נגמר האולטימטום: ההאקרים טוענים שפרסמו את הדטה בייס של אטרף
חברי BlackShadow פרסמו קובץ שכולל, לטענתם, את הדטה בייס של אפליקציית ההיכרויות לקהילת הלהט"ב - ומיד נחסם על ידי האתר שאליו הוא הועלה ● הם אף פרסמו התכתבות ממו"מ, כביכול - שלטענת סייברסרב כלל לא התקיים
ההאקרים לא נחים: חברי קבוצת BlackShadow פרסמו בשעות הצהרים את מה שהם טענו שהוא "בסיס הנתונים המלא של אתר אטרף". אלא שמיד לאחר מכן נחסם הלינק להורדת הקובץ על ידי אתר Gofile, שההאקרים העלו את הקובץ באמצעותו. לפני דקות אחדות הם העלו את מה שהם טוענים שהוא הקובץ שוב, עם סיסמה מוצפנת, ומציעים למכירה עותק אחד בלבד שלו תמורת 10,000 דולר. יודגש שלא ברור האם אכן מדובר בעותק של בסיס הנתונים של אטרף.
הפעולות האחרונות של קבוצת ההאקרים שמקושרת למשטר האיראני באות לאחר שתם האולטימטום שהם נתנו לסייברסרב – החברה שבה מאוחסן בסיס הנתונים של אטרף. שלשום (א') דרשו אנשי BlackShadow מהחברה לשלם להם מיליון דולר בתוך 48 שעות, ולא – הם יפרסמו את הפרטים של משתמשי אפליקציית ההיכרויות לקהילת הלהט"ב. קצת אחרי השעה 14:00 היום כתבו חברי הקבוצה בערוץ הטלגרם שלה: "48 השעות תמו. אף אחד לא שלח לנו כסף. הם מנסים לדבר אתנו, נראה לכם את השיחות אתם ונפרסם בקרוב את הדטה. אבל זה לא הסוף – יש לנו עוד תוכניות".
לאחר מכן פרסמו חברי BlackShadow התכתבות משא ומתן שנערכה, לטענתם, בינם לבין סייברסרב, ובה מציעים אנשי החברה סכומים שונים שאותם הם לכאורה מסכימים לשלם – אולם ההאקרים מסרבים ודורשים את הסכום המלא. בחברה מכחישים שהם ניהלו או מנהלים משא ומתן כלשהו עם הקבוצה.
יצוין כי לפני דקות אחדות נסגר ערוץ הטלגרם שבו פרסמו אנשי הקבוצה האיראנית את הודעותיהם. זאת לא הפעם הראשונה שזה קורה מאז תחילת האירוע – BlackShadow פתחה קבוצות שלאחר מכן נסגרו, ובהמשך הם פתחו קבוצות נוספות, בכל פעם אחת אחרת.
האם חברי BlackShadow פנו ישירות למשתמשים?
הפריצה לשרתי סייברסרב אירעה ביום ו' האחרון בשעות הערב ועוררה דאגה רבה בקרב חברים בקהילת הלהט"ב, שנמצאים בארון וחוששים מחשיפת הפרטים שלהם ברשת. בהמשך פרסמו חברי הקבוצה קובץ ובו פרטים של 1,000 משתמשים, כולל שמות מלאים, כינויים, מספרי תעודות זהות ואף סטטוס ה-HIV של מי מהם שפרסמו אותו באפליקציה.
באטרף התייחסו בפעם הראשונה לאירוע רק ביום א', בפוסט שהם פרסמו בעמוד הפייסבוק שלהם. היום בשעות הצהרים הם פרסמו פוסט נוסף, בעקבות פניות שהגיעו למשתמשים באתר, כביכול מחברי קבוצת BlackShadow, שקראו להם "להגן על עצמם" ולא להביא לחשיפת פרטיהם בכך שישלמו להם סכום כסף. בפוסט של אטרף נכתב כי "בהמשך לשאלתכם על פניות חשודות שהופנו אל גולשים פרטיים, אנחנו ממליצים לדווח על כל פנייה חשודה לרשויות החוק, ולא לקיים כל קשר ישיר עם קבוצת התקיפה האיראנית. כיוון שזו קבוצת טרור לאומנית, שאינה מונעת ממניע כספי, ההערכה היא שכל מתן פרטים אליהם ינוצל לרעת המוסר. בנוסף, אנחנו לוקחים בחשבון שבמקרים מהסוג הזה יש ניסיון ל-'ניצול הזדמנויות' של גורמים שכלל לא קשורים לתקיפה".
בהמשך נכתב: "במטרה לצמצם את הנזק שאנחנו חווים בקהילה ולא להיות חשופים לגניבת פרטים נוספים, אנא אל תורידו קבצים מטלגרם, ובואו נימנע כולנו מהעברת מידע והפצה של מידע רגיש".
עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל – אזרחים ישראליים חווים בשעה זו טרור סייבר. זה טרור לכל דבר, וכעת יש להתמקד במזעור הנזק ובדיכוי ההפצה של התכנים ככל האפשר. יש אחריות לטלגרם – מצופה ממנה שלא להיות שותפה לפגיעה מזעזעת כזו בפרטיות . זוהי שעת חירום לכל המעורבים בדבר. הציפייה מענקיות הטכנולוגיה, ובהן פייסבוק וגוגל, היא להסיר את התוכן בהקדם, באם הוא מפורסם בפלטפורמות שלהן. מדובר בפיקוח נפש. במקביל, המדינה צריכה לפעול בכל הכלים המשפטיים והטכנולוגיים העומדים לרשותה בכדי לסכל ולהסיר פרסום של המידע הרגיש".
"בתחבולות תעשה לך מלחמה" מה שהודלף אבוד לנצח, שום חסימה ושום תביעה לא תמנע את הפצת המידע. הפתרון היחיד הוא טשטוש העקבות, צריך לקחת את המסמכים שהודלפו ולזהם אותם במידע שקרי על משתמשים בדויים, לעשות מיקס במידע של המשתמשים הקיימים ולהפיץ זאת מחדש בפלטפורמות שונות, כך שיחשבו שאלו הקבצים המקוריים, ובסופו של דבר לא יידעו מי באמת משתמש באתר ומי לא. זאת הדרך היחידה לטפל בהדלפות מסוג זה ולהערים על מערימיך, ככה מדינת ישראל תראה לתוקפים שאנחנו צעד אחד לפניהם. אבל המציאות שונה ואין טיפת תחכום זה משהו שהיו אמורים לחשוב וליישם אותו מהשנייה הראשונה במקום להקטין ראש ורק לסגור את קבוצות הטלגרם. לא מכבים מדורה עם שפריצר.