האיום: "מיליון דולר ב-48 שעות – או שנפרסם עוד מידע על להט"בים"
חברי קבוצת BlackShadow, שלוחי איראן, מאיימים להמשיך ולחשוף נתונים של להט"בים, כולל נשאי HIV וכאלה שנמצאים בארון ● לדבריהם, "עד כה, איש מממשלת ישראל ומסייברסרב לא פנה אלינו"
ההאקרים חברי קבוצת BlackShadow, שתקפו את חברת אחסון האתרים סייברסרב בסוף השבוע, מאיימים שאם הם לא יקבלו מהחברה מיליון דולר בתוך 48 שעות, הם יפרסמו עוד מידע על משתמשים. זאת, לאחר שאמש (ש') הם פרסמו את פרטיהם של אלפי משתמשים.
המשמעות של האיום של הקבוצה, שככל הנראה פועלת מטעם המשטר האיראני, היא פרסום של מידע אישי על להט"בים, כולל כאלה שבארון ונשאי HIV. זאת, מאחר שאחד הנפגעים העיקריים מהמתקפה הוא אטרף – אתר ואפליקציה להיכרויות בין חברי קהילת הלהט"ב. הפגיעה באטרף עוררה חרדה בקרב משתמשים רבים מהקהילה, שחששו שהם ייחשפו ויוצאו מהארון בניגוד לרצונם.
בעקבות תרעומת על כך שבאטרף לא ממש מגיבים על המתקפה (מקימי האפליקציה הם גם אלה שעומדים מאחורי סייברסרב), פורסם היום בשעות הצהרים בעמוד הפייסבוק של החברה כי "בהמשך לפרסומים בתקשורת, ובתיאום עם רשות הפרטיות ועל פי הנחיותיה, הרינו להודיע כי החל משישי בערב אנו מתמודדים עם אירוע טרור סייבר איראני, שבמסגרתו קבוצת האקרים תקפו את שרתי האחסון של אתרים ישראלים רבים, ביניהם אתר אטרף. במסגרת הפריצה לשרתים פורסמו רשומות המכילות פרטים של חלק מהמשתמשים באתר. החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס סיסמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף סיסמאות באתרים נוספים – במידה שעשו שימוש בסיסמה זהה. אנו עובדים בשיתוף פעולה מלא עם מערך הסייבר הלאומי ופועלים על פי הנחיותיו. אנו מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות משתמשי אטרף מוקד מידע אנונימי בטלפון: 03-5370569".
BlackShadow כתבה היום (א') בשעות הצהריים בקבוצת הטלגרם שלה ש-"עד כה, איש מממשלת ישראל או מסייברסרב לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, ומעוניינים בכסף. החלטנו לבקש מיליון דולר". ההאקרים איימו שאם הם לא יקבלו את הסכום, הם יפרסמו את בסיס הנתונים של אטרף, שמונה מיליון איש, כולל "כל דבר שהיה באתר", כלשונם. המשמעות היא פרסום נתונים אישיים כגון שמות, כינויים באתר, העדפות במיטה וסטטוס ה-HIV של כל אחד מהמשתמשים, כמו גם הצ'טים שלהם, לרבות תמונות אינטימיות שנשלחו במסגרתם. חברי BlackShadow הבטיחו שאם הם יקבלו את המידע – הם לא ימכרו אותו.
במערך הסייבר הלאומי אמרו אתמול כי בשנה האחרונה הם התריעו בפני סייברסרב "כמה פעמים על היותה חשופה לתקיפה". לפי המערך, "יש לנו תוכנית מיוחדת להענקת 'תו חוסן' לחברות אחסון אתרים, שיעמדו בתקני הגנה. חברות שיצטרפו לתוכנית ויעמדו בתקנים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר".
האתר והאפליקציה של אטרף לא היו הקורבנות היחידים של BlackShadow במתקפה זו: ההאקרים שמו את ידם גם על נתונים של משתמשים באתרים כגון של דן ופגסוס, ופרסמו אמש מידע על 9,000 משתמשים באתר של חברת התחבורה הציבורית ו-120 אלף משתמשים בזה של חברת התיירות.
תגובות
(0)