קבוצת תקיפת הסייבר האיראנית n3tw0rm מימשה את איומה והפיצה הבוקר (יום ד') מאות אלפי מסמכים של חברת האופנה H&M ישראל באמצעות אתר ההדלפות שלה בדארקנט. זאת, כנראה לאחר שהחברה נמנעה מלשלם את הכופר שנדרש. התוקפים כתבו "כשאתם עושים החלטה שגויה", וצירפו קובץ דחוס ובו 305 אלף מסמכים. לא פורסם סכום הכופר או דרישה אחרת מהחברה וגורם מעורב אומר ל-ynet: "התוקפים לא טרחו לשלוח דרישת כופר, הם רוצים רק ליצור מבוכה".
קבוצת הסייבר n3tw0rm מטילה את חיתתה על המשק הישראלי בימים האחרונים והצליחה עד כה לחדור לשלוש חברות: חברת הלוגיסטיקה וריטס, שמסמכיה הופצו שלשום, חברת האופנה H&M, שמסמכיה מופצים הבוקר וחברת ההנדסה אקולוג הנדסה, שעליה הודיעו התוקפים אמש. בהודעה בדארקנט הם כתבו שאם לא יתקבלו דרישותיהם עד יום שישי, יפיצו את המידע שגנבו ממחשבי החברה, בנפח כולל של 210 גיגה בייט.
חברת אקולוג עוסקת בתכנון ובייעוץ בתחומי הסביבה והתשתיות ובין לקוחותיה צה"ל, התעשייה האווירית, מקורות, משרד הבינוי והשיכון, המשרד להגנת הסביבה, טבע, מכתשים ועוד. עד כה לא ניתן היה להשיג את תגובת אקולוג.
ממערך הסייבר הלאומי נמסר: "אנחנו מתייחסים לכל אירוע ברצינות וביצענו סידרה של פעולות בעניין המתווה הספציפי הזה כדי לבלום את המתקפה". במערך הסייבר פרסמו התרעה על המתקפה החדשה וגם שלחו נתוני מחשב שמאפשרים לחברות לזהות אם תוכנת הכופרה הצליחה לחדור למחשב.
מנגד, מומחי סייבר תוקפים את גופי הביטחון במדינה על היעדר עשייה מצידם. מומחה הסייבר, מנכ"ל חברת קונפידס, רם לוי, אמר הבוקר: "הציפייה של קהילת הסייבר מגורמי המדינה הוא לפעול כדי לייחס את ההתקפות ואז לפעול לחיזוק ההרתעה גם באמצעות הנחיות קונקרטיות בזמן לסיוע בהגנה וענישה של התוקפים. המדינה משאירה את עבודת הייחוס לשוק האזרחי, אבל למעט שיפורי הגנה, ידיו כבולות מבחינת יכולת התגובה שלו. בדיוק כמו שכשיורים קסאם מעזה, דובר צה״ל מעדכן מי ירה, מאיפה ירה ומה הייתה תגובת צה״ל וכוחות הביטחון".
לא ילד מגניב עם פונצ'ו
ביקורת מושמעת גם כנגד מערך הסייבר. מומחה הסייבר סגן-אלוף (מיל') טיראן פרטוק, יוצא סיירת מטכ"ל, המייעץ לכמה מהחברות שנמצאות תחת ההתקפה הנוכחית, אומר: "לא קורה כאן שום דבר גרנדיוזי, העיקר מבחינת התוקפים הוא יצירת מציאות של חשש מתמיד. מערך הסייבר ממלא את פיו מים לגבי סוגיית הייחוס כאילו מדובר בסודות מדינה וההגיון ממש לא ברור, שמצד אחד גם המדינה יודעת לעמוד על בימת האו"ם ולהציג לראווה את ארכיון הגרעין האיראני ומצד שני מתייחסים בסודי סודות לזהות המשלחים לאירועי הטרור סייבר".
פרטוק הוסיף: "העמימות של הייחוס רק משרתת את האיראנים וגרורותיהם מהטעם הפשוט, שהמטרה היא יצירת אי ודאות. החברות נפגעות מוניטינית בגלל אי הבהירות מאחר שהאזרח הפשוט יכול לחשוב, שזה ילד מגניב עם פנים מוחשכות וכובע פונצ'ו, בעוד שבמציאות נותני ההוראות הם גם מי ששולחים טילים מדויקים לחיזבאללה. אני מצפה ממערך הסייבר שיתבגר ויגיד בקול רם מה שנאמר מאחורי הקלעים: אנחנו בעימות רב-חזיתי מול איראן וזה לא סוד ואין פה בעיה ספציפית של שירביט, ק.ל.ס, וריטס וכו'. אף אחד לא ייפול מהכסא כנראה שישמע שזה גורם עוין את מדינת ישראל".