צוות המשא ומתן של שירביט להאקרים: "אחי, תהיה מענטש"

ההאקרים פרסמו גל נוסף של מסמכים של לקוחות, בהם: מסמכים רפואיים, רישיונות נהיגה, תעודות זהות, צילומי המחאות • בהודעתם האחרונה הבטיחו ההאקרים: "יש לנו עוד טרה בייטים של מידע" • הבוקר פרסמה שירביט הודעה לפיה החליטה לא לשלם את דמי הכופר

הודעת הסחיטה של האקרים לשירביט בטלגרם / צילום: צילום מסך - טלגרם
הודעת הסחיטה של האקרים לשירביט בטלגרם / צילום: צילום מסך - טלגרם

לאחר ניסיונות כושלים מצד חברת הביטוח שירביט להביא לידי משא ומתן את צוות התקיפה BlackShadow שפרץ לשרתיה ומפיץ מאז יום שלישי מסמכים אישיים של לקוחות החברה - מימשו הבוקר התוקפים את איומם. לאחר שפקע האולטימטום שהציבו לשירביט לשלם להם סכום של 50 ביטקוין (כמיליון דולר) פרסמו ההאקרים גל נוסף של מסמכים בערוץ הטלגרם שהם שפתחו לצורך המתקפה ושדרכו הם מתקשרים עם חברת שירביט והציבור.

הבוקר, זמן קצר לפני מועד פקיעת האולטימטום פרסמה שירביט הודעה לפיה החברה לא תשלם את הכופר. בהודעת החברה נכתב כי שירביט "מודיעה כי החליטה שלא להיענות ל-'דרישות הכופר', ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה".

החברה נימקה את החלטתה בכך שלא מדובר במתקפה שבוצעה למטרות בצע כסף, ועל כן תשלום לפורצים לא יביא לחיסול המשבר ולא יגן על לקוחות החברה. לפחות כלפי חוץ, החברה בחרה למסגר את האירוע כאירוע טרור. על פי ההודעה, "במהלך המו״מ שנוהל לאורך כל הלילה הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו. הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים".

שירביט ציינה בהודעתה עוד כי "החברה מלווה מקרוב על ידי שורת גורמים ממלכתיים המעורבים בניהול האירוע". ציון עובדה זו מחזק שוב את ההערכה כי ייתכן שהאירוע חורג מגבולות הפלילי.

התייחסות לכך היתה גם בדברים שפורסמו בשמו של מנכ"ל החברה, צביקה ליבושור, לפיהם "שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית. חברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע".

קודם למועד פקיעת האולטימטום ניהל צוות משא ומתן דיאלוג עם הפורצים באמצעות הטלגרם. גורם שכינה את עצמו "איליה" ניסה שוב ושוב להביא את הפורצים לכדי משא ומתן, להשיג דחייה במועד האולטימטום ואף ביקש לפצל את תשלום הכופר לשני תשלומים - "אחד מחר ואחד אחרי שבת".

התוקפים פרסמו צילומי מסך של ההתכתבות בינם לבין אותו "איליה", שניסה לפנות אליהם ולשכנע אותם לבנות אמון עם שירביט. "אם אתם רוצים לראות כסף, אם אנחנו רוצים להגיע לעסקה עלינו לעבוד יחד", כתב איליה, שבהודעתו הבאה השתמש במילה הרוסית "אוטנושנייה" שפירושה מערכת יחסים. "אוטנושנייה היא דבר חשוב ועלינו לבנות אותה יחד", כתב.

אלא שלכל אורך הדיאלוג, התוקפים לא שיתפו פעולה ורק חזרו על דבריהם, שהם יבצעו מה שהבטיחו ויפרסמו את המסמכים אם לא יקבלו את הסכום שדרשו עד המועד שקבעו. על ניסיונותיו של איליה לשכנעם לנקוט בצעדים בוני אמון, הם השיבו "אם אתם מכירים Fאת עולם ההאקינג (אתם אמורים לדעת) שאין בטחונות בעולם הזה. צריך לבטוח".

ההאקרים ניסו להסביר כי אין להם צורך לבנות אמון, בנימוק שיש להם אינטרס שלא לפגוע ב-"קרדיט" של קבוצת התקיפה - " אנו רק יכולים לומר: אנו לא רוצים להרוס את הקרדיט של הקבוצה שלנו". למרות זאת צוות המשא ומתן של שירביט לא התייאש והמשיך לנסות. "אוקי אחי אני צריך שתהיה מענטש. בשפה שלי: איש של כבוד והגינות. תן לי זמן להשיג את כל האישורים הממשלתיים עד מחר בערב אני צריך שתזיז את האולטימטום ל-7 בערב". הפורצים לא התבלבלו והשיבו - "זאת בעיה שלכם. עד הזמן הזה כבר תיאלצו לשלם 100 ביטקוין וכמובן שחלק מהדאטה יודלף".

בשעה עשר וחצי בבוקר, כשעה וחצי לאחר מועד פקיעת האולטימטום פרסמו כאמור הפורצים עוד גל של מסמכים וכתבו: "אנו עושים מה שאמרנו. חברת שירביט לא רצתה לשלם לנו. שירביט הראתה לכולם שהמסמכים של הלקוחות שלהם לא חשובים להם. אנחנו עדיין על המילה שלנו". את גל ההודעות הם חתמו בהבטחה - "יש לנו עוד טרה-בייטים של מידע".

צרו איתנו קשר *5988