Tal Pavel

מתקפת פישינג ממוקדת בדובאי

/ב , , /על ידי

ב-19 נובמבר פרסמה חברת סימנטק על מתקפה מקוונת מבוססת הנדסה חברתית מסוג "דיוג ממוקד" (Spear phishing) במהלכה נשלחו לכאורה מטעם משטרת דובאי הודעות דוא"ל ובהן התראת טרור ועצות אבטחה להתמודדות, זאת על מנת להונות את הנמענים ולהביאם לפתיחת ההודעה. על מנת לשוות להודעות אמינות גבוהה יותר, אלו נחתמו לכאורה בשמו של מנהל הבטחון הכללי באמירות.

להודעות הדוא"ל צורפו של קבצים, האחד מסוג PDF נקי מכל נוזקה שמטרתו הטעיית המקבל, הקובץ השני מסוג JAR והוא שכלל את הנוזקה אשר עם פתיחתה אפשרה השתלטות על מחשב היעד (RAT).

למרות שהמתקפה יועדה בעיקר נגד חברות באיחוד האמירויות ועובדיהן, סימנטק איתרה מופעים לתקיפה גם בבחרין, תורכיה וקנדה, גם בהן נעשתה התחזות לקציני מערכת אכיפת החוק בעת משלוח ההודעות. הבדיקה מעלה כי קצינים אלו משמשים עדיין בתפקידם, כך שנראה כי הפושעים ביצעו מלאכת בדיקה מקדימה כדי להשרות יתר אמינות להודעותיהם.

עוד עולה כי מטרת המתקפה היתה חברות גדולות במזרח התיכון וקנדה בעיקר בתחומי האנרגיה, קבלנים בתחום ההגנה, פיננסים, ממשל, שיווק ומערכות מידע.

Tal Pavel

פשיעה קיברנטית באיחוד האמירויות

/ב , , /על ידי

ב-16 דצמבר פורסם על כל שבדובאי נפתחו מספר אתרים אשר פרסמו משרות לכאורה מטעם סוכנויות ממשל בדובאי, תמורה לדמי רישום של 40-136 USD באמצעות הזנת פרטי כרטיסי אשראי אשר יתכן ואלו נגנבו על ידי בעלי האתרים.

עוד התברר כי רבים מהאתרים המזוייפים הללו יישמו אופטימיזציה של מנועי חיפוש (SEO) וכללו מילות מפתח מתאימות רבות, כך שהן עלו בראש התוצאות עבור חיפוש עבודה, לעיתים אף גבוה יותר מאתרים אמיתיים.

אכן, איחוד האמירויות חווה, כמדינות רבות אחרות, ארועי פשיעה קיברנטית מסוגים שונים. בתוך כך דווח על מתקפה מסוג "דיוג ממוקד" נגד אזרחי האמירות, וכן פריצה ל- Sharjah bank עליה דווח ב-25 נובמבר ונסיון לסחיטת הבנק בטענה כי מידע מסווג על אודות הלקוחות יודלף לאינטרנט אם לא ישולם לו כופר במבעות ביטקויין. על מנת להוכיח את טענתו, הוא פרסם דפי חשבון של גורמי ממשל, חברות ועסקים באיחוד האמירויות מידי יום מה-18 נובמבר. בנוסף הפורץ פנה ישירות לחלק מהלקוחות בטענה כי הוא שולט בחשבונותיהם ודרש מהם לשלם לו ישירות או לגרום לכך שהבנק יעשה זאת, אחרת פרטי חשבונותיהם יפורסמו באינטרנט. איום אשר התממש כעבור מספר שעות.

בתגובה הודה הבנק בפריצה, אשר הוגדרה ככל הנראה כחמורה ביותר בתולדות האמירות, ובדרישת הכופר. ארוע אשר גרם לזעם וחרדה בקרב הלקוחות שהבינו את היקף ועוצמת הארוע, במהלכו נחשפו פרטיהם של לקוחות הבנק, נתונים פיננסים, מידע על קשריהם העסקיים. כאשר רבים מהם לא ידעו על הארוע עד אשר אמצעי התקשורת מסר להם על כך.

בתכתובת שניהל אתר החדשות למול ההאקר הוא טען כי הוא דורש 3 מיליון דולר וכי בידיו הגישה לבסיס הנתונים של הבנק ולקבצי הגיבוי מכל השרתים. מומחים טוענים שלא ניתן להתחקות אחר עקבותיו; על פי טוויטר מקום מושבו הוא בהונגריה, פוסטים קודמים שלו היו בשפה האינדונזית והודעות ה-SMS ששלח ללקוחות הבנק היו ממספר טלפון בריטי.

זאת בין השאר הואיל ואיחוד האמירויות מובילה את המזרח התיכון בכלכלת האינטרנט וממוקמת 30 מבין כלל מדינות העולם.

Tal Pavel

ארה"ב ואיחוד האמירויות הקימו מרכז לפעילות מקוונת נגד 'המדינה האסלאמית'

/ב , , , /על ידי

ב-8 ביוני פרסמה מחלקת המדינה של ארה"ב הודעה בדבר השקת "מרכז Sawab" בשיתוף פעולה עם איחוד האמירויות אשר אמור להוות "תוכנית מקוונת רב לאומית ראשונה מסוגה למסרים ולמעורבות, לשם תמיכה בקואליציה העולמית נגד דאע"ש".

זאת לשם "מעורבות מקוונת ישירה בצורה מהירה ויעילה נגד התעמולה הטרוריסטית ובכלל זה מסרים לגיוס לוחמים זרים, גיוס תרומות, פעילויות בלתי חוקיות והפחדת האוכלוסיה המקומית", תוך הצגת "קולות מתונים וסבלניים מרחבי האזור והגברת שיח בונה".

עוד נמסר כי המרכז יקדם בברכה שותפות נוספות מבין 63 המדינות החברות בקואליציה, כמו גם עם גורמים פרטיים ועסקיים ברחבי העולם. עוד יעסוק המרכז בהפצת דבריהם של אלו המוכנים לדבר נגד תעמולת הטרור ומאמצעי הגיוס באנשים ובכסף.

במסגרת פעילות זו הושק בתאריך זה חשבון טוויטר ובו 12 הודעות לפי שעה הכתובות באנגלית ובערבית, ההודעה השניה בשפה האנגלית מגדירה את מטרת המרכז;

Capture4

עוד כולל החשבון הפניה לסרטון ובו "סורי אמיץ בן 14 אשר ערק מדאע"ש המספר את סיפורו";

https://www.youtube.com/watch?v=xlhbZcD1Z9k

זאת לצד ערוץ יוטיוב ובו לפי שעה שני סרטונים על המרכז, האחד באנגלית והשני בערבית, וכן אתר המצוי כעת בשלבי בניה.

Tal Pavel

איחוד האמירויות: מאסר וקנס בגין פגיעה מקוונת במשפחה השלטת

/ב , /על ידי

ב-18 במאי פורסם באתר החדשות The National שבאיחוד האמירויות כי באבו ד'אבי נידון תושב קטאר לעשר שנות מאסר ולקנס בגובה מיליון דרהאמים, באשמת הצבת תמונות הפוגעות במשפחת המלוכה ברשתות החברתיות. עוד פסק בית המשפט על גירושו מהמדינה לאחר תום ריצוי העונש ועל החרמת כל המכשירים האלקטרוניים בהם נעשה שימוש לשם ביצוע הפשע.

חמאד אל חמאדי הוא אחד מתוך חמישה קטארים שנעצרו בשל הפצת מידע, חדשות ותמונות בטוויטר ובאיסטגרם. בית המשפט מצא אותם אשמים ב"נסיון להרוס את המוניטין של המדינה באמצעות הפצת תמונות הפוגעות בסמליה של המדינה".

ארבעת האחרים נשפטו בהעדרם ונידונו למאסר עולם ולקנס זהה.

Tal Pavel

משלוח אמוג'י של אצבע משולשת יהווה סכנה באיחוד האמירויות

/ב , /על ידי

שמועות לפיהן Windows 10 תהיה מערכת ההפעלה הראשונה אשר תכלול אמוג'י של הנפת אצבע משולשת מציבות בעיה עתידית באיחוד האמירויות, שם הדבר אסור על פי חוק.

לקראת ההשקה הצפויה בסוף הקיץ, משטרת איחוד האמירויות ועורכי דין יצאו במתקפה חריפה המזהירה את כל מי שבכוונתו להביע עצמו באמצעות אמוג'י זה.

ב-20 במאי פורסם כי כי עורך דין מקומי הזהיר בהקשר זה כי "משלוח אמוג'י של הנפת אצבע משולשת בטלפון סלולרי או אפילו משלוח תמונה באמצעות הדוא"ל, יכול להציב את המשתמש בפני בעיה. הדבר מהווה פגיעה תחת החוק באיחוד האמירויות אשר עונשה יכול להגיע למאסר של שלוש שנים או קנס בן עד חצי מיליון דרהאם". זאת במידה והמקבל התלונן על כך. במידה והשולח אינו אזרח איחוד האמירויות, הדבר יביא לגרושו.

בהקשר זה צויין כי איחוד האמירויות פרסמה חוק פשיעה קיברנטית ובו עונש לכל אדם אשר יבצע פשע כלשהו דוגמת העלבה באמצעות טכנולוגיה.

Tal Pavel

העוקץ הניגרי מכה שנית והפעם את כליות תושבי דובאי

/ב , , /על ידי

ב-8 באוגוסט פורסם דבר קיומם של פושעים קיברנטיים מאפריקה המתחזים לרופאים והמציעים במהלך החודשים האחרונים לתושבי דובאי עד 130 אלף דולר לקניית כליות, כחלק ממזימה לחלץ את פרטי חשבונות הבנק מקורבנות תמימים.

לאחרונה הוצבו תגובות מקוונות באתר החדשות Arabian Business ובחשבון הפייסבוק של האתר המציעות לקוראים, לכאורה מטעם רופאים, הזדמנות למכור את כליותיהם תמורת סכום של עד 130 אלף דולר. באחת מהודעות נטען כי הניתוח עצמו יבוצע בהודו.

בכל המקרים בהם הביעו קוראים את התעניינותם, הם קיבלו מייל מכתובת כללית ב-Gmail או ב-Hotmail, לכאורה מטעם רופאים, ובהם בקשה למידע אישי ובכללו שמות ההורים, מין, גיל, תאריך לידה, מספר טלפון, פרטים מקצועיים, רמת הכנסה חודשית, מצב משפחתי, סוג דם, גנוטיפ וכתובת מלאה.

עם תחילת ההתקשרות התבקשו הקורבנות הפוטנציאליים לספק עותקים מתעודת זהות או דרכון ופרטי חשבון בנק פעיל על מנת להמשיך לכאורה בתהליך התשלום.

נראה כי זו גרסה חדשה ל"עוקץ הניגרי" הידוע גם בשמו "הונאת 419" – הסעיף בחוק הניגרי העוסק בהונאה, מדינה ממנה הגיעו מרבית הודעות הונאה בדוא"ל.

Tal Pavel

משטרת דובאי מפרסמת הנחיה להתנהגות קיברנטית אחראית

/ב , /על ידי

בשעות הצהריים של ה-28 ביוני פרסמה משטרת דובאי בחשבון הטוויטר שלה הנחיית אזהרה למשתמשי האינטרנט לא לדון במידע אישי או על מקום העבודה ברשתות החברתיות.

משטרת דובאי

Tal Pavel

Gameover ו-Cryptolocker גם בקרב מדינות המפרץ

/ב , /על ידי

בכתבה מה-5 יוני נמסר כי לפי חברת Symantec, איחוד האמירויות מדורגת השלישית בעולם בנזק שגרם וירוס אשר פגע במיליון מחשבים והביא לגנבת עשרות מיליוני דולר. Gameover Zeus הדביק בין 40 ל-80 אלף מחשבים באיחוד האמירויות,  חישובים המבוססים על נתוני Symantec מגלים כי 8% מכלל המחשבים שהודבקו בנוזקה זו היו במדינות המפרץ.

מומחים אמרו כי זוהי נוזקה מתוחכמת המסוגלת לחמוק מתוכנות אנטי-וירוס, המדביקה את מחשבו של המשתמש משעה שפתח קובץ PDF או הקיש על קישור בדוא"ל. משעה שהותקנה על המחשב, ביכולת הנוזקה ליירט עסקאות כספיות ולכתוב אותן מחדש כך שהתשלומים ינותבו לחשבונות אחרים. מעבר לכך, נטען כי ביכולתה להסוות תשלומים שלא אושרו כך שדף החשבון נראה תקין.

ארה"ב ואיטליה – בעלי שיעור תפוצה של 13% ו-12% בהתאמה של הנוזקה – נפגעו בצורה החמורה ביותר, 7% מהמקרים התגלו בבריטניה.

עוד נטען כי הנוזקה כה מתוחכמת כי עד כה הצליחו להשביתה שלוש פעמים – ובכלל זה השבוע – מאז הופעתה בשנת 2011, אולם היא עדיין ממשיכה להמציא עצמה מחדש. ה-FBI דיווח שלמשתמשי המחשב יש שבועיים מההשבתה האחרונה כדי לנקות את הדיסקים הקשיחים שלהם ולהתקין תוכנת אנטי-וירוס חדשה בטרם תהיה הנוזקה מבצעית שוב.

היה זה קשה להשביתה הואיל והיא עושה שימוש בתוכנת P2P, כך שגם אם השרת המרכזי מושבת, עדיין המחשבים הנגועים יכולים להמשיך ולתקשר האחד עם השני ולפעול. מחשבים אשר הודבקו בנוזקה זו לעיתים קרובות מארחים נוזקה נוספת בשם Cryptolocker אשר נכנסת לפעולה כאשר הנתונים הפיננסיים של המשתמש אינם נגישים לנוזקה המקורית.

נמסר כי עקבות שתי הנוזקות מובילים לרשת מזרח אירופית. Cryptolocker דורש כופר בן ביטקויין אחד מכל משתמש. לדברי Symantec כ-3% מאלו שמחשביהם הודבקו בנוזקה זו שילמו את הכופר במקום לאבד קבצים, ותשלום הכופר היה מבחינתם הדרך היחידה להשיג גישה לקבצים משעה שהותקפו.

מחלקת המשפטים של ארה"ב האשימה אדם רוסי בשם Evgeniy Mikhailovich Bogachev כמנהיג הכנופיה שמאחורי הנוזקה. עוד נטען כי הכנופיה צברה 100 מיליון דולר באמצעות דרישות כופר שכאלה.

משתמשי מחשב הונחו לעדכן את תוכנות האנטי-וירוס שלהם, לשנות את סיסמאותיהם ולעקוב אחר החשבונות שלהם.

Tal Pavel

איחוד האמירויות מובילה בתחומי כיסוי הרשת הסלולרית

/ב /על ידי

ב-28 מאי דווח כי במדד השנתי של (Network Readiness Index (NRI המתפרסם מטעם World Economic Forum דורגה איחוד האמירויות במקום הראשון בכיסוי הרשת הסלולרית כמו גם בחשיבות ה-ICT לממשלה.

היא מוקמה שניה בתחומים דוגמת הצלחת הממשלה ב-ICT ובהשפעתו על גישה לשרותים בסיסיים, כמו גם השימוש בו וכן יעילות הממשלה. בדירוג הכולל עלתה השנה איחוד האמירויות מקום אחד ל-24 מתוך 148 מדינות במדד זה. זאת לצד שיפור בתשתית ה-ICT, פעילות הגורמים הפרטיים בתחום, אשר הובילו להשפעה כלכלית רבה  יותר ולשיפור בדרוג השנה.

Tal Pavel

משטרת דובאי בוחנת שימוש ב-Google Glass

/ב , /על ידי

ב-20 מאי דווח כי משטרת דובאי תחל בקרוב לעשות שימוש ב-Google Glass על מנת להטיל קנסות על נהגים ולזהות מכוניות מבוקשות. לפי שעה משקפיים אלו מצויים בבחינה של מחלקת השרותים החכמים במשטרת דובאי לשם שימוש משטרת התנועה.

מחלקה זו יצרה שתי אלפיקציות לשימוש השוטרים, "האחת תאפשר להם לצלם הפרות חוקי התנועה באמצעות המשקפיים, צילומים אשר יוזנו מיידית למערכת, והאחרת תאפשר לזהות רכבים מבוקשים". הצילום מתבצע באמצעות הקשה על צידם של המשקפיים והתמונה, בלוויית מיקום מדוייק, שעה ותאריך הארוע נשלחים למערכת.

על מנת לזהות את הרכב, על השוטר להביט על לוחית הרישוי על מנת שהמערכת במשקפיים תצליב את המידע למול בסיס הנתונים של רכבים מבוקשים במחלקת התנועה ותתריע בפניו אם הרכב מבוקש.

עוד נמסר כי שתי התוכנות פותחו על ידי צוות מבית במחלקת השרותים החכמים במשטרת דובאי.

Tal Pavel

איחוד האמירויות: הבנקאות מתפתחת באמצעות העידן המקוון

/ב /על ידי

ב-18 מאי דווח כי בנקים באיחוד האמירויות משקיעים רבות בטכנולוגיות חדשות וממציאים מחדש את האסטרטגיות שלהם על מנת לחזק את עסקיהם.

תשומת לב רבה ניתנת למדיה החברתית ולשיפור חוויית הלקוח בסניף הפיזי. בנק Emirates NBD השיק לאחרונה כספומט אינטראקטיבי (ITM) בסניף שבקניון בדובאי, מתקן אינטאקרטיבי מבוסס וידאו המאפשר ללקוחות לבצע עסקאות בעזרתו של פקיד. מתקנים נוספים שכאלה יושקו במהלך השנה.

מנכ"ל הבנק אמר כי "אנו ממשיכים להוסיף אפשרויות נוספת ופשטות לשימוש בפלטפורמת הבנקאות המקוונת שלנו. לאחרונה הצגנו את שרות DirectRemit, המאפשר ללקוחותינו תושבי הודו שאינם אזרחים, למשוך כסף תוך פחות מדקה אחת". הוא הוסיף כי הבנק ישיק "שרות תכנון פיננסי מבוסס טאבלט" וכי הוא מתעניין מאוד בפלטפורמות של המדיה החברתית. לדבריו "הבנקאות באזור מבוססת על שיתוף פעולה וקשרים בינאישיים. טבע הפעילות בסניפים ישתנה. ביצוע עסקאות יעבור לערוצים הדיגיטליים, בעוד תחומי הייעוץ יישארו בסניפים".

Tal Pavel

אפליקציה חדשה תפחית את פקקי התנועה באבו ד'אבי

/ב /על ידי

ב-19 מרץ הושקה באבו ד'אבי אפליקציה חדשה אשר תסייע לנהגים להמנע מכבישים עמוסים ומעיכובים בתנועה, זאת באמצעות מידע בזמן אמת. האפליקציה הנושאת את השם Darb ("דרך") הושקה על ידי משרד התחבורה וזמינה למשתמשי חברת אפל, כמו גם לבעלי סמארטפונים מבוססי אנדרואיד. האפליקציה, הפעילה בשפות ערבית ואנגלית, מציגה את הנתיבים העמוסים ומאפשרת לנהג לבחור בנתיבים חלופיים.

Capture1

כמו כן היא תספק מידע על התחבורה הציבורית ובכלל זה זמני אוטובוסים, מעבורות וטיסות וכן אפשרות להזמין שרותי מוניות ברחבי אבו ד'אבי, לצד אפשרות להסטת התנועה מאזורי תאונות דרכים. 

גורם בכיר במשרד התחבורה ציין כי על פי תקנים בינלאומיים הציפיה היא כי האפליקציה והשימוש בה יפחיתו את העומסים והעיכובים בתנועה ב-15%-25%.

המידע מוזן למערכת על ידי מומחי תחבורה האוספים את המידע ממקורות שונים ומוודאים אותו תוך 3-5 דקות מרגע התרחשות תאונת דרכים למשל. המידע על תאונות דרכים יהיה זמין למהנדסי תחבורה ומומחי תעבורה במטרה לתכנן רשתות דרכים ופרוייקטים עתידיים.

ההערכה היא כי האפליקציה תזכה לשימוש רב, זאת מאחר וממחקר של גוגל אשר בוצע בתחילת 2013 התגלה כי למעלה מ-73% מהנשאלים משתמשים בטלפונים חכמים, שיעור החדירה הגבוה ביותר בעולם של טלפונים אלו.