יום אחרי שהאקרים איראנים פרסמו מסמכים ותמונות של ראש המוסד - עוד אירוע סייבר: קבוצת האקרים בשם "הגנב הנדיב" פרסמה היום (ב') רשומות של כ-30 אלף ישראלים - מורים ותלמידים במערכת החינוך לטענתה - והיא מציעה למכירה רשומות של כשלושה מיליון נוספים. הרשומות שפורסמו כוללות שמות, שמות משפחה, סיסמאות, מספרי זהות, תאריכי לידה, כתובות, מספרי טלפון, כתובות דואר אלקטרוני ועוד.
עוד כתבות שיעניינו אתכם:
הרשומות נגנבו ככל הנראה ממטח (מרכז טכנולוגי חינוכי), חברה לתועלת הציבור שעומדת מאחורי אופק, פלטפורמה ללמידה דיגיטלית שמשמשת תלמידים רבים בישראל, ומפתחת טכנולוגיות נוספות בתחום החינוך. החברה מסרה היום כי במסגרת ההכנות לשנת הלימודים התגלו "אינדיקציות לאירוע סייבר, אשר מטופל בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך ונבחנות השלכותיו גם בשעות אלו".
"יודגש כי בשלב זה המערכות עובדות כתקנן", נמסר ממטח, "אנו משקיעים את המשאבים הנדרשים ומבצעים את כל הבדיקות והפעולות בתיאום עם הגורמים הרלוונטיים. נציין כי הרשת רוויה בדיסאינפורמציה ופייק ניוז לאור הרצון לעמיק את שיבוש הלימודים".
מבדיקת ynet עולה כי רוב ה"תלמידים" שפרטיהם הודלפו עד כה נולדו בשנות ה-90 ובשנות ה-2000 המוקדמות, כך שלא מדובר בתלמידים במערכת החינוך בהווה. ייתכן שמדובר בתלמידים לשעבר ולפיכך לא ברור עד כמה הפרטים שהודלפו - בהם כתובות מגורים וכתובות מייל - עדכניים. עם זאת, ההאקרים טוענים שיש בידיהם מידע על מיליוני תלמידים נוספים שטרם פורסם, ולא מן הנמנע שבמקרה של חלק מהם מדובר במידע עדכני יותר.
ההאקרים כותבים בערוץ הטלגרם שלהם בעברית ומציגים את עצמם כמי שמבקשים לנקום בממשלה על היחס למורים. "בסדר מספיק! סוף סוף בתקופה הזו פגעתם מאוד במורים", נכתב בהודעה שפרסמו אתמול בערוץ הטלגרם שלהם, "מה חושבים אם עכשיו אנחנו נטריד אתכם? להתחיל לקחת את הזכויות שלנו פרצנו למרכז הטכנולוגי-חינוכי הגדול ביותר בארץ (Cet). וזה ממשיך".
בקהילת הסייבר מעריכים, בין היתר בגלל העברית המשובשת, כי מדובר בהאקרים פרו-איראנים או פרו-פלסטינים שמנסים לנצל את המשבר בין הממשלה לבין הסתדרות המורים - שהסתיים כזכור בהסכם שכר חדש ערב פתיחת שנת הלימודים - כדי לטשטש את זהותם האמיתית.
עלייה במספר המתקפות
לדברי גיל מסינג, ראש המטה בחברת אבטחת המידע צ'ק פוינט, "בעת האחרונה יש עלייה ברורה בתקיפות שמתרחשות בישראל ומדווחות בערוצי טלגרם יעודיים של גורמים פרו-איראנים או פרו-פלסטינים. זה התחיל בהפלה של אתרים מוכרים ועבר לשיתוף במידע מקיף שלכאורה הצליחו לפרוץ אליו - כמו בדוגמה של היום".
לדברי מסינג, "עצם העובדה שהתקיפות הללו מדווחות בקצב גבוה, בזמנים קרובים לאירועים ביטחוניים אחרים, מראה שהמטרה המרכזית של התוקפים היא לייצר תהודה סביב התקיפות הללו. הגם שהמידע שנמצא שם לא בהכרח תואם את הטענות שלהם, אין ספק שיש כאן דברים שלא צריכים לקרות. ממידע מביך ועד לרשומות אדירות של שמות, תאריכי לידה, סיסמאות וטלפונים - אלה חומרים שבעידן הדיגיטלי שווים הרבה מאד לפורצים".