FSB

ירוסלב וסינסקי, האיש שהואשם בכתיבת תוכנת הכופר של כנופיית REvil – הידועה גם בשם Sodinokibi – נעצר ב-8 באוקטובר בפולין, לבקשת הרשויות בארה"ב, הוסגר לפני מספר ימים ומשפטו החל השבוע

במסגרת מתקפות סייבר של רוסיה על שכנתה, הותקפה גם "ישות ממשלתית מערבית", כך על פי מחקר של פאלו אלטו, שחוקריו מקשרים את המעשים להקבוצה מכונה גאמארדון

"דבריו של ביידן שיקפו חשיבה מיושנת ומוטעית", אמרו מומחי ביטחון לאומי, מנהיגים זרים ויריביו הפוליטיים הפנימיים של הנשיא, עקב מענה שלו לשאלות עיתונאים בדבר פלישה רוסית אפשרית לשכנתה ואופן תגובת ארה"ב

הממשלה הרוסית הודיע בסוף השבוע כי עצרה רבים מחברי הכנופייה ● בבתיהם ובחפציהם נתפסו כסף מזומן רב, מטבעות קריפטוגרפיים, מחשבים ומכוניות ● כזכור, REvil עומדת מאחורי מתקפות כופרה מהחמורות שאירעו באחרונה

ההאקרים הסינים פרצו לסוכנויות ממשל רוסיות ● הקמפיין כבר פורסם על ידי הרוסים עצמם, אולם חוקרי סנטינל וואן הישראלית הם אלה שגילו את זהות התוקפים

על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID

חוקרי קספרסקי: מתקפת הסייבר המסיבית נעשתה על ידי טורלה, הקשורה לשירות הביטחון הפנימי ברוסיה, ה-FSB – ולא APT29 ● קבוצת טורלה מכוונת לממשלות, לצבאות, לחברות טכנולוגיה ואנרגיה, ויש לה עבר מוכח של שימוש בנוזקות שגונבות נתונים רגישים, שלאחר מכן משמשות לביצוע מתקפות סייבר עתידיות

מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה''ב מצטרפת לעוד יעד שנפרץ – משרד המשפטים ● סולאר-ווינדס שכרה את כריס קרבס, ראש ה-CISA לשעבר, ואלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק, לשירותה