משתמשים ב-Discord? תכירו את הלבנת הכספים מאחורי הגב שלכם
מתקפות סייבר הולכות ומתעצמות בשנים האחרונות והציבור הרחב לא תמיד מודע להתקפות שמתרחשות מתחת לאפו. חברת סייבר ארק סייבר ארק הישראלית הנסחרת בנאסד"ק מדווחת שהצליחה להתחקות אחרי פושעי סייבר שמנצלים את אפליקציית Discord להלבנת כספים ולמתקפות אקטיביסטיות. Discord היא אפליקציית צ'ט לשיחות קוליות ושיחות וידאו שיש לה יותר מ-300 מיליון משתמשים בעולם.
לדברי סייברארק, חוקרים של החברה הצליחו להתחקות אחורה על עקבות התוקפים, עד שהגיעו לקבוצת פשיעת סייבר מתפתחת במזרח התיכון בשם “Kurdistan 4455” שיצרה כלי חדש להלבנת כספים ולמתקפות אקטיביסטיות באמצעות נוזקה שנקראת Vare.
על פי חוקרי הסייבר, קבוצת Kurdistan 4455 הינה קבוצת תוקפים פרו-כורדית המבוססת בטורקיה. הקבוצה עושה שימוש בפלטפורמת Discord לצרכים זדוניים באמצעות נוזקת Vare שמשתמשת בפלטפורמה, וספציפית נמצאה במספר קהילות שונות שלה. כאמור, דיסקורד הינה פלטפורמה מבוססת קהילה, בה אנשים משתפים מידע ונפגשים זה עם זה לפי תחומי עניין לצורך החלפת אינפורמציה, דבר אשר יוצר המון אמון בין אנשים עם תחומי עניין דומים.
במהלך המחקר, גילו החוקרים שתוקפי Kurdistan 4455 כתבו נוזקה שמתחזה לתוכנה שבונה נוזקות, כאשר אותה נוזקה הוצעה בקהילות של אנשים שמחפשים תוכנות לבניית נוזקות, במטרה לתקוף תוקפים שנמצאים בדיסקורד. המטרה של כורדיסטן 4455 היא למעשה לתקוף את אותם תוקפים כדי ליצור אפקט של 'פירמידת שרשרת אספקה' – כלומר, להציע את הנוזקה לתוקפים ובסוף לזכות במידע שהתוקפים משיגים כמו מספרי כרטיסי אשראי, סיסמאות, קבצי עוגיות והיסטוריית גלישה. הנזק הטמון בכך הינו, גניבת כסף, פרטים אישיים וגנבת הזהות הדיגיטלית של הקורבן ולא פחות נורא מזה - השתלטות על חשבונות מרחוק, מה שיכול לאפשר תקיפות נוספות כמו למשל על הרשת של הקורבן. בנוסף, יצויין כי גם ארגונים גדולים מאמצים את Discord (אפילו הצבא האוקראיני משתמש באפליקציה למטרות תקשורת אסטרטגיות), לפיכך הנוזקה יוצרת סיכון גדול מאוד וחושפת רשתות ארגוניות למתקפות שליטה ובקרה (command and control).
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
פן נוסף שנמצא במחקר הינה הסכנה הטמונה בניצול של משתמשים צעירים בדיסקורד, היות והפלטפורמה התחילה כאפליקציית צ'ט לגיימרים שמטבעה מושכת אליה משתמשים צעירים רבים, בהם גם קטינים. אותם משתמשים מרבים לתת אמון רב אחד בשני, למרות האנונימיות של המשתמשים, מה שעלול לסכן אותם בחשיפה למטרות זדוניות של קבוצות תוקפים. התובנה הזו דורשת מהורים להיות יותר מעורבים וערניים לגבי הפעילות של ילדיהם בדיסקורד.
המחקר חושף את ממדי הסכנה ב-Discord, וניתן לראות איך קבוצות תוקפות קבוצות תקיפה אחרות, כיצד הם מנצלים את התשתית של דיסקורד לרעה וכיצד בעיה זאת קיימת גם בפלטפורמות דומות. חשוב לציין שצוות המעבדה ניסו לעדכן את דיסקורד דרך כל הערוצים מקובלים - אך לא קיבלו מענה הולם בשום פלטפורמה.
"עיקר השימוש בדיסקורד הוא בשעות הפנאי אבל בהרבה מקרים נעשה שימוש במחשבים הארגוניים של העובדים כדי להיכנס לפלטפורמה ולכן זה מאוד בעייתי. הורדת תוכנה זדונית למחשב יכולה לתת לתוקפים אחיזה ראשונה במחשבי החברה ומשם יהיה להם קל יותר להגיע למידע רגיש." מספרים חוקרים בכירים במעבדות סייברארק.
- Duve גייסה 60 מיליון דולר, "מובילים כבר היום את השימוש ביכולות AI בענף האירוח"
- Shapes מגייסת 24 מיליון דולר לניהול עובדים בעידן הבינה המלאכותית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- ככה לא תיפלו בהונאות פיננסיות דיגיטליות - מדריך חשוב
עוד מוסיפים החוקרים במעבדות סייברארק: "אנשים, ובעיקר ארגונים, צריכים לדעת יותר על סיכונים בקהילות המקוונות השונות, בעיקר אם המשתמשים אנונימיים. אין לתת מידע רגיש כמו סיסמאות או מידע אישי לשום גורם, וכמובן לא להריץ קבצים שמורדים ממקורות לא רשמיים".
חברת Airwallex צילום: איל טואגחברת הפינטק Airwallex גייסה 330 מיליון דולר
החברה גייסה לפי שווי של 8 מיליארד דולר ובמקביל לגיוס, השיקה סוכני AI שמבצעים פעולות פיננסיות מורכבות
חברת הפינטק Airwallex, בעלת פלטפורמה גלובלית לתשלומים ושירותים פיננסיים המיועדת לעסקים מודרניים, גייסה 330 מיליון דולר בסבב G בהובלת Addition ובהשתתפות T. Rowe Price, Activant, Lingotto, Robinhood Ventures ו-TIAA Ventures. הגיוס התבצע לפי שווי של 8 מיליארד דולר המשקף צמיחה של כ-30% בהשוואה לסבב F מלפני כשישה חודשים. ההון שגויס יתמוך בהמשך הצמיחה של Airwallex בארה"ב ובמספר שוקי מפתח מרכזיים ברחבי העולם.
Airwallex פועלת בישראל בשנתיים וחצי האחרונות בהובלת אור ליבן, שמכהן כסגן נשיא החברה לאזור המזרח התיכון, בלנוקס ולמדינות הנורדיות.
ג'ק ז'אנג, מייסד שותף ומנכ"ל Airwallex: "אנו מאמינים שהבנקאות הגלובלית של העתיד תהיה חסרת גבולות, חכמה ותתבצע בזמן אמת. ספקים של פתרונות מסורתיים לוקים באי התאמה בסיסית לאופן שבו עסקים מודרניים מתנהלים והמשקיעים שלנו מבינים שאנו נמצאים בחזית המרוץ להגדרה של קטגוריה זו. אנו בונים חלופה מודרנית, פלטפורמה אחת שמניעה שירותי בנקאות גלובלית, תשלומים, חיובים, ניהול פיננסי (treasury) והוצאות שרצים כולם מעל תשתית פיננסית קניינית. ההון שגויס יאיץ את הצמיחה שלנו, יבסס את מעמדנו כמובילים טכנולוגיים ויחזק את מעמדנו בארצות הברית ובשווקים מרכזיים ברחבי העולם".
אור ליבן, סגן נשיא Airwallex למזרח התיכון, בנלוקס, והמדינות הנורדיות, מסר: "גיוס ההון הגדול שהשלמנו מעיד על האמון העמוק שיש לשוק ולמשקיעים ב-Airwallex. אמון זה נשען על הצמיחה יוצאת הדופן של החברה ברחבי העולם ובכלל זה בישראל, במזרח התיכון ובאירופה ועל ההתרחבות המתמדת בהיצע המוצרים שאנחנו מעניקים ללקוחותינו".
- סטארטאפ הסייבר Prime Security גייס 20 מיליון דולר
- פרמטריקס: גיוס 27 מיליון דולר לפי שווי של כ-120 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
ההכנסות השנתיות החוזרות לשנת 2025 יגיעו ליותר מ-1 מיליארד דולר שמשקפים צמיחה שנתית של 90% (החישוב לפי ההכנסות באוקטובר). היקף הטרנזקציות השנתי שבוצעו במערכת הוכפל בהשוואה ל-2024 והגיע באוקטובר ליותר מ-235 מיליארד דולר. כמחצית מלקוחות החברה משתמשים במספר שירותים של החברה ומעידים בכך על התאמה עמוקה לצורכי השוק. החברה העניקה רישיונות ללמעלה מ-80 מפיצים והיא מאפשרת ללקוחות לבצע העברות כספים בלמעלה מ-200 מדינות ואזורים גיאוגרפיים ולבצע עסקאות רב מטבעיות בהיקף רחב. בשנת 2025 נכנסה Airwallex ל-12 שווקים חדשים שבהם קיבלה אישורים רגולטוריים, מינתה מפיצים והשיקה מוצרים בצרפת, הולנד, יפן, ישראל, קנדה, קוריאה, ניו זילנד, מלזיה, וייטנאם, ברזיל, מקסיקו, איחוד האמירויות ועוד.
מדען מפתח מחשב קוונטי, נוצר ע"י מנדי הניג באמצעות Geminiקוואנטום ארט מגייסת 100 מיליון דולר - הסבב הגדול בתולדות הקוואנטום הישראלי
סטארט-אפ הקוואנטום הישראלי קוואנטום ארט מגייס 100 מיליון דולר כדי לבנות מחשב קוואנטי מבוסס יונים, עם יעד ל-1,000 קיוביטים מסחריים עד 2027 ומיליון קיוביטים בהמשך
חברת קוואנטום ארט הודיעה על גיוס של 100 מיליון דולר בסבב A, הסבב הגדול ביותר שגויס עד כה על ידי סטארט-אפ קוואנטום ישראלי, ובין הגדולים בעולם בשלב כה מוקדם. את הסבב הובילה קרן ההון האמריקאית Bedford Ridge Capital. סך הגיוסים של החברה מאז הקמתה ב-2022 עומד על 124 מיליון דולר.
החברה, שהחלה את דרכה כספין-אוף ממכון ויצמן, מפתחת מחשבים קוואנטיים מבוססי יונים לכודים בטכנולוגיית RF traps. בשנת 2025 הציגה קוואנטום ארט שרשרת של 200 יונים במרחק 5 מיקרון, עם שיעור חימום נמוך מ-1 פונון לשנייה ליונה וזמן קוהרנטיות העולה על 10 שניות לקיוביט. נאמנות השערים הדו-קיוביטיים הגיעה ל-99.94%.
הגיוס ישמש להאצת מפת הדרכים של החברה:
- במהלך 2025 תושק מערכת Montage עם 50 קיוביטים
- בשנת 2027 תושק Perspective, מערכת מסחרית עם 1,000 קיוביטים והגעה ליתרון קוואנטי מעשי
- בין 2029 ל-2031 תפותח מערכת Landscape עם 12,000 עד 40,000 קיוביטים
- עד 2033 מתוכננת Mosaic, מערכת מודולרית עם מיליון קיוביטים
- לחזור למניות הקוואנטום?
- סיסקו ו-IBM בונות את האינטרנט הקוונטי: מחשבים שמדברים ביניהם תוך 5 שנים
- המלצת המערכת: כל הכותרות 24/7
ארכיטקטורה דו-ממדית עם מודולים מחוברים
המערכות נשענות על ארכיטקטורה רב-ליבתית דו-ממדית, המחברת מודולים בני 256 יונים כל אחד באמצעות junction שפותח על ידי החברה. גודל כל צ'יפ הוא 50 על 50 מ"מ.
