שתף קטע נבחר
 

האם זוהה ההאקר ה"סעודי"?

הוא בן 19, קוראים לו עומאר חביב, הוא עובד בבית קפה - והוא בכלל גר במקסיקו. סטודנט ישראלי טוען שפיצח את זהותו של הצעיר שהעמיד את המערכת הפיננסית על הרגלים

 

אם נכונה עבודת הפיצוח שביצע אמיר פדידה, סטודנט ישראלי, הרי שנחשפה זהותו של 0xOmar, ההאקר שפרסם השבוע את פרטיהם האישיים של עשרות אלפי ישראלים. ואם עבודת הפיצוח הזו נכונה, לא מדובר באיש מודיעין ממולח ועתיר ניסיון, כי אם בעובד בית קפה בן 19. גם הטענה לפי ההאקר הוא סעודי היא עורבא פרח: למעשה, מדובר בתושב מקסיקו. ואם נכונים הפרטים, הרי שזהו עמוד הפייסבוק שלו.

 

עוד על מחדל כרטיסי האשראי:

 

עבודת הפיצוח

על הפרטים המתגלים היום (ו') אחראי סטודנט ישראלי בשם אמיר פדידה. בבלוג שפתח בפלטפורמת הבלוגים בלוגספוט הוא כותב, "ההאקר הלא חכם בלשון המעטה עשה טעויות רבות. הטעות הגדולה ביותר שלו היא הפנייה אל כלי התקשורת בישראל. כשאני מצויד בכתובת המייל איתה הוא שוחח עם כתבים בישראל וקצת זמן פנוי - יצאתי אל מסע שנמשך מספר שעות - בהם לא רק שהגעתי אל האדם עצמו, אלא אספתי פיסות מידע רבות שהיו פזורות ברחבי הרשת, הרכבתי אותם אט אט כמו פאזל". הוא מוסיף, "מקווה שהחקירה תניב פירות, אולי אפילו הסגרה למערכת המשפט בישראל והעמדה לדין".

 

כתובת המייל של ההאקר הובילה לדיונים בפורומים העוסקים בנתונים טכניים ובפורומים פרו-פלסטינים. "באחד הדיונים", אומר פדידה ל-ynet, "בפורום העוסק (במכשיר הסמארטפון) בלאקברי, הוא השאיר גם את כתובת המייל האמיתית שלו, זו שהוא משתמש בה, בין השאר, גם בפייסבוק". 

 

מלאכת הזיהוי, אומר פדידה, הייתה ארוכה: "יותר משמונה שעות אינטנסיביות מול המחשב".

 

מלאכת הגילוי, לפי אמיר פדידה ()
מלאכת הגילוי, לפי אמיר פדידה

 

מי אתה, האקר חביב?

הפרטים שהעלה אמיר מעלים את הפרטים הבאים: שמו של ההאקר הוא עומאר חביב. הוא נולד באיחוד האמירויות אבל גר כעת בעיר פאצ'וקה שבמקסיקו. הוא בן 19, עובד בבית הקפה אופוריה לאונג' שבעיר ולומד מדעי המחשב באוניברסיטה ששמה Centro Hidalguense de Estudios Superiores Cenhies. זה, כאמור, עמוד הפייסבוק שלו. לעומאר פרופיל פייסבוק נוסף, שבו תמונת הפרופיל היא נשר הצבוע בצבעי דגל פלסטין. בין תחביביו: תכנית הטלוויזיה Top Gear USA ודיונים אינטנסיבים בפורומים פרו-פלסטינים.

 

תמונת עומאר חביב, מתוך עמוד הפייסבוק שלו ()
תמונת עומאר חביב, מתוך עמוד הפייסבוק שלו

 

הדליפה - מאתרי קופונים

תחילת הפרשה בערב יום שני. אתר האינטרנט One נפרץ ומי שניסה לגשת אליו הופנה לאתר אחר, שהציג הודעה מאת ההאקר הסעודי וקישור לקובץ, שהכיל 400 אלף פרטים של ישראלים. בין הפרטים הייתה רשימה, מהגדולה שפורסמה אי פעם, של כרטיסי אשראי ישראלים. הרשימה הכילה כ-18 אלף מספרים; יש הערכות שונות לגבי כמה מהכרטיסים היו תקפים - מכמה מאות (לטענת חברות האשראי) ועד כ-14 אלף (לטענת חלק ממומחי האבטחה).

 

בין פרטי האשראי הופיעו שמות של שני אתרי דילים, “קבוצתי” ו”סייל 365″, שמאוחסנים בחברת דובל. מנהל החברה, קורן תרשיש, אמר שלשום ל-ynet שהפורצים השתמשו בפירצה באתר אחר שמתאחסן בדובל, ודרכה נכנסו למאגרי הנתונים של שני האתרים. אתרי הדילים נבנו על ידי דובל והיו מאובטחים כראוי, אולם האתר שדרכו התבצעה הפריצה נבנה על ידי חברה אחרת, ועבר לדובל כמו שהוא, עם הפירצה.

 

קובץ שלישי - עם תוכנה זדונית

אנשי אבטחת המידע של לאומי קארד מעדכנים היום (ו') שקובץ שלישי שפורסם על ידי חברי הקבוצה של 0xOmar, המזדהה בשם X, פרסם מחדש את הקבצים, וכעת הם מכילים תוכנה זדונית מסוג סוס טרויאני, שעלולה לגרום נזק למחשבים שיפעילו אותה. השתלת הקוד הזדוני בוצעה ככל הנראה בעקבות ההבנה שישראלים רבים מורידים את הקובץ בעצמם. מומלץ שלא להוריד את הקובץ החדש ולא לעשות בו שימוש.

 

Read this article in English

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים