התגלו גרסאות חדשות של נוזקת המגב (מוחק נתונים) BiBi Wiper. גל של מתקפות חדשות שמשתמשות בנוזקת ביבי זוהה בימים האחרונים בישראל. מדובר בארבע גרסאות חדשות שלה, שלפי וירוס טוטאל לא מזוהות על ידי מנועי אנטי וירוס. ביבי היא נוזקה שנועדה למחוק ולהשחית נתונים במערכות המותקפות. בניגוד לסוגים אחרים של נוזקות, שמטרתן לגנוב או לרגל אחרי נתונים, נוזקות מגב נוצרות במיוחד כדי לגרום נזק, וקשה מאוד לשחזר את הנתונים שנפגעו בעקבות התקיפות שלהן. נוזקת ביבי פותחה עם פתיחת המלחמה באוקטובר, על ידי קבוצת האקרים המזוהים כאוהדי ותומכי החמאס – מתוך כוונה להביע תמיכה בארגון הטרור. התקיפות שהם ביצעו התמקדו בחברות ישראליות, במטרה לגרום להן לנזק רב ככל האפשר, על ידי מחיקת והשחתת נתוני קבצים ומידע, ושיבוש מערכות ההפעלה שלהן. התוקפים לא דרשו תשלום של דמי כופר. את הגילוי הראשון, שכוון למערכות לינוקס, זיהו חוקרי סקיוריטי ג'ו כבר בתחילת המלחמה. בהמשך פותחה גרסה של הנוזקה גם למערכות Windows. כיצד ביבי פועלת? דרך הפעולה של נוזקת ביבי היא מעבר בין קבצים במערכת והשחתה שלהם, כשבסיומו של התהליך, בכל קובץ שהושחת על ידה הופכת הסיומת של שמו ל-BiBi. בנוסף, הנוזקה מוחקת את כל ה-Shadow Copies, משנה את המדיניות בבוט (Boot) של מערכת הקורבן ולבסוף משביתה את האפשרויות לשחזור אוטומטי. טכניקות אלה, שבהן השתמשו התוקפים, מונעות מהקורבנות לבצע שחזורי מערכת ומצמצמות את יכולתם לשחזר קבצים, מידע ושרתים רגישים. כעת, כאמור, מתברר שקבוצת ההאקרים עדיין פעילה, והיא ממשיכה לייצר גרסאות חדשות של הנוזקה – גילוי שעליו חתומה סימנטק. "טרם התגלו ארגונים שהותקפו בנוזקה החדשה, אבל זה לא אומר שאין כאלה" לדברי עידן מליחי, חוקר אבטחה ב-CyFox, שמתמחה בפתרונות אבטחה מבוססי בינה מלאכותית, "על רקע התמשכות המלחמה, הנוזקות החדשות שהתגלו מכוונות לארגונים ישראלים קטנים עד גדולים, מתוך כוונה להרוס את מירב המידע והתוכן שיש בתשתיות שלהם". לדבריו, "נכון לעכשיו, טרם התגלו שמות של ארגונים שהותקפו בגרסאות החדשות של BiBi Wiper, אבל זה לא אומר שאין כאלה". עידן מליחי, חוקר אבטחה ב-CyFox. צילום: יח"צ מליחי, שניתח את הגילוי הראשון של הגרסה מבוססת ה-Windows של הנוזקה, ממליץ "להשתמש בתוכנות אבטחה מעודכנות ולהפעיל מנגנוני אבטחה מתקדמים ככל הניתן על מנת להגן על מערכות המידע מפני נוזקות". קיומה של נוזקת ביבי צוין גם במחקר שפורסם באחרונה של חוקרי קבוצת ניתוח האיומים של גוגל בשיתוף חוקרי מנדיאנט מבית גוגל ו-Trust & Safety. במחקר זה צוין שכאשר המתקפות הצליחו, ההאקרים שינו את שמות המערכות שנפגעו ל-NO2BIBI, ואף שלחו הוראות למדפסות להדפיס כיתוב זה. עם נוזקה זו, ההאקרים פרצו, או ניסו לפרוץ, לחברות ישראליות ברחבי הארץ, בניסיון לפגוע בתשתית של חברות הקורבן. ביבי, הכינוי הנפוץ של ראש הממשלה, בנימין נתניהו, היה מקודד בקוד בתוך הנוזקה, כמו גם בכל קובץ שנהרס.

  המאבק המשפטי שמתחולל בימים אלו בין הניו יורק טיימס ל-OpenAI, חברת מחקר ופיתוח הבינה המלאכותית, הסלים השבוע לנוכח האשמות של הנתבעת, OpenAI, נגד גוף התקשורת המפורסם שביצע מניפולציה על מוצריה כדי להמציא ראיות לתביעתו. כזוכר, הטיימס הגיש תביעה נגד OpenAI והספונסרית שלה מיקרוסופט בדצמבר 2023, בטענה להפרת זכויות יוצרים של תכנים שפרסם, עליהם, לכאורה, אימנה החברה את מודל השפה הגדול שלה, GPT. בתביעתו המקורית טען הטיימס ספציפית ש-OpenAI השתמשה במיליוני מאמרים שלו ללא רשותו, כדי לאמן את מערכות ה-GenAI שפיתחה, ביניהם בולט בעיקר הצ'טבוט הפופולרי ChatGPT. אלא שכעת נחשף כי OpenAI משיבה מלחמה וטוענת שההאשמות של הטיימס מטעות וחסרות יושרה עיתונאית. נתונים שנחשפו באחרונה מהתיק המשפטי של המקרה מעידים כי OpenAI טענה שהטיימס השתמש ב"הנחיות מטעות", שהפרו את תנאי השירות שלה, כדי לאלץ את ChatGPT לשכפל את תוכן הטיימס. עוד הם טענו כי הניסיונות הללו דרשו "עשרות אלפי ניסיונות" והביאו ל"תוצאות חריגות ביותר", מה שמרמז שהטיימס תמרן את המערכת כדי לייצר תוצאות ספציפיות. OpenAI אפילו הרחיקה לכת וטענה שהטיימס "שילם למישהו כדי לפרוץ" למוצריה. "ההאשמות בתלונת הטיימס לא עומדות בסטנדרטים העיתונאיים הנוקשים המפורסמים שלו", ציינה OpenAI. "האמת, שתצא לאור במהלך התיק הזה, היא שהטיימס שילם למישהו כדי לפרוץ למוצרים של OpenAI". ה"טיימס", לעומת זאת, הפריך בתוקף את ההאשמות הללו. עורך הדין של כלי המדיה, איאן קרוסבי, אמר לתקשורת אתמול (ג') כי ההאשמות של OpenAI מציגות מצג שווא של פעולות הטיימס כ"פריצות", כאשר בפועל בסך הכל פשוט השתמשו בכלי החברה "כדי לחפש ראיות לכך שגנבו ושיכתבו את היצירה המוגנת בזכויות יוצרים של הטיימס". גנב תוכן או נוצל באופן מניפולטיבי על ידי הטיימס? ChatGPT. צילום: Shutterstock האם השימוש בתכנים לצורך "החכמת" ה-GenAI לגיטימי? התביעה היא סוגיה מרכזית בהקשר של חוקי זכויות יוצרים וההצטלבות של אלו עם טכנולוגיית ה-GenAI. שאלת הליבה סובבת סביב התהייה ללגיטימיות השימוש בחומר המוגן בזכויות יוצרים, כדי להכשיר מערכות AI – הזקוקות לתועפות מידע כדי להצליח "לדבר" בשפת בני האדם, להבין את מה שנאמר להן ולספק מידע מסוגות שונות, בהתאם להנחיות המשתמש המילוליות. בית המשפט נדרש לחרוץ דין בשאלה האם שימוש שכזה מהווה "שימוש הוגן" – הגדרה השייכת לדוקטרינה משפטית אשר מאפשרת שימוש מוגבל בחומר המוגן בזכויות יוצרים, למטרות ספציפיות כגון חינוך או מחקר. OpenAI, יחד עם חברות טכנולוגיה אחרות, טוענות ששימוש בחומרים המוגנים בזכויות היוצרים עבור אימון AI נופל תחת ההגדרה "שימוש הוגן" והוא חיוני לפיתוח של טכנולוגיה זו, שיכולה לחולל מהפך באורחות החיים של האנושות כולה. הטיימס, לעומת זאת – כמו גם בעלי זכויות יוצרים אחרים שתבעו את OpenAI באותו עניין ממש, ביניהם הקומיקאית והסופרת שרה סילברמן – לא מסכימים עם הקביעה הזו. הגורמים התובעים, שהוכח כי ה-GenAI של OpenAI ו-מיקרוסופט אומנה על תכנים שלהם, מאמינים ששיטות עבודה כאלה מפרות את זכויות הקניין הרוחני שלהם, ומפיקות תועלת בלתי הוגנת מיצירת התוכן המקורי שלהם עבור ענקיות הטק. נראה שתפסיד בתביעה שהגישה נגד OpenAI. הכותבת והקומיקאית שרה סילברמן. צילום: ShutterStock כאמור, התביעה הזו אינה אירוע בודד, אלא אחד מהמקרים הבולטים שמייצג מגמה הולכת וגוברת של תביעות זכויות יוצרים המכוונות לחברות טכנולוגיה על רקע שיטות הכשרת ה-AI שלהן. בתי המשפט עדיין לא קבעו תקדימים משפטיים ברורים סביב השימוש בחומר המוגן בזכויות יוצרים באימון בינה מלאכותית, אבל במשפטה החלוצי של סילברמן נגד OpenAI כבר מסתמן כי בית המשפט לא מקבל את טענות התובעת ושותפיה, וכבר כעת מסתמנת תבוסה שלהם בתביעה המתוקשרת. צו שהוציאה באמצע פברואר השופטת המחוזית של ארה"ב, ארסלי מרטינז-אולגוין, הממונה על תיק סילברמן-OpenAI כבר דחה את רוב טענות התביעה. השופטת מצאה כי לא חלה, כפי שנטען, הפרת זכויות יוצרים שילוחית (Vicarious copyright infringement) – שמשמעותה היא שהחברה ידעה על ההפרה, לכאורה, והרוויחה ממנה. כמו כן פסלה מרטינז-אולקוין את הטענות בדבר שיטות עסקיות בלתי חוקיות, אשר באו לידי ביטוי בהפרת 'חוק המילניום הדיגיטלי' (DMCA – ר"ת Digital Millennium Copyright Act), וכן טענות להתנהלות רשלנית ולהתעשרות לא הוגנת, על חשבון התובעים. המקרה כולו נותר תלוי כעת בעצם רק בשאלה האם ChatGPT מעתיק ישירות אלמנטים המוגנים בזכויות יוצרים מיצירותיהם של המחברים – אם לאו. לפי הדיווחים, בית המשפט סבור כי טרם הוצגו ראיות משכנעות לכך. בנוסף, גם במקרה זה OpenAI מצידה טוענת שהשימוש בתכנים של הקומיקאית ויתר התובעים לשם אימון הבוט החכם שלה נופל תחת הקטגוריה "שימוש הוגן". בנוסף, עורכי הדין של הנתבעת טוענים שיצירות המוגנות בזכויות יוצרים מהוות חלק קטן מכלל הנתונים שעליהם הוכשר מודל השפה הגדול של החברה – דבר המחליש את טיעוני התביעה. למרות העיניים שנשואות למקרה של סילברמן-OpenAI, דווקא לתוצאות התביעה של הטיימס נגד החברה אמורות להיות תוצאות שישפיעו הכי הרבה על סוגיית זכויות היוצרים וה-GenAI. לתביעה זו יש פוטנציאל להשפיע באופן משמעותי על עתיד פיתוח הבינה המלאכותית ויישום חוקי זכויות היוצרים בעידן הדיגיטלי. פסיקה לטובת OpenAI יכולה לבסס את טיעון השימוש ההוגן ולנרמל אותו למקרה החדשני, בעוד שהחלטה לטובת ה-טיימס יכולה להטיל מגבלות מחמירות יותר על שיטות אימון ה-AI, ואלו יכולות להשפיע באופן ניכר על מסלול התעשייה.

חברת התקשורת סלקום השלימה החודש פרויקט רחב היקף, שהחל באפריל אשתקד, ליישום פלטפורמת הגנת הנתונים, הגיבוי והשחזור Commvault Cloud, עם מערך אחסון הגיבוי Hyperscale X של קומוולט. את הפרויקט – שהיקפו לא נמסר, אך מוערך על ידי גורמים בשוק במיליוני שקלים – ביצעה BeLocal, שותפה עסקית של קומוולט בישראל. סיימה פרויקט גיבוי ושחזור נתונים עם קומוולט. סלקום. סלקום, כגוף המעניק שירות למיליוני לקוחות – הן פרטיים, הן גופים עסקיים מובילים במשק והן גופי ביטחון, חירום והצלה – נדרשת לשמור על המשכיות עסקיות ולעמוד איתנה בפני איומי סייבר, בשגרה ובחירום, ובייחוד בעת הנוכחית. על מנת לבצע זאת בצורה המיטבית ביותר, החברה, לדבריה,  "ממשיכה לעבוד בחיזוק ובשיפור התשתיות הקיימות, על מנת לעמוד בקדמת הטכנולוגיה שיאפשרו לה להמשיך ולהעניק ללקוחות את השירות ואת הפתרונות המהימנים והמובילים בשוק". סלקום מפעילה מספר דאטה סנטרים במספר אתרים בארץ, ו-Commvault Cloud תשמש כמערכת הגיבוי המרכזית לדאטה סנטרים המקומיים הללו, בהם פועלות מערכות ה-IT בארגון. מערכת Commvault Cloud תחליף מערכת גיבוי ותיקה שפעלה בסלקום. מכיוון שבסלקום פועלות מערכות לגאסי ותיקות לצד מערכות חדשות, בחברה חיפשו פתרון הגנת נתונים, גיבוי ושחזור התומך בכל הסביבות וקומוולט, כך דווח, ענו על כל הדרישות המחמירות של חברות בענף הטלקום. המשכיות העסקית של סלקום "קריטית וחיונית במשק הישראלי" לדברי גיל הרשברג, מנהל מחלקת תשתיות באגף מערכות מידע בסלקום: "לאחר תהליך POC נוכחנו לדעת כי המערכת של קומוולט תומכת בכלל הפלטפורמות ומערכות ההפעלה באתרים השונים של סלקום. התרשמנו שזהו פתרון מודרני שייתן לנו מענה מתאים לצרכים שלנו, הן בהיבט הביצועים, הן ביציבות והן בדרישות האבטחה". לדבריו, "מדובר בפתרון פשוט לניהול ותפעול. המערכת פועלת בסטנדרטים גבוהים של אבטחה, כולל הגנות ייעודיות מפני מחיקה, או הצפנת נתונים במקרים של מתקפות כופר. בנוסף, חלונות הגיבוי התקצרו באופן משמעותי עם Hyperscale X והם מסתיימים בזמן וללא נפילות". הרשברג הוסיף ואמר: "לא רק הפתרון הטכנולוגי של קומוולט הוכיח את עצמו, אלא גם נושא התמיכה והשירות של קומוולט ושל BeLocal ניתנים ברמה הגבוהה ביותר. אם יש בעיות, הן נפתרות מהר ובתהליך מסודר, הפרויקט נעשה בצורה מהירה והצלחת הפרויקט עמדה בראש מעייניהם". לדברי שמואל ששון, מנהל מכירות בכיר ב-BeLocal, הפתרון של קומוולט הוא המהיר והאמין בתחום, ומתאים לצרכים של ארגונים בסביבות לגאסי וסביבות חדשות. הוא מעניק מגוון יכולות ופונקציונליות כגון: גיבויים אוטומטיים, דו"חות שחזור, כלי הגנה מתוחכמים נגד הצפנה וגניבת מידע, דו"חות אבטחת מידע ועוד". כפיר שפיר, מנהל מכירות מגזר אנטרפרייז בקומוולט ישראל, אמר כי "סלקום היא אחת מן החברות הגדולות בישראל והיא מחזיקה מערך של דאטה סנטרים שההמשכיות העסקית שלהם קריטית וחיונית במשק הישראלי, ולכן הם דורשים פתרון ללא פשרות. פתרונות הגנת הנתונים שהוטמעו הם המקיפים והמתקדמים ביותר בשוק וענו על כל הצרכים של הארגון, גם מבחינת יכולות וביצועים, גם מבחינת הגמישות ויכולת הגידול וגם מבחינת עמידה בתקנות האבטחה המחמירות ביותר בעולם".

כחלק מפרויקט הדגל הטכנולוגי של מדינת ישראל, נימבוס (הענן הממשלתי), במסגרת רובד 5 – הוספת שירותים לשוק הדיגיטלי הממשלתי בענן, רכשה יחידת סמך ראשונה מהמגזר הציבורי את IConduct, שהיא פלטפורמת האינטגרציה החדשנית הראשונה המאושרת ברובד 5. הרכישה בוצעה באמצעות AWS Marketplace. IConduct הוא מוצר ה-iPaaS (ר"ת Integration Platform as a Service) המוביל. המוצר מספק פתרון מתקדם לארגונים שרוצים לשפר את הפעילות ולהגדיל את היכולת שלהם להתמודד עם האתגרים המתעצמים בעולם הדיגיטלי המודרני. הוא כולל פתרונות חכמים ומקיפים לניהול ואינטגרציה של מערכות מידע שונות, קבצים ושאר מקורות מידע, תוך שמירה על יציבות, יעילות וגמישות. הערך המוסף של IConduct הינו היכולת לשלב בין מגוון רחב של מערכות ושירותים בכלל, ובתתי תחומים אפליקטיביים שונים בפרט: מערכות HR ,CRM ,ERP ,BI ועוד. המוצר מציע ממשקי API ידידותיים ופתוחים, המקלים על התממשקות עם מערכות חיצוניות ושירותים בענן. במסגרת רכישה זו, יחידת הסמך הראשונה מהמגזר הציבורי, שפרצה דרך והצטרפה למהפכה הדיגיטלית, התחברה לענן הממשלתי נימבוס, ומממשת כיום תהליכי עבודה בצורה חדשנית ומתקדמת. הוכחה ליכולות של IConduct מול הממשלה ההחלטה של יחידת הסמך לרכוש את IConduct במסגרת פרויקט נימבוס רובד 5 היא הוכחה ליכולתה של החברה להתמודד עם האתגרים הטכנולוגיים המתמשכים, ולהשתלב בתהליכי העבודה המתקדמים של הממשלה הישראלית. המעבר לשימוש ב-IConduct יאפשר לשפר את יכולתה של היחידה לנהל את המידע שלה באופן יעיל ומרוכז, ולהגביר את היעילות והפרודוקטיביות בתהליכי העבודה היומיומיים. לי-מור נבון, מנכ"לית IConduct, שיתפה כי "בהיותנו מוצר כחול לבן, רובד 5 התאים לנו 'בול בפוני', שהרי אם יש לנו דאטה סנטרים בכל העולם, למה שלא יהיה לנו אחד בישראל, לשירות הממשלה ולרווחת הציבור?" "מיד עם פרסום הסבב הראשון של רובד 5", אמרה, "מצאנו לנכון להציע הצעת ערך משמעותית וייחודית לממשלה, המשלבת יחס עלות-תועלת שאין שני לו בשוק. הממשלה משמשת כסמן הימני לכלל השוק המסורתי, מושכת את הכוח הרב של הטכנולוגיה לצדה, ומקדמת פרויקטים ויישומים חדשים, שיביאו לשיפור באיכות החיים של האזרחים במדינת ישראל. בזמן שהממשלה מתמקדת באופטימיזציה של התהליכים הפנימיים, הציבור יכול ליהנות משיפור תהליכי שירות, יעילות וזמינות מידע". עם IConduct, הלקוחות נהנים מפתרון אינטגרציה שמאפשר להם ליישם שינויים במהירות וביעילות, לשפר את תהליכי העבודה שלהם ולהגדיל את היציבות והביצועים של המערכות המופעלות בארגון. המוצר מציע בנוסף יכולות של אבטחה מתקדמת, ניהול וניטור.

לאחר שפיזרה פה ושם רמזים בתקופה האחרונה, סמסונג הציגה את ה-Galaxy Ring בתערוכת MWC 2024 וחשפה כמה פרטים נוספים. המכשיר ממוקד כמובן סביב בריאות ואיכות חיים ויגיע בשלושה צבעים – כסף פלטינה, זהב ושחור קרמי. הוא אמור לצאת למדפים בהמשך השנה. החברה לא סיפקה פרטים על ה-Galaxy Ring כשהציגה לראשונה עיבוד ממוחשב של הטבעת באירוע ה-Unpacked שערכה בחודש שעבר. גם בהודעת החשיפה בתערוכה עיתונאים לא הורשו לצלם את המכשיר, אבל כמה תמונות שסיפקה סמסונג מראות שהיא טבעת קעורה ועבה למדי. עובי הטבעת אינו מפתיע בהתחשב באלקטרוניקה הדחוסה בתוכה. לפי בלוג של ד"ר הון פאק, סמנכ"ל בסמסונג, הטבעת תעקוב אחר שינה על סמך קצב לב, תנועה ונשימה, ולאחר מכן תספק למשתמשים עצות ותובנות. החברה גם תאסוף נתונים מהשותפה Natural Cycles, שכבר מספקת מעקב פוריות ב-Galaxy Watch. טבעת הגלקסי תציע גם כלי חדש בשם My Vitality Score, שמודד ערנות כדי שמשתמשים יוכלו לראות אם הם במיטבם. משוב יהיה זמין באמצעות "כרטיסי בוסטר", המציעים טיפים מבוססי מדע באמצעות שינה ונתונים אחרים שנאספו על ידי המכשיר. טבעת הגלאקסי תהיה חלק מהאקוסיסטם של Samsung Health ותתאים ל-Galaxy Watch. כלומר, ניתן יהיה להשתמש בשני המכשירים בו-זמנית כדי לעקוב אחר הבריאות ולקבל נתונים באיכות גבוהה יותר כתוצאה מכך. בנוסף, היתרון של טבעת לבישה הוא שהיא פחות מפריעה בשינה לעומת שעון. טבעת הגלאקסי תהיה תואמת רק למכשירי גלאקסי של סמסונג, אם כי החברה מתכננת לאפשר לו לעבוד עם מכשירי אנדרואיד אחרים בהמשך. עם זאת, עדיין לא ידוע אם היא תהיה תואמת ל-iOS, לדברי פאק.

זוהתה פעילות ריגול מצד קבוצת סייבר איראנית. חוקרי איומי המודיעין של מנדיאנט (Mandiant) מבית גוגל קלאוד (Google Cloud) – אופיר רוזמן, חן אבגי וג'ונתן לת'רי – כתבו כי קבוצת התקיפה פעילה לפחות מאז יוני 2022 והקמפיין נותר פעיל נכון לפברואר 2024. לדבריהם, "הקבוצה תוקפת את מגזרי התעופה, החלל והביטחון במדינות במזרח התיכון, בפרט בישראל ובאיחוד האמירויות, וייתכן שגם את טורקיה, הודו ואלבניה". "המודיעין שנאסף על גופים אלה", הסבירו החוקרים, "רלוונטי לאינטרסים האסטרטגיים של איראן, ועלול להיות מנוצל לצורכי ריגול וכן לפעולות קינטיות (פעולות התקפיות בעולם הפיזי)". החוקרים שייכו את הפעילות לקבוצה האיראנית ששמה UNC1549. זו קשורה לקבוצת Tortoiseshell, שזוהתה בעבר עם משמרות המהפכה. "הקישור הפוטנציאלי של הפעילות למשמרות המהפכה האיראניות משמעותי, בפרט על רקע מלחמת חרבות ברזל, ולאור המתיחות האחרונה עם איראן", הסבירו. "Tortoiseshell", ציינו, "ניסו בעבר לפרוץ לשרשראות אספקה של ארגונים ביטחוניים, על ידי פריצה לספקיות IT העובדות עם ארגונים אלה ולקבלני משנה מהמגזר הביטחוני". מחקר שפורסם באחרונה על ידי מיקרוסופט ו-OpenAI, העלה כי מדינות "ציר הרשע בסייבר" – סין, רוסיה, איראן וצפון קוריאה – עובדות עם מודלי שפה גדולים (LLMs) כדי לשפר את פעילות הסייבר ההתקפית שלהן. אחת הקבוצות שעשתה שימוש שכזה היא Tortoiseshell (או בעברית – שריון צב), ושמותיה הנוספים הם סופת החול של ארגמן, חתלתול אימפריאליסטי ו-Yellow Liderc. אתר מזויף, המתחזה לתנועת "Bring Them Home Now". צילום: מנדיאנט ההאקרים התחזו לתנועת "Bring Them Home Now" במסגרת התקיפה שנחשפת במחקר הנוכחי, עלה שנעשה שימוש בתוכן שמקושר באופן ישיר למלחמה עם חמאס, כולל התחזות לתנועת "Bring Them Home Now", שקוראת להשבת החטופים הישראלים משבי החמאס. בין היתר, הקבוצה השתמשה באתר שמתחזה ל-"Bring Them Home Now", כדי להפיץ נוזקה בשם MINIBUS. בעת התקנת הנוזקה, מוצג למשתמש תוכן מזויף – תמונה של מחאה להשבת החטופים – שנועד ליצור לגיטימיות בעיני המשתמש ולהסוות את הפעילות הזדונית. כך, ההאקרים עשו שימוש באתר מזויף שכתובתו: birngthemhomenow[.]co[.]il. מלבד תוכן שקשור למלחמה עם חמאס, הקבוצה משתמשת בהצעות עבודה מזויפות, כדי להפיץ את הנוזקות שלה – בפרט בקרב ארגונים מתחומי הביטחון והטכנולוגיה. כך לדוגמה, הקבוצה השתמשה באתר שמתחזה לחברת בואינג (Boeing) כדי להפיץ את הנוזקה MINIBIKE, וגם כדי לגנוב סיסמאות באמצעות עמודי התחברות (Login) מזויפים. דף התחברות מזויף שמתחזה לחברת התעופה בואינג. צילום: מנדיאנט החוקרים ציינו כי MINIBUS היא נוזקה מתקדמת יותר טכנולוגית מאשר MINIBIKE. לדבריהם, "נוזקת MINIBUS הוחבאה בתוך אתרים מזוייפים של  דורשי עבודה – 1stemployer[.]com; ו-careers-finder[.]com. פרס תבנית דומה לאתר הקודם של UNC1549. אתר הגיוס המזויף של ההאקרים. צילום: מנדיאנט באתרים אלה נכתב כי "לאחר ששקלנו את הרקע, הקריירה והשכלה שלכם, אנו מציגים בפניכם חברות המחפשות את הכישורים והמומחיות המצוינים שלכם". הצעות העבודה המזויפות היו של תפקידים הקשורים לטכנולוגיה, ביטחון והגנה, במיוחד בתחום התעופה, תעופה וחלל, וכן הדמיה תרמית. עוד נעשה שימוש באתר מזויף של DJI, הענקית הסינית המתמחה בייצור רחפנים. לפי החוקרים, הקבוצה משתמשת במגוון שיטות להסוואת הפעילות שלה: הראשונה, הנדסה חברתית. זו כוללת שליחת הודעות ומיילי פישינג והפצת אתרים מזויפים להורדת הנוזקות MINIBIKE ו-MINIBUS. על MINIBIKE כתבו החוקרים כי "זו נוזקה מותאמת אישית, שנכתבה בשפת C++, והיא בשימוש מאז יוני 2022 לפחות. לאחר התקנת הנוזקה, היא מספקת פונקציונליות מלאה של דלת אחורית". עוד נעשה שימוש נרחב ביותר בתשתית הענן של מיקרוסופט (Azure) – שתקשורת מולם עשויה להיראות כמו פעילות לגיטימית. שיטה נוספת היא שימוש בתשתית שממוקמת בישראל ובאיחוד האמירויות – כלומר במדינות של הארגונים שהקבוצה תוקפת – מה שעשוי להקשות על זיהוי של פעילות זדונית של הקבוצה מול אותם גופים. החוקרים – שאיתרו שימוש של חברי הקבוצה ב-125 תתי-מתחמים בענן של מיקרוסופט – הוסיפו כי "כל השיטות שהופעלו נועדו לכך שהמשתמשים התמימים יורידו, בסופו של דבר, את הנוזקות".  לגבי יכולת ההתחמקות, חוקרי מנדיאנט ציינו כי "ההאקרים עשו מאמצים שלא להתגלות, בין השאר על ידי שימוש בפיתיונות המותאמים לתשתית ענן – מה שעלול להקשות על אנשי האבטחה של הארגונים שהותקפו – למנוע, לזהות ולהפחית את הפעילות ההתקפית". החוקרים סיימנו בציינם כי "בחלוף הזמן מאז 2022, כלי התקיפה של הקבוצה התפתחו, הם עושים שימוש נרחב בתשתיות ענן רבות. יש לקבוצה שיטות ייחודיות – אותן לא ראינו בפעילות סייבר של קבוצות איראניות אחרות".

האקרים שזהותם לא ידועה התגאו כי פרצו למשרד החינוך, והם מאיימים לפרסם בדארקנט את הנתונים שנקצרו. לא ברור האם מדובר בפריצה נוספת למערכי המחשוב במשרד, או שזו אסופת נתונים וקבצים שנקצרה במתקפה איראנית שהמשרד חווה בחודש שעבר. בערוץ הטלגרם של קבוצת ההאקרים, שמכנה את עצמה ArGhosts, התפרסמו כמה הודעות, שבאחת מהן נכתב: "שימו לב, אנחנו מאשרים בזאת שגנבנו מספר רב של אישורי גישה לאתרי ממשל ישראליים. המתקפות תימשכנה כל עוד יימשך מסע רצח העם בעזה. נמשיך להסב נזק למערכות הממשל הישראלי ולחברות טלקום ישראליות, ונגרום נזק היקפי ככל שנוכל". חברי הקבוצה פרסמו תצלומים של הכניסה לפורטל של משרד החינוך. "ככל הנראה, מערך ההזדהות בכניסה לפורטל לא חזק מספיק" גורם המעורה בפרטי המקרה מסר לאנשים ומחשבים כי "בפריצה הקודמת של ההאקרים, הם התגאו שיש להם נתונים שנקצרו מפורטל המשכורות של משרד החינוך. כעת, חברי הקבוצה הזו טוענים שיש בידיהם נתונים נוספים, 'חדשים מהמדף'. הדבר מעיד על כך שככל הנראה, מערך ההזדהות בכניסה לפורטל לא חזק מספיק. בנוסף, לא ברור האם זו פריצה נוספת, שבוצעה על ידי האקרים בלתי מזוהים, או שמדובר בהאקרים מהפריצה הקודמת, של האיראנים, שבוצעה בחודש שעבר, והם מאיימים לשחרר נתונים נוספים ממנה". בסוף ינואר השנה, משרד החינוך הותקף בסייבר – מתקפה שבעטייה הונחו עובדי המשרד שלא להשתמש בשרת ה-SharePoint של מיקרוסופט, שמאפשר להם לעבוד מרחוק. החשש למתקפה עלה "בשל פעילות חשודה בשרתי משרד החינוך". השרת כולל, בין השאר, את פורטל עובדי ההוראה, פורטל הרשויות והבעלויות, ועשרות אתרי יחידות של המשרד. המשרד הודיע לעובדים כי השבת האתרים "עלולה לארוך כחודש ימים, ונעשה כל שביכולתנו כדי להתקדם כמה שיותר מהר". צילום מסך מערוץ הטלגרם של ArGhosts משרד החינוך מסר אז כי "האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן, אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד. יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שלא מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה". לאנשים ומחשבים נודע כי ההאקרים נכנסו לפורטל עובדי ההוראה, שכל עובדי ההוראה מתקשרים ביניהם דרכו, ומחקו, או קצרו, פרטי מידע שלהם. ההערכות הן שמטרת המתקפה הייתה ריגול וגניבת מידע – ולא מניע כספי. "מומחי הגנה ממשלתיים לא יודעים איך מתאוששים מאסון" גורם בענף שבקיא בפרטי האירוע אמר לאנשים ומחשבים כי "מומחי הגנה ממשלתיים לא יודעים איך מתאוששים מאסון. המתקפה הזו היא חלק מהכישלון הממשלתי בהגנה על מידע אישי של אזרחים ושל עובדי מדינה. זהו עוד מהלך שהוא תוצאה של זלזול בלתי נסבל בטיפול במידע של אנשים". מומחה אבטחה אחר אמר לאנשים ומחשבים כי "אנחנו רואים פעם נוספת את הבעייתיות שבשמירה על מידע ממשלתי. מערכות ההגנה הממשלתיות לא טובות מספיק. זה מתקשר לאירוע שהיה במערך הבריאות, שבו בשל 'תקלה' ניתנו לחולים הוראות ליטול תרופות באופן שגוי, תרופות שלא מתאימות להם. זה נושא חמור ורציני ואין להקל בו ראש". ממשרד החינוך נמסר: "מבדיקה שערך המשרד עולה כי אין כל אינדיקציה למתקפת סייבר נוספת וכפי שפרסמנו בעבר, עד עתה לא דלף כל מידע רגיש מהמשרד. ההודעה שפורסמה על ידי התוקף נוגעת למרחב הישראלי בכלל, בדגש על גופים ממשלתיים, חברות תקשורת והסקטור הפרטי. המשרד עוקב כל העת ויגיב לכל חשד או איום שיהיה".  

פרויקט נימבוס הוא אחד הפרויקטים המחשוביים הגדולים בתולדות המדינה, אם לא הגדול שבהם – וזאת לא הפרזה. זהו פרויקט של מיליארדי שקלים, שעוסק בענן הממשלתי ושל ארגונים ציבוריים, ובמעבר שלהם לענן – ויש לו השלכות רחבות הרבה יותר, לאורכו ולרוחבו של המשק. מחר (ה') תקיים קבוצת אנשים ומחשבים את הכנס הראשון אי פעם שיעסוק כל כולו בפרויקט הענק הזה, שההשפעה שלו על המשק והכלכלה כבר ניכרת, ותלך ותגדל בהמשך. האירוע, שמעורר התעניינות רבה ושההרשמה אליו כבר נסגרה, יתקיים במרכז הכנסים והאירועים אווניו שבקריית שדה התעופה. תנחה אותו דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12, והוא אורגן והופק על ידי אנשים ומחשבים, בהובלת נטלי גבאי, סמנכ"לית האירועים של החברה. לקראת סיום האירוע תתקיים הרצאה של צבי יחזקאלי, פרשן ערוץ 13 לענייני ערבים. מי ומי בין המשתתפים והמרצים בכנס? לכנס צפויים להגיע מעל 3,000 איש, וכ-40 מנכ"לים של משרדי ממשלה וגופים ממשלתיים נוספים עתידים להשתתף בו. הבכיר שבהם הוא המנכ"ל הבכיר ביותר בממשלה – זה של משרד ראש הממשלה, יוסי שלי. המנכ"לים הללו אף יהיו בין המשתתפים בארוחת בוקר חגיגית, שתקדם לכנס, ולאחר מכן יקיימו שם את הישיבה השבועית שלהם. בין בכירי הממשלה שייטלו חלק באירוע: החשב הכללי במשרד האוצר, יהלי רוטנברג; אביתר פרץ, סגן בכיר לחשב הכללי; המפקח על הבנקים, דני חיאשוילי; ראש מערך הסייבר הלאומי, גבי פורטנוי; וכאמור, מנכ"ל משרד ראש הממשלה, יוסי שלי. כמו כן, ישתתפו בו נציגי החברות שזכו במכרז נימבוס – AWS וגוגל, וכן מנהלי חברות IT שמשתתפות במעבר של הממשלה לענן. בין המרצים באירוע מהמגזר העסקי-טכנולוגי ניתן למנות את עופר מלבסקי, מנכ"ל סאפ ישראל; שחר אפעל, מנכ"ל נס טכנולוגיות; בועז מעוז, מנכ"ל גוגל קלאוד; שי מור, מנהל פעילות גוגל קלאוד בישראל; מוטי גוטמן, מנכ"ל מטריקס; ליאור גילור, מנכ"לית קבוצת סיסנת; אנטולי קושניר, ה-CTO של Commit; ירון אלטשולר, מנהל המגזר הציבורי ב-AWS ישראל; אלון בן צור, מנכ"ל בינת; ניר הולנדר, מנכ"ל נוטניקס ישראל; שי בסון, מנכ"ל משותף של מלם תים; וחן קמר, מנכ"ל TCS ישראל. מערכת אנשים ומחשבים תדווח מהכנס בפורטל, בניוזלטר היומי DailyMaily וברשתות החברתיות. אתם מוזמנים לעקוב אחרינו.