X
האולטימטום של Black Shadow

"מיליון דולר בתוך 48 שעות או שכל המידע יפורסם"

אחרי ההדלפה הראשונית, מציבים ההאקרים שפרצו לשרתי Cyberserve אולטימטום נוסף, שבו הם מאיימים הפעם לפרסם פרטים אישיים של כמיליון חברי אתר ההיכרויות "אטרף", אם לא יועבר אליהם סכום של מיליון דולר בתוך 48 שעות • בדקות האחרונות נחסם ערוץ הטלגרם של קבוצת ההאקרים

גיא לוי, טכנולוגיה
, עודכן
0השמעה
, צילום: רויטרס

אמש, קבוצת ההאקרים Black Shadow לקחה אחריות על הפריצה לשרתי חברת Cyberserve הישראלית, שמעניקה שירותי אחסון לכמה אתרים גדולים שנפגעו במתקפת הסייבר, שהחלה אמש וגרמה לקריסתם וגניבת הנתונים מאתרים גדולים כמו האתר של חברת "קווים", "פגסוס" ואתר ההיכרויות לקהילת הלהט"ב - "אטרף".

דרישת הכופר - מיליון דולר בתוך 48 שעות, צילום: מסך

לפני שעה קלה העלתה קבוצת ההאקרים דרישת כופר "משופרת" אשר דורשת סכום של מיליון דולר, ובתמורה הם יסכימו לא לפרסם את פרטיהם האישיים של כמיליון חברים רשומים באתר "אטרף". "אף אחד מממשלת ישראל או מחברת Cyberserve לא חזרו אלינו אחרי פרסום התקיפה - אז כנראה זו לא בעיה מספיק חמורה עבורם" אמרה בעוקצנות הדרישה לכופר, שהועלתה בטלגרם שלהם.

"אנחנו יודעים שכולם מודאגים לגבי המידע מאתר 'אטרף', ולכן אנחנו מעלים את הדרישה הבאה: אם ישולמו לנו מיליון דולר בתוך 48 שעות, לא נפרסם את המידע הרגיש שנמצא אצלנו".

בהקשר הזה, אמר מנכ״ל איגוד האינטרנט הישראלי, יורם הכהן: ״אסור בשום פנים ואופן להיכנע לדרישות התוקפים. אין שום ערובה לכך שאם הסכום ישולם המידע לא יפורסם, וחמור מכך - כניעה שכזאת תוביל להמשך ולהתגברות המתקפות, בשל מה שייתפס על ידם כהישג. יתרה מכך, באם גולשים פרטיים מקבלים הודעות עם דרישות לתשלום כופר - עליהם לדווח מיידית למשטרה ולא לבצע פעולה מעבר לכך. מה שכן צריך לעשות כעת זה לחדד הוראות בטיחות ופרטיות ברשת, ולהעמיד את כל התמיכה, פיזית ומנטלית, לאלו שהמידע עליהם נחשף״.

מחברת Cyberserve, אשר השרתים שלה נפרצו, נמסר:

"בהמשך לפרסומים בתקשורת, חשוב לנו להסביר את המצב בשקיפות מרבית - החל משישי בערב אנחנו מתמודדים עם אירוע טרור סייבר איראני. כפי שפורסם, קבוצת האקרים איראניים תקפה את השרתים שבהם מאוחסנים אתרי אינטרנט שאותם פיתחנו. השרתים הללו יושבים בחברת אחסון חיצונית (ולא בחברתנו).

"מרגע שקיבלנו התראות על הנושא ממערך הסייבר הלאומי, עוד לפני האירוע, שיתפנו פעולה באופן מלא והדוק ומילאנו אחרי כל ההנחיות של המערך. אנחנו ממשיכים לשתף איתם פעולה, והכל במטרה להביא את האירוע לסיומו בצורה הטובה ביותר.

"כרגע, אנחנו מרכזים את כל מאמצינו בשחזור המידע והעלאה מחודשת ומוגנת של האתרים, ועובדים בצמידות עם כל הגורמים הרלוונטיים לנושא במדינת ישראל. לכשיהיה לנו מידע חדש לגבי האופן שבו נעשתה התקיפה, וכל עדכון שהוא, מבטיחים לעדכן בהקדם ובשקיפות".

 

מהנהלת אתר "אטרף" נמסר:

"בהמשך לפרסומים בתקשורת, ובתיאום עם רשות הפרטיות ועל פי הנחיותיה, הרינו להודיע כי החל משישי בערב אנו מתמודדים עם אירוע טרור סייבר איראני, במסגרתו קבוצת האקרים תקפו את שרתי האחסון של אתרים ישראלים רבים, ביניהם אתר "אטרף".



03-5370569".
 
הקבוצה הוסרה, צילום: מסך

בדקות האחרונות, נחסמה קבוצת הטלגרם של ההאקרים, הערוץ דרכו הם העבירו את המידע הראשוני, הדרישות עצמן וגם שימש כנקודת הפנייה למידע הרגיש אותו פרסמו. ההנחה היא שראשי טלגרם סגרו בעצמם את הקבוצה לאחר שקיבלו פניות (או דרישות) מגורמים בכירים שרלוונטיים לפרשה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אטרףהאקריםמתקפת סייברסייברקווים

כדאי להכיר