וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פג האולטימטום: ההאקרים הדליפו את מאגר המידע של "אטרף"

עודכן לאחרונה: 2.11.2021 / 20:34

האיום מומש: קבוצת התקיפה Black Shadow שחררה קובץ המכיל את מאגר המידע המלא של אתר ההיכרויות. חברת השרתים שנפרצה: "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה". לדברי מומחי סייבר, הקובץ שהודלף אינו מכיל תמונות של משתמשים

מאגר המידע שדלף. צילום מסך, צילום מסך
מאגר המידע שדלף/צילום מסך, צילום מסך

קבוצת תקיפת הסייבר Black Shadow המזוהה עם המשטר האיראני, מימשה את האיום שלה על חברת אירוח האתרים הישראלית Cyberserve (סייברסרב), והעלתה לרשת היום (שלישי) קובץ המכיל את כל מאגר המידע מתוך אתר ההיכרויות לקהילה הגאה "אטרף" מאז 2002. מומחים מזהירים: "הקובץ עלול להכיל קבצים זדוניים".

מניתוח של חברת אבטחת הסייבר צ'ק פוינט, עולה כי המאגר שהודלף כולל רשומות של יותר ממיליון משתמשים באפליקציית ההיכרויות, בהן אפשר למצוא בין היתר שם מלא, כינוי, מקום מגורים, מספר טלפון, כתובת מייל, העדפות מיניות, מצב משפחתי, סוג מכשיר הטלפון, מיקומי GPS וכ-17 מיליון רישומים של הודעות. עם זאת, בהדלפה לא הופצו תמונות של משתמשים.

"ההדלפה המלאה מאתר אטרף צריכה להדליק נורה אדומה ברמה הלאומית וברמת החברות שמאחסנות מידע אישי באינטרנט", אומר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. "פרטים אישיים של אזרחי ישראל זולגים פעם אחר פעם בעקבות תקיפות סייבר שיכולות להימנע בקלות. יש להניח שהמידע ישמש להתקפות דיוג מאוד מדויקות של עוד קבוצות האקרים בעולם".

בעקבות פנייה של מחלקת הסייבר בפרקליטות גוגל חסמה את הגישה לאתרי קבוצת Black Shadow. בנוסף, גם טלגרם חסמה עוד שני ערוצים של הקבוצה, שבהם הופץ מידע אישי שהושג באמצעות פריצות למאגרי מידע.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי המחלקה תמשיך לפעול על מנת לצמצם ולשבש את פעילותם של עברייני הסייבר וזאת במטרה בין היתר להגן על פרטיותם וביטחונם של אזרחי המדינה במרחב האינטרנטי.

לאחר פרסום המאגר, ב-Cyberserve הגיבו לראשונה ומסרו באמצעות קוד בלו - החברה לניהול משברי סייבר: "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם. אנו ממשיכים לשתף פעולה עם מערך הסייבר הלאומי ורשות הפרטיות ומדגישים את הצורך בסיכול הפרסומים".

"אנו מבקשים מהגולשים ומכלי התקשורת לעשות כל שניתן על מנת למנוע פרסומם של פרטים וחומרים אישיים, וכן לדווח על כל פניה חשודה לגורמי החוק המתאימים", הוסיפו ב-Cyberserve. "החברה לא ניהלה או מנהלת מו"מ עם קבוצת התקיפה האיראנית. החברה נוקטת את כל הפעולות הנדרשות לצמצום הנזק ולסיום האירוע. אנו ערים לחששות של גולשי אתר "אטרף" והעמדנו לרשותם מוקד מידע למענה על שאלות".

לדבריו של אלעד ארז, סמנכ"ל חדשנות באימפרבה, "ככל הנראה זה אירוע פגיעה בפרטיות אזרחי המדינה מהגדול שהיה מאז אגרון לפני 15 שנה". מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אומר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".

"זה טרור לכל דבר וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. ישנה כאן אחריות לטלגרם ממנה מצופה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות", הוסיף הכהן. "זוהי שעת חירום לכל המעורבים בדבר - הציפייה מענקיות הטכנולוגיה, ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם באם הוא מפורסם בפלטפורמות שלהן, מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".

מתקפת סייבר איראנית. ShutterStock
"מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה״/ShutterStock

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ, סבור כי הרעש התקשורתי שעסק באתר אטרף גרם לתוקפים להבין מה יש להם ביד: "זאת אינה קבוצת תוקפים פלילית אלא מדינתית, לכן כל עניין הכסף לא היה רלוונטי כבר מההתחלה. הרי התוקפים תקפו את חברת השרתים CYBERSERVE שנתנה שירותים לאתרים רבים ביניהים גם אתר אטרף".

כמו כן, ד"ר מנשרי מסביר כי ייתכן מאוד שהתוקפים כלל לא ידעו איזה מידע יניב להם התקיפה. "אין ספק שההד והעיסוק התקשורתי של הימים האחרונים תרם בצורה דרמטית להבנה שלהם מה בעצם הם מחזיקים".

אפליקציית ההיכרויות "אטרף". צילום מסך, צילום מסך
אפליקציית אטרף/צילום מסך, צילום מסך

ההדלפה מ"אטרף" החלה כבר בתחילת השבוע, כאשר פרטים של 1,000 ממשתמשי אתר ההיכרויות פורסמו בחשבון הטלגרם של התוקפים. כמו כן, המידע שנגנב, כמו שמות משתמש, כתובות אימייל וסיסמאות, עשוי להוות גישה לאתרים או שירותים אחרים - אם הינכם משתמשים באותה הסיסמה או אותו שם משתמש לכמה אתרים, כמו גם חלק מהפרטים יכולים לשמש למתקפות יותר מורכבות על מי שהמידע שלו היה בין הפרטים שנגנבו.

"באירועים קודמים מול קבוצת Black Shadow, ניסיונות מו"מ מולם בעבר הראו חוסר אמינות", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת בטוחים אונליין. "הקבוצה פנתה, הן בעבר, והן במקרה זה, ישירות לעיתונאים, וניכר שהפעילות שלהם מתמקדת במלחמת תודעה נגד ישראל. ולכן ניתן לשער שזה לא יהיה הנתיב הנבחר".

"האפשרויות העומדות בפני חברה שחוותה פריצה הן לצערי מוגבלות", מוסיפה ברוקס-קמפלר. "לתקוף חזרה זה לא חוקי, ולכן לא באמת אפשרי. המלחמה כרגע היא על נושא התודעה. הימנעות מהורדת החומרים מהרשת והפצתם ותמיכה בנפגעים בראש ובראשונה".

חברת Cyberserve מסרה כי "התוקפים פרסמו בטלגרם התכתבויות משא ומתן. זהו אינו מו"מ עם חברת Cyberserve או נציג מטעמה. החברה לא ניהלה או מנהלת מו"מ עם התוקפים".

מי זו Cyberserve?

Cyberserve (סייברסרב) היא חברת פיתוח ואירוח אתרים מהקריות. החברה קיבלה מספר התרעות בשנה האחרונה ממערך הסייבר הלאומי שהשרתים שלה נמצאים בסכנת פריצה, אבל לא טיפלה בליקויים. הבעיה העיקרית היא שלמערך הסייבר אין סמכות לאכוף או לדרוש את ביצוע התיקונים, או להעניש חברה שלא טורחת לתקן את ההגנות שלה מפני פריצה. טיוטא של חוק הסייבר אמורה לטפל בעניין הזה, ולתת למערך גם סמכויות ענישה - אבל היא סובלת מבעיות משלה.

האיום החל כאשר קבוצת ההאקרים פרצה לחברה והדליפה גם את פרטיהם של 3,000 עובדי חברת האוטובוסים "דן" ופרטים של 120 אלף לקוחות חברת התיירות "פגסוס". לאחר מכן, ההאקרים דרשו מיליון דולר תוך 48 שעות - ואיימו שאם לא יועבר אליהם הכסף, יפרסמו פרטים של מיליון משתמשי "אטרף" נוספים.

  • עוד באותו נושא:
  • אטרף

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully