משתמשים ב-Discord? תכירו את הלבנת הכספים מאחורי הגב שלכם
מתקפות סייבר הולכות ומתעצמות בשנים האחרונות והציבור הרחב לא תמיד מודע להתקפות שמתרחשות מתחת לאפו. חברת סייבר ארק סייבר ארק הישראלית הנסחרת בנאסד"ק מדווחת שהצליחה להתחקות אחרי פושעי סייבר שמנצלים את אפליקציית Discord להלבנת כספים ולמתקפות אקטיביסטיות. Discord היא אפליקציית צ'ט לשיחות קוליות ושיחות וידאו שיש לה יותר מ-300 מיליון משתמשים בעולם.
לדברי סייברארק, חוקרים של החברה הצליחו להתחקות אחורה על עקבות התוקפים, עד שהגיעו לקבוצת פשיעת סייבר מתפתחת במזרח התיכון בשם “Kurdistan 4455” שיצרה כלי חדש להלבנת כספים ולמתקפות אקטיביסטיות באמצעות נוזקה שנקראת Vare.
על פי חוקרי הסייבר, קבוצת Kurdistan 4455 הינה קבוצת תוקפים פרו-כורדית המבוססת בטורקיה. הקבוצה עושה שימוש בפלטפורמת Discord לצרכים זדוניים באמצעות נוזקת Vare שמשתמשת בפלטפורמה, וספציפית נמצאה במספר קהילות שונות שלה. כאמור, דיסקורד הינה פלטפורמה מבוססת קהילה, בה אנשים משתפים מידע ונפגשים זה עם זה לפי תחומי עניין לצורך החלפת אינפורמציה, דבר אשר יוצר המון אמון בין אנשים עם תחומי עניין דומים.
במהלך המחקר, גילו החוקרים שתוקפי Kurdistan 4455 כתבו נוזקה שמתחזה לתוכנה שבונה נוזקות, כאשר אותה נוזקה הוצעה בקהילות של אנשים שמחפשים תוכנות לבניית נוזקות, במטרה לתקוף תוקפים שנמצאים בדיסקורד. המטרה של כורדיסטן 4455 היא למעשה לתקוף את אותם תוקפים כדי ליצור אפקט של 'פירמידת שרשרת אספקה' – כלומר, להציע את הנוזקה לתוקפים ובסוף לזכות במידע שהתוקפים משיגים כמו מספרי כרטיסי אשראי, סיסמאות, קבצי עוגיות והיסטוריית גלישה. הנזק הטמון בכך הינו, גניבת כסף, פרטים אישיים וגנבת הזהות הדיגיטלית של הקורבן ולא פחות נורא מזה - השתלטות על חשבונות מרחוק, מה שיכול לאפשר תקיפות נוספות כמו למשל על הרשת של הקורבן. בנוסף, יצויין כי גם ארגונים גדולים מאמצים את Discord (אפילו הצבא האוקראיני משתמש באפליקציה למטרות תקשורת אסטרטגיות), לפיכך הנוזקה יוצרת סיכון גדול מאוד וחושפת רשתות ארגוניות למתקפות שליטה ובקרה (command and control).
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
פן נוסף שנמצא במחקר הינה הסכנה הטמונה בניצול של משתמשים צעירים בדיסקורד, היות והפלטפורמה התחילה כאפליקציית צ'ט לגיימרים שמטבעה מושכת אליה משתמשים צעירים רבים, בהם גם קטינים. אותם משתמשים מרבים לתת אמון רב אחד בשני, למרות האנונימיות של המשתמשים, מה שעלול לסכן אותם בחשיפה למטרות זדוניות של קבוצות תוקפים. התובנה הזו דורשת מהורים להיות יותר מעורבים וערניים לגבי הפעילות של ילדיהם בדיסקורד.
המחקר חושף את ממדי הסכנה ב-Discord, וניתן לראות איך קבוצות תוקפות קבוצות תקיפה אחרות, כיצד הם מנצלים את התשתית של דיסקורד לרעה וכיצד בעיה זאת קיימת גם בפלטפורמות דומות. חשוב לציין שצוות המעבדה ניסו לעדכן את דיסקורד דרך כל הערוצים מקובלים - אך לא קיבלו מענה הולם בשום פלטפורמה.
"עיקר השימוש בדיסקורד הוא בשעות הפנאי אבל בהרבה מקרים נעשה שימוש במחשבים הארגוניים של העובדים כדי להיכנס לפלטפורמה ולכן זה מאוד בעייתי. הורדת תוכנה זדונית למחשב יכולה לתת לתוקפים אחיזה ראשונה במחשבי החברה ומשם יהיה להם קל יותר להגיע למידע רגיש." מספרים חוקרים בכירים במעבדות סייברארק.
- אישור משפטי ליוזמת טראמפ: תשלום של 100 אלף דולר לבקשת אשרת H-1B
- המכירה של ארמיס מביאה את היקף האקזיטים בסייבר לכ-80 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
עוד מוסיפים החוקרים במעבדות סייברארק: "אנשים, ובעיקר ארגונים, צריכים לדעת יותר על סיכונים בקהילות המקוונות השונות, בעיקר אם המשתמשים אנונימיים. אין לתת מידע רגיש כמו סיסמאות או מידע אישי לשום גורם, וכמובן לא להריץ קבצים שמורדים ממקורות לא רשמיים".
מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
ההייטק הישראלי צומח בלי לגייס עובדים - ה-AI החליף את הג'וניורים ומה השלב הבא?, על התחומים הצומחים ועל התחומים שנמצאים בסיכון
ההייטק לא קורס - הוא פשוט כבר לא צריך אתכם
בחודשים האחרונים מתרבים הדיווחים על התקררות בשוק העבודה בהייטק המקומי. מדברים על קיפאון, מדברים אפילו על ירידה בכמות העובדים. אין ירידה בכמות העובדים. התמונה אומנם מורכבת, אבל אין דרמה אמיתית. ההייטק הישראלי לא נמצא בנסיגה, אלא בעיצומו של שינוי מבני עמוק, שמתרחש במקביל בכל מוקדי הטכנולוגיה בעולם.
נכון לסוף 2025, מספר המועסקים בהייטק בישראל נע סביב 410 אלף עובדים - רמה דומה מאוד לשנה הקודמת, ואף עלייה צנועה. זו אינה ירידה, אלא האטה בקצב הצמיחה. האטה שמגיעה לאחר יותר מעשור של גידול מהיר שנתפס כמובן מאליו. במובן הזה, הנתון החריג אינו ירידה במספר העובדים, אלא העובדה שההייטק כבר לא מגדיל מצבת כוח אדם בקצב משמעותי מאוד כפי שהורגלנו בעבר.
הגורם המרכזי לשינוי אינו משבר כלכלי, אלא חדירה מואצת של כלי בינה מלאכותית לתהליכי עבודה. על פי הערכות גורמים בתעשייה, בין 7,000 ל-10,000 משרות - בעיקר משרות ג'וניור ותפקידי ביניים, הוחלפו או צומצמו באמצעות אוטומציה ו-AI. משימות שבעבר דרשו צוותים של מפתחים צעירים מבוצעות כיום באמצעות קוד גנרטיבי, מערכות אוטומטיות וכלי פיתוח חכמים.
חברות ענק כמו מיקרוסופט, גוגל, אמזון, סיילספורס ואחרות פיטרו עובדים לא בשל ירידה בפעילות, אלא כחלק מהתייעלות מבנית ומעבר למודלים המסתמכים על AI. גם בישראל, ההייטק לא צריך פחות עבודה - אלא פחות עובדים בתפקידים מסוימים. עם זאת, בהחלט יש "חשיבה מחדש" ושינוי מודל עסקי אמיתי בחברות תוכנה שמאוימות על ידי ה-AI. קל היום לפתח תוכנה ופתרון אפליקטיביים וזה מעמיד את החברות האלו בסיכון גדול ובאיום גדול. חברות כמו נייס, מאנדיי וויקס נפגעו בבורסה ואכזבו את המשקיעים בדוחות האחרונים, והשאלה מה יהיה קדימה. ההנהלות של החברות האלו מדברות על התעצמות והתחזקות, אבל וול סטריט סקפטית.
- שווי של כ-8 מיליארד דולר: יצרנית השבבים סריבראס מצטרפת למתחרות אנבידיה בשוק ה-AI
- אלפאבית רוכשת חברת תשתיות ב־4.75 מיליארד דולר
- המלצת המערכת: כל הכותרות 24/7
ממספרים לערך
ההייטק עובר ממודל עתיר כוח אדם למודל עתיר תפוקה, שבו השאלה המרכזית אינה כמה עובדים יש לחברה, אלא כמה ערך מייצר כל עובד. מערכות אוטומציה ופלטפורמות פיתוח חכמות מאפשרים לצוותים קטנים לייצר תפוקות שבעבר דרשו מחלקות שלמות. משימות תכנות, בדיקות, תיעוד, אנליזה ואפילו ניהול תהליכים מבוצעות היום במהירות גבוהה פי כמה ובפחות ידיים. התוצאה: חברות ממשיכות לגדול בהכנסות, במוצר ובחדירה לשווקים, בלי להגדיל את מצבת כוח האדם בהתאם.
טראמפ בוחן מחשב קוונטי, נוצר באמצעות AIאישור משפטי ליוזמת טראמפ: תשלום של 100 אלף דולר לבקשת אשרת H-1B
מאחורי הרטוריקה הגסה על “מי נכנס לאמריקה” מסתתרת מדיניות סדורה, ועוד אספקט של ה-MAGA: בית המשפט אישר את יוזמת המשטר להעלות דרמטית את אגרת העסקת עובדים זרים בהייטק , שיקטין דרמטית את ההגירה הכלכלית
״למה אנחנו לא יכולים להביא אנשים מנורווגיה או משוודיה? בואו ניקח כמה מדנמרק. אכפת לכם לשלוח לנו כמה אנשים? תשלחו לנו אנשים נחמדים. אכפת לכם? אבל אנחנו תמיד לוקחים אנשים מסומליה, ממקומות שהם אסון, נכון? מגיעים אלינו רק ממקומות מטונפים, מלוכלכים, דוחים ומוכי פשיעה". כך אמר נשיא ארה"ב לפני כשבועיים והתייחס באופן פרובוקטיבי למדיניות ההגירה של ארה"ב.
האמירה הזאת היא צד אחר של יוזמה של טראמפ, שבמסגרתה ארה"ב תיגבה 100 אלף דולר עבור כל בקשה לאשרת H-1B, שאותה ניסתה לשכת המסחר האמריקאית לטרפד,בטענה כי המהלך חורג מסמכות הנשיא, והגישה תביעה לבית המשפט, שכעת דחה אותה וקבע כי ממשל טראמפ רשאי להמשיך בהטלת האגרה. האגרה החדשה, שהוכרזה בהצהרה נשיאותית מספטמבר 2025, מחליפה את העלויות הקודמות שנעו בין 2,000 ל-5,000 דולר לבקשה, תלוי בגודל החברה ובסוג ההגשה.
מהי תכנית H-1B?
תוכנית H-1B מאפשרת לחברות אמריקאיות להעסיק עובדים זרים בעלי השכלה אקדמית בתחומים כמו הנדסה, תוכנה, ביוטכנולוגיה ומדעי המחשב. בכל שנה פיסקלית מוקצות 85 אלף אשרות, 65 אלף רגילות ו-20 אלף נוספות לבעלי תארים מתקדמים מאוניברסיטאות אמריקאיות. הביקוש עולה על ההיצע בהרבה, עם מאות אלפי בקשות שנתיות, וההקצאה מתבצעת בהגרלה אקראית. בשנת 2025 נרשמו כ-442 אלף בקשות, כאשר כ-70-80% מהן הגיעו מעובדים הודים, המהווים את הרוב במגזר השירותים הטכנולוגיים.
האגרה החדשה חלה רק על בקשות חדשות שהוגשו לאחר 21 בספטמבר 2025, ואינה משפיעה על חידושים או הארכות של אשרות קיימות. היא נועדה להרתיע שימוש יתר בתוכנית, במיוחד על ידי חברות אאוטסורסינג שמעסיקות עובדים בשכר נמוך יחסית. לדוגמה, חברת טאטא קונסלטנסי סרוויסס ההודית, אחת המובילות בהגשת בקשות, ספגה בעבר קנסות על הפרות כמו העסקה בשכר נמוך והפרת כללי מיקום עבודה. עם האגרה החדשה, עלות גיוס עובד בודד עלולה להגיע ל-105 אלף דולר, כולל עמלות נלוות, מה שהופך את התהליך ללא כדאי עבור תפקידים בשכר ממוצע של 70-90 אלף דולר לשנה.
- טראמפ מאלץ את ענקיות הפארמה להוריד מחירים בתמורה לשקט ממכסים
- טראמפ נכנס לגרעין: טראמפ מדיה מתמזגת עם חברת היתוך גרעיני והמניה קופצת
- המלצת המערכת: כל הכותרות 24/7
חברות טכנולוגיה גדולות כמו אמזון, שספנסרה מעל 10 אלף אשרות H-1B בשנת 2025, מיקרוסופט עם כ-6 אלף, ומטא עם כ-4 אלף, צפויות לספוג עלויות נוספות של מיליוני דולרים. באמזון, למשל, השכר הממוצע לעובדי H-1B עומד על 150 אלף דולר, אך האגרה תייקר את הגיוס הראשוני ב-67%. חברות קטנות יותר, כולל סטארט-אפים, עלולות לוותר על גיוס זר לחלוטין, שכן תקציבן מוגבל. כפי שפורט בדיווח על השפעות כלכליות של מדיניות הגירה בארה"ב בביזפורטל, שינויים כאלה עלולים להאט את קצב החדשנות במגזר הטק, שתורם כ-10% מהתמ"ג האמריקאי.
.jpg "ביטוח לאומי - צילום: Shutterstock")