הרשות להגנת הפרטיות חשפה את התוכנה שבנו מיכאל מאירי (69) תושב אזור ורונן איזק (56) תושב אשקלון שאיגדה מספר בסיסי נתונים עם מידע אודות אזרחי ישראל  bigstock חקירה מורכבת ומאומצת שניהלה הרשות להגנת הפרטיות הצליחה לחשוף מי עמד מאחורי שיווק מתמשך של תוכנה שנמכרה בחשאי וסיפקה מידע אודות תושבי המדינה.  בעקבות החקירה שניהלה הרשות, הגישה מחלקת הסייבר בפרקליטות המדינה לבית משפט השלום בת"א כתב אישום נגד מיכאל מאירי (69) תושב אזור ורונן איזק (56) תושב אשקלון, בגין ביצוע עבירות של פגיעה בפרטיות, ניהול מאגר מידע אסור וכן בגין עבירות מס. על פי ממצאי החקירה והמתואר בכתב האישום, הנאשמים אספו את מאגרי המידע ובנו סביבם תוכנה.  המאגרים כללו בסך הכל כ-136 מיליון רשומות המתייחסות למעל ל- 9.5 מיליון אזרחי מדינת ישראל, ביניהם גם אזרחים ישראליים אשר נפטרו זה מכבר. הנאשמים הרכיבו את בסיס הנתונים של תוכנת "השועל" מלפחות 38 מאגרי מידע ומאגרי נתונים שונים, וביניהם מאגר מידע אישי, המכונה "אגרון", הכולל רשומות על אודות מיליוני אזרחים ישראליים ומורכב בעיקרו מבסיס הנתונים של מרשם האוכלוסין של משרד הפנים, וכן ממאגר כלי רכב, הכולל פרטי מידע על אודות מעל ל- 3 מיליון כלי רכב. הנאשמים ערכו את תוכנת "השועל" כך שחלק מן הרשומות שבמאגר כלי הרכב קושרו באמצעות התוכנה לפרטי מידע אישי, שנאספו אל בסיס הנתונים של התוכנה ממאגרי מידע אחרים. הנאשמים שיווקו את התוכנה, שכונתה "השועל" או "145", ללקוחות רבים, ביניהם עורכי-דין וחוקרים פרטיים, תמורת תשלום חודשי או שנתי, ואלה השתמשו בה לאיתור מידע אישי אודות אנשים לצרכים עיסקיים. במהלך התקופה הרלוונטית לכתב האישום, מאירי שיווק את תוכנת "השועל" לכ-527 לקוחות שונים, ואיזק שיווק את תוכנת "השועל" לכ-257 לקוחות שונים. ממכירת הגישה לתוכנה הפיק מאירי הכנסה הנאמדת ב 2.3 מיליון ₪, ואילו איזק הפיק הכנסה כוללת בסך של 1.2 מיליון ₪. לנאשמים  מיוחסות  גם עבירות שימוש בערמה, מרמה ותחבולה בכוונה להתחמק ממס בכך שפעלו באופן מודע ושיטתי על מנת לטשטש, להסתיר ולהעלים את הכנסותיהם מרשויות המס בישראל. ממחלקת הסייבר בפרקליטות נמסר כי כתב-האישום ממחיש את הערך הכלכלי שמגולם במאגרי מידע לא-חוקיים. מאגר המידע שעליו הורכבה התוכנה שמכרו הנאשמים התבסס על תוכנת ה"אגרון" ומאגרי מידע נוספים אחרים. את פרשת האגרון פיענחה הרשות לפני שנים וניתן לקרוא עליה באתר הרשות להגנת הפרטיות. החקירה נוהלה על ידי הרשות להגנת הפרטיות במשותף עם פקיד שומה חקירות תל אביב.

יצרנית החימוש המשוטט יוויז׳ן מאשרת כי נפלה קורבן למתקפת סייבר. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת ההאקרים Lockbit 2.0 אשר הדליפה מידע רגיש של החברה קרדיט: אגף דוברות והסברה, משרד הביטחון חברת UVISION AIR הודיעה כי החברה זיהתה אירוע אבטחה בחלק ממערכותיה כתוצאה מאירוע סייבר. החברה ביצעה ועודה מבצעת את כל הצעדים המתאימים בכדי להכיל כל השפעה אפשרית על מערכות אלה ומתקדמת באופן הדרגתי ומאורגן לשם כך. נזכיר כי דיווחנו על האירוע בעת התרחשותו, כאשר החברה התעכבה עם ההודעה הרשמית. למרות העיכוב, שאפו לחברה על השקיפות לציבור. הקבצים נגישים ברשת האפלה וכוללים מידע רגיש אודות העסקים של החברה בעולם.  ״בשלב זה, החברה חזרה לפעילות מלאה, ואף עדכנה את לקוחותיה בנושא. החברה הודיעה לרשויות הרלוונטיות ופועלת בשיתוף פעולה הדוק עימן ועם צוות מוביל של מומחי אבטחת סייבר, על מנת לתקן בהקדם האפשרי ובאופן המאובטח ביותר את הנזקים למערכות שנפגעו, ככל האפשר . החברה גם יישמה אמצעים ספציפיים למניעת כל  הרחבה של אירוע זה ופעלה לשחזור המערכות שהושפעו״, כותבים בחברה.  ״יוויז'ן לא שיתפה פעולה בשום צורה עם דרישות לתשלום הכופר שקיבלה באירוע זה מצד גורמים הפועלים באופן לא חוקי במרחב הסייבר, וזאת בהתאם להנחיות שפורסמו לאחרונה נגד תשלומי כופר מסוג זה על ידי ה – FBI ורשויות אכיפת חוק נוספות. ״UVISION אסירת תודה לכל לקוחותיה על שיתוף הפעולה המתמשך עם החברה, ותמשיך לעדכן בנוגע להתפתחויות רלוונטיות.״     

המשטרה לא מצליחה לרכוש רוס״ר חדש. כבר שש שנים מפורסמים מכרזים ומתבטלים בשל סיבות שונות. בתגובה, המשטרה מוסרת תשובה לקונית ללא לו״ז עדכני לרכש  צילום: משטרת ישראל  משטרת ישראל מנסה לרכוש רובים חדשים כבר יותר משש שנים, בינתיים ללא הצלחה. ביולי 2019 כתבנו כי המשטרה הוציאה מכרז חדש (לאחר שהקודם, שנה קודם בוטל) לרכש מסגרת של 8000 רובים.  ״המכרז מסמן העדפה לייצור ישראלי וכן חובת רכש גומלין בעסקה של יותר מ-5 מיליון דולר או התקשרות המשך של יותר מחצי מיליון דולר שמשתתף בהן ספק זר או יבואן״, כך כתבנו בהתייחס למכרז ההוא.  כאמור, המכרז של 2019, הגיע לאחר מכרז כמעט כפול בגודלו (ל-15,000) כלים, בשנת 2018. גם עליו כתבנו. המכרז של 2018 התנהל כשלוש שנים עד לביטולו. כלומר, התחיל אי שם בסביבות 2015, כאמור, שש שנים אחורה.  בכתבה ההיא, יבואני ויצרני נשק ישראלים, הביעו את מורת רוחם מהניהול המקצועי של המכרז על ידי המשטרה. על פי מידע שהגיע לישראל דיפנס, גורם מקצועי בימ״מ, מומחה לנשק קל, הוא זה שאמור לבצע את הבחירה עבור המשטרה כולה.  חשוב להדגיש כי לאחרונה שר הבט״פ, ח״כ עומר בר-לב, הודיע יחד עם רב ניצב קובי שבתאי, כי התכנית היא להגדיל את מצבת השוטרים בכ-800 תקנים בשביל הטיפול בפשע במגזר הערבי.  בחינה של הצעת תקציב הממשלה לשנת 2022, מראה כי בחמש השנים הקרובות, המשטרה רוצה להוסיף 1100 שוטרים למצבת שלה. מדובר בגידול של כ3-4 אחוזים במצבת כוח האדם של המשטרה.  נכון, לא כולם אוחזי נשק. ועם זאת, המשטרה כעת עומדת בפני שני וקטורים המעלים את הצורך בנשק קל חדש - אחד, המקורי, הרצון לחדש את סוג הנשק. שני, גידול במצבת כוח האדם. ועם זאת, כבר שש שנים לא מצליחה לסיים בהצלחה מכרז כזה.  ממשטרת ישראל נמסר: ״מכרז הנשק הארוך של משטרת ישראל נמצא בעיצומו של הליך בדיקת ההצעות, עם סיומו תצא הודעה מסודרת.״

הרשות לאיסור הלבנת הון ומימון טרור מפרסמת מדריך בנושא הכולל טיפולוגיות, פרשיות עדכניות, דגלים אדומים והנחיות לסקטור הפיננסי להתמודדות bigstock הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים מפרסמת מסמך מפורט ביחס לשימוש במסחר קמעונאי במרחב המקוון לשם הלבנת הון ומימון טרור, כמו גם רשימת דגלים אדומים והנחיות לגופים הפיננסיים כיצד להתמודד ולהיערך בנושא. המדריך מציג מגמות ושיטות פעולה בולטות של גורמי פשיעה וטרור בארץ ובעולם, אשר מנצלים לרעה את המרחב המקוון לשם הלבנת הון ומימון טרור. זאת, תוך ניצול של עידן הקורונה והמעבר המואץ לפעילות כלכלית בתווך המקוון, שהובילו לזינוק חד בהיקפי המסחר הקמעונאי במרחב המקוון.  המסמך מתמקד בעבירות הלבנת הון ומימון טרור המבוצעות תוך שימוש לרעה במסחר המקוון, והוא נועד לסייע בהבנת הסיכונים בתחום, וכן באיתור פעילות זו ומניעת הניצול לרעה של הסקטור הפיננסי על מנת לבצעה. המסמך סוקר טיפולוגיות הלבנת הון ומימון טרור מרכזיות מהעולם, הכוללות שימוש לרעה במסחר קמעונאי מקוון. כך, למשל, הסוואת תקבולי סמים כעסקאות במוצרי צריכה באתרי מסחר מקוונים "פיקטיביים" בארה"ב. בהקשר הישראלי, יוצגו מספר דוגמאות לדיווחי גופים פיננסים לרשות בגין פעילות חריגה, שנקשרת לסחר במרחב המקוון, כמו גם פרשיה שנחקרה ברשות. עוד פורטו במסמך הנחיות דיווח ממוקדות עבור הגורמים המדווחים על פעילות הנחשדת על-ידם ככזו, כמו גם רשימת "דגלים אדומים" אשר קיומם (לחוד או בצוותא) עלול להעיד על פעילות החשודה כהלבנת הון ומימון טרור באמצעות פעילות סחר במרחב המקוון, דוגמת מאפיינים חריגים של אתר אינטרנט המשמש את המוכר להלבנת הון, מסחר במוצרים "בלתי מוחשיים", שימוש ב-VPN כדי להסתיר את מיקומו הגיאוגרפי של אחד הצדדים המעורבים בעסקה וכו'. ראש הרשות לאיסור הלבנת הון ומימון טרור, ד"ר שלומית ווגמן-רטנר: "עבריינים מחפשים כל העת דרכים יצירתיות כדי להעביר כספים, בייחוד על רקע הקושי בביצוע העברות כספיות ישירות בין גורמים בשל מערכות הניטור בגופי הפיננסיים והדיווח לרשות. ״הגידול החד בפעילות המסחר הקמעונאי המקוון בתקופת הקורונה הוביל לעליה ניכרת בניצולה לרעה למטרות הלבנת הון, מימון טרור והונאות מקוונות. בפרסום זה מבקשת הרשות לעדכן את הגופים הפיננסיים בדבר תופעות אלו ומספקת להם דגלים אדומים ייחודיים לזיהוייה, וזאת לשם הגברת מודעותם לנושא, צמצום ניצולם לרעה, וכדי לספק להם כלים נוספים לזיהוי פעילות חריגה של לקוחותיהם המצריכה העברת דיווח לרשות. ״מדריך זה מצטרף לשורת מדריכים ממוקדים בתופעות פשיעה שפרסמה לאחרונה הרשות המספקים העמקה בתופעות פשיעה והגברת האפקטיביות של משטר איסור הלבנת הון ומימון טרור בישראל, לרבות בלדרי כספים, פעילות הונאה בזמן הקורונה ועוד". קישור למדריך 

זאת לאחר שהתקבל ערעור של גולש מצרי בנוגע לתכנים שפרסם בתחילת מבצע ״שומר החומות״. מסקנות הארגון החיצוני שנבחר לבחון את הנושא יפורסמו בתחילת 2022 REUTERS/Dado Ruvic/Illustration פייסבוק הודיעה כי תמנה גורם נייטלי, שאינו קשור לסכסוך הישראלי-פלסטיני, על מנת לבחון אם התוכן המתפרסם בפלטפורמה בעברית ובערבית - כולל השימוש באוטומציה לשם בחינת תכנים והסרתם או אישורם - מיושם ללא הטיה לצד זה או אחר, ובהתאם לכללי הקהילה של התאגיד. זאת בעקבות המלצה של מועצת הפיקוח של פייסבוק, שבוחנת את הנושא כבר מספר חודשים. הסיפור החל ב-10 במאי האחרון, ערב תחילת מבצע ״שומר החומות״. גולש פייסבוק מצרי בעל כ-15,000 עוקבים שיתף כתבה מאתר אל ג׳זירה בערבית, שכללה תמונה של שני גברים חמושים, לבושים במדי גדודי עז א-דין אל קסאם, הזרוע הצבאית של חמאס, יחד עם האולטימטום של חמאס שמזהיר את ישראל לסגת משייח׳ ג׳ראח עד לשש בערב (כזכור, לאחר שישראל לא נענתה שיגר חמאס את הרקטות הראשונות לכיוון ירושלים).   ״המגשרים אינם צריכים לתעד נימוקים״ בעקבות דיווחים רבים לפייסבוק כי עוד ציינה המועצה בהחלטתה, שהתוכן ״לא הפר את כללי הקהילה בדבר ״אנשים וארגונים מסוכנים, משום שהוא אינו מכיל דברי שבח, תמיכה או ייצוג לגבי גדודי אל קסאם או החמאס״. לדברי פייסבוק, הגולש רק שיתף פרסום של חברת חדשות לגיטימית לגבי מידע שהיה זמין גם באמצעים רבים אחרים. אז מדוע הוסר עוד התייחסה המועצה לטענות שהועלו בפניה, כי פייסבוק ״מצנזרת תוכן פלסטיני עקב דרישות מממשלת ישראל״, ודיווחה כי שאלה את החברה שאלות בנושא, ״כולל האם החברה קיבלה בקשות רשמיות ולא-רשמיות מישראל להסיר תוכן שקשור לסכסוך באפריל מאי. פייסבוק השיבה כי לא קיבלה בקשה משפטית תקפה מרשות ממשלתית הקשורה לתוכן של המשתמש בפנייה זו, אך סירבה לספק את שאר המידע שביקשה המועצה״. המטרה: בחינה במסגרת הקריטריונים של האו״ם לעסקים וזכויות אדם בנוסף להמלצה להשיב את

פלוגות אלו יוצבו בגזרת עוטף ירושלים, ובהתאם יוסטו מגזרה זו שתי פלוגות מג"ב סדירות לדרום הארץ אילוסטרציה. צילום: משטרת ישראל בהנחיית ראש הממשלה, נפתלי בנט, ובהמלצת השר לבט"פ - שתי פלוגות של משמר הגבול (מג"ב) יגויסו למאבק בפשיעה במגזר הערבי בדרום הארץ ראש הממשלה, נפתלי בנט, הנחה היום (ד׳), את השר לביטחון הפנים, עמר בר-לב, להעמיק את המאבק בפשיעה במגזר הערבי בדרום הארץ. בהתאם, יגויסו שתי פלוגות של משמר הגבול (מג"ב) החל מיום א׳ הקרוב, 24 באוקטובר 2021, לסיוע בנושא. פלוגות אלו יוצבו בגזרת עוטף ירושלים, ובהתאם יוסטו מגזרה זו שתי פלוגות מג"ב סדירות לדרום הארץ, זאת במטרה להעביר כוחות מיומנים שיסייעו במאבק בפשיעה באזור. תגבור וצעדים נוספים ייבחנו בהמשך ע"י ראש הממשלה והשר לבט"פ בהתאם להערכת המצב.

עינת מירון, יועצת להתמודדות עם סיכוני סייבר, טוענת שטרם מתן עוד סמכויות בחוק למערך הסייבר, יש לבחון מדוע מערך הסייבר לא עושה יותר עם הסמכויות והכלים שכבר עומדים לרשותו  עינת מירון. צילום באדיבות הכותבת  יום אחרי הראיון שסיפק יגאל אונא לאתר בידיעות אחרונות (ראש מערך הסייבר: "זקוקים לעוד סמכויות" - אודי עציון)ֿ, התעקש אונא כי המערך זקוק לעוד סמכויות בחוק. זאת, בניגוד לדעת קולות אחרים בתחום הסייבר שמתנגדים לעוד רגולציה על המגזר הפרטי. את הדברים של אונא ארצה להציג על רקע אירוע מתגלגל בחברת ACER.  למי שלא מכיר, בחודש מאי השנה יצרנית המחשבים הותקפה במתקפת כופר ונדרשה לשלם על ידי קבוצת התקיפה REvil כ-50 מיליון דולר כדי לקבל את מפתח ההצפנה. כידוע, תשלום הכופר לא רק שלא מבטיח טיפול נכון באירוע, אלא שהוא אפילו עלול לגרור מתקפת כופר נוספת בתוך 6-12 חודשים. זאת, בין היתר גם בגלל שיטת מצליח שמעוררת תאבון אצל קבוצות תקיפה - שילמת פעם אחת, תשלם פעם נוספת. פעם קורבן, תמיד קורבן.  בעוד ב-Acer ממשיכים להתמודד עם גלי המתקפה ממאי, הנה הגענו לחודש אוקטובר ובחברה אישרו לפני חמישה ימים שהם מתמודדים עם מתקפת כופר חדשה, אבל הדגישו שהיא מקומית, על השרתים שלהם בהודו. קבוצת התקיפה Desorden, שקיבלה על עצמה את האחריות למתקפה הנוכחית, העדיפה להעביר מסר שמדובר בקצת יותר מזה ומימשה מתקפה נוספת - הפעם על שרתי החברה בטאוויאן לאחר שלושה ימים בלבד.  אייסר מתמודדת היום עם שלוש מתקפות כופר בפחות משנה. ולא, אין מדובר בחברה בלי משאבים או עם דירקטוריון שלא אכפת לו. טענה שגורה בפי בכירים במערך הסייבר הישראלי שמלינים על חוסר המשמעת של מנהלים במגזר העסקי בישראל. טענה נכונה בחלקה, אך אינה אליבי מספיק לעוד סמכויות למערך הסייבר.  נחזור על זה כי זה חשוב: מתקפת סייבר בפעם השלישית בתוך שנה. אם ננתח לעומק את האירוע, נמצא בו לא מעט כשלים. מאחר ואין דרך אמיתית להבטיח הגנה מושלמת בסייבר, הגיע הזמן לדבר על הפיל הענק בחדר - הכשל הראשון במעלה, שלכם רשויות החוק בישראל. ומערך הסייבר בראשן.  מערך הסייבר נועד לא רק לכתוב רגולציה, אלא לעסוק גם במניעה אקטיבית. אזכיר כי המערך הוא שילוב רשות הסייבר עם מערך הסייבר. גוף אחד היה אמור לספק מניעה אקטיבית (רשות) והשני לכתוב רגולציה. המערך מעסיק כיום כשבעה אנשי IR. אך במקום להתמקד במניעה, הוא מבקש מידע על ״שריפות מתלקחות״ מארגונים עסקיים בישראל.  אם במקום לבקש לעצמך עוד סמכויות, תאחד כוחות עם גופי הסייבר המקצועיים המצויינים שיש בשוק העסקי, כדי לרדוף את התוקפים, אפשר יהיה להגיע לתוצאות כמו בארה״ב. שם, מעבר לאוקיאנוס, הבינו זאת והבולשת (ה- FBI) התחילה לעשות זאת בחצי שנה האחרונה. ועם הישגים מרשימים. אחד מהם הוא השבתת קבוצת התקיפה הידועה לשמצה REvil. אותה קבוצת תקיפה שפגעה ב-Acer במאי השנה.  שיתוף פעולה ממשלתי-עסקי כזה, יתרום תרומה אמיתית למשק בכך שהוא יגדיל את יכולת ההתמודדות של החברות הישראליות עם סיכון הסייבר. כאשר חברות מותקפות, אסור להן להגיב בתקיפה משלהן - הן ברווז במטווח.  במקום לדבר ולשדר לציבור כאילו יש לך יכולת לשלוח זרועות לכל מקום, תאפשר את החכה שהמשק באמת זקוק לה. תפעל בחוק לתת יותר סמכויות למנהלי אבטחת המידע, לפני שאתה מבקש יותר סמכויות למערך.  תפעל בחוק לאכוף מימוש בקרות וענישה כמו שכבר כתוב ברגולציות השונות הקיימות, לפני שאתה מבקש עוד סמכויות בחוק. אפשר לעשות זאת באמצעות הקצאת משאבים אחרת של מערך הסייבר. למקום שבו הם באמת נדרשים. אחרת, נשמע בעתיד הקרוב על עוד ״הלל יפה״.  הכותבת היא יועצת מומחית למנהלים להערכות והתמודדות עם סיכוני הסייבר בהיבטים העסקיים. 

לפני הצטרפותו למשרד הביטחון שימש איל הנס כסגן מנהל מינהל הדלק והגז במשרד התשתיות קרדיט: טל עוז, משרד הביטחון    אל"מ (מיל') איל הנס נבחר לראש האגף והקרן לחיילים משוחררים במשרד הביטחון. הנס משמש בתפקידו הנוכחי כסגן הבכיר לסמנכ"ל וראש אגף התכנון וכראש היחידה לתכנון משולב. איל הנס יחליף את ענבל פז פיטל, שהובילה את האגף והקרן בשנים האחרונות ופורשת בימים אלה ממשרד הביטחון בתום 34 שנות שירות. מועד כניסתו לתפקיד יסוכם בימים הקרובים. שר הביטחון, בני גנץ, בירך על המינוי ואמר: "אני רואה חשיבות הולכת וגוברת בפעילות האגף בסיוע לחיילים שהשתחררו, כפי שראינו בתקופת הקורונה ובחיבור ביניהם לבין החברה הישראלית. האגף ימשיך וירחיב את פעילותו בליווי כלל האוכלוסיות בצה"ל". לפני הצטרפותו למשרד הביטחון שימש איל הנס כסגן מנהל מינהל הדלק והגז במשרד התשתיות. הנס השתחרר מצה"ל בדרגת אל"מ, לאחר שמילא מגוון רחב של תפקידים בכירים באגף הטכנולוגיה והלוגיסטיקה. בתפקידו האחרון כיהן כראש מחלקת תכנון ותקציבים באט"ל.