קבוצת פשיעת סייבר חדשה, המכונה "מטה משה" (Moses Staff) מפרסמת תמונות של שר הביטחון בני גנץ, תוך איום שהוא נמצא תחת מעקב. כמו כן, הקבוצה פרסמה בימים האחרונים שורת הדלפות של מאגרי מידע עם פרטים של מאות אלפי ישראלים, התוקפים טוענים כי מדובר בנתונים שנלקחו ממחשבי דואר ישראל ומשורה של חברות פרטיות. לפי ההערכות, מדובר בקבוצה איראנית, שמטרתה "להשפיע על התודעה", בדומה לקבוצות שתקפו את חברת שירביט וחברות נוספות.
עוד כתבות שיעניינו אתכם:
ההדלפות של הקבוצה החדשה מאופיינות בטקסטים תוקפניים בוטים. "אנחנו ממשיכים להילחם עד לגלות את פשעים מוסתרייכם, הסופכם בקרב…" נכתב (בשגיאות) בהודעה אחת. "אנחנו נעקוב אחריכם, איפה שאתם לא חושבים. זה רק ההתחלה", נכתב בהודעה אחרת, ובהתייחס לגנץ נכתב: "אנחנו יודעים את כל ההחלטות שלך וסוף סוף ניפגע במקום בו לא תחשבו. יש לנו מסמכים סודיים משרד ההגנה ובני גנץ. יש לנו חדשות, דיווחים, מפות מבצעיות, מידע על פוטנציאל של יחידות וכוחות ומכתבים. אנחנו נפרסם מידע זה כדי ליידע את העולם כולו על הפשעים שלך". מדוברות משרד הביטחון לא נמסרה תגובה.
התוקפים פרסמו כמויות גדולות של נתונים, שלדבריהם נשלפו מדואר ישראל. מדובר במספר קבצי אקסל גדולים עם מאות אלפי רשומות בכל אחד מהם, המכילים פרטים אישיים, כתובות דואר אלקטרוני, כתובות מגורים, מספרי טלפון ובחלק מהמקרים גם הערות אישיות. התוקפים מפרסמים נתונים נוספים שנגנבו לדבריהם מחברות ישראליות נוספות: חברת האלקטרוניקה גידעל, יבואנית הציוד האלקטרוני אלקטרון צ'ילג, חברת המחשבים ואבטחת המידע דוסיק טכנולוגיות ויצרנית הסוללות הצבאיות אפסילור. המידע שהודלף מכיל מסמכים רבים, תרשימים וקבצים, נתוני לקוחות, תעודות זהות, תצלומים אישיים ועוד. בדואר ישראל טוענים כי אין כל אינדיקציה שהיתה פריצת סייבר למערכות החברה, וכי מקור הקבצים שפורסמו אינו בחברה.
מאפייני מתקפת הסייבר מעידים על מתקפה איראנית, שמטרתה השפעה על התודעה. מתקפות דומות נערכו בעבר על ידי קבוצות בשם Blackshadow, N3tw0rm, Pay2Key ואחרות, כשהקורבנות היו חברות ישראליות בולטות כמו התעשייה האווירית, אינטל, שירביט ועוד. לקבוצת הפשיעה החדשה יש אתר בדארקנט, שמזכיר במבנהו אתרי הדלפות איראניים קודמים. לפי הנתונים שמתפרסמים בו, הקבוצה פרצה ל-254 אתרים ב-165 שרתים וגנבה 11 טרה בייט של נתונים. לטענה זו אין כל הוכחה. האתר מזמין את הציבור להדליף לו נתונים כדי "לחשוף פשעי ציונים בפלסטין הכבושה".
בועז דולב, מנכ"ל חברת הסייבר קלירסקיי, אומר שגל פריצות הסייבר החדש נובע מאי-עדכון של שרתי מיקרוסופט, כמו ברבים מהמקרים הקודמים. חברת קלירסקיי מתמחה בפעילות הסייבר ההתקפי האיראני. לדברי דולב, מדובר במדיניות מכוונת של איראן לבצע מתקפות תודעה כנגד ישראל. מחמדבאקר קאליבאף, יו"ר המג'לס (בית הנבחרים האיראני), אמר אתמול: "העדיפות הראשונה שלנו היא מלחמה עיתונאית ותודעתית, והעדיפות השנייה שלנו היא מלחמה כלכלית". לדברי דולב, איראן מקדמת כעת מדיניות "ג'האד הסברה" שכולל "מלחמת תודעה של האויב על צעירי הרפובליקה האסלאמית", ולכן יש להתמודד כנגדה במלחמת הסברה נגדית.
בימים האחרונים גם עלה אתר בשם סייף אל-קודס, המתיימר לחשוף פרטים על ראשי מערכת הביטחון הישראלית. העלאת האתר לוותה בהודעה אישית שהגיעה אליי, כביכול מישראלי, שכותב: "המידע הסודי של בני גנץ היה זמין בקלות לכל אנשי העולם! זה נפלא! מדוע התשתיות של המדינה הזו כל כך חסרות ביטחון? בדרך כלל יש לך יותר מידע מאיתנו. תגיד לי, מי זאת קבוצת הטרור הזו שטוענת שיש לנו את המידע שלנו ושלחה לנו הודעה? האם הם באמת מרגלים?". הכותב לא הסכים לומר מי הוא ומה מטרתו.
ממערך הסייבר הלאומי נמסר: בחודשים האחרונים התריע המערך מספר פעמים על האקרים שמנצלים חולשת אבטחה בשרת הדוא"ל Exchange כדי לתקוף ארגונים. המערך אף פנה לארגונים החשופים לחולשה באופן יזום בנושא. המערך קורא שוב לארגונים להטמיע במערכותיהם את העדכונים הקריטיים האחרונים שהפיצה מיקרוסופט לחולשה זו - עדכון פשוט וללא עלות שיכול לצמצם את הסיכוי לתקיפה זו".