ככל שתחום הקריפטו רותח יותר – כך הוא הופך למטה יותר אטרקטיבית לפשעי סייבר. לאחרונה הופיעה תוכנה זדונית חדשה, המתמקדת בארנקים דיגיטליים, בהם מאחסנים מטבעות וירטואלים. הזודנה, שנקראת Mars Stealer, היא סוס טרויאני שאם המחשב שלכם יידבק בו, עלול לגנוב את המפתחות הפרטיים שלכם לארנקי הקריפטו, כמו גם נתונים רגישים אחרים. לפי הסימנים המזהים, נראה שהזודנה היא פיתוח של Oski Stealer, שהזוהתה ופגעה בארנקי משתמשים החל מנובמבר 2019. My first blog post about #Mars #Stealer is out:https://t.co/vBWV3cGH0U — 3xp0rt (@3xp0rtblog) February 1, 2022 חשבון הטוויטר של המתכנת המכונה 3xp0rt, שלמעשה שולח אל הבלוג שלו, מספק ניתוח מלא של התנהגות התוכנה הזדונית החדשה. לפי הדיווח שלו, הסוס הטרויאני הספציפי מכוון ליותר משלושים דפדפנים, כולל כרום, פיירפוקס, אופרה, אדג', שהם הפופולריים ביותר בשוק הדפדפנים. Mars Stealer תוקף ארנקי קריפטו המתפקדים כתוספות לדפדפן, וביניהם: MetaMask, Binance Chain Wallet, Coinbase Wallet, Keplr, ואחרים. הרחבות אימות רב-שלבי (2FA) פופולריות, כמו Authy – רק בדפדפנים מבוססי Chromium מלבד אופרה – או תוכנות ארנק קריפטו כמו Exodus – פגיעים גם הם. המטרה העיקרית של התוכנה תהיה לגנוב את המפתחות הפרטיים של המשתמש, כך שההאקרים יוכלו לרוקן את הקריפטו ממנו. יצוין כי לפי דברי 3xp0rt, אם מחשב של הקורבן מוגדר לשפת שבה מדברים בקזחסטן, אוזבקיסטן, אזרבייג'ן, בלארוס ורוסיה – Mars Stealer לא יבצע בו שום פעולות. עבור שאר העולם, התוכנה הזדונית מכוונת לקובץ שמכיל מידע רגיש, כמו פרטי כתובת של ארנקי קריפטו ומפתחות פרטיים. לאחר השלמת הגניבה היא עוזבת את המערכת, בתוך מחיקת כל נוכחות שלה. האקרים מוכרים כעת את Mars Stealer ב-140 דולר, בפורומים בדארק נט, כלומר קל לכל פושע סייבר המעוניין בכך לשים עליה את ידיו. משתמשים שמחזיקים את נכסי הקריפטו שלהם בארנקים מבוססי דפדפן, או משתמשים בהרחבות דפדפן כמו Authy כדי להשתמש ב-2FA, צריכים להיזהר מלחיצה על קישורים לא מוכרים או לבצע הורדות מפוקפקות.

מארק צוקרברג ודאי ירצה לשכוח את הלילה האחרון: מנכ"ל ומייסד מטא הפסיד הלילה בבת אחת 24 מיליארד דולר, לאחר שמניית החברה צנחה ב-23% במסחר שלאחר סגירת שערי וול-סטריט אמש. הסיבה לכך היא תוצאוחת כספיות רבעוניות שאכזבו את המשקיעים. שוויו של צוקרברג במדד של פורבס לפני פרסום הדו"חות היה 115 מיליארד דולר. מדובר באחת הירידות הגדולות ביותר אי פעם בשוויו של מיליארדר שנרשמו ביום אחד. גם אילון מאסק רשם באחרונה ירידת ענק בשווי שלו ביום אחד בלבד: בנובמבר האחרון קטן השווי של מייסד טסלה ו-SpaceX ב-35 מיליארד דולר, לאחר שמניות טסלה ירדו בעקבות ציוץ שבו הוא מסר לעוקבים אחריו שהוא ימכור 10% מהנתח שלו בחברה. התוצאות של מטא מטא סיימה את הרבעון האחרון של 2021 עם עלייה של 20% בהכנסות ל-33.67 מיליארד דולר וירידה של 8.33% ברווח הנקי ל-10.3 מיליארד. בחברה הזהירו כי הם צופים האטה בהכנסות גם ברבעון הנוכחי. בנוסף, מספר המשתמשים החודשיים בפייסבוק לא זז ועמד על 2.91 מיליארד דולר, ומספר המשתמשים היומיים ירד מ-1.3 מיליארד ל-1.29 מיליארד איש. החברה ציינה שתי סיבות לתוצאות הבעייתיות מבחינתה: השינויים שאפל עשתה במערכת ההפעלה שלה, שהקשו על המפרסמים בטרגוט של לקוחות בפייסבוק ובאינסטגרם, והמשבר בשרשרת האספקה. סיבות נוספות שעולות על הדעת הן הנגיסה במספר המשתמשים בפייסבוק, ובמיוחד באינסטגרם, על ידי טיקטוק והעובדה שהמטאברס – התחום שבו מטא מתמקדת בו כיום, והשם החדש שלה מרפרר אליו – לא צומח בינתיים. עוד נתון מהדו"חות מראה כי ההוצאות הרבעוניות של החברה זינקו ב-37.8% – כמעט פי שניים מהעלייה בהכנסות – ועמדו על 21.1 מיליארד דולר. ההוצאות הגולמיות רשמו עלייה של 21.8% לקצת יותר משבעה, הרווח הגולמי גדל ב-19.5% ל-27.3 מיליארד והרווח הגולמי השולי עמד על 81.15%. בסעיפים התפעוליים, ההוצאות זינקו ב-46.1% ל-14.7 מיליארד דולר והרווח פחת ב-1.5% ל-12.6 מיליארד. בחישוב שנתי, ההוצאות של מטא האמירו בשנה החולפת ב-33.6% ל-71.2 מיליארד דולר, ההכנסות עלו ב-37.2% ל-117.9 מיליארד, הרווח התפעולי זינק ב-43.1% ל-46.8 מיליארד וזה הנקי – ב-35.1% ל-39.4 מיליארד. השתתף בהכנת

אחד המגזרים שמושפעים בצורה ניכרת מהמחסור בהון אנושי הוא המגזר הציבורי, שמגבלות השכר שנהוגות בו לא מאפשרות לגייס או לקדם טאלנטים מהשוק הפרטי, במיוחד במחלקות המחשוב, ההנדסה והפיתוח. גם הטכניון מתמודד עם האתגרים האלה: המוסד האקדמי הוותיק נתקל בקשיים לגייס מהנדסים, חלקם בוגרים שלו, ויש עלייה במגמת הנטישה של עובדים אל עבר השוק הפרטי – בארץ ואף מעבר לים. לפני כשנתיים החליטו בטכניון לנסות לשנות את ההסכם הקיבוצי ופתחו במשא ומתן עם משרד האוצר, ההסתדרות ו-ועד העובדים במטרה להתאים את רמות השכר הנהוגות בארגון למציאות הנוכחית. המאמצים הללו נשאו פרי, וההסכם החדש נחתם לפני קרוב לשנה. ההסכם מאפשר גמישות ניהולית ותקציבית בגיוס מהנדסים, כמו גם עלייה של עשרות אחוזים בשכרם של חלק מ-700 המהנדסים העובדים בטכניון, לא כולל סגל אקדמי. החידוש בהסכם זה הינו שהוא מאפשר להנהלה להחתים את העובדים החדשים וחלק מהקיימים על חוזה אישי, ולצאת מההסכם הקיבוצי, תמורת תגמול מבוסס ביצועים ותפוקות והטבות נוספות. מדובר הן בשינוי במדיניות של הממשלה לגבי שכר בשירות הציבורי והן בעמדה של ההסתדרות ו-ועד העובדים, שלא הסכימו במשך זמן רב לאשר חוזים אישיים. ההסכם ישפיע במיוחד על אגף ה-IT של הטכניון, שכאמור, כמו גופים מקבילים לו במגזר הציבורי מתקשה לגייס טאלנטים. איך הגיעו להסכם ומה גרם לשינוי אצל מקבלי ההחלטות בממשלה? על כך מספרים המשנה לנשיא ומנכ"ל הטכניון, פרופ' בועז גולני, אריאל חזן, סמנכ"ל משאבי האנוש של המוסד האקדמי, ואשר אהרוני, המנמ"ר. "ההסכם הוא פריצת דרך בהסכמי השכר, ולמיטב ידיעתנו זו הפעם הראשונה שנחתם הסכם כזה לא רק באוניברסיטאות, אלא במגזר הציבורי בכללותו", אמר פרופ' גולני. "ההסכמים שאנחנו כפופים להם הם משנות ה-60 וה-70, שם המרכיב העיקרי הוא מוסד הקביעות, וקידום העובד לפי ותק ושכר, ללא קשר לביצועים שלו". לדבריו, "הצלחנו לשכנע את האוצר, וגם את הוועדים, שהמציאות השתנתה. למוסד הקביעות יש כיום הרבה פחות חשיבות אצל המועמדים שאנחנו רוצים לגייס, והוועד שלנו הבין בנוסף שיש תופעה בין דורית – הוותיקים פורשים, ובהעדר יכולת לגייס חדשים, בגלל מגבלת השכר, נצטרך להוציא יותר פרויקטים למיקור-חוץ – מה שישפיע על מספר העובדים שהוועד יהיה אחראי להם. למרבה השמחה, קיבלנו מהוועד אור ירוק להתקדם. אתגר נוסף היה משרד האוצר, וגם הם השתכנעו, ואפשרו את גיבוש ההסכם". מה כולל ההסכם? פרופ' גולני הסביר שהחוזים האישיים שהמהנדסים שמגויסים במסגרת ההסכם החדש חותמים עליהם כוללים רמות שכר גבוהות בהרבה ממה שהיה מקובל עד כה בטכניון, אבל מותנות בביצועים, בתפוקות, ולא על פי ותק או דרגות. כך גם לגבי העובדים קיימים בטכניון. ההעסקה היא לתקופה ראשונית של חמש שנים, עם אפשרות הארכה לתקופות נוספות של חמש שנים כל אחת. בכל שנה יתקיים דיון שכר עם העובד לבדיקת ביצועים ועמידה במשימות. יצוין שההסכם לא חל על הסגל האקדמי. אריאל חזן, סמנכ"ל משאבי האנוש של הטכניון. צילום: דוברות הטכניון חזן אמר כי "מאז שההסכם נכנס לתוקף קלטנו כבר 60 איש, בשכר המעודכן, כאשר היעד הוא לגייס נוספים ולהגיע ל-300 מהנדסים חדשים ו-ותיקים, שיזרימו דם חדש לאגפים השונים של הטכניון. כיום אנחנו יכולים להתחרות בהצעות עבודה עם גופי היי-טק גדולים שיש באזור הצפון, כמו אלביט, אינטל ורפאל". בתשובה לשאלה עד כמה הטכניון יכול להציע לטאלנטים שכר שדומה למה שמקובל בהיי-טק אמר חזן: "אנחנו מתבססים על התעריפים של משה צבירן, שנחשב לאוטוריטה בתחום סקרי השכר. לא נרוץ אחרי כל סטארט-אפ, וצריך להבין שאנחנו יושבים בצפון, ורמות השכר כאן שונות מאשר במרכז". חזן, פרופ' גולני ואהרוני ציינו שאנשים עובדים בטכניון, או רוצים לעבוד בו, לא רק בגלל השכר, אלא גם בגלל התדמית היוקרתית שלו – אבל זה לא מספיק. "גם העובד הכי טוב אצלנו, שאנחנו יודעים שבשוק הוא שווה פי שלושה ממה שהוא מקבל אצלנו – מגיע שלב שהוא מקבל החלטה כלכלית נכונה ועוזב, כי יש לו משפחה והוא צריך להתפרנס", ציין חזן. אשר אהרוני, מנמ"ר הטכניון. צילום: עצמי "כמה משרות פתוחות ב-IT, שעד היום התקשיתי לאייש" כאמור, בין הגופים בטכניון שנהנים מההסכם החדש נמצא אגף המחשוב ומערכות המידע, בראשותו של אהרוני. באגף שלו מועסקים כ-80 עובדים, ויש עוד כמה עשרות עובדי מחשוב, שנמצאים בפקולטות השונות וכפופים למחלקות שבהן הם משובצים. "יש אצלנו כמה משרות פתוחות שעד היום התקשיתי לאייש, ואני מקווה שכעת זה יהיה יותר קל, אם כי המחסור הוא אמיתי וחמור", אמר אהרוני. "ההסכם יאפשר לי לגייס כוח אדם איכותי, שקיים בשוק ושיסייע בקידום הפרויקטים הרבים שהאגף מיישם". כעת נותר לראות האם גופים ציבוריים נוספים שמתמודדים עם הקושי בגיוס עובדי מחשוב, דוגמת מוסדות אקדמיים, גופי ממשלה ורשויות מקומיות, ירימו את הכפפה ויאתגרו את הממשלה כדי לחתום על הסכמי עבודה דומים.

ספקית דלק גדולה בגרמניה פועלת בימים האחרונים ב-"קיבולת מוגבלת", לאחר מתקפת סייבר שאותה היא חוותה לפני ימים אחדים, שהביאה לשיבוש של מערכות ה-IT שלה. Oiltanking Deutschland הוקמה ב-1972, והיא מאחסנת ומובילה נפט, דלקים לכלי רכב ומוצרי נפט אחרים לחברות אנרגיה ענקיות, דוגמת של. ב-2020 היא טיפלה בשינוע ובאספקת 18.2 מיליון טונות של דלקים. החברה הודיעה כי גילתה את דבר הפריצה למערכותיה בשבת האחרונה. על פי דיווחים שונים, כל מערכות הטעינה והפריקה של Oiltanking היו משותקות בסוף השבוע האחרון ובתחילת השבוע הזה. החברה האם של Oiltanking לא מסרה פרטים על סוג הפריצה שאיתה היא מתמודדת. מה שהיא כן מסרה הוא ש-"אנחנו פועלים על מנת לפתור את הנושא הזה בהתאם לתוכניות המגירה שלנו, כמו גם להבין את מלוא היקף האירוע". של הודיעה שהיא הסיטה חלק מהפעילות שלה לספקיות אחרות, כדי למזער את ההפרעות. בחברה ציינו שרק הפעילות שלה בגרמניה הושפעה ממתקפת הסייבר. "אנחנו מחויבים לפתור את הבעיה ולמזער את ההשפעה במהירות וביעילות ככל האפשר", מסרו. החברה הכריזה על מצב של "כוח עליון" בקשר לרוב פעילות האספקה היבשתית שלה בגרמניה. ההכרזה על כוח עליון פוטרת אותה מעמידה בחוזים והסכמים שונים שעליהם היא חתומה, כאשר מתרחש אירוע חריג, שאינו בשליטתה. מתקפות גדולות קודמות חוקרי אבטחת סייבר ציינו כי המתקפות על תשתיות קריטיות, דוגמת ארגוני אנרגיה ומזון, הולכות וגוברות. ואמנם, במאי האחרון נערכה מתקפה על ספקית אנרגיה גדולה אף יותר מהחברה הגרמנית – קולוניאל פייפליין. המתקפה, שבוצעה על ידי כנופיית הכופרה דארקסייד, הביאה להשבתה של שירותיה של מפעילת מערכת צינורות הדלק הגדולה בארצות הברית. קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים, ודרשה – וקיבלה – 4.4 מיליון דולר במטבע קריפטוגרפי. הייתה זו אחת ממתקפות הכופרה הגדולות שהצליחו. בשל הפריצה, קולוניאל נאלצה להשבית את צינורות שינוע הדלק שלה למשך חמישה ימים, וכתוצאה מכך, ביותר מ-10,000 תחנות דלק ברחבי דרום-מזרח ארצות הברית היה חסר דלק. קולוניאל משנעת מעל 370 מיליון ליטרים ביום – נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי של ארצות הברית. במתקפה הזאת הייתה התפתחות מעניינת: בניגוד לאירועים אחרים, ההאקרים התנצלו על "ההשלכות החברתיות" של המתקפה, וטענו שמטרתם היא להרוויח כסף, ולא לגרום לבעיות. חודש לאחר מכן, ביוני האחרון, חברת הבשר הגדולה בעולם, JBS, הותקפה בסייבר וחמישית מפעילותה הושבתה. החברה הפתיעה כשהודתה ששילמה דמי כופר של 11 מיליון דולר. קבוצת ההאקרים שתקפה היא REvil, הידועה לשמצה כבעלת קשרים ברוסיה, אבל היא לא שלוחה של הקרמלין.

"אני לא רוצה להיות קשור לתחום ההתקפי ולחברות של סייבר התקפי, אלא רוצה להיות בתחום ההגנתי. אנחנו רוצים להגן על העולם ולא לתקוף. אני לא מעוניין שהשם שלי יוזכר לצד החברות האלה", כך אמר היום (ה') גיל שויד, מנכ"ל צ'ק פוינט. לדבריו, "כשיש כלים כמו זה של NSO, צריך להשתמש בהם בצורה נכונה", שויד התייחס במסיבת העיתונאים הרבעונית שצ'ק פוינט מקיימת להצגת התוצאות הכספיות שלה לנושא המדובר ביותר בשבועות האחרונים בעולם הסייבר הישראלי: NSO והשימוש של המשטרה ברוגלה שלה, פגסוס, לצורך מעקב אחרי אזרחים, לפחות כפי שנטען בתחקיר של כלכליסט. התחקיר הביא לתגובות סותרות של המשטרה – מהכחשה גורפת של ממצאיו ועד לטענה שהיא מצאה "ממצאים נוספים" בפרשה, ש-"משנים את פני הדברים". היועץ המשפטי לממשלה היוצא, אביחי מנדלבליט, הקים בעקבות התחקיר צוות בדיקה – ביומו האחרון בתפקיד. Log4: "יש עשרות מיליוני ארגונים שלא יודעים שהותקפו" בדבריו התייחס שויד לקמפיין הסייבר הבולט בימים אלה – Log4j – ואמר שצ'ק פוינט מצאה ש-227 אלף ארגונים ישראליים סבלו עד כה מתקיפות באמצעות הפרצה שהתגלתה בתוכנה לפני פחות מחודשיים. עם זאת, הוא ציין שישראל לא לוקחת חלק גדול, באופן יחסי, במספר התקיפות העולמי שבוצעו באמצעות פרצה זו, שעומד על 26.5 מיליון. לדבריו, "יש עוד עשרות מיליוני ארגונים שלא יודעים שיש בתוכם קוד של Log4j, וזה יהיה אתנו שנים קדימה. חלקם יגלו את הפגיעויות האלה בעוד כמה שנים". שויד אמר כי "Log4j היא מתקפה שלא ראינו כמותה, דבר חדש בעולם המתקפות, משום שהתוכנה הזאת משמשת להרבה מאוד שירותים שפתוחים לאינטרנט. בנוסף, בעוד שבתקיפות אחרות, לתוקפים לוקח די הרבה זמן להבין מה עושים עם זה, ב-Log4j הם הבינו את זה הרבה יותר מהר, וראינו 60 וריאנטים שונים של המתקפה ב-48 שעות. אלה דברים שלא רואים במתקפות אחרות". זינוק של 92% במספר המתקפות על ארגון בישראל בצ'ק פוינט עומדים על העלייה במספר המתקפות על רקע פוליטי, כולל של גורמים פרו-איראניים ופרו-פלסטיניים על ארגונים ישראליים. נתוני החברה מראים שמספר המתקפות על ארגונים ישראליים זינק בשנה האחרונה ב-92% לעומת עלייה של 50% בממוצע עולמי, וכי ארגון ישראלי ממוצע סובל מ-1,100 מתקפות בשבוע. "במחצית השנה עקפנו את העולם מבחינת מספר המתקפות בשבוע פר ארגון וכיום אנחנו נמצאים כ-20% מעל הממוצע העולמי. מה שמפורסם במדיה זה רק קצה הקרחון", אמר המנכ"ל. באשר למלחמה שעלולה לפרוץ בין אוקראינה לרוסיה, שויד ציין שבמרחב הסייבר היא כבר מתרחשת – ועומדת להסלים. "אנחנו רואים כמויות גדולות של מתקפות בהקשר של המצב המתוח שבין האוקראינים לרוסים", אמר. "מדובר בפירוש במלחמת סייבר בין שתי המדינות, החזית הקיברנטית מובילה במלחמה ביניהן, ואנחנו רואים הכנות למתקפות גדולות נוספות". הוא התייחס גם לתחרות הגבוהה שיש כיום על כוח אדם בתעשיית ההיי-טק בכלל והסייבר בפרט. בשנה שבה הולך וגדל המחסור בעובדי היי-טק, צ'ק פוינט הגדילה את כוח האדם שלה ב-9%. "עובדים מגיעים אלינו ונשארים כאן בגלל היכולת שלהם להשפיע על העולם והאתגרים העצומים אצלנו. גייסנו בשנה שעברה מספר שיא של עובדים חדשים – צעירים שגמרו אוניברסיטה לצד עובדים ותיקים ומנוסים. בנוסף, מספר העובדים שנמצאים אצלנו 5, 10 ו-20 שנים הולך וגדל. אנחנו מצליחים לעבור היטב את משבר כוח האדם", אמר שויד. התוצאות הכספיות צ'ק פוינט סיימה את 2021 ואת הרבעון האחרון שלה עם תוצאות מעורבות – עלייה בהכנסות ולצד זה ירידה ברווח הנקי. החברה הציגה ירידה של כ-4% ברווח הנקי – הן ברבעון האחרון של 2021, אז הוא עמד על 259.7 מיליון דולר, והן בשנה כולה, שבה הוא הגיע ל-815.6 מיליון. הרווח למניה על פי חישוב GAAP רשם עלייה רבעונית של 2% והוא נושק לשני דולר – 1.98 דולר. ההכנסות הרבעוניות גדלו ב-6% ועמדו על 600 מיליון דולר. בשנה כולה הן רשמו גידול של כ-100 מיליון דולר אל מול ההכנסות ב-2020 ועמדו על 2.17 מיליארד. כמחצית מההכנסות מגיעות מאזור EMEA ו-40% מתוכן – מצפון אמריקה. הלוגו החדש של צ'ק פוינט לדברי שויד, "סגרנו את 2021 עם תוצאות כספיות חזקות, שהמשיכו להיות מונעות על ידי פלטפורמת האינפיניטי שלנו. פתחנו את 2022 עם יוזמות ממוקדות צמיחה וקידום הפתרונות שלנו, לרבות סלוגן חדש: מגיעה לך אבטחה טובה יותר". החברה אף הציגה לוגו חדש ומודל עסקי חדש, שהיא קוראת לו "Rockets" (מודל הטילים). "כחלק מהמודל הזה, ניצור קבוצות שממוקדות בתוצאות גמישות ומהירות, ונשקיע יותר במו"פ, במכירות ובשיווק", אמר שויד. הוא ציין כי "בינתיים, לא כל הביזנס שלנו עבר למודל, ובעיקר עברה אליו העבודה על מוצרי ה-Harmony שלנו, הענן וסטארט-אפ פנימי בתחום ניהול הזיהוי והתגובה", ציין. בפעם הראשונה בשנים האחרונות, שויד השווה מוצר של צ'ק פוינט – Quantum Light Speed – לאלה של המתחרים, כולל של הנמסיס שלה, פאלו אלטו. הוא ציין כי בעוד שהמוצר המקביל של החברה שהקים ניר צוק, שמכנה את עצמו "צ'ק פוינט קילר", מציע 58 גיגה-ביט של הגנה תמורת 200 אלף דולר, ופורטינט מציעה 198 גיגה-ביט ב-42 אלף דולר, המוצר של צ'ק פוינט מספק 250 גיגה-ביט של הגנה תמורת 45 אלף דולר. שלשום (ג') פרסמה צ'ק פוינט על הרכישה הראשונה שלה ב-2022 – של ספקטרל הישראלית, שמפתחת הגנת קוד אוטומטית – תמורת כ-60 מיליון דולר, שהם כ-190 מיליון שקלים. הכלים של הנרכשת מספקים סקירת קוד מהירה בתשתית, מניעת התערבות חיצונית בקוד, זיהוי של "סודות ליבה", זיהוי דליפת קוד מקור ועוד

לגאסי – המתמחה בהשמה ומיקור חוץ למהנדסים להיי-טק – השיקה באחרונה מיזם חדש, שמיועד לספק פתרון תעסוקתי לאקדמאים טכנולוגים בני 45+ ועד 80, כשהם בין עבודות. החברה פיתחה מודל תעסוקתי חדש, המתאים לשוק התעסוקה הנוכחי, שעוקף גילנוּת אצל המגייסים והמעסיקים, ומספק להם עבודה מקצועית ליצירת צוותי מו"פ מנוסים. המודל החדש מתאים גם לחברות אשר זקוקות למוצר חדשני ולא מעוניינות לשכור עובדים חדשים. עולם ההיי-טק שייך גם למבוגרים.ות. צילום: אילוסטרציה - BigStock איך זה עובד? חברות ההיי-טק והסטארט-אפים אמורים לשכור את שירותי לגאסי להקמת צוות מו"פ, ולאספקת פתרון פרוייקטלי, צוות יצוא, אסטרטגיה, שיפור ייצור ועוד. לגאסי תעשה זאת בעזרת ביצועי העובדים המנוסים שתגייס פר-פרויקט. השירות מייתר למעשה את הצורך והעול בגיוס ותפעול עובדים, כמו גם את הכשרתם או קיום יחסי עובד-מעביד מולם. העובדים יעבדו בצוות כל אחד מביתו, וכך החברה השוכרת תשיג, לפחות לפי ההבטחות, מוצר מוגמר לפי דרישותיה, במהירות וביעילות. לגאסי מצידה תגייס עובדים בעלי כישורים וידע רלוונטיים ספציפית לפרויקט המבוקש, ותקים צוות מקצועי שיענה לדרישות החברה. העובדים בצוותי המו"פ יכולים להמשיך ולחפש עבודה במשרה מלאה במקביל לפרויקט. בימים אלה קיבלה לגאסי מרשות החדשנות מענק לקידום הפרויקט.

נחשפה קבוצת האקרים הפועלים נגד ארגונים פלסטיניים – ועושים זאת עם גל של נוזקות בנות שנים, כך על פי מחקר שפורסם אתמול (ד'). חוקרים של טאלוס (Talos), חטיבת מודיעין האיומים של סיסקו, גילו גל של מתקפות, אשר החל באוקטובר 2021, המכוונות נגד פלסטינים. ההאקרים השתמשו בנוזקה Micropsia. התקיפות הן חלק מקמפיין רחב יותר, שהתחולל בשנת 2017 – הקשור לקבוצה בשם Arid Viper – נחש צפע צחיח, קבוצת פריצה ערבית, הקשורה אולי לחמאס. היא הופיעה בראשונה ב-2015, והיא ידועה גם בשם Desert Falcons, או APT-C-23. ב-2015 חוקרי קספרסקי כינו אותה "קבוצת APT הערבית הבלעדית הראשונה". החוקרים העריכו אז, כי הקבוצה מונה כ-30 תוקפים שהפעילו נוזקות פרי פיתוח עצמי, "תוצרת בית", והשתמשו בטכניקות הנדסה חברתית ואחרות – נגד מטרות בכל רחבי העולם. לפי חוקרי טאלוס, המניע העיקרי של הקבוצה הוא ריגול וגניבת מידע, ו"מיוחס למפעילים זדוניים עם מניע פוליטי – של שחרור פלסטין". למרות שאינה "שחקן מפותח מבחינה טכנית", ידוע שהקבוצה ממקדת את המתקפות שלה כנגד פלטפורמות ניידות וגם מחשבים נייחים, לרבות אלה של אפל, בעלות מערכת ההפעלה Apple iOS, ויש לה נוזקות הפועלות נגד מכשירים מבוססי אנדרואיד. החוקרים לא פירטו את יעדי הקמפיין. ב-2020 סייבריזן (Cybereason) ציינה, כי הסבר אפשרי לפעילות סייבר הקשורה לחמאס כנגד מטרות פלסטיניות הוא היריבות ההיסטורית בין חמאס ותנועת הפת"ח, השולטת בגדה המערבית. חוקרי טאלוס זיהו קמפיין קודם הקשור לקבוצה ב-2017, אשר כוון כנגד סוכנויות אכיפת חוק פלסטיניות וסוכנויות פלסטיניות אחרות. גם אז נעשה שימוש בנוזקה Micropsia. זו מחביאה בקרבה קובץ זדוני שנכתב בשפת Delphi – המכילה כמה סוסים טרויאניים בעלי יכולת גישה מרחוק ואיסוף מידע. הקמפיין החדש משתמש באותן טקטיקות, טכניקות ודפוסי פעילות שנצפו ב-2017. אלה קשורים בדרך כלל למאבקים בסייבר הנושאים אופי פוליטי. גל המתקפות הנוכחי גם הוא כרוך בשימוש בנושאים טעונים פוליטית כדי לפתות קורבנות לפתוח קבצים זדוניים, כגון דו"חות שנתיים הקשורים לנושאים פוליטיים, מאמרים וכתבות על איחוד משפחות פלסטיניות ודו"ח מצב חולים של משרד הבריאות הפלסטיני. התוכנה הזדונית המפורטת במחקר האחרון מייצרת דריסת רגל מתמשכת במערכת היעד, פורסת את הטרויאנים עם גישה מרחוק ומאפשרת פעולות אחרות, כמו לכידת צילומי מסך של מחשבי יעד. באפריל האחרון, מטא (Meta), החברה האם של פייסבוק, פעלה נגד הקבוצה, כי היא בנתה חשבונות מזויפים בקמפיינים ממוקדים של ריגול סייבר נגד שלל יעדים פלסטיניים: פקידי ממשל, חברי מפלגת הפת"ח, קבוצות סטודנטים וכוחות הביטחון. לפי מטא, "הקבוצה משלבת תוכנות מעקב מותאמות אישית ל-iOS. הרוגלות מאד פונקציונליות, והן מסוגלות לגנוב נתוני משתמשים רגישים ממכשירי ה-iPhone – בלא צורך לפרוץ אותם לפני הפריצה". לפי חוקרי טאלוס, הפעילות של מטא כנגד קבוצת ההאקרים לא עצרה אותה: "כל העדויות מראות, כי לקבוצה יש מוטיבציה ואמצעים להפעיל קמפיינים ארוכי שנים נגד אותם יעדים. רמת המוטיבציה הזו הופכת אותם למסוכנים במיוחד עבור הקורבנות". "קבוצת ההאקרים הזו היא דוגמה מצוינת לקבוצות שאינן מאוד מתקדמות מבחינה טכנולוגית", סיכמו החוקרים. "עם זאת, כאשר הן חמושות במניעים ספציפיים, הן הופכות למסוכנות יותר – ככל שהן מתפתחות עם הזמן ובודקות את הכלים ודפוסי הפעולה שלהן כל הזמן – על המטרות".

אברא (abra) תפתח, תקים ותתחזק את אתר האינטרנט של בנק ישראל, בפרויקט שהיקפו כ-9.5 מיליון שקלים. החברה, המתמחה בפתרונות טכנולוגיים בתחומי מערכות המידע, בשליטת קרן אלפא (32.3%), זכתה במכרז של הבנק להקמת האתר, שיהווה את חלון הראווה של הבנק, ויכלול מגוון רחב של מידע ונתונים וישרת את הקהל הרחב. מטרת הפרויקט היא לפתח אתר שיענה על הדרישות החדשות שהבנק הגדיר ויאפשר המשך פיתוחו, כך שישרת את הבנק שנים רבות. במסגרת הפרויקט ייעשה שימוש בפלטפורמות ניהול ידע (CMS) חדשניות, ישולבו בו תכנים דיגיטליים, כלי BI ושיטות ניהול מתקדמות מעולם האג'ייל. האתר יפותח על גבי פלטפורמה, המאפשרת גמישות בביצוע התאמות ויישום אג'ילי ללא קוד, המאפשרTime to Market  מהיר. שי אוזון, מנכ"ל אברא, ציין, כי "הזכייה במכרז בנק ישראל מחזקת את האסטרטגיה שלנו להיות שחקן מוביל ומשמעותי בתחומי טכנולוגיות המידע בשוק המקומי והבינלאומי. הסינרגיה בין החברות שהוטמעו בחברה כתוצאה מהרכישות שביצענו מאפשרות לנו כעת להתמודד יחד כקבוצה במכרזים מורכבים, והיכולות שנצברו בחברה יסיעו לנו בפרויקטים נוספים בעתיד".