שני משרדי עורכי דין מובילים בישראל נסחטו לפני כשבוע על ידי האקרים, שחדרו למערכות המחשב הפנימיות, דלו מסמכים פנימיים רגישים ותכננו לגבות עבורם כופר. עורכי הדיו פנו באמצעות עורך דין הנאמן עליהם (שמו שמור במערכת) למערכת themarker וביקשו לחשוף את הסיפור בכדי להזהיר עורכי דין אחרים מפני ניסיונות סחיטה אחרים של אותם האקרים או האקרים אחרים.
התכתובות שנגנבו על ידי ההאקרים שייכים לתכתובות פנימיות שיש לשותפים עם לקוחות מאוד גדולים של המשרד. מחקירת אבטחת המידע שבוצעה ומרשומות מחשב שמצויות באותם משרדי עורכי דין ואשר נותחו, עולה כי ההאקרים ככל הנראה תקפו את משרדי עורכי הדין לפני כחודש. בפנייה במייל שהתקבלה באותם משרדים, נאמר לעורכי הדין הבכירים כי בידי הפונים תכתובת פנימיות כתוצאה מרשלנות אבטחת מידע ואם הם מבקשים להימנע מתקלה מביכה בעתיד או לקבל ייעוץ "אמיתי" בתשלום איך לתקן את הכשלון באבטחת מידע - עליהם לחזור במייל לפונים.
בשני המקרים השתמשו ההאקרים בטכניקות שונות כדי לדלות את המסמכים הפנימיים. במשרד עורך דין אחד, ההאקר כפי הנראה הצליח להתחבר לרשת האינטרנט הפנימית של המשרד ולנצל את העובדה שבתוך הרשת היו פתוחה לכל אחד תיקיית מסמכי עבודה המשותפת לעורכי הדין במשרד. תיקייה נוספת שהיתה חשופה לעיני כל היא תיקיית מסמכים לפני הדפסה. במשרד הפעילו משום מה שתי רשתות מיחשוב. האחת מוגנת עם סיסמה והשנייה לא. אבל לא השכילו להתייעץ עם מומחה אבטחת מידע קודם לפריצה, מה שהותיר בפני ההאקרים, ולמעשה כל אחד, את האפשרות "לדלג" מרשת ללא הסיסמה לרשת עם הסיסמה, ולדלות את המידע.
במקרה של משרד עורכי הדין השני שנפגע, ההאקר, כפי הנראה מחקירת אבטחת המידע שנערכה, לא חדר לתיקייה ספציפית. ככל הנראה פרטי הדואר האלקטרוני של אחד מהשותפים במשרד נחשפו באחת מפריצות אבטחת המידע האחרונות. ייתכן שפרטי הדואר האלקטרוני, כולל סיסמה, נפלו בידיים של האקרים טורקים, בפרשיה שפורסמה בעבר. ואולם, ייתכן גם שפרטים נפלו בפריצה שאירעה באחרונה על ידי האקרים אשר פרצו את מסד הנתונים של רשת אתרי gawker. ההאקר שיער את הדוא"ל של השותף במשרד עורכי הדין, השתמש באותה סיסמה - ונכנס לרשת הדואר האלקטרוני המשרדית. משם כבר הצליחה לגנוב כמה מסמכי תכתובת של אותו עורך דין עם אחד הלקוחות.
מחזיקים אלפי מסמכים?
הניסיונות לאתר את ההאקרים נידונו לכשלון, שכן הפניות עומדות מאחורי כתובת לא מזוהה. חקירה שנערכה לא הצליחה לגלות במי מדובר. החקירה הובילה למייל ציבורי שאוחסן בשרת הנחזה להיות מאוחסן ברוסיה. משרדי עורכי הדין נמנעו מלפנות במישרין למשטרה שכן הם חששו מהשלכות חקירה שכזו.
שני המשרדים נקטו בפתרונות שונים. משרד עורכי הדין הראשון שהפעיל שתי רשתות חזר להפעיל רשת אחת סגורה עם סיסמה. הוגדרו מחדש תיקיות השיתוף, כך שלא ניתן להיחשף מבחוץ למידע פנימי. במקרה של משרד עורכי הדין השני ננעלה האפשרות להגיע לרשת הדואר האלקטרוני המשרדית באמצעות דפדפן חיצוני, וחוזקו סיסמאות של כל עורכי הדין במשרד.
בירור של התקרית אף גילה שהנזק מצד ההאקרים כנראה לא היה כל כך גדול כפי שההאקרים הציגו זאת בתחילה. הם טענו שיש להם אלפי מסמכים. שמדובר "בפרשת וויקיליקס של עורכי הדין", אולם עיון מדוקדק ברשומות המחשב (הלוגים) לא העלה ממצא כזה.
ואיך הם הציעו לפתור כביכול את פרצות אבטחת המידע של משרדי עורכי הדין? מהמידע ההאקרים טענו שיש להם תוכנת אבטחת מידע שתמנע דליפה כזאת. עורכי הדין במשרדים שנפגעו איתרו את המסמכים המדויקים שיש ברשות ההאקרים. הסתבר שלא היתה דליפה משמעותית. לאחר שמשרדי עורכי הדין תחמו את הנזק הם הזהירו את הלקוחות שלהם הספציפים והמוגדרים שהתכתובת הפנימית שלהם נחשפה. בסופו של דבר, הם החליטו להתמודד עם זה ברמה הנקודתית ולא לפנות למשטרה. גם חלק לא מבוטל בקרב עורכי הדין במשרדים שנפגעו לא ידעו שהמשרדים נפגעו.