האם קבוצת האקרים מחזיקה בפרטי מידע של ארבעה מיליון ישראלים?
חברי קבוצת Sharp Boys טוענים כי פרצו למאגר המידע של אתר bus.co.il, ופרסמו קבצים עם פרטים שונים ● אלא ששורה של סימנים מעלים את השאלה האם בכלל מדובר בפריצה, או שההאקרים השתמשו במידע שדלף בעבר
האם קבוצת ההאקרים החדשה Sharp Boys מחזיקה יותר מארבעה מיליון רשומות של מידע על ישראלים? חברי הקבוצה טוענים שכן, בעוד שמומחים מעלים ספקות וטוענים שיכול להיות שהם דוברים אמת, אבל גם שמדובר בהתרברבות ותו לא.
חברי הקבוצה פרסמו אתמול (ב') הודעה בטלגרם ובה כתבו כי "אתר bus.co.il ומערכת ה-CRM שלו נפרצו. הדטה זמין למכירה. (יש שם – י"ה) יותר מארבעה מיליון רשומות, כולל שמות, תאריכי לידה, כתובות, מספרי טלפון והרבה קבצים".
ההודעה שפרסמו חברי Sharp Boys על הפריצה בקבוצת הטלגרם שלהם
כתובת לא נכונה של בנט
על פי צ'ק פוינט, בקבצים שההאקרים שחררו יש 2.5 מיליון רשומות של משתמשים וכ-3,000 הקלטות של שיחות – ככל הנראה מהמכשיר הנייד של מישהו. בין היתר, חברי Sharp Boys פרסמו קובץ ובו תמונות ופרטים, לכאורה, של פוליטיקאים, בהם ראש הממשלה, נפתלי בנט, ראש הממשלה החליפי ושר החוץ, יאיר לפיד, וראש הממשלה לשעבר, אהוד אולמרט.
פוליטיקאים ישראליים והפרטים, לכאורה (שבכל מקרה מחקנו) שחברי Sharp Boys פרסמו עליהם
הקבצים שהדליפו ההאקרים מעלים כמה תהיות האם מדובר במידע אמין והאם הפריצה שהם טוענים שביצעו אמנם קרתה. כך, הכתובת המצוינת של ראש הממשלה בנט בקובץ שדלף היא בחיפה. בנט אמנם נולד בחיפה, אבל הוא גר במשך שנים ברעננה. בנוסף, הכתובת המצוינת של לפיד היא במרכז תל אביב – והוא בכלל גר בצפון העיר. סיבה נוספת שמקשה על קביעה שהפריצה אמנם בוצעה היא, לפי מומחים, שאתר כמו bus.co.il לא אמור להכיל נתונים כגון כתובות ומספרי טלפון, מאחר שהוא מציג למשתמשים מידע על קווי תחבורה ציבורית ועל מסלולים מכתובת מסוימת שהם רוצים להגיע ממנה, או מהיכן שהם נמצאים, ועד ליעד שלהם.
יצוין שבעבר היו מקרים שבהם האקרים פרסמו מאגרי מידע וטענו שמדובר בפריצות חדשות, אולם בסופו של דבר התברר שמדובר במאגרים שנפרצו עוד לפני כן. עוד סיבה שמעוררת את החשד שלא מדובר בפריצה עדכנית היא שההאקרים לא העבירו לאתר, ככל הידוע, דרישת כופר – אם כי הם כן טענו, כאמור, שהמאגרים זמינים למכירה.
מערכת אנשים ומחשבים פנתה לחברה שמפעילה את אתר bus.co.il, אולם טרם קיבלה תגובה. כך או כך, האתר עובד נכון לפרסום שורות אלה כסדרו.
Sharp Boys היא קבוצת האקרים שהייתה לא מוכרת עד לשבת האחרונה, ומומחים משערים שמדובר בקבוצת ההאקרים האיראנית Black Shadow בשם חדש. בשבת פרסמה הקבוצה החדשה שחבריה פרצו למאגרי המידע של שני אתרים של למטייל: האתר הראשי של החברה ואתר טיולי, ששייך אליה, וגנבו פרטי מידע של שלושה מיליון ישראלים. במקרה זה הם כן פרסמו דרישת כופר – של 300 אלף שקלים. ההאקרים הדליפו מידע על כמה מאות משתמשים, ולא נראה שנגרם נזק משמעותי מפריצה זו.
תגובות
(0)