ברפאל מסבירים כי במענה לטילים היפר-סוניים יש מרכיבים כמו אתגרי גילוי ועקיבה ואתגר פרדיקציית (חיזוי) מסלול | טרם ניתן לו״ז מתי המערכת תהיה מבצעית  תמונה: רפאל חברת רפאל חשפה אתמול ותציג בסלון האווירי בפריס בשבוע הבא קונספט פיתוח של מיירט שצפוי להתמודד עם טילים היפר-סוניים.  שם המיירט החדש "קלע חד", SKY SONIC, והוא בעל יכולת תמרון במהירויות-על לעבר מטרות טילים היפר-סוניים שטסים במהירות של יותר מפי חמישה ממהירות הקול, 5 מאך. 'קלע חד' נמצא בתהליך של פיתוח, טרם ניתן לו״ז למערכת מבצעית.  איום הטילים ההיפר-סוניים מתפתח בשנים האחרונות, וברפאל עוסקים בנושא זמן רב, ואף הקדימו את האחרים, כמו שהיה בפיתוח מערכות כמו כיפת ברזל, קלע דוד, נשק לייזר, ועתה 'קלע חד'. מיירט זה יודע להתמודד עם טילים היפר-סוניים שטסים במהירויות של עד 10 מאך, כ-11,000 קמ"ש. ברפאל מסבירים כי במענה לטילים היפר-סוניים יש מרכיבים כמו אתגרי גילוי ועקיבה, אתגר פרדיקציית (חיזוי) מסלול הטיל התוקף ואתגר המרדף אחריו ויירוטו. יש קושי לגלות טיל היפר-סוני בגלל מהירותו ותכונתו לשנות מסלול ותמרן. לכן משתמשים ברפאל בפיתוח 'קלע חד' בטכנולוגיות חדישות, מקוריות ושונות מהמוכר והידוע בתחום בעולם, ואלו טכנולוגיות מסווגות. פרוייקט' קלע חד' הוצג לאמריקנים ועורר שם עניין מקצועי רב. 'קלע חד' יידע להמתין לטיל התוקף ההיפר-סוני בנקודת יירוט ולפגוע בו באחת משתי צורות -  פגיעה ישירה ברזל בברזל או בחליפה, פגיעה תוך התקרבות לטיל המאיים. פרוייקט 'מגן אור', נשק לייזר, עבר ניסויים מוצלחים. הלייזר ישולב בעתיד במערכת כיפת ברזל. השו"ב של כיפת ברזל יחליט אם ליירט איום בעזרת מיירט כיפת ברזל (יקר) או בעזרת קרן לייזר (זולה לעין שעור), תלוי בסוג המטרה. 'מגן אור' מיועדת להגן על ישובים צמודי-גדר דוגמת רצועת עזה נגד ירי תלול-מסלול.

מנהל הרכש הצבאי הצרפתי הוציא לאחרונה מכרז לרכש אלפי מערכות חימוש משוטט ולפחות 100 תחנות קרקע לחימושים אלו https://www.forcesoperations.com/sofins-2023-comment-nexter-embarque-sur... האם בקרוב נראה שימוש של חימושים משוטטים מתוצרת ישראלית בידי צבא צרפת? מנהל הרכש הצבאי הצרפתי (DGA) מקדם את המאמצים לרכש חימוש משוטט והוציא לאחרונה מכרז לקניית מערכות אלו. בעוד ההערכות בישראל הן כי משרד הביטחון הצרפתי יעדיף יצרנים צרפתיים, לא מן הנמנע שגם חברות ישראליות כמו Uvision יקחו חלק בתחרות.   האתר הגרמני euro-sd.com מספר כי לפני שנה, כתוצאה מהלקחים של הסכסוך בנגורנו-קאראבך בשנת 2020 והמלחמה באוקראינה שהדגישו את חשיבות הכטב"מים והחימושים המשוטטים במערכות טקטיות, צרפת ביקשה בדחיפות מהחברה האמריקאית אירוויורמנט (Aerovironment) שתספק לה חימושים משוטטים מתוצרתה מסוג Switcblade כדי לסגור פערים בתחום זה.  באותו הזמן, מנהל הרכש הצבאי הצרפתי וסוכנות החדשנות הצבאית הצרפתית, יזמו את תוכניות Colibri ו-Larinae שנועדו לפיתוח ויצור מקומי והצבה של חימושים משוטטים בטווחים של 5 ק"מ ו-50 ק"מ וזמני שהייה באוויר של 30 דקות ו-60 דקות בהתאמה. השלב השלישי למאמץ זה הנו המכרז עליו הוכרז בימים אלו. המכרז של מנהל הרכש הצרפתי אינו מציין במדויק כמויות ועלויות, אך אומר כי הצפייה היא לרכש של מספר אלפי מערכות חימוש משוטט (הערכות נעות סביב 1800-2000 כלים) ולפחות 100 תחנות קרקע. על פי אתר forcesoperations, עבור הדגם הזול צרפת מוכנה לשלם עד 20,000 אירו למערכת. עבור הדגם היקר, צרפת מוכנה לשלם עד 200,000 אירו למערכת.   המכרז מתאר את המערכת הרצויה כ- "מערכת חימוש מופעלת-מרחוק" הכוללת את החימוש המשוטט עצמו ותחנת קרקע, כאשר תחנת הקרקע כוללת תחנת פיקוד ושליטה, מערכת תקשורת ובמידת הצורך גם מערכת השיגור.  המערכת כולה תהיה קומפקטית וקלה מספיק לנשיאה על ידי חייל בודד ופשוטה ואינטואיטיבית מספיק כדי להיות מופעלת על ידי "לא מומחים". בכל הנוגע לחימוש המשוטט עצמו, במכרז מצוין כי הוא "יאפשר למפעילים לצפות, בטווח קצר, ביום ובלילה, במטרות ניידות וקבועות, ולאחר מכן לגרום לנטרולם או להשמדתם. הביצוע, מבחינת תצפית ואמינות קולית וחזותית, יאפשר לזהות מטרות מבלי שיהיו גילוי נגדי". האתר הגרמני מניח שלמרות שלא צוין במכרז, מתיאור החימוש המשוטט הנדרש עולה שהמכרז הנוכחי קשור לפרויקט קוליברי (Colibri). בהתבסס על מידע מפרויקט זה, אחד המועמדים האפשריים לזכייה במכרז הוא ה-Dard של חברת Nexter הצרפתית.  ה-Dard הוא חימוש המעוצב ככנף מעופפת שניתן להחזירה לתחנת הבסיס ומסוגל לבצע משימות מעקב או תקיפה באמצעות ראש נפץ מפוצל של 0.5 ק"ג.  מערכת צרפתית נוספת הוא הספינקס, מבית MBDA ו-Novadem. מדובר בכטב"מ רב-רוטורים (VTOL), הממריא ונוחת בצורה אנכית, שכנראה מבוסס על המיקרו כטב"מ  NX70 quadcopter מתוצרת Novadem שכבר נמצא בשירות הכוחות המזוינים הצרפתיים. לפי פרסום צרפתי נוסף, הפרויקטים של איירבוס, תאלס וספרן נדחו. 

ההסכם מגביל ב'צורה חדה' את פעילות הגרעין של איראן, העשרת אורניום לא יותר מ-60 אחוזים, בתמורה להפחתת סנקציות Official White House Photo by Hannah Foslien ממשל ביידן ניהל בחשאי מו"מ עם איראן שמטרתו להגביל את תכנית הגרעין האיראנית, להפחית את הסנקציות ולהביא לשחרור אמריקנים הכלואים באיראן.  ניו יורק טיימס מדווח הבוקר מפי מקורות משלוש מדינות – ארה"ב, ישראל ואיראן – שהמגמה היא להשיג הסכם לא פורמלי, לא כתוב, שמוגדר בפי האיראנים "הפסקת אש דיפלומטית", ומטרתו מניעת הסלמה נוכח התקדמות תכנית הגרעין באיראן ואספקת נשק איראני לרוסיה למלחמה באוקראינה. מקורות ממשל משלוש המדינות אישרו לניו יורק טיימס ששיחות לא ישירות התנהלו באביב בעומאן בדבר חידוש קשרים דיפלומטיים בין ארה"ב לבין איראן. ההסכם מגביל ב'צורה חדה' את פעילות הגרעין של איראן, העשרת אורניום לא יותר מ-60 אחוזים, בתמורה להפחתת סנקציות.  איראן תתחייב להפסיק לפגוע באמריקנים בסוריה ובעירק על ידי שליחיה במזה"ת, איראן תשתף פעולה עם פקחי האו"ם ותימנע מלמכור נשק לרוסיה. איראן מצפה שארה"ב תפשיר מיליוני דולרים ונכסים איראניים ותשחרר שלושה אמריקנים הכלואים  באיראן לטענת ארה"ב מאסר בטענות שווא. ניו יורק טיימס כותב כי דניס רוס, שפעל שנים בנושאי המזה"ת בשרות כמה נשיאים, נמצא בישראל ושוחח עם מקורות המקורבים להסכם הצפוי החדש.  על כך אמר דניס רוס: "לממשל ביידן אין תיאבון למשבר חדש. הם רוצים שהעדיפות תהיה אוקראינה ורוסיה. מלחמה במזה"ת זה הדבר האחרון שהם רוצים".  ביום רביעי אמר דובר מחלקת המדינה בוושינגטון מתיו מילר כי השמועות על הסכם גרעין חדש "זמני או לא זמני" הן "שגויות ומטעות".   

כך עולה ממחקר BCG אשר דגם 59 משרדי ביטחון, כולל משרד הביטחון הישראלי | המחקר חושף כי משרדי ביטחון אינם מסוגלים להטמיע חדשנות בקצב מספיק מהיר ביחס לדרישות המציאות  Photo by Eden Constantino on Unsplash חברת הייעוץ האסטרטגי הגלובלית בוסטון קונסולטינג גרופ (BCG), המייעצת לחברות וארגונים המובילים בעולם, בהם הפורום הכלכלי בדאבוס וועידת האקלים של האו"ם, פרסמה דו''ח על מדד המוכנות של מערכות הביטחון בעולם להטמעת חדשנות, באמצעות סקירה של 59 משרדי ביטחון מרחבי העולם, כולל משרד הביטחון הישראלי.  התוצאות עגומות: על אף שהאיומים הביטחוניים במערכת הבינלאומית הולכים וגדלים עם המלחמה באוקראינה והמתיחות בחזית הסינית והאיראנית, משרדי הביטחון נכנסו לשנת 2023 עם פער הרבה יותר גדול ביחס לשנת 2022 בין השאיפות שלהם להטמעת חדשנות טכנולוגית לבין היכולת שלהם להטמעה כזו בפועל.  על המדד מדד המוכנות מורכב מ-11 ממדים: אמביציה לחדשנות, הכולל שאיפוה כוללת של המערכת עם יעדים כמותיים ואיכותיים למדידת הטמעת חדשנות; תחומי חדשנות, הכולל תחומי מיקוד אסטרטגיים לתעדוף הטמעת חדשנות, כמו למשל טכנולוגיה בשטח ומשתמשי קצה; תהליך קבלת החלטות והקצאת משאבים ליישומן; בקרת ומדידת ביצועים; אקוסיסטם והקמה ארגונית של יחידות חדשנות; גיוס כשרונות ויצירת תרבות ארגונית חדשנית; היכולת לגבש ולהוציא לפועל רעיונות בעלי השפעה; קיימות ושימוש חסכוני במשאבים; הקפדה על שיטות עבודה מומלצות לניהול פרויקטים ומוצרים מובילים; תהליך הוצאה לפועל של פרויקטים; ופרוטפוליו הכולל הטמעה עקבית של אסטרטגיה חדשנית ופרויקטים.  מדד המוכנות נמדד לפי מדד i2i של BCG, החושף את החוזק היחסי של ארגון בסולם של 100 נקודות, ומשקף בגרות של שיטות עבודה מומלצות. ארגונים שזוכים לציון 80 ומעלה נחשבים מוכנים לממש את שאיפות החדשנות שלהם.  מצב מערכות הביטחון לשנת 2023 בהשוואה לשנת 2022, שנת 2023 נפתחה עם הרחבת הפער בין שאיפות מערכת הביטחון לאימוץ חדשנות לבין היכולת להוציא שאיפות אלו לפועל בעשרה מתוך אחד עשרה הממדים, מלבד ממד הפרוטפוליו. זאת, בירידה ממוצעת של כמעט 8 נקודות. הירידה הגדולה ביותר נצפתה בהגדרת תחומי חדשנות (פער של 17 נקודות), ואמביציה (פער של 13 נקודות). זאת, כאשר כל ממד נמצא בטווח שבין 50 לכ-75 נקודות, שמשמעו שמערכות הביטחון אינן מסוגלות לממש בצורה האפקטיבית ביותר את שאיפות החדשנות שלהן.   הנתונים מתבססים על תוצאות הסקר, אשר פרטיו מציגים תמונה מדאיגה של חוסר מוכנות של מערכות הביטחון להטמעת חדשנות בכל הנוגע ליכולת לממש מדיניות, לבצע רכישות חכמות ואפקטיביות יותר, ולהיות מוכנים יותר להתקפות סייבר.  מערכות הביטחון פחות חדשניות: 56% מדווחים כי משרד הביטחון שלהם אינו מסוגל להטמיע יותר חדשנות.  היכולות לפתח טכנולוגיה חדשה ולפתור פתרונות בשטח במהירות הן המפתח להטמעת חדשנות אפקטיבית בכוחות הביטחון, אך תוצאות הסקר מראות שמשרדי הביטחון עדיין מתמודדים עם אתגרים בתחומים אלה. בקרב הנשאלים, 56% מדווחים כי למערכת הביטחון שלהם אין יכולת להטמיע יותר חדשנות, ו-65% אומרים שמדיניות הרכישה שלהם אינה מאפשרת עיבוד ופריסה מהירה של טכנולוגיה חדשה - ירידה של 21% בציון הממוצע מהשנה הקודמת. יתרה מכך, 78% מהנשאלים מדווחים כי קצב החדשנות הנוכחי שלהם אינו מספיק כדי לעמוד ביעדים ובשאיפות שלהם. מחקרים אחרים הגיעו למסקנות דומות; סקירה של תוכניות ביטחון גדולות גילתה שהן בוצעו עד 14 שנים מאוחר יותר מהתכנון המקורי. רק 29% מהמשיבים מדווחים שהמשרד שלהם משתמש במדדי ביצועים כדי להטמיע החלטות בתחום החדשנות על פני כל תיק ההשקעות שלהם, מה שמצביע על חוסר נרחב באסטרטגיה מקיפה. בינתיים, 68% מהנשאלים מדווחים שהמשרד שלהם אינו מגדיר בבירור קריטריונים של ערך כאשר הם קובעים באילו פרויקטי חדשנות להשקיע, ו-73% מדווחים על חסרים מדדים או KPI להערכת הצלחת הפרויקטים - 29% מתחת לממוצע במגזר הפרטי. בנוסף, המשיבים בסקר מצביעים על התמקדות הולכת ופוחתת בתוצאות של יכולות חדשות. רק 45% מהמשיבים מסכימים שהפרויקטים של מערכת הביטחון שלהם משלבים באופן יזום משוב של משתמשי הטכנולוגיה בפועל - ירידה של 14% בציון הממוצע מהשנה הקודמת, ורק 33% מסכימים שהארגון שלהם משלב את עלות השימוש הכוללת בהחלטות רכישה. מערכות ביטחון מתקשות להתמודד עם שיבושים בשרשרת האספקה גם בתקופת שלום, התעשייה הביטחונית פגיעה במיוחד לשרשראות אספקה לא יציבות, מכיוון שהן מסתמכות על ספקי משנה המספקים חומרים או רכיבים, מה שמוביל לחוסר הבנה מלאה על שרשרת האספקה והמצוקות שלה, ולחוסר שקיפות. בסך הכל, 79% מהמשיבים בסקר מצפים שבעיות בינוניות עד חמורות בשרשרת האספקה ישפיעו על יעדי הרכישה של הארגון שלהם בשנה הבאה. עובדה זו מקשה על הצבא להתחדש בטכנולוגיה מתקדמת, ומעכבת פיתוחים קיימים.  היום, אנו רואים שמערכות הביטחון מתקשות להתמודד באופן אפקטיבי עם השיבושים הנוכחיים בשרשרת האספקה העולמית. לוחות הזמנים של רכישות של 72% מהנשאלים עולים על 18 חודשים (הרבה מעבר למחזורי המימון של סטארט-אפים), ו-68% אומרים שתהליכי ההצעה שלהם מורכבים ודורשים זמן ומאמץ משמעותיים. יתרה מכך, 69% אינם מספקים משוב לספקים על הצעות, כך שלספקים שאינם מכירים את תהליך הרכישה הביטחונית אין לרוב תובנה למה הם הפסידו במכרז או מה הם יכולים לשנות כדי להשתפר.  צורך השעה: טכנולוגיות סייבר מתמקדמות יותר אבטחת סייבר היא צורך בסיסי עבור פיתוח חדשנות צבאית, אבל האיומים הולכים וגדלים יותר ויותר. בשנת 2022, 14 מתוך 59 המשרדים שנבדקו הושפעו באופן פומבי ממתקפות סייבר, וגם ספקים של המשרדים היוו מטרות להתקפות. למשל, האקרים הקשורים לארגון פשע בקובה תקפו מוסדות ממשלתיים במונטנגרו, כולל משרד הביטחון, ודרשו כופר של 10 מיליון דולר. מתקפת סייבר נוספת אילצה את המערכות של משרד הביטחון הסלובני להיות מצב לא מקוון למשך מספר ימים.  גם משרדי ביטחון שיודעים להתגונן היום ממתקפות סייבר, חייבים להשקיע בתחום להצליח להגן גם על הספקים שלהם, שיש להם פחות ניסיון בהתקפות סייבר גדולות. גם כאשר למשרדים יש תוכניות סייבר קיימות ושיטות עבודה וחידושים לאבטחת סייבר, ייתכן שהם לא יישמו או יישמו אותם בצורה אפקטיבית או עקבית. שותפות בין שחקנים, טכנולוגיות חדשניות, ועמדה פרואקטיבית ביחס לאבטחת סייבר הם כולם כלים חיוניים לאבטחת נתונים, טכנולוגיה וחדשנות.  למחקר המקורי באנגלית

שיתוף פעולה זה מהווה המשך למדיניות "לוקאליזציה" שמובילה קונטרופ בשנים האחרונות לפתיחת ערוצי פעילות חדשים בשווקי היעד תמונה: CONTROP קונטרופ חתמה על הסכם להקמת חברה משותפת עם חברת PARAS ההודית הנסחרת בבורסה ההודית במומבאי ומתמחה בייצור מערכות אופטיות ואלקטרוניות לשוק הבטחוני. בטקס שנערך בהודו במעמד חגי עזאני, מנכ"ל חברת 'קונטרופ', ומונג'ל שהה, מנכ"ל PARAS, נחתם ההסכם להקמת החברה שתהווה את אבן הבנין לשיתוף פעולה אסטרטגי בין החברות לייצור בהודו של מערכות אלקטרופטיות לשוק הביטחוני ההודי. שיתוף פעולה זה מהווה המשך למדיניות "לוקאליזציה" שמובילה קונטרופ בשנים האחרונות לפתיחת ערוצי פעילות חדשים בשווקי היעד שלה בעולם ובמטרה להעמיק את פעילותה בשוק הביטחוני הודי.    

חברת Espy, חברת המודיעין הגלוי (OSINT) הפועלת בסינגפור, שלחה נציגים לתערוכת הסייבר ההתקפי ISS בפראג שהתקיימה ב-6-8 ביוני Photo by Markus Spiske on Unsplash במהדורה האירופית האחרונה של תערוכת ISS World, נכחה חברת Espy, החלק הגלוי של אימפריית מודיעין גלוי בראשות המייסדים השותפים של BLER Systems, אפי לרנר ואורי בורוס. על פי פרסום של intelligenceonline, חברת Espy, חברת מודיעין גלוי (OSINT) הפועלת בסינגפור, שלחה נציגים לתערוכת הסייבר ההתקפי ISS בפראג שהתקיימה ב-6-8 ביוני. חברת Espy היא רק קצהו של קרחון OSINT גדול בהרבה.  ״עמוד "מדיניות הפרטיות" של אתר החברה מתייחס לחברה אחרת שבסיסה בסינגפור בשם Cloud Code, ישות בניהול אלינה סובקו האוקראינית, שנשאה בעבר את השם BLER Systems Pte״, נכתב בפרסום.  ״לחברת Espy היה לפחות עובד אחד משותף עם Forenza, חברה שהוקמה ב-2020 על ידי אפים לרנר ואורי בורוס, המייסדים השותפים של BLER Systems. גם ראש אגף השיווק של Espy, רוני קון, עבד בשיווק ב-Forenza.  ״חברת Espy ו-Cloud Code משווקים שניהם את פלטפורמת OSINT Irbis, הנמכרת גם על ידי חברת בדיקות הרקע הסינגפורית ClearCheck. חברת Irbis אוספת בעיקר נתוני API.״ על פי הפרסום, לרנר ובורוס פיתחו משמעותית את פעילותם בשנים האחרונות. ב-2020 הם הקימו את חברת ההשקעות הישראלית 4EVIA, המחזיקה בחברות הסטארט-אפ Forenza, Bravolima ו-Namosys, המוקדשות לפיתוח אפליקציות אינטרנט.  ״הטכנולוגיה של Namosys משמשת את חברת Webio AI האסטונית, שבראשה עומדת גם סובקו, כמו גם חברת OSINT האוקראינית Cyberio, שותפה ותיקה של BLER Systems״, ממשיך הפרסום.   ״בשנת 2021 נכנסו לרנר ובורוס לעימות משפטי עם תומר אבנון, משקיע ב-BLER Systems, על רקע חובות שלכאורה טרם שולמו.״  על פי פרסום בכלכליסט, קבוצת החברות הביטחוניות בבעלות תומר אבנון הגישה הצעה להסדר לחלק מנושיה, שלהם היא חייבת 165 מיליון שקל. 

קרדיט לתמונות: אגף דוברות וקשרי ציבור במשרד הביטחון וועדת התקציבים של הפרלמנט הגרמני, הבונדסטג, אישרה את ההתחייבות לתחילת הפעילות וההתארגנות ליישום עסקת רכש מערכת ההגנה הישראלית 'חץ 3'. הצוותים המקצועיים, בראשות מנכ"ל משרד הביטחון, אלוף (מיל') אייל זמיר ובהובלת מנהלת 'חומה' במפא"ת והתעשייה האווירית, ממשיכים בעבודה עם עמיתיהם הגרמניים, במטרה להגיע לסיכום פרטי החוזה. במקביל, משרד הביטחון ממשיך במגעים עם הממשל האמריקני, לצורך אישור המכירה הנדרש. החתימה על מכתב ההתחייבות הגרמני תתבצע לאחר אישור הממשל האמריקני למכירה.  

״זה די חריג לתפוס קבוצת פשעי סייבר שמבצעת פעולות ריגול סייבר ייעודיות״, מסבירים חוקרי החברה Photo by Ani Adigyozalyan on Unsplash חברת אבטחת המידע ESET מפרסמת מחקר חדש אודות קבוצת Asylum Ambuscade, קבוצת פשיעת סייבר שעסקה בפעולות ריגול סייבר כעיסוק משני. הקבוצה הפעילה קמפיינים של ריגול סייבר החל משנת 2020 לכל הפחות. ESET איתרה פריצות קודמות אצל פקידים ממשלתיים ואצל עובדים בחברות ממשלתיות במדינות מרכז-אירופאיות ובארמניה. על פי הדיווחים, בשנת 2022 הקבוצה תקפה פקידי ממשל במספר מדינות אירופאיות הגובלות באוקראינה. גוף המחקר של ESET מעריך שמטרתם של התוקפים היא לגנוב מידע מסווג ופרטי גישה לתיבות דוא״ל מקוונות מפורטלים רשמיים של ממשלות ושל ספקי שירותי דוא״ל מקוון. בדרך כלל, קבוצת Asylum Ambuscade ממקדת את מתקפותיה בעסקים קטנים-בינוניים ובאנשים פרטיים בצפון אמריקה ובאירופה. ״נראה שקבוצת Asylum Ambuscade מתרחבת ומפעילה מפעם לפעם מספר קמפיינים לריגול סייבר שהחלו לאחרונה כעיסוק צדדי, ומופנים כלפי ממשלות במרכז אסיה ובאירופה. זה די חריג לתפוס קבוצת פשעי סייבר שמבצעת פעולות ריגול סייבר ייעודיות, ולכן אנו מאמינים שהחוקרים צריכים לעקוב אחרי פעילויותיה מקרוב״, מסביר מתיו פאו, שחקר את פעולותיה של הקבוצה. בשנת 2022, כשהקבוצה תקפה פקידי ממשל במספר מדינות אירופאיות הגובלות באוקראינה, שרשרת הפריצה החלה בהודעת דוא״ל מסוג דיוג ממוקד (Spearphishing) שכללה קובץ מצורף זדוני מסוג Excel או Word. אם המחשב נמצא ״מעניין״, התוקפים הפעילו כלי המכונה AHKBOT, כלי הורדה שניתן להוסיף לו תוספים שנועדו לרגל אחרי המחשב של הקורבן. תוספים אלו מאפשרים יכולות מגוונות, ביניהן צילום המסך, מעקב אחר ההקשות במקלדת, גניבת סיסמאות מדפדפני אינטרנט, הורדת קבצים וגניבת מידע. אמנם הקבוצה נכנסה לאור הזרקורים בגלל פעילויות ריגול הסייבר שלה, אך במרבית הזמן והחל משנת 2020 היא הפעילה בעיקר קמפיינים של פשיעת סייבר. החל מינואר 2022, גוף המחקר של ESET הצליח למנות מעל 4,500 קורבנות של הקבוצה ברחבי העולם. אמנם רוב הקורבנות נמצאים בצפון אמריקה, אך חשוב לציין שגילינו קורבנות גם באסיה, אפריקה ודרום אמריקה. טווח המטרות הוא רחב במיוחד וכולל בעיקר אנשים פרטיים, סוחרים במטבעות דיגיטליים, לקוחות בנקים ועסקים קטנים-בינוניים מתעשיות שונות. ״שרשרת האירועים של מתקפת פשיעת סייבר של קבוצת Asylum Ambuscade דומה באופן כללי לזו של מתקפות ריגול הסייבר שלה. ההבדל העיקרי הוא וקטור התקיפה, שעשוי להיות מודעה זדונית בגוגל שמפנה לאתר אינטרנט הכולל קובץ JavaScript זדוני או הפניות HTTP מרובות״, מוסיף פאו. לקריאת המחקר המלא – לחצו כאן