Picture source: British Army האקר בשם LeakTheAnalyst טוען שפרץ למוצרי חברת F5 המותקנים אצל לקוחות והצליח לגנוב מידע. הפרסום הראשון באתר שלו ברשת האפלה היה של חברת רפאל. החומרים שפורסמו אינם מסווגים ומרביתם קשורים לפרויקט של רפאל ובבקוק הבריטית סביב הטמעה של שו״ב תוצרת MPrest במערכת הבריטית.  מרפאל נמסר בתגובה: ״מדובר באירוע נקודתי של מידע שהיה ברשת החיצונית של החברה״. הפרסומים של ההאקר או קבוצת ההאקרים התחילו בסביבות ה17.1.2022 בפורום raidforums. ״שלום שם, לבסוף, האקרים של LeakTheAnalyst 31337 יחזרו בקרוב ביום שני שוב לאחר כ-5 שנים. דליפת הנתונים החדשה שלנו מגיעה...״, נכתב בהודעה. לפי ההאקר, הוא גנב חומרים מהחברות Checkpointֿ,Fireeye, PaloAlto, Trendmicro ו-F5. בינתיים הודלפו רק חומרים, לכאורה, מלקוחות F5.  אזכיר כי מדובר באותו שם האקר שנתפס ב-2017 בעקבות פריצה לחברת FireEye. החומרים שפורסמו כעת הם בין השנים 2018-2020.         

איחוד האמירויות אינה מיישרת קו עם יוזמת ההדרה של הבית הלבן בהקשר רשתות 5G סיניות. לכן, הבית הלבן מעקב את עסקת מטוסי ה-F35 צילום: דובר צה״ל  איחוד האמירויות הודיעה בחודש שעבר על הפסקת הדיונים לרכש מטוסי קרב F-35 והמדינה ממשיכה במרץ בדיונים עם הענק ה סיני HUWEI להצטיידות במערכות 5G.  המירוץ של איחוד האמירויות לדור 5 מדאיג את וושינגטון בנושא אספקת מטוסי F-35. אמילי הרדינג מהמכון הבינלאומי לאסטרטגיה מסבירה לדפנס ניוז: "אפילו אם מטוסי F-35 אינם נסמכים על מערכות דור 5 הרי כאשר איחוד האמירויות מאמצת את הטכנולוגיה הסינית למערכות טלקומוניקציה ולבסיסי צבא.״ איחוד האמירויות דנו על רכש 50 מטוסי F-35 בעסקה בת 23 מיליארד דולר. ממשל ביידן הקפיא את העסקה.  הוואי הסינית שותפה לחברת DU באיחוד האמירויות, וזו חברה העוסקת בטלקומוניקציה דור 5. האיחוד הבהיר אמנם כי לשותפה הסינית שלא יהיה שום קשר למערכות צבאיות, אולם זה לא מרגיע את האמריקנים.

Photo by Jaima Fogg | 88th Air Base Wing Public Affairs הדגם המתקדם ביותר של מטוסי הקרב F-15EX תוצרת בואינג בחיל האוויר האמריקני ביצע השבוע, לראשונה, ירי חי של טיל אוויר-אוויר נגד כטמ"מ מטרה. דגם זה דומה ל-F-15 AI המיועד בעתיד לחיל האוויר הישראלי.  ניסוי הירי הראשון של טילים נערך מעל מפרץ מקסיקו כאשר שני טייסי ניסוי של חיל האוויר שיגרו בהצלחה טיל AIM-120D והשמידו כטמ"מ מטרה מסוג BQM-167.  שני הטייסים איתרו את המטרה בעזרת חיישנים, עקבו אחריה ושיגרו את הטיל. חיל האוויר הודיע כי זה היה מבחן אמת של מערכת הנשק של המטוס. בעתיד יהיו ניסויי ירי נוספים ומורכבים יותר.  

בקמפיין התקיפה שהתגלה, השתמשו התוקפים בנוזקה שנשלטת מרחוק מסוג Remote Access Trojan, אשר לא תועדה עד היום וזכתה לכינוי StrifeWater חברת הסייבר סייבריזן (Cybereason) חשפה היום (1.2) כלי ריגול התקפיים איראנים חדשים אשר הופעלו במטרה לגנוב מידע רגיש ולהסב נזקים לארגונים ישראלים. על פי החוקרים, בניגוד למתקפות כופרה של קבוצות פשיעה הפועלות למטרות בצע כסף, התוקפים האיראנים פעלו ממניעים גיאופוליטיים על מנת לפגוע באינטרסים של מדינת ישראל, ארה"ב ומדינות המפרץ.   במהלך החודשים האחרונים, צוות המחקר של סייבריזן עקב אחר קבוצת האקרים האיראנית Moses Staff. הקבוצה אותרה לראשונה באוקטובר 2021 כאשר שמה נקשר לפריצת מאגרי הנתונים של צה"ל וגניבת תמונת פרטיות של שר הביטחון בני גנץ. על פי המחקר, מדינת ישראל היוותה יעדי תקיפה אסטרטגי. פעולות התקיפה לא מוקדו כנגד סקטור ספציפי, ובין קורבנותיהם של התוקפים נמצאו מגוון גופים כגון ארגונים פיננסים, גופים ממשלתיים, ספקיות אנרגיה, תעשיות ייצור ועוד. בקמפיין התקיפה שהתגלה, השתמשו התוקפים בנוזקה שנשלטת מרחוק מסוג Remote Access Trojan, אשר לא תועדה עד היום וזכתה לכינוי StrifeWater. הקבוצה נהגה על פי דפוס פעולה קבוע: חדירה לסביבת הארגון באמצעות ניצול חולשות על שרתי ווינדוס (ProxyShell) והתקנת נוזקה מסוג WebShell (טכניקה אשר מעניקה לתוקף גישה לארגון דרך אתר אינטרנט שאינו מאובטח כראוי). לאחר ההשתלטות, החדירו התוקפים את נוזקת StrifeWater לרשת ומשלב זה התחילו לנוע בחופשיות בסביבת הארגון במטרה לחפש מידע רגיש אותו יוכלו לגנוב, להדליף ובסוף גם להצפין, כדי להשבית את ארגונים הנפגעים. בתום שלבי התקיפה, הנוזקה ידעה למחוק את עצמה ולהיעלם מהרשת מבלי להשאיר זכר להימצאותה. דרך פעולה מתוחכמת זו עזרה לקבוצת התקיפה לפעול חודשים מתחת לרדאר של כלי אבטחה רבים ולטשטש את עקבותיה. בנוסף לכך, נראה שאת מרבית כלי התקיפה שלהם הצליחו Moses Staff להסתיר תחת מעטה של כלי Windows לגיטימיים. פעולות אלו הן רק חלק מקמפיין תקיפה רחב המנוהל על ידי גורמי ביון איראניים, וכולל בתוכו קבוצות תקיפה שונות שפועלות במקביל באופן עצמאי. במחקרה של סייבריזן, נחשפו גם כלי תקיפה חדשים של קבוצת Phosphorus - קבוצה שהחלה את דרכה בשנת 2014 ותקפה מטרות שונות כגון ארגוני בריאות גדולים בארה"ב ומוסדות אקדמיים באירופה. על פי המחקר נראה שקבוצת Phosphorus פיתחה לאחרונה סט מורחב של כלי תקיפה חדשים, ביניהם גם כלי מתוחכם המוגן במספר שכבות הצפנה ומכונה PowerLess Backdoor. כלי זה שמש את התוקפים בפעולות התקיפה כדלת אחורית לרשת הארגונית, דרכה יכלו לפרוץ לסביבה ולגנוב מידע רגיש.   ליאור דיב, מייסד ומנכ"ל סייבריזן מסר: "קמפיין התקיפה שחשפנו מדגיש כי אין עוד הבחנה משמעותית בין יריבות מדינתית וקבוצת תקיפה עצמאית. תוקפים רבים משתמשים בנוזקות מתוחכמות על מנת לחדור לארגונים, להשחית ולגנוב מידע רגיש, ובסוף גם למחוק את עקבותיהם וכך לחמוק ממערכות ההגנה המסורתיות.״ אסף דהן, ראש קבוצת המחקר מסר: "ניכר כי שתי קבוצות התקיפה שנכללו במחקר פעלו מתוך מניעים גיאופוליטיים מובהקים, ולא ממניעים כלכליים כפי שמקובל בקרב קבוצות פשיעת סייבר שמבצעות מתקפות כופרה. ניסיוננו מלמד כי קבוצות תקיפה איראניות משתמשות בתוכנות כופר על מנת לזרוע הרס ופחד בקרב קורבנותיהם, בניסיון להשפיע על התודעה הציבורית כחלק ממלחמת הסייבר המתנהלת בשנים האחרונות בין איראן לישראל".

לאחר כשל המו״מ עם איטליה, האמירויות רוצה מטוסי אימון וקרב מדרום קוריאה. אם יבחרו מטוסי ה-T-50, תעשייה אווירית צפויה לספק את המכ״מים. בחברה לא מתייחסים  By Republic of Korea Air Force, Korea Aerospace Industries - https://www.flickr.com/photos/koreaaero/12201510293/in/set-7215764027552..., CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=36308536 דרום קוריאה מציעה לאמירויות מטוסי קרב מסוג T-50. ״בעקבות עסקת טילי הקרקע-אוויר KM-SAM Cheongung Block II עם איחוד האמירויות הערביות, דרום קוריאה מציעה כעת למדינה המזרח-תיכונית מטוסי T-50״, כותבים באתר aviationweek.  לפי אתר nbntv שר ההגנה של איחוד האמירויות, מוחמד אחמד אל-בורדי, צפוי לבקר בקוריאה החודש כדי לבקר בתעשייה האווירית של קוריאה (KAI).  על פי הפרסום, בשנת 2008, האמירויות רצו לרכוש מטוסי אימון מאיטליה. אולם, יוזמה זו נפלה. האמירתים מחפשים כ-60 מטוסים כאלו בהיקף כספי של כ-4.5 מיליארדי דולרים.  המטוס הקוריאני מגיע עם שני סוגי מכ״מים. אחד של תעשייה אווירית (ELM-2032 כברירת המחדל) ואחד של לוקהיד מרטין (לשוק האמריקאי).  בתעשייה אווירית החליטו לא להתייחס לנושא.   

אם מתקנים של חיזבאללה מסומנים עבור צה״ל על ידי רשתות של המוסד, והרשתות נפלו, אז ייתכן ובישראל חששו שהמתקנים הללו ״ישרפו״ אילוסטרציה. צילום: דובר צה״ל  התקיפה אתמול (ב) המיוחסת לצה״ל בסוריה הייתה יכולה להתפס כ״עוד״ אירוע שגרתי במסגרת המב״מ שמנהל צה״ל כבר שנים. המלחמה בין המלחמות היא תפיסה הגורסת כי צה״ל נמצא כל הזמן בחיכוך יחסית קל עם האויב בסוריה ולבנון במטרה למנוע ממנו בניין כוח במדינות אלו.  במסגרת תפיסה זו, מאות תקיפות בסוריה ולבנון, במצטבר, יוחסו במהלך השנים האחרונות לצה״ל. עם זאת, לפעמים ישנם אירועים, כמו זה אתמול, שנראים קצת שונה. והשונות הזו מעלה שאלות.  התקיפה של אתמול בסוריה המיוחסת לצה״ל הגיעה בסמוך לדיווחים אודות סיכול של רשתות ריגול השייכות למוסד , הפועלות , לכאורה, בלבנון וסוריה. מדוע זה משנה? מכיוון שאם הדיווח נכון, וישראל איבדה רשתות ריגול, אזי, ניתן לקשר זאת לתקיפה. כזו שעל פי דיווח התמקדה במתקנים של חיזבאללה בסוריה.  אם מתקנים של חיזבאללה מסומנים עבור צה״ל על ידי רשתות של המוסד, והרשתות נפלו, אז ייתכן ובישראל חששו שהמתקנים הללו ״ישרפו״ - ויצאו להשמיד אותם. כאשר רשת ריגול נופלת, החשש המיידי הוא שהצד השני, זה שריגלו אחריו, יפנה את כל המתקנים הרגישים. ולכן, ההנחה בצד שמרגל, שאם המרגלים שלו נחשפו, צריך לפעול מיידית כנגד אותם מתקנים לפני שהם מפונים. האם ישנו קשר בין התקיפה אתמול של צה״ל לבין הדיווח על סיכול רשתות ריגול של המוסד בלבנון וסוריה? זו שאלה פתוחה. עם זאת, צירופי מקרים כאלו נדירים במחוזותינו.     

איחוד האמירויות אינה מיישרת קו עם יוזמת ההדרה של הבית הלבן בהקשר רשתות 5G סיניות. לכן, הבית הלבן מעקב את עסקת מטוסי ה-F35 צילום: דובר צה״ל  איחוד האמירויות הודיעה בחודש שעבר על הפסקת הדיונים לרכש מטוסי קרב F-35 והמדינה ממשיכה במרץ בדיונים עם הענק ה סיני HUWEI להצטיידות במערכות 5G.  המירוץ של איחוד האמירויות לדור 5 מדאיג את וושינגטון בנושא אספקת מטוסי F-35. אמילי הרדינג מהמכון הבינלאומי לאסטרטגיה מסבירה לדפנס ניוז: "אפילו אם מטוסי F-35 אינם נסמכים על מערכות דור 5 הרי כאשר איחוד האמירויות מאמצת את הטכנולוגיה הסינית למערכות טלקומוניקציה ולבסיסי צבא.״ איחוד האמירויות דנו על רכש 50 מטוסי F-35 בעסקה בת 23 מיליארד דולר. ממשל ביידן הקפיא את העסקה.  הוואי הסינית שותפה לחברת DU באיחוד האמירויות, וזו חברה העוסקת בטלקומוניקציה דור 5. האיחוד הבהיר אמנם כי לשותפה הסינית שלא יהיה שום קשר למערכות צבאיות, אולם זה לא מרגיע את האמריקנים.

בצוות הבדיקה של היועמ״ש לוקחים חלק ראשי אגף טכנולוגיה וחקירות לשעבר בשב"כ. בינתיים מדובר במקרה בודד מלפני מספר שנים, כך לפי העיתונאי ברק רביד צילום: משטרת ישראל המשטרה טוענת כי ״התגלו ממצאים נוספים המשנים בהיבטים מסוימים את מצב הדברים״, בהיבט שימוש המשטרה בכלי מעקב דיגיטליים. העיתונאי ברק רביד, מעדכן כי החריגה האפשרית שאותרה ע"י המשטרה נוגעת לחקירה פלילית אחת שבוצעה לפני כמה שנים. במקרה שעדיין נבדק נעשה שימוש בתוכנת ריגול שאינה של NSO אלא של חברה אחרת.  היועץ המשפטי לממשלה, ד"ר אביחי מנדלבליט, פרסם הודעה מטעמו כי בראש צוות החקירה של הנושא תעמוד המשנה ליועץ המשפטי לממשלה (משפט פלילי), עו"ד עמית מררי, וחבריו יהיו צפריר כץ, לשעבר ראש אגף טכנולוגיה בשב"כ; ואיל דגן, לשעבר ראש אגף החקירות בשב״כ. הצוות יחל בעבודתו באופן מיידי ומתבקש להגיש את ממצאיו עד ל-1 ביולי 2022. מאז הבדיקה הראשונית שעל בסיסה נשלח מכתבו של היועמ״ש אל מפכ"ל המשטרה בעניין זה, ביצעה משטרת ישראל בדיקה נוספת אשר העלתה ממצאים נוספים. בעקבות זאת, הנחה היועץ המשפטי לממשלה את משטרת ישראל לנקוט במהלכים מיידיים, על מנת למנוע חריגה מסמכות. הצוות יבחן את הכלים המצויים בידי משטרת ישראל לביצוע האזנות סתר בדרך של תקשורת בין מחשבים, אופן הפעלתם ומידת התאמתם לסמכויות הנתונות למשטרה וכן את הצורך בנקיטת צעדים שימנעו חריגה מסמכויות המשטרה על פי דין. יובהר, כי ככל שבדיקת הצוות תעלה בממצאיה התנהלות פסולה שיש בה משום חשד לעבירה פלילית, יועבר הטיפול בממצאים הקונקרטיים לרשויות המוסמכות לכך.