"ישראל היום" הוא גוף תקשורת שנוסד מתוך האמונה שהציבור הישראלי ראוי לעיתונות טובה יותר, מאוזנת יותר ומדויקת יותר. עיתונות שמדברת ולא צועקת. עיתונות אמינה, אובייקטיבית ועניינית. עיתונות אחרת וללא תשלום. המהדורה המודפסת הראשונה פורסמה ב-30 ביולי 2007, וב-2010 הפך "ישראל היום" לעיתון הישראלי בעל שיעור החשיפה הגבוה ביותר בימי חול. מו"ל העיתון היא ד"ר מרים אדלסון. העורך הראשי הוא עמר לחמנוביץ, והעורך המייסד הוא עמוס רגב. אתרי האינטרנט של "ישראל היום" בעברית ובאנגלית, כמו כן היישומונים (אפליקציות) לאנדרואיד ול-iOS, מציגים חדשות מסביב לשעון, תוכן בלעדי, מבזקים ועדכונים, ניתוחים ופרשנויות, וידיאו, פודקאסטים ושידורים חיים. פלטפורמות הדיגיטל של "ישראל היום" כוללות ערוצי חדשות ודעות, תרבות ובידור, לייף סטייל, טכנולוגיה, ספורט, כלכלה וצרכנות, בריאות, חיילים, אוכל, יהדות, תיירות ורכב. ב-2021 עלו לאוויר האתר החדש והיישומון החדש של "ישראל היום" בעברית, במטרה לספק לגולשים חוויה מהירה, עדכנית, בטוחה ונוחה. תכני המהדורה המודפסת של העיתון זמינים גם באתר, במהדורה יומית מקוונת, ואפשר לקבל אותם גם בניוזלטר. מועדון ההטבות הייחודי "הקליקה של ישראל היום" מציע לגולשי האתר הנחות ומבצעים על מוצרים ושירותים. ישראל היום פתוח להערות, לביקורת ולהצעות לשיפור מקהל הקוראים. פנו אלינו במייל hayom@israelhayom.co.il.

X

"תוקפת מתחת לרדאר": קבוצת ההאקרים המסתורית שסימנה את ישראל

למרות שקבוצת ההאקרים Ragnar Locker מוכרת כבר מספר שנים, היא עדיין מוצאת דרכים לתקוף תשתיות קריטיות במדינות שונות • לאחר התקיפה על ביה"ח מעייני הישועה, נראה כי הם הגיעו גם לישראל

,עודכן
0השמעה
האקרים (אילוסטרציה). צילום: GettyImages

לאחר שבית החולים מעייני הישועה התמודד במהלך היומיים האחרונים עם מתקפת סייברששיתקה את מערכות המחשובהמנהליות שלו, התברר כי מי שעומדת מאחורי התקיפה היא קבוצת האקרים המכונה Ragnar Locker המפעילה תוכנות כופרה וכבר תקפה מתקנים רגישים במדינות שונות בעולם בשנים האחרונות.

לפי מומחים ששוחחנו איתם מחברת סיגניה, ההאקרים שמאחורי Ragnar Locker מתמקדים במתקפות כופרה של תשתיות קריטיות באמצעות כלים שהם מפתחים בעצמם. בחברה עוקבים כבר מספר שנים אחר הפעילות של קבוצת ההאקרים וציינו כי "הם תוקפים תשתיות קריטיות כמו בתי חולים וארגונים בכל רחבי העולם. עד היום תקפה הקבוצה קורבנות רבים בצפון אמריקה ובאירופה ועכשיו נראה שהם סימנו את ישראל".

ד״ר דורית טס מנובה, מנהלת בי״ח מעייני הישועה על מתקפת הסייבר צילום: מעיני הישועה



לדברי אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בסיגניה, "ההאקרים גונבים מידע רב מהארגון ולאחר מכן מצפינים את תחנות העבודה והשרתים ודורשים כופר על מנת שלא לפרסם את המידע שנגנב ולספק מפתח הצפנה לשרתים שהוצפנו".

הוא הוסיף כי "מדובר בקבוצה ותיקה יחסית המוכרת עוד משנת 2020, אך חלק מהכלים והשיטות בהם היא משתמשת טרם נחשפו.בשלב זה, אין ודאות בתעשייה לגבי ארץ המקור ממנה מגיעים חברי הקבוצה, שמעניינת בעיקר בשל העובדה שהיא מתמקדת בחברות השייכות למגזרים של תשתיות קריטיות, כגון: בתי חולים, מפעלים חיוניים וחברות ממשלתיות".

אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בסיגניה \ צילום: באדיבות החברה,

בסיגניה ציינו כי ההאקרים כתבו קוד המאפשר להם "לשלוף" את יומני האירועים והפעולות ממערכת הלוגים של הארגון ב-Windows, שבדרך כלל משמשים אנשי אבטחה בארגון כדי לדעת מה קרה. ההאקרים מנצלים בדרך זו את המידע אליו נחשפו על מנת לבנות רשימת מטרות, להתפשט אליהן ולפרוס את תוכנת הכופרה ברשת הארגון.

חומקים ממערכות ההגנה

בסיגניה טוענים כי קבוצת ההאקרים משתמשת בכלי רוסי לניהול הגישה מרחוק שנקרא remote manipulator system כמנגנון פיקוד ובקרה. כלי גישה מרחוק נוסף שהם משתמשים בו, AnyDesk, משמש להוצאת נתונים מארגונים מאפשר לתוקפים להישאר "מתחת לרדאר" מבלי לעורר חשד כיוון שמדובר בכלי אדמיניסטרטיבי לגיטימי ושכיח.

מתקפת סייבר (אילוסטרציה),צילום: getty iamges

בידרמן מסביר כי "ההאקרים יוצרים כלים חדשים כל הזמן על מנת שלא יזהו אותם. השילוב של כלי ניהול לגיטימיים עם כלים מתוצרת עצמית עוזר לקבוצה לחמוק ממערכות ההגנה הפרוסות בארגון. ההאקרים מקפידים למחוק את הכלים שלהם לאחר הרצה ובנוסף מצפינים את המערכות ברשת, כך שלמרות שמדובר בקבוצה ותיקה, הם עדיין מצליחים להוציא לפועל תקיפות הגובות מחיר כבד".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאילהכיר