מתקפה האקרים

ההאקרים טוענים: הודלף מאגר המידע המלא מאתר "אטרף"

פג האולטימטום שהקבוצה האיראנית "בלאק שאדו" הציבה לאתר ההיכרויות לקהילה הגאה, אליו פרצו בסוף השבוע יחד עם אתרים של גופים נוספים • מאז הפריצה הוכפלה כמות הפניות לקו החם של האגודה למען הלהט"ב • בשבת כבר הדליפו התוקפים את שמותיהם ועיר מגוריהם של משתמשים ב"אטרף" • ראש תחום הסייבר ב-HIT: "הרעש התקשורתי שעסק באתר ההיכרויות גרם לתוקפים להבין מה יש להם ביד"
דנה ירקצי
02 בנובמבר 2021
15:28
עודכן ב 17:48

לאחר שפג האולטימטום, קבוצת ההאקרים האיראנית "בלאק שאדו" טוענים כי פרסמו את מאגר המידע המלא שגנבו מאתר "אטרף". עם הפרסום, חסמה אפליקציית טלגרם בשנית את הערוץ החדש של ההאקרים. בד בבד, ההאקרים הודיעו כי הם דורשים עשרת אלפים דולרים בעבור הסיסמא לקובץ המוצפן של נתוני המשתמשים ב"אטרף".

חברת סייבר סרב שהותקפה, מי שעל שרתיה מותקנים אתרים של חברות גדולות בישראל, אומרת כי מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. בהודעתה נאמר כי החברה התריעה על כוונתם של ההאקרים לפרסם את הרשומות, ודרשה להסיר מייד את חשבונות הטלגרם. החברה מוסיפה כי לא ניהלה או מנהלת משא ומתן עם קבוצת התקיפה האיראנית, וכי היא נוקטת את כל הפעולות הדרושות לצמצם את הנזק ולסיים האירוע.

ראש תחום הסייבר במכון הטכנולוגי בחולון (HIT) וממקימי מערך הסייבר בשב"כ, ד"ר הראל מנשרי, אמר כי הרעש התקשורתי שעסק באתר אטרף גרם לתוקפים להבין מה יש להם ביד: "זאת אינה קבוצת תוקפים פלילית אלא מדינתית, לכן כל עניין הכסף לא היה רלוונטי כבר מההתחלה. הרי התוקפים תקפו את חברת השרתים CYBERSERVE שנתנה שירותים לאתרים רבים, בהם גם אתר אטרף".

"ייתכן מאוד שהתוקפים כלל לא ידעו איזה מידע יניב להם התקיפה, אבל אין ספק שההד והעיסוק התקשורתי של הימים האחרונים תרם בצורה דרמטית להבנה שלהם מה בעצם הם מחזיקים", ציין ראש תחום הסייבר ב-HIT. בריאיון ליאיר וינרב בתוכנית "צבע הכסף" בכאן רשת ב הוסיף: "כל סיפור הכופר מהווה מסך עשן לעובדה שהמתקפה נועדה להטריל את הציבור בישראל". 

המלחמה שמאחורי המסכים | האזינו לפרק של "עוד יום"

כאמור, מתקפת הסייבר של "בלאק שאדו" התרחשה בימים האחרונים על מספר גופים וחברות, לאחר שההאקרים תקפו את חברת השרתים הישראלית Cyberserve, שסיפקה את הפלטפורמה לכל אותם אתרים. מלבד "אטרף", נפרצו והושבתו בסוף השבוע האתרים של מכון מור, האגודה למלחמה בסרטן וחברות התחבורה הציבורית דן וקווים. 

מערך הסייבר הלאומי מבקש עוד סמכויות

מתקפת הסייבר הדליקה מספר נורות אדומות בקרב גורמים במערך הסייבר הלאומי - שדורש סמכויות אכיפה רחבות יותר בעקבותיה. ביום ראשון פורסם בחדשות הערב בכאן 11 כי המערך דורש הרחבה של הרשימה המצומצת של הגופים עליהם הוא מפקח. 

כעת יש לו סמכות רק על 30 גופים שמוגדרים קריטיים למשק, אך בעקבות התקיפות האחרונות למשל, יכול המערך לפנות לאתר מסוים שמחזיק במידע פרטי של אזרחים רבים שנמצא בסכנת דליפה, ולבקש ממנו לבצע תיקונים במערך האבטחה שלו - אך לא לאכוף את השינויים או התיקונים שהוא דורש לבצע. מדובר בחוק שכבר מונח על שולחן הכנסת וספג ביקורת בעבר. 

הקו החם של האגודה למען הלהט"ב גדוש: מצוקת גולשי "אטרף"

אמש פורסם כי מלבד פרטים אישיים של המשתמשים באתר "אטרף" שדלפו במתקפת הסייבר, גם פרטי רוכשי כרטיסים למסיבות בקהילה הגאה נחשפו, וחלקם כבר דלפו, כך לפי רשימות שהגיעו לידי כאן חדשות. פרטי האשראי שלהם לא הודלפו, אבל כן שמותיהם המלאים וכתובות מגורים. 

מאז הפריצה לאתר הוכפלה כמות הפניות לקו החם של האגודה למען הלהט"ב, שתוגבר בעקבות הפריצה ל"אטרף". רבים נמצאים במצוקה ובחרדה בעקבות דליפת פרטיהם האישיים, כשהחשש העיקרי הוא לגורלם של להט"בים ערבים ודתיים, שייפגעו בעקבות חשיפת המידע. עובד באתר אמר לכאן חדשות: "אנחנו לא יודעים בדיוק איזה תוכן דלף. לא יודעים על תמונות שדלפו".