החשש מתאמת: קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף". בקבצים, שכוללים מאות אלפי רשומות כולל פרטים אישיים מזהים רבים, ניתן לראות בין השאר התכתבויות פרטיות בין אנשים. הקובץ נמחק מהרשת תוך פחות משעה, ולאחר מכן גם עמוד הטלגרם של קבוצת ההאקרים הפך ללא זמין.
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר. "הזמן נגמר, 48 השעות הסתיימו, הצלנו את מי שיכולנו, נתראה במתקפה הבאה", כתבו. "אבל זה לא הסוף, יש לנו עוד תוכניות".
הפריצה לאתר "אטרף": פניות לקו הסיוע הוכפלו
(צילום: שמוליק דודפור)
המידע המודלף מכיל תשעה קבצי אקסל ענקיים, מאות אלפי רשומות, שכוללות שמות מלאים, מספר טלפון, כתובות, מקומות עבודה, כתובות מייל ואפילו מיקום גאוגרפי מדויק באמצעות נתוני GPS. אחד הקבצים מכיל שמות של מנויים שעזבו את השירות. שמות המשתמש והססמאות נשמרו לא מוצפנים והם מוצגים בקבצים. התיאורים האינטימיים וההתכתבויות הארוטיות בין המנויים נשמרים ללא שמות המשתתפים (למעט המקרים בהם השמות ומספרי הטלפון מצוינים בהתכתבות) אבל קוד המשתמש מאפשר לזהות אותו ברשימת המנויים.
לא נכללים במידע שהתפרסם תמונות או סרטוני וידאו. התוקפים הזכירו שהתמונות והסרטונים נמצאים בידיהם וייתכן כי בכוונתם למנף את המידע הזה לעוד תרגיל תודעתי.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן. בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
שיחה עם מוקד הפניות של "אטרף"
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר". לדבריו, "זה טרור לכל דבר וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. ישנה כאן אחריות לטלגרם ממנה מצופה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות . זוהי שעת חירום לכל המעורבים בדבר – הציפייה מענקיות הטכנולוגיה , ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם באם הוא מפורסם בפלטפורמות שלהן, מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".
ד"ר הראל מנשרי, ראש תחום סייבר במכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ, מסביר כי "הרעש התקשורתי שעסק באתר אטרף גרם לתוקפים להבין מה יש להם ביד. זאת אינה קבוצת תוקפים פלילית אלא מדינתית, לכן כל עניין הכסף לא היה רלוונטי כבר מההתחלה. הרי התוקפים תקפו את חברת השרתים CYBERSERVE שנתנה שירותים לאתרים רבים ביניהם גם אתר אטרף. ייתכן מאוד שהתוקפים כלל לא ידעו איזה מידע תניב להם התקיפה אבל אין ספק שההד והעיסוק התקשורתי של הימים האחרונים תרם בצורה דרמטית להבנה שלהם מה בעצם הם מחזיקים".
מפרקליטות המדינה נמסר בתגובה להתפתחויות כי "מחלקת הסייבר ממשיכה לפעול כנגד פעילות קבוצת Black Shadow. בעקבות פנייה של צוות המחלקה חסם מנוע החיפוש גוגל את הגישה לאתרי קבוצת Black Shadow. בנוסף, הרשת החברתית 'טלגרם' חסמה עוד שני ערוצים של הקבוצה, שבהם הופץ מידע אישי שהושג באמצעות פריצות למאגרי מידע. מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי המחלקה תמשיך לפעול על מנת לצמצם ולשבש את פעילותם של עברייני הסייבר וזאת במטרה בין היתר להגן על פרטיותם וביטחונם של אזרחי המדינה במרחב האינטרנטי".
מאות משתמשים נחשפו כבר בשבת
כבר בשבת, יממה לאחר תחילת מתקפת הסייבר, פרסמו ההאקרים נתונים של אלף ממשתמשי "אטרף". אותם נתונים כללו גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
ד', משתמש פעיל באתר שיצא מהארון, נדהם בעקבות חשיפת הודעת ההאקרים על חשיפת בסיס הנתונים. "אני לא מפחד עליי כי אני בחוץ", אמר ל-ynet, ״אבל יש כאן חשש אמיתי לחיים של אנשים. יש לי חברים דרוזים בקהילה שזה יכול לפגוע בהם ברמה הכי פיזית שאפשר. ייתכן ואם יגלו בבית מה הנטייה שלהם אולי לא יהיה לאן להם לחזור. זה מרתיח, איך אטרף לא שמה שום חומת אבטחה? לא יכול להיות שאתר שמתעסק עם כסף אין לו חומת הגנה".
נ', אף הוא רשום באטרף ומחוץ לארון, סיפר על שיחה שניהל עם ידיד שלו שנמצא בארון ורשום באתר. "כבר שלושה ימים שהוא חי בפחד. לא האמנתי שזה אכן יקרה ואם הם אמרו שהם פרסמו אז הם כנראה עשו את זה. זה אסון עבורו ועבור הרבה אנשים אחרים".
עינת מירון, מומחית להערכות והתמודדות עם סיכוני הסייבר בהיבטים העסקיים, מסרה בתגובה: "לא משלמים ולא מנהלים מו"מ. זה מיותר, זה חסר תועלת. המידע בכל מקרה מודלף ונמכר בערוצים אחרים, בדארקנט, שם גם מתפרסמות רשימות שיימינג של חברות ששילמו את הכופר למרות שהבטיחו להם שלא יחשפו. זה לכשעצמו אמור להספיק, אבל כשרואים גם את איכות השיחה שמנהל התוקף עם איש המו"מ קשה שלא להבין דווקא את התוקף. עם עלות ממוצעת של 7000-9000דולר לאיש מו"מ, ליומיים שלושה, כבר עדיף להעביר את הכסף לעמותה שעושה טוב. לפחות ככה יש אולי סיכוי שהקארמה תתחשב".
מחברת סייברסרב שבבעלותה אתר אטרף נמסר: "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם. אנו ממשיכים לשתף פעולה עם מערך הסייבר הלאומי ורשות הפרטיות ומדגישים את הצורך בסיכול הפרסומים. אנו מבקשים מהגולשים ומכלי התקשורת לעשות כל שניתן על מנת למנוע פרסומם של פרטים וחומרים אישיים, וכן לדווח על כל פניה חשודה לגורמי החוק המתאימים. החברה לא ניהלה או מנהלת מו"מ עם קבוצת התקיפה האיראנית. החברה נוקטת את כל הפעולות הנדרשות לצמצום הנזק ולסיום האירוע. אנו ערים לחששות של גולשי אתר "אטרף" והעמדנו לרשותם מוקד מידע למענה על שאלות".
