X
מתקפת הסייבר

קבוצת ההאקרים פרסמה את המידע על החברים הרשומים באתר "אטרף"

איימו וקיימו • קבוצת ההאקרים Black Shadow פרסמה לפני זמן קצר את כל המידע על החברים הרשומים באתר ההיכרויות "אטרף" • המידע כולל פרטים אישיים ואף אינטימיים של כמיליון חברי האתר • "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל"• המידע שדלף בשלב זה אינו כולל תמונות של חברי האתר

גיא לוי, טכנולוגיה
, עודכן
0השמעה
איום הסייבר , צילום: Gettyimages

לאחר שפג אלוטימטום של 48 שעות, בו ביקשו האקרים מקבוצת Black Shadow סכום של מיליון דולר על מנת לא לפרסם את המידע האישי שגנבו מכמיליון חברים באתר ההיכרויות של קהילת הלהט"ב - "אטרף", הדליפו חברי הקבוצה את כל המידע בסדרה של 9 קבצי אקסל עם פרטי החברים, מערכת ההודעות בין החברים, מערכת של פתקי תזכורת שהייתה למשתמשים ומידע לגבי מיקומם.

מייד לאחר פרסום הקבצים להורדה, נסגרה שוב קבוצת הטלגרם של ההאקרים, רק כדי שתעלה קבוצה חדשה לאחר שעה קלה בלבד. הפעם הוצעו כבר חמישה קישורים נוספים מהם ניתן להוריד את המידע.

"48 שעות עברו ואף אחד לא העביר לנו עדיין כסף" נאמר בדף הטלגרם החדש של הקבוצה - שנפתח לאחר שהדף הקודם, בו הועברה דרישת הכופר הראשונה - נסגר בעזרתה של פרקליטות המדינה, ומייד לאחר מכן שוחררו שני קישורים להורדת המידע.

המידע מההדלפה החדשה, צילום: מסך

המידע שדלף כולל שמות אמיתיים של חברי האתר והכינויים שלהם - לצד יתר הפרטים שהוצגו במהלך הסופ"ש כמו עיר מגורים, העדפות מיניות, נתוני גיל משקל וגובה והפרטים שמשמשים לכניסה לאתר - קרי הכינוי והסיסמה. לצד הנתונים הללו הדליפו חברי הקבוצה גם את מערכת ההודעות בין החברים ואף רשימה של חברים ישנים של האתר שכבר עזבו אותו. המידע שדלף אינו כולל תמונות של חברי האתר.

אנשי הקבוצה הציגו צילומי מסך של מה שנראה כמו משא ומתן עם גורם ישראלי כלשהו, בו הובעה הסכמה עקרונית לשלם סכום כסף עבור המידע - אבל הסכום שהוצע התחיל ב-250 אלף דולר ואחר כך עלה ל-350 אלף דולר, אבל הגורם "הישראלי" לא הסכים לעלות מעבר לכך.

ההתכתבות בין ההאקרים לגורם "ישראלי", צילום: מסך

לא התקבל כל אישור שמדובר בגורם ישראלי רשמי, בעיקר לאור העובדה שכל אחד שיש לו גישה לקבוצה בטלגרם, יכול להתכתב עם אנשי הקבוצה באופן חופשי.

״מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר״

מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, בתגובה להדלפת פרטי הגולשים מאתר אטרף:

"מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר. זה טרור לכל דבר וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. ישנה כאן אחריות לטלגרם ממנה מצופה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות . זוהי שעת חירום לכל המעורבים בדבר – הציפייה מענקיות הטכנולוגיה , ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם באם הוא מפורסם בפלטפורמות שלהן, מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".

ד"ר הראל מנשרי ראש תחום סייבר בHIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ:

"הרעש התקשורתי שעסק באתר אטרף גרם לתוקפים להבין מה יש להם ביד. זאת אינה קבוצת תוקפים פלילית אלא מדינתית, לכן כל עניין הכסף לא היה רלוונטי כבר מההתחלה. הרי התוקפים תקפו את חברת השרתים CYBERSERVE שנתנה שירותים לאתרים רבים ביניהים גם אתר אטרף. יתכן מאוד שהתוקפים כלל לא ידעו איזה מידע יניב להם התקיפה אבל אין ספק שההד והעיסוק התקשורתי של הימים האחרונים תרם בצורה דרמטית להבנה שלהם מה בעצם הם מחזיקים.

איך תשמרו על הפרטיות שלכם באינטרנט?

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
מתקפת סייברסייבר

כדאי להכיר