איומים של מעבדת סופוס, "אבל כאן נראה שהתוקף הסיר כל מעטה של זהירות בכל הנוגע להסתרת הזהות שלו. רבות מהרשומות הקשורות להגדרות תוכנת הכרייה, כולל הדומיינים וכתובת ה-IP, מובילות למקור בודד: חברת תוכנה המבוססת באיראן". "בעידן של מתקפות כופרה בהיקפים של מיליוני דולרים, אשר מפילות ארגונים שלמים לברכיים, קל לבטל את פריצת הקריפטו ולראות בה מטרד, ולא איום רציני", ציינו החוקרים, "אבל זו תהיה טעות: פריצת קריפטו היא איום שקט ובלתי נראה, שקל להטמיעו וקשה מאוד לזהות אותו. יותר מכך, ברגע שמערכת נפגעה היא מהווה שער פתוח לאיומים אחרים, כגון כופרות. לכן, חשוב לעצור מיד פריצת קריפטו. חפשו אחר סימנים, כגון ירידה במהירות ובביצועי המחשב, שימוש גובר בחשמל, חימום יתר של מכשירים ושימוש גובר ב-CPU".

הסיפור הפתלתל הזה החל בכלל באירוע אחר שהתרחש בשבוע שעבר – משתמשי הרשתות החברתיות רדיט (Reddit) וטיק-טוק (TikTok) החלו לסחור במכוון במניות שורטס של כמה וכמה חברות בינוניות וכושלות. בין ההשקעות החדשות הללו בלט בעיקר העניין במניית גיימסטופ (Gamestop), רשת חנויות לממכר ציוד מחשב וגיימינג, וכן בלטה גם מניית AMC Entertainment, רשת בתי קולנוע, שתיהן חברות אמריקניות שסבלו באחרונה מירידה חדה בערכן עקב הקורונה. אנליסטים ומומחים בתחום טוענים שהאקט נבע ממחאה של צעירים נגד קרונות הגידור, ובעצם ממאבק של בני "דור הרשתות החברתיות" נגד ה"בומרים" המבוגרים והמסודרים כלכלית גם בזמנים הדחוקים האחרונים. מניע מהלכים במילה. אילון מאסק, מנכ"ל טסלה. צילום: מתוך ויקיפדיה את המחאה הזו הבעיר עוד יותר היזם הטכנולוגי, שהוא היום גם האדם העשיר בתבל, אילון מאסק, שאמנם נכנס לתמונה אחרי שהמניה של גיימסטופ כבר עלתה בחדות יחסית, אבל ציוץ אחד בטוויטר עם מילה אחת שלו הביא לקפיצה הדרמטית שלה. כל מה שמאסק רשם היה "!!Gamestonk", שזה, בתרגום מאוד חופשי, "משחק רותח". כלומר, כפי שניתן לפרש זאת: המניה של גיימסטופ רותחת, זה הזמן להשקיע בה. ואכן כך עשו רבים. יצוין כי זה ממש לא המקרה היחיד שבו מאסק מניע מגמות מסחר בשווקים. בסוף השבוע האחרון הוכיח מנכ"ל טסלה ו-SpaceX שוב עד כמה הוא משפיע, כששינה את הכתוב ב-Bio בחשבון הטוויטר שלו למילה אחת – ביטקוין – והביא מיידית לזינוק של 15% בשערו של המטבע הווירטואלי, ל-38,020 דולר – שיא של 10 ימים. זאת, באמצעות השקעות שורטס בסכום של 387 מיליון דולר. לאחר מכן המטבע התנודתי ירד, ונכון לשעות הצהריים היום (א') שערו עמד על 33,459 דולר, או כמעט 110 אלף שקלים. רובין הוד התערבה למען הבורסה השמרנית במקרה האחרון של הרצת מניות החברות המסחר התבצע בעיקר באמצעות אפליקציית רובין הוד (Robinhood) – שייחודה בכך שאינה גובה עמלות על שירותיה. הפעילות הענפה באפליקציה הזניקה את מניית גיימסטופ לשמי הוול סטריט, הכניסה את המשקיעים הוותיקים והשמרנים למתח, וטלטלה את ביצת ההשקעות. אלא שאז קרה דבר מוזר – ביום ה' רובין הוד הסירה את האפשרות לסחור דרכה במניות השורטס שהפכו לפופולריות בן ליל. החברה השביתה את הפעילות הערה פשוט באמצע טירוף המסחר. הפעולה חיבלה במהלך של המשקיעים החדשים, והורידה את מניית גיימסטופ בתוך שעות ספורות מערכה המנופח. אבל זה ממש לא היה סוף הפסוק בסיפור, שלמעשה עדיין נמצא בעיצומו. המהלך של רובין הוד היה משונה, וזאת בלשון המעטה. לא ברור איזו אפליקציה מעבירה מסר למשתמשיה שהיא אינה מעוניינת שיהיו פעילים בה. עוד יותר לא ברור מי משך בחוטים במקרה הזה. אבל ההתנהלות לא עברה מתחת לרדאר של המשתמשים והמשקיעים החדשים. גוגל התערבה למען רובין הוד ביום ו' האחרון התברר שאפליקציית רובין הוד התדרדרה בחנות גוגל (Google), ה-Play Store, לדירוג של כוכב אחד בלבד. הציון הנמוך הזה הונע על ידי כ-100,000 ביקורות שליליות שהיישום קיבל בבת-אחת ממשתמשים שהביעו את זעמם על עצירת המסחר בגיימסטופ ובחברות האחרות שאת מניותיהן רכשו המשקיעים הצעירים מהרשתות החברתיות באופן פרטי, אבל כמעט מאורגן. עם זאת, שעות ספורות לאחר מכן, מספר הביקורות הכולל על רובין הוד ירד מכ-275,000 ל-175,000 בלבד, לאחר שכמעט כל הביקורות השליליות האחרונות נעלמו באורח פלא. עם מחיקת הביקורות השליליות האחרונות, דירוג האפליקציה של רובין הוד "קפץ" ל-4.3 כוכבים. גוגל התערבה והסירה הביקורת השלילית ב-Play Store. אילוסטרציה: BigStock את הביקורות השליליות הללו קיבלה רובין הוד עקב זעם אמיתי מצד מי שלא יכלו לבצע דרכה לפתע את העסקאות שלהם, ומאקט מחאתי מופגן שהקריאה אליו הפכה לוויראלית בקרב המשקיעים. גוגל אישרה כי היא הסירה באופן פעיל את הביקורות בנות הכוכב האחד, והרתיחה את הגולשים הזועמים עוד יותר, למרות שהיא יכולה מבחינת תנאיה לנהוג כפי שנהגה. למעשה, המדיניות של גוגל אוסרת במפורש על משתמשים להשאיר ביקורות על מנת "לתפעל את הדירוג" של אפליקציות בחנות היישומים שלה, כך שהתגובה של ענקית הטכנולוגיה ממאונטיין וויו הייתה אולי לגיטימית. אבל היא יצרה עוד גל הדף בפרשה כולה. מה קורה כעת? לאחר שמשתמשי רובין הוד הביעו את כעסם עליה בכך שהשאירו ביקורות שליליות, ושגוגל נחלצה להצלתה, החליטה האפליקציה לפתוח מחדש במהלך יום ו' את ניירות הערך שחסמה לעסקאות (עם מגבלות מסוימות), וגם כעת ניתן לסחור בהן דרכה. אלא שמשתמשי האפליקציה נותרו מוטרדים באופן לא מפתיע מחוסר יכולתם לסחור בחופשיות במניות שרצו. ובעוד שרובין הוד האשימה את תקנות ה-SEC, רבים חשו שהיא למעשה התכופפה לרצונות של גורמים דומיננטיים בשוק ופעלה להגנה על בורסת וול סטריט השמרנית על חשבון ה"אנשים הקטנים". מניית גיימסטופ. צילום מסך ממנוע גוגל נכון למועד כתיבת שורות אלו, כעת עומדת מניית גיימסטופ על שווי של כ-325 דולרים ליחידה. בשיאה כבר הגיעה המנייה ביום ה' לשווי של 470 דולר ליחידה, כשרק בתחילת השבוע שעבר עמד ערכה על פחות ממאה דולרים. אבל גיימסטופ היא רק גורם אקראי כנראה במלחמה מרתקת שהחלה כעת, ושעוד תקבל תפניות רבות בעתיד, אולי הקרוב. נראה כי ההמשך עוד יבוא. נמתין.

התלות הגדולה שלנו בסמארטפונים, שמכילים מידע אישי רב, הופכת את המכשירים האלה ל"מכרה זהב" מבוקש בקרב האקרים. מרביתנו יודעים שיש להימנע מלחיצה על קישור שקיבלנו בהודעה – באימייל או באפליקציות הודעות כלשהי – מגורם לא מוכר. מרביתנו גם יודעים שעדיף להתקין אפליקציות מהחנויות הייעודיות של גוגל ואפל, שאמנם גם אליהן מסתננות לפעמים אפליקציות זדוניות – אבל הן יחסית מוגנות יותר מאתרים שמציעים אפליקציות לא דרך החנויות המוכרות. מרבית המשתמשים גם מודעים לסכנת פריצה בשימוש ברשת Wi-Fi חינמית – בבתי קפה וכד', וגם בהטענת המכשיר בשקעי USB ציבוריים. אין מה לדבר על סיסמאות, כמובן, שבחירה מושכלת שלהן עשויה לרפות את ידיהם של האקרים, ולמי שמחזיק בטלפון שלו מידע ממש ממש חשוב – רצוי לא להשאירו ללא השגחה אפילו לשנייה אחת. ואחרי כל אלה, מסתבר שמשתמשים רבים לא טורחים לפעול לפי ההנחיות שלעיל, לשמחתם של האקרים – שמצליחים לפרוץ לסמארטפונים ולגרום נזקים גדולים למשתמשים. בארצות הברית לבדה, מרכז התלונות לפשעי רשת של ה-FBI דיווח, כי בשנת 2019 התקבלו מדי יום יותר מ-1,200 תלונות, שגרמו ליחידים ולעסקים נזק של יותר מ-3.5 מיליארד דולר. אז אם אתם מאלה שעושים הכל באמצעות הסמארטפון – עבודה, קניות, בנקאות, רפואה, דייטים וכו' – כדאי לכם לקרוא את השורות הבאות. איך אפשר לדעת שהסמארטפון נפרץ? יש כמה סימנים שיכולים לרמז על כך שהסמארטפון נפרץ, או עומד להיפרץ. כמה מהם זעירים, כאלה שאנו נוטים להתעלם מהם, אבל מסתבר שכדאי לבדוק אותם. באופן כללי, אם המכשיר "מתנהג" בצורה מוזרה, כמו, למשל, כבה ונדלק מעצמו, פותח אפליקציות, מחייג למספרים, שולח הודעות – כדאי להתחיל לחשוד ולבדוק. הסוללה מתרוקנת מהר מדי – בהנחה שהסוללה נבדקה ונמצאה תקינה, ובכל זאת היא מתרוקנת במהירות ולא משנה כמה מטעינים את המכשיר, זה יכול להיות סימן לכך שתוכנת ריגול כלשהי מופעלת ברקע וגורמת לסוללה להתרוקן. הטלפון חם – כשהמכשיר חם גם כאשר הוא לא בשימוש, הדבר יכול להעיד על צריכת נתונים גבוהה. רצוי לבדוק האם הצריכה השתנתה בצורה קיצונית לעומת תקופות קודמות. חריגות לא מוסברות בהעלאת נתונים מהמכשיר – בדיקת נפח הנתונים שנשלחים מן המכשיר באמצעות אפליקציה מתאימה עשויה לחשוף חריגות ופעילויות יוצאות דופן של העלאת נתונים מהמכשיר. אצל מרבית המשתמשים יש תמונת שימוש עקבית ויציבה, ואם נראות לפתע קפיצות גדולות שאין להן סיבה אמיתית ידועה – ייתכן שזה מעיד על תוכנת מעקב שהותקנה במכשיר, או על נוזקה ש"שואבת" ממנו את המידע – תמונות, חשבונות וכדומה. פעולות אלה יכולות גם להתבטא בחיוב פתאומי בחשבון הסלולר שלכם עבור חריגה בצריכת נתונים שאין לה הסבר. רעשי רקע והפרעות בשיחות – לפעמים יש רעשי רקע בעת שיחות כתוצאה מקליטה חלשה, אבל אם התופעה עקבית, בלי קשר למיקום שלכם – ייתכן שמישהו מאזין לשיחות שלכם. ביצועים איטיים – אם אתם חווים איטיות בפעולות שהסמארטפון מבצע, כמו למשל טעינה איטית של דפי אינטרנט, או קריסה תכופה שלו – נסו קודם כל לכבות אותו ולהפעילו מחדש. אם הטלפון שלכם נפרץ – ייתכן שלא תצליחו לכבות אותו. כדאי גם לשים לב למשך הזמן של פעולות אחרות, כמו שליחה וקבלה של הודעות טקסט, הוצאת שיחות או בדיקת הודעות קוליות. פעולות אלה בדרך כלל אינן צורכות זמן, ואם הטלפון נפרץ מורגשת איטיות בביצוען. שיחות והודעות לא מוכרות – בדיקה של פעילות השיחות וההודעות שנשלחו מהמכשיר מראה שיחות והודעות שלא יזמתם, שנשלחו ממנו למספרים שאתם לא מכירים. ממצא כזה יכול להעיד שתוכנה זדונית שולחת מהמכשיר נתונים לאותם מספרים. בנוסף, אם אתם מגלים שאנשי הקשר שלכם מקבלים מכם הודעות שלא שלחתם – זה סימן ברור לכך שתוכנה זדונית משתמשת במכשיר שלכם ושולחת הודעות וקישורים כדי להדביק מכשירים אחרים. ריבוי מודעות קופצות – אמנם לא כל המודעות הקופצות הן סימן למכשיר שנפרץ, אבל ריבוי פתאומי שלהן ואולי גם שומרי מסך מוזרים, יכולים להעיד על כך שלמכשיר הסתננה תוכנת  adware שמאלצת את המכשיר "לצפות" באתרים מסוימים, שמפיקים הכנסות לפי מספר ההקלקות עליהם. אפליקציות לא ידועות מופיעות לפתע במכשיר – כדאי לשים לב אם במכשיר הותקנו אפליקציות שאינכם מודעים אליהן, ובתוך כך לבדוק את האפליקציות שרצות עליו, ובייחוד אם הן צורכות סוללה או נתונים באופן חריג. לצד זאת, אם התקנתם תוכנת אנטי וירוס במכשיר, והיא לפתע מוסרת ממנו ונעלמת – גם זה סימן שתוכנה זדונית הותקנה בו והסירה את האנטי וירוס כדי "להגן" על עצמה. שיבושים בפעולה של אפליקציות – תופעה של אפליקציות שפעלו בצורה תקינה ופתאום מתחילות להשתבש ולהפסיק לפעול (ולא אחרי עדכון של מערכת ההפעלה) יכולה לנבוע מנוזקה שמפריעה לפעילותן. פעילות חריגה בחשבונות – פעילויות חריגות בחשבונות Gmail או iCloud הן סימנים נפוצים של פריצה למכשיר. השירותים האלה מכילים מידע אישי רב, כמו מיקום, תמונות, חשבונות בנק, כתובות מייל ועוד, ופריצה אליהם מניבה להאקרים אפשרויות לסחיטה, לגניבת זהות ועוד. פעילויות חשודות הן, למשל, אימיילים הנוגעים לעדכון סיסמה שלא ביצעתם, הודעות אבטחה לכאורה, שמודיעות על כך שבוצעה כניסה לאימייל או לחשבון כלשהו שלכם ממכשיר חדש, או הודעות על אישור רישום לשירות שאתם לא מכירים ולא נרשמתם אליו. אימיילים שנשלחים מהסמארטפון נחסמים על ידי מסנני ספאם – תופעה זו יכולה להעיד על שינוי הגדרות שנעשה בחשבון המייל, ושהמיילים מנותבים לשרת לא מורשה ונצפים על ידי גורם זר. שינוי לא מוסבר בהגדרות המכשיר – גילוי של שינויים לא מוסברים בהגדרות יכול להעיד על כך שמישהו נגע לכם בסמארטפון ושינה את ההגדרות. למשל, אם אתם מגלים שהבלוטות' פעיל למרות שלא הפעלתם אותו – ייתכן שתוכנה זדונית משתמשת בו כדי להדביק מכשירים אחרים או להעביר נתונים. אין קליטה סלולרית –  קיבלתם הודעה מספק הסלולר על שינוי בחשבון שלכם, ו-30 דקות לאחר מכן המכשיר מנותק מן הרשת הסלולרית – גם לאחר כיבוי והדלקה, ולא מאפשר כניסה למיילים ולחשבונות – זה יכול להיות סימן להשתלטות על קו הטלפון מצד גורם זדוני (number porting attack).

בניגוד להצהרות הממשל הפדרלי האמריקני, שלפיהן מספר הקורבנות ממתקפת הענק בסייבר שנחשפה בחודש שעבר אינו גדול, הרי שכל יום מביא עימו עוד נתונים החושפים שנפגעו ממנה עוד קורבנות ואת זהותם. מחקר חדש של קספרסקי, שפורסם בסוף השבוע, קובע כי השיעור של ארגונים שנפרצו על ידי קבוצת ההאקרים הרוסית במתקפת סולארווינדס שהם מהמגזר התעשייתי עומד על 32.4%, כאשר גורמים מתחום תעשיות הייצור מהווים 18% מכלל הקורבנות. מתקפת הדלת האחורית של Sunburst מעסיקה את החוקרים ברחבי העולם גם חודש וחצי לאחר שנחשפה. אלה מנסים להבין לעומק את היקפה האמיתי ואת מי שעומדים מאחוריה. במסגרת מתקפת הענק, ההאקרים הצליחו להתקין רוגלה על עדכון תוכנה של אוריון, תוכנת ניהול הרשת של סולארווינדס. כ-18 אלף ארגונים הטמיעו את עדכון הגרסה המזוהם של אוריון, אולם יש מידע מוגבל לגבי סוג הארגונים שהשתמשו בגרסאות המאוחרות של התוכנה ושנפלו גם הם קורבן למתקפה. חוקרי קספרסקי ICS CERT בחנו מידע פנימי וכזה שזמין לציבור הרחב כדי לבחון את שאלת היקף המתקפה והענפים שהושפעו ממנה הכי הרבה. באמצעות ניתוח של שמות הדומיינים הפנימיים הזמינים שעולים, SunBurst DomainName Generation Algorithm, החוקרים הצליחו לזהות רשימה של כמעט 2,000 מתחמים. מתוך אלה, השיעור של ארגונים מהמגזר התעשייתי עומד, כאמור, על כ-32.4%, כאשר גורמים מתחום תעשיות הייצור היוו כמעט חמישית מכלל הקורבנות. אחריהם ברשימה ארגונים מתחומי השירותים והתשתיות, מענפי הבנייה, התחבורה והלוגיסטיקה, ומענפי האנרגיה – נפט וגז. החוקרים ציינו כי נתונים אלה תואמים את הניתוח שביצעה קספרסקי של לקוחותיה המושפעים מהמתקפה והתעשיות שאליהן הם משתייכים. ההתפלגות הגיאוגרפית של הקורבנות מתחום התעשייה היא רחבה וכוללת את ארצות הברית, רוסיה, ערב הסעודית, טייוואן, מקסיקו, הולנד, הפיליפינים, פורטוגל, קנדה, אינדונזיה, איראן ועוד. "היקף מתקפה ללא תחרות" לדברי מריה גרנייבה, חוקרת אבטחה בכירה בקספרסקי, "יישומי התוכנה של סולארווינדס שולבו במערכות רבות ברחבי העולם ובתעשיות שונות. כתוצאה מכך, היקף ההתקפה של Sunburst היה ללא תחרות, לרבות על ארגונים שהושפעו ושאולי לא היו מעניינים את התוקפים מלכתחילה". גרנייבה ציינה כי "אמנם אין לנו עדויות לשלב שני של המתקפה בקרב הקורבנות הללו, אך אל לנו לשלול את האפשרות שהיא תגיע בעתיד. לכן, חיוני עבור ארגונים שעלולים להיות קורבנות התקיפה לשלול את חדירת הנוזקה מהר ככל האפשר ולוודא שהם נוקטים בצעדים הנכונים לתגובה לאירוע דומה". בין היתר, ממליצים בקספרסקי לבדוק האם מערכות הארגון קיבלו את עדכוני התוכנה של סולארווינדס, כפי שמפורט בהתראה AA20-35A , וכן לבדוק האם קיימות במערכת התראות על חדירה ובדיקה של פעילות חשודה בלוגים של הרשת, ואם כן – לבודד את הנכסים שזוהמו ולשמור על כל הנכסים הדרושים לצורך חקירה מעמיקה של האירוע. הקורבנות העיקריים של המתקפה בשבוע שעבר, סוניק-וול הודיעה כי היא נפלה קורבן למתקפת סייבר מתואמת של "האקרים מתוחכמים" על מערכותיה הפנימיות. החברה היא עוד ספקית אבטחת מידע "טהורה" שנחשפת ככזו שהותקפה בסייבר בתוך פחות מחודשיים: את מתקפת הענק הרוסית חשפה פייראיי, שהייתה בעצמה קורבן. לפני ימים אחדים נחשף כי ההאקרים הרוסים פגעו גם במאלוור בייטס. ספקית התוכנות להסרת נוזקות נפגעה כאשר ההאקרים השיגו גישה למערכת המיילים שלה. הם עשו זאת באמצעות שימוש לרעה ביישומים בעלי גישה מיוחדת לסביבות אופיס 365 ול-Azure. התוקפים לא הצליחו לגשת לקוד המקור של מאלוור בייטס או "להתעלל" בו, והחברה הצהירה כי מוצריה בטוחים לשימוש בכל עת. נפגעת נוספת הייתה מיימקאסט. מיקרוסופט הייתה הקורבן השני שנחשף מהמגזר הפרטי, לאחר פייראיי. בין הקורבנות הנוספים של המתקפה ניתן למנות את VMware, סיסקו, אינטל, אנבידיה, בלקין – יצרנית נתבי Wi-Fi וציוד רשת ביתי – וחברת הייעוץ דלויט. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר, מינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA), סוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי (NNSA), המטפל במאגר אמצעי הלחימה הגרעיניים של ארצות הברית, היווה אף הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.

קצת עליי: "התחלתי את דרכי בתעשייה כחייל צעיר בממר"ם. היחידה הזאת היא המקום המופלא שחשף בפניי ב-1981 את עולם המחשוב ופתח לי את השער אליו. עברתי קורס תכנות ושובצתי למענ"א כתוכניתן 1/PL MainFrame במדור DBA, סביב ההסבות ל-IMS. מפקד היחידה באותה העת היה ידידי כיום, איציק מלאך. עם השנים נחשפתי גם למערכות מבוזרות סביב IBM S/36-8-AS400. בסך הכול שירתתי במענ"א/ממט"ל כ-7.5 שנים, כשבתפקידי האחרון שימשתי כרמ"ד תקשורת ומיני מחשבים. מימין: פלי הנמר, יזם ומנהיג אנשים ומחשבים, מוטי גוטמן, מנכ"ל מטריקס, וצוות השיווק של החברה. צילום: ניב קנטור עם שחרורי הגעתי ללירז מערכות, שבאותה העת מנתה 35 עובדים. עבדתי בחברה, שהייתה חלק מקבוצת דיסקונט השקעות, במשך 14 שנים, מתוכן שש שנים כמנכ"ל. חלמתי להקים ולהוביל חברה גדולה וראיתי בעיניים כלות כיצד חברות מתחרות רוכשות ומתמזגות, והופכות דומיננטיות יותר ויותר בשוק הישראלי. אבל, בעלי המניות של החברה חשבו אחרת ולצערם הרב, הם טעו – ובגדול. בשנת 2000 נמכרה החברה בישראל ל-EDS – ונמחקה. מוטי גוטמן עם ביל גייטס בביקורו בישראל. צילום: קובי קנטור ז"ל ב-2001, דני גולדשטיין, מייסד פורמולה, הציע לי להצטרף לחברה, להגשים את החלום ולהוביל את הקמתה של זרוע גדולה של שירותי תוכנה, שלימים הפכה למטריקס. צעדיה הראשונים של מטריקס היו על התשתית של חברות ותיקות כמו בשן, ניקוב ופורסופט. לימים הצטרפו אפליקום של לייזי אורן, חברי הטוב, ועוד חברות רבות אחרות, שנרכשו על ידינו במהלך השנים. הנהלה במאורה: מוטי גוטמן, שאר חברי הנהלת מטריקס וכן יהודה קונפורטס, העורך הראשי, ויוסי הטוני, סגן העורך הראשי של אנשים ומחשבים – בבית אנשים ומחשבים. צילום: פלי הנמר גולדשטיין היה המנטור שלי במשך שנים ארוכות, עד שנפרד מהחברה ב-2010. למדתי ממנו המון, והוא הפקיד בידיי את הנכס המרכזי של פורמולה ונתן לי את הזדמנות חיי. תמיד אהיה אסיר תודה לו על כך. כדורגל על הגג: מוטי גוטמן (במרכז) עם זיו מנדל ועוזי נבון, בערב המסורתי של הכדורגל על הגג של מטריקס. צילום: יח"צ אני מתחיל כעת את השנה ה-21 כמנכ"ל מטריקס – חברה שהחלה את דרכה ב-2001 עם 300 עובדים והכנסות של 100 מיליון שקלים, ומעסיקה כיום יותר מ-10,000 עובדים עם מחזור שנתי של מעל ארבעה מיליארד שקלים ויצוא של יותר מ-100 מיליון דולר". ביקור של נשיא המדינה דאז, שמעון פרס ז"ל, במשרדי תלפיות של מטריקס במודיעין עילית. צילום: יח"צ מה זה אנשים ומחשבים בעיניך? "עם פלי הנמר ודליה הקוסמת יש לי רומן ארוך, כעמיתים למקצוע וכחברים אישיים. הנמר והקוסמת מלווים אותי לאורך מעל 30 שנים ונמצאים בכל נקודת ציון בחיי המקצועיים. כך גם מערכת אנשים ומחשבים, על הצוות הנפלא שלה. מוטי גוטמן משוחח עם יאיר לפיד, כשעוד היה איש תקשורת, באירוע של מטריקס ב-2004. צילום: קובי קנטור ז"ל אנשים ומחשבים היוותה ומהווה לאורך כל השנים ה-'דבק' של התעשייה. הכנסים והאירועים, העיתון בתחילת הדרך והפורטל והניוזלטר Daily Maily בהמשך היוו רק את הפלטפורמות, שכן האישיות האהובה ויוצאת הדופן של פלי, כשלצידו הקוסמת וכל חברי המערכת המקצוענים ונעימי ההליכות – הם המייחדים את אנשים ומחשבים. העבודה בגובה העיניים, בהוגנות ובהגינות, והאנרגיות הטובות והנדירות שהיו תמיד חלק בלתי נפרד – בגדר 'לעשות עסקים עם חיוך' – היו ונשארו הסימן המסחרי של אנשים ומחשבים. אני לא מכיר עוד תעשייה או ענף במשק הישראלי שיש להם את האוצר הזה. התברכנו כולנו. מזל טוב לשנת ה-40 ואני מאחל לנו עוד הרבה שנים של עשייה משותפת".

היטאצ'י ונטרה היטאצ'י ונטרה (Hitachi Vantara), חברת בת בבעלות תאגיד היטאצ'י, המתמחה בפתרונות תשתית ופתרונות דיגיטליים, הכריזה על הזמינות של שירות ה-Kubernetes של היטאצ'י (Hitachi Kubernetes Service) – פתרון ברמה ארגונית, המיועד לניהול של סביבות Kubernetes מרובות. שירות ה-Kubernetes של היטאצ'י מאפשר ללקוחות לפרוס, לנהל, לנטר ולפקח בצורה פשוטה, קבועה ומאובטחת מקבצי Kubernetes, הן עם מגוון ספקי ענן גדולים, והן באתר המקומי של הלקוח. הפתרון מאפשר למפתחים לפרוס עומסי עבודה בפלטפורמה לבחירתם, ומבטל את התלות בספק אחד מסוים. כיום אנו רואים אימוץ מהיר ומקיף יותר של הקונטיינרים מאשר בעבר. תהליך מעבר היישומים לקונטיינרים (containerization) מאפשר לפרוס ולהריץ אותם בקלות לאורך סביבות מחשוב שונות, מה שמספק חיסכון משמעותי בעלויות התשתית. חברת המחקר גרטנר (Gartner) צופה כי עד 2022, מעל ל-75% מהארגונים הגלובליים יריצו יישומים שעברו לקונטיינרים בתהליך הייצור שלהם. ה-Kubernetes זהו סטנדרט טכנולוגיה מתפתח ליצירה, ניהול ואורקסטרציה של קונטיינרים, כאשר שירות ה-Kubernetes החדש של היטאצ'י משלב בין המובילות הטכנולוגית של החברה ומומחיות בתחום הארגוני, יחד עם הדרכה ותמיכה גלובליות. אימוץ גובר של תשתית ענן מקומית שירות ה-Kubernetes של היטאצ'י מסייע לארגונים להאיץ את האימוץ של יישומי Cloud-Native, באמצעות ייעול ניהול פריסת מקבצי התשתית וה-Kubernetes הבסיסיים. השירות מפשט משמעותית את האופן שבו מפתחים ישתמשו ויצרכו שירותי קונטיינר המסופקים באמצעות צוות ה-IT, בין אם הם מסופקים מסביבות האתר המקומי או סביבות היברידיות. הקטלוג המקיף של השירות העצמי מאפשר ללקוחות לייעל את החוויה שלהם, באמצעות התאמה לדרישות העסקיות ופריסה מהירה של יישומים לאורך מפת ה-Kubernetes ההיברידית שלהם. שירות ה-Kubernetes של היטאצ'י מספק אבטחה ברמה ארגונית, עם תקשורת מאובטחת בין מקבצי Kubernetes ובין שלב ניהול ה-SaaS בענן. היתרונות המרכזיים של הפתרון:   פריסה פשוטה וקלה באמצעות ממשק ניהול אחד, אשר מבצע פריסה, מנהל ומפקח בכל הטמעות הענן של הלקוח – פרטיות, היברידיות ו-multi-cloud – כדי להפחית את הסיכון והמורכבות. מסך אחד מרכזי, המאפשר ניהול ובקרה יעילים של מקבצי Kubernetes מרובים הנמצאים באתר המקומי או בענן, ומספר המשאבים הגדול לאורכם. ניטור מרכזי והתראות לשימוש המפעילים, כדי לפתור אתגרי ניתוח בסיסיים של ה-Kubernetes, להפחתת זמן התגובה וההתאוששות הממוצע ולהשגת יעדי רמת השירות. יישומים המאוכלסים מראש בקטלוג השירותים, כדי לסייע למפתחים התחלה מהירה, תוך שימוש בשירותי הקונטיינרים והאורקסטרציה העדכניים ביותר, המבוססים על Kubernetes. הדרכת Kubernetes מקיפה ותמיכה גלובלית אחת הדאגות המרכזיות בתחום ה-DevOps היא המחסור בצוות מיומן ובעל ניסיון. היטאצ'י ונטרה מציעה הדרכת לקוחות מקיפה, הכוללת 10 קורסים בסיסיים – החל מידע חיוני בתחום ה-DevOps ועד לקורסי הדרכה ברמת הסמכה – כדי לסייע ללקוחות להשיג את הכישורים הנדרשים להם. בנוסף לכך, כל שירות ה-Kubernetes של היטאצ'י מתפקד כסביבת SaaS מנוהלת, הנתמכת על ידי שירות הלקוחות הגלובלי של היטאצ'י ונטרה. "בעוד לקוחותינו אוהבים את טכנולוגיית הקונטיינרים, הם מתמודדים עם המורכבות של פריסה וניהול מאובטחים של קונטיינרים בכל גודל לאורך סביבות ענן רבות", אמר בובי סוני, נשיא לתחום תשתית דיגיטלית בהיטאצ'י ונטרה. סוני המשיך ואמר כי "היום, אנחנו עוזרים לפשט ולפתור את אתגר ה-Kubernetes בסביבה הרב-עננית עבור לקוחותינו, באמצעות ההצגה של שירות ה-Kubernetes של היטאצ'י. השירות ברמה הארגונית מספק ללקוחותינו את החופש של פלטפורמה אגנוסטית אמיתית, הגמישות של קטלוג שירות עצמי בר הרחבה, יחד עם הדרכה ברמה העולמית של צוות התמיכה הגלובלי של היטאצ'י, כדי לסייע לצוותי הפיתוח שלהם להשיג תוצאות עסקיות". שירות ה-Kubernetes של היטאצ'י זמין כיום על פלטפורמת AWS. השירות יהיה זמין על פלטפורמות Google Cloud ו-Microsoft Azure בהמשך שנת 2021. לפרטים נוספים – בקרו באתר היטאצ'י ונטרה

אילון מאסק הראה בסוף השבוע שוב עד כמה הוא משפיע: האיש העשיר ביותר בעולם שינה את הכתוב ב-Bio בחשבון הטוויטר שלו למילה אחת – ביטקוין – והביא מיידית לזינוק של 15% בשערו של המטבע הווירטואלי, ל-38,020 דולר – שיא של 10 ימים. זאת, באמצעות השקעות שורטס בסכום של 387 מיליון דולר. לאחר מכן המטבע התנודתי ירד ונכון לכתיבת שורות אלה, שערו עומד על 33,459 דולר, או כמעט 110 אלף שקלים. כמו מצבי שורטס אחרים, האפשרות לסחור בביטקוין נסגרה לזמן מה לאחר שהוא הגיע לרף מסוים שנקבע, שמעבר לו יש חשש שתיגר עליית מחירים תלולה יותר. לא ברור אם מאסק התכוון לכך שהמילה ששינה תביא לנסיקה בשער הביטקוין, אבל נראה שהוא נהנה מהמהלך, מאחר שהוא ידוע כמי שמתעב השקעות שורטס. כך או כך, הוא צייץ כי "במבט לאחור, זה היה בלתי נמנע". זאת לא הפעם הראשונה בימים האחרונים שבה מאסק גורם לבלאגן בכל מה שקשור להשקעות שורטס. ביום שלישי האחרון הוא הגיב לעלייה בשער המניה של רשת חנויות הווידיאו גיימסטופ בציוץ בעל מילה אחת – "!!Gamestonk", שזה, בתרגום מאוד חופשי, "משחק רותח". הציוץ, או שמא ציוצון, שלו הביא לעלייה תלולה נוספת בשער המניה של החברה, שאחר כך כבר ירדה וככלל, הייתה תנודתית מאוד בימים האחרונים.