ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה הפריצה לאתר אטרף: התוקפים חשפו פרטים על מיליון משתמשים
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

הפריצה לאתר אטרף: התוקפים חשפו פרטים על מיליון משתמשים

קבוצת בלאק שאדו, המקושרת לפי הערכות לאיראן, פרסמה בערוץ הטלגרם שלה היום קובץ ובו רשומות על למעלה ממיליון משתמשים באתר אטרף • הקובץ כולל הודעות בין משתמשים, מיקומים אחרונים שלהם, מספרי טלפון ופרטים מזהים

אופיר דור עודכן: 02.11.2021, 20:39
התקפת סייבר / צילום: Shutterstock
התקפת סייבר / צילום: Shutterstock

הקבצים שפרסמה היום (ג') קבוצת התוקפים בלאק שאדו, המקושרת לפי הערכות לאיראן, כוללים רשומות על למעלה ממיליון אנשים. לפי בדיקה שביצעה צ'ק פוינט לקבצים, הם כוללים כינויים, שמות, סיסמאות, כתובות, העדפות מיניות, מצב משפחתי, פרטים מזהים (גובה, שיער) וטלפונים של המשתמשים.

הקובץ כולל גם הודעות שמורות וקישורים בין חברים, מיקומים אחרונים של משתמשים בקורדינאטות ששמורות במערכת, אך אינו כולל וידיאו או תמונות או כרטיסי אשראי. לפי צ'ק פוינט, יש בקובץ 17 מיליון רישומים של הודעות טקסט וגם מידע על 320 אלף פרופילים שנמחקו מהאתר. בקבצים אין נוזקות. 

הקבצים פורסמו היום על ידי התוקפים לאחר שפג האולטימטום של 48 שעות שהציבו לחברת סייברסרב, מפעילת האתר. החוטפים דרשו תשלום של מיליון דולר. לאחר פרסום הקבצים ערוץ הטלגרם של קבוצת בלאק שאדו נחסם והקבצים הוסרו מאתר הורדות, אך ככל הנראה ממשיכים להסתובב ברשת. 

לפני שפרסמה את הנתונים, קבוצת בלאק שאדו פרסמה התכתבות לכאורה עם גורם ישראלי כלשהו, בו אותו גורם לכאורה מציע לשלם להם חצי מיליון דולר עבור המידע, אך הם מסרבים. עם זאת, מטעם חברת סייברסרב, שמפעילה את אתר אטרף, מיהרו להכחיש שהם או מישהו מטעמם מנהל משא ומתן כלשהו עם התוקפים.

כזכור, הכול החל בסוף השבוע אז הופלו מהרשת שורה ארוכה של אתרים ישראלים, החל מאתר כביש חוצה ישראל, דרך אתרי חברות דן וקווים, החברות דלתא גליל וניופאן ועד לאתר ההיכרויות אטרף. כל אלה ורבים אחרים נותרו לא זמינים ברובם מאז. הפריצה אליהם בוצעה דרך חברת סייברסרב (Cyberserve) שבנתה את האתרים. האתרים אוכסנו על שרתים של חברת נטוויז'ן. לפי נטוויז'ן, היא סיפקה לסייברסרב שירות אירוח שאינו כולל אבטחת סייבר.

מי שלקחה אחריות להפלת האתרים היא קבוצת בלאק שאדו, (Black Shadow) שהייתה אחראית גם לתקיפת חברת הביטוח שירביט בדצמבר האחרון וחברת מימון הרכב ק.ל.ס קפיטל במרץ השנה. כבר ביום שבת החלה הקבוצה לפרסם מידע אישי על עשרות אלפי ישראלים, כולל שמות, מספרי תעודות זהות, טלפונים וכתובות מייל.

מחקר שפרסמה חברת הסייבר סנטינל וואן טען כי בלאק שאדו הייתה אחראית גם לפריצה לשרתי אוניברסיטת בר-אילן באוגוסט וכי מאחוריה עומדת קבוצה איראנית בשם Agrius. לפי המחקר, אף שהקבוצה דורשת תשלום כופר - למשל כופר של מיליון דולר שהיא דרשה בערוץ הטלגרם בתקיפה הנוכחית - המניע העיקרי שלה הוא פגיעה ויצירת הד תקשורתי. עם זאת, קשה לומר האם מדובר בקבוצה שמופעלת על ידי השלטון האיראני או פועלת באופן עצמאי.

מחברת סייברסרב נמסר כי "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם. אנו ממשיכים לשתף פעולה עם מערך הסייבר הלאומי ורשות הפרטיות ומדגישים את הצורך בסיכול הפרסומים. אנו מבקשים מהגולשים ומכלי התקשורת לעשות כל שניתן על מנת למנוע פרסומם של פרטים וחומרים אישיים, וכן לדווח על כל פניה חשודה לגורמי החוק המתאימים. החברה לא ניהלה או מנהלת מו"מ עם קבוצת התקיפה האיראנית. החברה נוקטת את כל הפעולות הנדרשות לצמצום הנזק ולסיום האירוע. אנו ערים לחששות של גולשי אתר 'אטרף' והעמדנו לרשותם מוקד מידע למענה על שאלות".