מחקר חדש של המרכז לחקר מדיניות ואסטרטגיה ימית מנתח את בניין הכוח הימי של איראן. על פי המחקר, איראן בונה יכולות ימיות מתאימות למפרץ הפרסי, הים האדום, האוקיאנוס ההודי והים התיכון מחקר חדש תחת השם ״הערכה אסטרטגית ימית רבתי לישראל 22/2021״, מאת שלמה גואטה ומוטי אלהרר, בעריכת פרופ' שאול חורב וד"ר זיו רובינוביץ, מנסה לענות על השאלה מה כוח הזרוע הימית של איראן. הפרסום במסגרת המרכז לחקר מדיניות ואסטרטגיה ימית, אוניברסיטת חיפה.  ״הצי של הרפובליקה האסלאמית (IRIN), חיל הים של משמרות המהפכה (IRGCN) וצי הספנות המסחרית של הרפובליקה האסלאמית שמובילות אותו שתי חברות: האחת חברת הספנות הלאומית האיראנית (IRISL) והשנייה חברת המכליות הלאומית האיראנית (NITC)״, כותבים בדו״ח המתפרס על עשרים עמודים.  ״בשנתיים–שלוש האחרונות חלה עליית מדרגה בהפעלת הכוח הימי האיראני על שני מרכיביו – הצי וחיל הים של משה"מ. עליית מדרגה זו בפעילותה הימית של איראן קשורה במישרין למידת האיום שחשה איראן בשנים האחרונות.  ״הכוונה לתקופה מאז נסיגת ארצות הברית תחת ממשלו של הנשיא טראמפ מהסכם הגרעין באמצע 2018 ,ובמיוחד מאז אמצע 2019 ,כשחלפה תקופת המעבר של שנה שקצב טראמפ לנקיטת סנקציות חמורות שמנעו יצוא של נפט איראני.״  הדו״ח מפרט בפרוטרוט, על בסיס חומרים גלויים, את בניין הכוח הימי האיראני. לקראת הסוף, בשלב המסקנות, הדו״ח נמנע מקביעת מסקנות בינאריות, אך מציין מספר איומים שיכולים להשפיע על ישראל בהקשר זה.  בין היתר, מציין הדו״ח משימות הגנתיות והתקפיות במפרץ הפרסי וסיוע לארגוני "הפרוקסי" הנתונים לשליטתה של איראן, כמו בתימן, לבנון, סוריה ובמידה מסוימת רצועת עזה.  בניין הכוח מאותת גם על זירות רחוקות יותר. ״כמו במפרץ הערבי ובדרום הים האדום, לרבות נוכחות במצרי באב אל־מנדב ואולי אף נוכחות והגעה נועזת יותר לאזור החוף הסורי, לדוגמה להתבססות/התנחלות באחד בנמלים הצפוניים בסוריה – לאטקיה או מינט־אל־ביידה״, כך בדו״ח. צי הספנות המסחרי משמש להובלת נשק והתחמקות מסנקציות בינלאומיות.  הדו״ח אף מציין אפשרות, תיאורטית, להתערבות איראנית בתחומי קידוחי הגז בלבנון אם המדינות לא יגיעו להסכם (ישראל ולבנון). במקרה כזה, טוענים בדו״ח, כי חיזבאללה ואיראן ירתיעו את ישראל מפגיעה בנכסים איראנים באזורי הקידוחים.  בהתייחס לשאלה האם הצי האיראני מסוגל להטיל מצור ימי על ישראל בעת לחימה, הדו״ח לא עונה באופן מלא. עם זאת, כן מצויינים בו תרחישים אפשריים למצור על תעלת סואץ (מצור על מצרים והסחר העולמי).  עוד מציין הדו״ח כי ״לא ניתן למנוע באופן חוקי הגעה של כוח ימי לים האדום או למזרח הים התיכון כך שריחוקה הגאוגרפי של איראן לא צריך להפחית מחומרת האיום הימי מצידה. ״[...] נוסף לפגיעה בתחומיה של מדינת ישראל, בנמליה או בתחומי המים הריבוניים והכלכליים שלה, יש להביא בחשבון את היכולת הימית של איראן לפגוע ביעדי ספנות או בנתיבי השיט לישראל וממנה או בשניהם במוקדים שונים ברחבי המזרח התיכון.״  בהקשר איום מצור ימי על ישראל, מדובר על תרחיש שבו סוחרות לא יכולות או לא רוצות להגיע לנמלי ישראל. כמו גם, הנמלים נדרשים להיות פעילים. לכן, ראשית, יש להתייחס לשאלת תפקוד הנמלים. בוקטור זה יש את איראן ואת חיזבאללה עם יכולות טילאות ומל״טים. אלו יכולים לאיים על תקינות הנמלים.  אם הנמלים עובדים, עולה השאלה האם ציי סוחר ימשיכו להגיע לישראל תחת מתקפה איראנית על צירי הסחר הימי המובילים לישראל. במקרה כזה, חברות הביטוח לא יסכימו לבטח ציי סוחר, ולכן מדינת ישראל צפויה להיות תלויה בכלי שיט השייכים לאנשי עסקים ישראלים או להסתמך על כלי שיט של מדינות ידידותיות כמו ארה״ב שיביאו סחורה לנמלי ישראל.  עוד נקודה היא שנתיבי סחר ימי ארוכים מטבעם. כלומר, איראן לא חייבת לפעול בים התיכון סמוך לחופי ישראל, שטח שמטבעו מעניק יתרון לצה״ל. היא יכולה לפעול בים האדום ובאוקיאנוס ההודי - מקומות שמפחיתים את היתרון של צה״ל. לעומת זאת, ישראל מקיפה עצמה בידידים, בראשם הצי האמריקאי. כך שגם במקומות אלו, למרות נחיתות צה״ל, שיתופי הפעולה מהווים מכפיל כוח ומרתיעים את הצי האיראני. 

טייס מטוס F-35 אמריקאי נפלט כשהמטוס שלו התרסק על סיפון נושאת המטוסים USS קרל וינסון בים סין הדרומי, ופצע שבעה. המטוס נפל לים  אילוסטרציה. צילום: דו״צ  טייס מטוס F-35 אמריקאי נפלט כשהמטוס שלו התרסק על סיפון נושאת המטוסים USS קרל וינסון בים סין הדרומי, ופצע שבעה, כך אמר צי האוקיינוס ​​השקט האמריקאי בהצהרה ביום שני האחרון. פרסום של CNN.  הטייס ערך פעולות טיסה שגרתיות כשההתרסקות אירעה. הוא נפלט בבטחה וחולץ על ידי מסוק צבאי. מצב הטייס יציב. שישה נוספים נפצעו על הסיפון. שלושה נזקקו לפינוי למתקן רפואי במנילה, הפיליפינים, שם הם במצב יציב. שלושת המלחים האחרים טופלו על ושוחררו במקום.  הסיבה למה שההצהרה כינתה "תקלה בטיסה" נמצאת בחקירה. דובר הצי ה-7 של הצי ביפן, סגן מארק לנגפורד, אמר ביום שלישי שהפגיעה בסיפון הטיסה של וינסון הייתה "שטחית" ושספינת המלחמה והכנף האווירית שלה חזרו לפעולה רגילה. באשר ל-F-35, "סטטוס ההתאוששות בעיצומו", אמר לנגפורד. ההתרסקות היא הראשונה עבור מטוס F-35C, הגרסה של הצי האמריקני למטוס החמקן החד-מנועי, המיועד לפעילות מחוץ לנושאות מטוסים. אזכיר כי לפני מספר שבועות מטוס F-35 התרסק לים התיכון לאחר שלא הצליח להמריא מנושאת מטוסים בריטית. אז נטען כי התקלה הייתה כיסוי מנוע שלא הוסר טרם ההמראה.  כעת נטען כי האמריקאים נמצאים במרדף מול הסינים, מי יצליח למשות את המטוס ראשון מקרקעית הים. 

תקיפת הסייבר על רשת הרכבות של בלרוס גורמת לעיכוב בהזרמת הכוחות הרוסיים המתוכננת אל קו הגבול עם אוקראינה https://youtu.be/swyRqWAUi1I רשת הרכבות של בלארוס נמצאת בימים האחרונים תחת מתקפת סייבר קשה, מתקפת כופר. התוקף הפעם לא מבקש תשלום כספי, אלא דורש שחרורם של חמישים אסירים פוליטיים, הכלואים במדינה וברוסיה, כשהוא מביע מחאה פוליטית כנגד השלטון הבלרוסי, המאפשר לכוחות הצבא הרוסי לפעול באין מפריע במדינה. האקר פרסם תמונות ממסכי המחשב של רשת הרכבות הבלרוסית, בה מחשבי הרשת עדיין פועלים עם גרסת ההפעלה Windows 7. סוכנות המודיעין הבלרוסית, ה- KGB, הודיעה כי הנושא בטיפולה והיא פועלת לאיתור האקר ולהשבת הרשת והרכבות לפעולה מלאה.  הדבר המעניין אינו עצם התקיפה, גם לא הדרישה לשחרורם של האסירים הפוליטיים. המעניין בתקיפה היא שתשתיות רשת הרכבות הלאומית מושבתות, ולא מאפשרות לגייסות הרוסים לנוע לעבר קו החזית באוקראינה.  קו החזית בין רוסיה ואוקראינה מתחמם והולך, רוסיה נערכת בקו הגבול עם כוחות גדולים, ומאיימת על אוקראינה, על בסיס טענותיה כי הממשלה הפרו-מערבית בקייב נערכת למבצע נגד המורדים הפרו-רוסים בחבל דונבאס שבמזרח אוקראינה.  המטרה האמיתית של פוטין, כשהוא מנצל את חולשתם של הממשל האמרקאי, ברית נאט"ו והאיחוד האירופאי, היא לעצור את התפשטות נאט"ו מזרחה. מכאן, אם יחליט פוטין לצאת למלחמה, הוא ייבקש להשיג השגים משמעותיים לא רק אוקראינה אלא גם מול כוחות נאט"ו. אחד התסריטים הסבירים יותר הוא שרוסיה תתקוף את אוקראינה לא רק בגבול הדרומי שבין שתי המדינות, אלא גם כוחות הצבא הרוסים יאגפו את אוקראינה ויפתחו מולה קו חזית נוסף דרך הגבול בין בלרוס ואוקראינה.  תקיפת הסייבר על רשת הרכבות של בלרוס גורמת לעיכוב בהזרמת הכוחות הרוסיים המתוכננת אל קו הגבול עם אוקראינה. פוטין מתכנן תרגיל צבאי גדול מאד בבלרוס ובקו הגבול עם אוקראינה, בין ה- 10 לפברואר ל- 20 לפברואר.  עד עתה נשמעות קולות דיפלומטיים ואיומים מכיוון ארה"ב, אוקראינה ומדינות אירופה. האם למרות מלחמת ציוצי הטוויטר שמתנהלת מולו, יפתח פוטין במלחמה במהלך התרגיל או מיד בסיומו?  מכיוון שמורכב לחזות התנהגותו של פוטין, למרות דברי הפרשנים יודעי הדבר, בעוד כשבועיים נדע כולנו את התשובה. 

הממשלה מבקשת להבטיח צו מניעה נגד ה-BBC כדי למנוע ממנו לדווח לכאורה על זהותו של מרגל שעובד בחו"ל היועצת המשפטית לממשלה של בריטניה | https://members.parliament.uk/member/4475/portrait על פי פרסום של thetimes, ה-BBC רוצים לפרסם מידע שיחשוף מרגל פעיל. המדינה מתנגדת. האירוע הגיע לבית משפט.  הממשלה מבקשת להבטיח צו מניעה נגד ה-BBC כדי למנוע ממנו לדווח לכאורה על זהותו של מרגל שעובד בחו"ל. השדרנית וסואלה ברוורמן והיועץ המשפטי לממשלה, ישתתפו ביום חמישי הבא בדיון משפטי סודי בו יוכל שופט לפסוק בצו המניעה. ה-BBC אמר שהכתבה החדשותית היא "בעיקר באינטרס הציבורי", אך מקורות ממשלתיים אמרו ל"דיילי טלגרף" כי חשיפת המרגל עלולה לסכן חיים.  אדם שמכיר את העניין אמר לעיתון כי לפרסום הסיפור יהיו "השלכות חמורות מאוד על ה-BBC" בתקופה שבה מתגברת המתיחות בין השרים לרשות השידור.  בישראל שמות אנשי מוסד (פרט לרמס״ד) אסורים בפרסום בצו שהוציא ראש הממשלה. פעילות המוסד אינה מוסדרת בחקיקה, אלא בצו מנהלי. זאת, על אף שארעו בישראל פרשיות בעבר שכללו אנשי מוסד. פרסום שמם נפסל בצנזורה.   

קווי התקשורת של ספק התקשורת היחיד במדינת Andorra נחנקו בגלל תחרות במשחק Minecraft שנוהלה בTwitch https://www.invenglobal.com/articles/16246/squidcraft-twitch-rivals-new-... טורניר במשחק המחשב Minecraft הפיל קווי תקשורת של ספק התקשורת היחיד ב-Andorra, אירופה, כך לפי פרסום של rockpapershotgun. ספק התקשורת Andorra Telecom הוא היחיד במדינה. טורניר Twitch Rivals המבוסס על SquidCraft Games כלל שחקנים מ-Andorra שעפו באמצע המשחק בגלל תקלה בחיבור האינטרנט שלהם. הסיבה: האקרים הפעילו DDoS כדי להעיף שחקנים במדינה מהתחרות.  בטורניר Twitch Rivals: SquidCraft Games, שחקנים דוברי ספרדית מתחרים במוד של Minecraft המבוסס על סדרת משחקי הרצח המגה-פופולרית Squid Game. הפרס הגדול - 100,000 דולרים (74 אלף ליש"ט). מספר שחקנים מפורסמים שמשתתפים נמצאים באנדורה, כולל AuronPlay, Rubius ו-TheGrefg, וככל הנראה כל האינטרנט של Andorra נפל על ידי האקרים לא ידועים כדי להעיף אותם מהמשחק.  האירוע בן 6 הימים הגיע לשיא של למעלה מ-2 מיליון צופים בו-זמנית ומשך יותר מ-15 מיליון שעות צפייה במהלך האירוע -  מדובר באירוע Twitch Rivals הפופולרי ביותר בכל הזמנים. תחרות Squidcraft Twitch Rivals מתארחת על ידי הסטרימר Komanche, כמו גם Auronplay שיצר את המוד ב-Minecraft. באירוע 150 יוצרי תוכן דוברי ספרדית.   

פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnki... פרסום של bleepingcomputer חושף כי הפצות לינוקס מרכזיות חשופות לכשל במתן הרשאות. פגיעות ברכיב pkexec של Polkit המזוהה כ-CVE-2021-4034 או PwnKit קיימת בתצורת ברירת המחדל של כל ההפצות העיקריות של לינוקס וניתן לנצל אותה כדי להשיג הרשאות שורש מלאות במערכת, מזהירים חוקרים. CVE-2021-4034 קיבלה את השם PwnKit והמקור עוקב עד לגרסה הראשונה של pkexec, לפני יותר מ-12 שנים, כלומר כל גרסאות Polkit מושפעות. חלק ממסגרת יישומי הקוד הפתוח של Polkit אחראית על האינטראקציה בין תהליכים מורשים ובלתי מורשים. pkexec מאפשרת למשתמש מורשה לבצע פקודות כמשתמש אחר, כחלופה ל-sudo. חוקרים בחברת אבטחת המידע Qualys גילו שתוקפים יכולים להשתמש בתוכנת pkexec כדי להגדיל את ההרשאות ל-root בהתקנות ברירת מחדל של אובונטו, דביאן, פדורה ו-CentOS. הם מזהירים שכנראה ניתן לנצל את PwnKit גם בהפצות לינוקס אחרות.  Bharat Jogi, מנהל חקר פגיעות ואיומים ב-Qualys מסביר ש-PwnKit היא "פגיעות של השחתת זיכרון ב-Polkit's, המאפשרת לכל משתמש חסר הרשאות לקבל הרשאות שורש מלאות באמצעות תצורת ברירת המחדל של polkit."  

שרשרת ההדבקה מתחילה בביצוע הורדת קובץ Excel. לאחר מכן יש שימוש ב-Graph API של מיקרוסופט כדי למנף את OneDrive כשרת פקודה ובקרה bigstock צוות מחקר האיומים של חברת trellix זיהה קמפיין ריגול רב-שלבי המכוון לפקידי ממשל בכירים המפקחים על מדיניות הביטחון הלאומי ויחידים בתעשיית הביטחון במזרח אירופה.  שרשרת ההדבקה מתחילה בביצוע הורדת קובץ Excel, ככל הנראה נשלח אל הקורבן באמצעות דואר אלקטרוני, אשר מנצל פגיעות של ביצוע קוד MSHTML מרחוק (CVE-2021-40444) כדי להפעיל קובץ הפעלה זדוני בזיכרון.  ״המתקפה משתמשת בתוכנה זדונית בשם Graphite מכיוון שהיא משתמשת ב-Graph API של מיקרוסופט כדי למנף את OneDrive כשרת פקודה ובקרה - טכניקה שהצוות שלנו לא ראה בעבר. יתר על כן, ההתקפה פוצלה למספר שלבים כדי להישאר מוסתרת ככל האפשר״, נכתב בפרסום.  ייתכן שאחד ממסמכי הפיתוי (ששמו "parliament_rew.xlsx") נועד לכוון לעובדי ממשלה. מלבד התמקדות בישויות ממשלתיות, נראה כי היריב הזה כיוון גם לתעשייה ביטחונית. מסמך נוסף בשם "Missions Budget.xlsx" הכיל את הטקסט "משימות ומבצעים צבאיים ואזרחיים" ואת התקציבים בדולרים עבור הפעולות הצבאיות בחלק מהמדינות לשנים 2022 ו-2023. ״יתרה מכך, מהטלמטריה שלנו ראינו גם שפולין ומדינות אחרות במזרח אירופה היו יעד  השחקנים מאחורי הקמפיין הזה״, מוסיפים בפרסום. ״רשימת הקורבנות המלאה של אינה ידועה, אך מסמכי הפיתוי מראים כי הפעילות מתרכזת באזורים ותעשיות ספציפיות. בהתבסס על השמות, התוכן של קבצי האקסל הזדוניים והטלמטריה שלנו, נראה שהתוקפים מכוונים למדינות במזרח אירופה והתעשיות הנפוצות ביותר הן הגנה וממשל.״  שני דומיינים ששימשו את הקמפיין רשומים בסרביה ושוודיה. 

בישראל פועלים כ-1800 חוקרים פרטיים וכ-400 משרדי חקירות. פעילותם מוסדרת בחוק, אך החוק ארכאי ומונע מהם שימוש בטכנולוגיות כמו במשטרה ובשב״כ. ״אנחנו עובדים בשביל המדינה איפה שהמשטרה ושב״כ לא פועלים״, מסבירים בלשכת החוקרים הפרטיים bigstock בלשכת החוקרים הפרטיים רוצים להסדיר את השימוש בכלי מעקב דיגיטליים בחוק גם עבורם. כך לפי ראיון עם פז שוורץ, חוקר פרטי מורשה וסגן יושב ראש הלשכה. ״כמו שבמשטרה ובשב״כ עושים שימוש בחקירות בכלי מעקב דיגיטליים, גם חוקרים פרטיים זקוקים לכלים כאלו לצורך החקירות״, אומר שוורץ בראיון לישראל דיפנס. החוק המגדיר את פעילות החוקרים הפרטיים בישראל הוא ״חוק חוקרים פרטיים ושירותי שמירה, תשל"ב-1972.״  שוורץ מסביר כי חוקרים פרטיים ממלאים נישה בחקירות עבור המדינה, שהמשטרה ושב״כ לא מטפלים בה. ״שימוש בכלי מעקב דיגיטליים בישראל אינו חדש. על פי הפרסומים האחרונים, המשטרה עושה בהם שימוש כמעט עשור. אולי יותר. הטלפון החכם הראשון יצא לשוק ב-2007 ומחשבים אישיים קיימים מראשית שנות ה-90״, אומר שוורץ.  ״חוקרים פרטיים במדינה זה גוף חקירות כמו כל גוף חקירות אחר. למשטרה אין כוח אדם מספיק לכלל המשימות ולשב״כ אין סמכות לטפל במה שאנחנו מטפלים. הונאות ביטוח כדוגמא. המשטרה לא נותנת מענה לחברות הביטוח. אם מדובר בחברת ביטוח ממשלתית כמו ׳ענבל׳, כל הכסף שאנחנו חוסכים לה - זה חסכון ישיר לקופת המדינה.  ״אנחנו עובדים גם עבור הפרקליטות ומשרד הביטחון במקומות בהם המשטרה אין לה כוח אדם. כונס נכסים שרוצה למצוא חייב כסף למדינה, פונה לחוקר פרטי. אם משרד הביטחון מחפש משתמטים משירות בצה״ל - הוא פונה לחוקר פרטי. בכל המקרים מדובר אך ורק בהליך אזרחי. אנחנו שם אם בן אדם חייב כסף למדינה, לחברת הביטוח ואם הוא מתחבא מצה״ל.״  איך זה עובד במציאות?  במציאות, הגוף שרוצה חקירה, משיג סמכות משפטית, פונה לחוקר פרטי ומספק לו פרטים להתחיל חקירה. פרטים אודות האדם שמחפשים, רכושו ועוד. ״חוקר פרטי לא יכול להשתמש בכלים שמטרתם איסוף במרחב הדיגיטלי. מותר לתחקר מחשב וטלפון אם הלקוח מאשר בכתב שאפשר לבדוק את ההתקנים שלו. ורק את שלו מותר לבדוק (עם כלים כמו אלו של סלברייט לדוגמא)״, מסביר שוורץ.  ״ומה אם אני רוצה אופציה לאכן את החשוד בעבירה? היום אי אפשר, גם אם יש צו מבית משפט שמקבל הסעד מוציא כדי למצוא את האדם. מקבל הסעד גם מקבל מהשופט אישור לאסוף מידע על חייב כספים.״  אז עכשיו 1800 חוקרים יקבלו אישור להשתמש בכלי מעקב?  ״חוקר פרטי, כדי לקבל חקירה מלקוח, על פי החוק, צריך לעבור מסלול של 8 שנים. אתה חושב שאחרי מסלול כזה, מישהו ירצה לעשות טעות, לאבד את הרישיון ואת הפרנסה שלו?״, מסביר שוורץ.  ״יש בארץ כ-1800 חוקרים. יש 400 משרדי חקירות. הכל פורמלי. כולם עובדים עם רישיון מהמדינה. משרד חקירות קטן עושה בחודש מעל 1000 תיקים. הגדולים מנהלים בחודש אלפי תיקים. יש משרדים עם 100 חוקרים.  ״אם מישהו חייב כסף למדינה, ולא משלם, ומצאנו נכס שלו הוא מעוקל מיידית לטובת קופת המדינה. אם יש תביעת נזיקין בתאונה במליוני ש״ח וחוקר מוכיח שהתובע משקר, סכום השיפוי קטן יותר וזה חסכון ישיר במיסים של כולנו. אם משתמטת מצה״ל אומרת שהיא דתייה וחוקר מוצא שהיא עונה לטלפונים בשבת?״  מה מותר לכם לעשות היום, בלי כלים דיגיטליים כדוגמאת איכון?  ״הסמכות שיש לנו בחוק היא לחקור בהליכים אזרחיים בלבד. חשוב לבהר - אנחנו לא עוסקים בהליכים פליליים או ביטחוניים. במקרים שאנו מטפלים, הכלים העומדים לרשותנו, כוללים מעקבים, תשאול אנשים ומודיעין גלוי (חומרים חשופים ברשת).״