התפתחות יוצאת דופן בפרשת דליפת פרטי 7 מיליון אזרחים ישראלים מאתר הרשויות המקומיות City4U: פושע הסייבר Sangkancil, שפרץ לאתר, העלה הבוקר בוט מסוג חדש, שמאפשר להזין את מספר תעודת הזהות ולקבל תשובה אם פרטי האדם נמצאים במאגר. ההאקר כותב כי בתמורה ל-50 דולר הוא ימחק את כל פרטי אותו אדם מהמאגר לפני פרסומו. דרישה זו משקפת ערך כולל של 350 מיליון דולר, לעומת דרישת הכופר המקורית שלו – 150 אלף שקל.
הפורץ חוזר וטוען כי יפרסם בימים הקרובים את כל מאגר הנתונים שבידיו, אשר מכיל לדבריו את פרטיהם של 90 אחוזים מאזרחי המדינה. אם אכן יתבצע הדבר, מדובר באירוע הפגיעה בפרטיות החמור ביותר בישראל אי פעם.
במהלך הימים האחרונים הצטרפו אלפים לעוקבים אחר קבוצת ההדלפות של הפורץ, מספרם מגיע כעת קרוב ל-15 אלף והוא ממשיך ועולה במהירות. אתמול הוא פרסם בקבוצה אוסף של צילומי תעודות זהות חדשים, מרביתם של תושבי הרצליה. התעודות הונפקו בשנים האחרונות ובכך הוא מבקש להזים את טענת כמה ממומחי הסייבר הישראלים, שמדובר במאגר מידע ישן, שכבר הודלף ממערכת האלקטור או ממערכת אגרון.
למרות שמו, שלקוח מהמיתולוגיה המלזית, התנהגותו של Sangkancil מעידה על היכרות טובה, אם כי מזלזלת, בתרבות ובמסורת הישראלית. "שלום חבר'ה", הוא כתב אתמול, "והנה מתנת יום כיפור שאני הבטחתי". את הדיווח הראשון על הפריצה פתח במילים: "ועכשיו, זו ההפתעה הראשונה שלי לכבוד ראש השנה היהודי, תהנו". התוקף פרסם מספר גדול של צילומי מסמכים, בהם תעודות זהות, רישיונות נהיגה וחשבונות ארנונה של ישראלים, והבטיח להמשיך ולעשות זאת לקראת יום כיפור.
מספר מומחי סייבר הזדרזו ובדקו את הבוט, והם מדווחים על כך שהבוט איתר את מספר תעודת הזהות שלהם והחזיר נתונים נכונים לגביהם, כולל פרטים שאינם קיימים במאגרים קודמים שדלפו. לדבריהם את התשלום תמורת מחיקת הפרטים הפורץ דורש לקבל בביטקוין. מנגד הציגו מומחים אחרים מקרים בהם הבוט הגיב גם על מספרים פיקטיביים כאילו יש בידיו את נתוני האדם. ככל הנראה ההאקר עסוק בפתרון הבעייה, שכן הוא עדכן את גרסת הבוט מספר פעמים במהלך היום.
מומחי סייבר מזהירים את הציבור מפני שיתוף פעולה עם פושע הסייבר ומהכנסת מספרי תעודות זהות לבוט שלו, שכן הדבר עלול לשמש אותו לוולידציה של הנתונים מבלי שיקיים את התחייבותו וימחק את הנתונים.
לפי טענת הפורץ, הוא גנב את הנתונים מאתר הרשויות המקומיות CITY4U: הוא הצליח לחדור למספר עיריות ורשויות מקומיות, ולגנוב מידע על כ-80 אחוזים מאזרחי ישראל - שם מלא, שם האב, תאריך לידה ומספר הטלפון וכן מידע על נכסי הנדל"ן של האזרחים ומסמכים נוספים. אתר CITY4U מופעל על ידי חברת "אוטומציה חדשה", בבעלות "וואן טכנולוגיות" הבורסאית, והוא נותן שירותי מחשוב ל-60 אחוזים מהרשויות המקומיות, בהן 12 מהעיריות הגדולות בישראל וכן לתאגידי מים, חברות עירוניות ואיגודי ערים. לאחרונה נחשף ב-ynet כי בפורום האקרים איראני פורסמו פרטי אתרים ישראלים עם חולשת הגנה, ואחד מהם היה אתר חברת "אוטומציה החדשה".
באחרונה היו מספר מתקפות של האקרים מאלזיים על אתרים בישראל, במטרה לגרום להם נזק וזאת כחלק מתמיכתם במאבק הפלסטיני. בפורום האקרים מלזי התפרסמה היום הודעה על פריצה חדשה למאגר נתונים ישראלי, אם כי המאגר עצמו לא פורסם.
מ"אוטומציה החדשה" נמסר: "החברה מתחקרת את הטענות לדלף מידע ממערכת City4U מאז פורסמו לראשונה בערב החג, ונמצאת בקשר שוטף עם מערך הסייבר הלאומי. בבדיקות שנערכו עד כה, לא זוהתה כל חדירה למערכת ולא מן הנמנע שמדובר במידע ישן ומוגבל בהיקפו. ככלל, יש לציין כי מערכת City4U מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ולא בסדרי הגודל שהזכיר התוקף בהודעתו".
מהרשות להגנת הפרטיות נמסר: "מדובר בתיק מתנהל ועל כן לא נוכל לפרט בשלב זה".