קבוצת האקרים בעלת פרופיל גבוה בשם SiegedSec הודיעה היום (ב') בערוץ הטלגרם שלה כי פרצה למערכות של חברת בזק וגנבה משם מידע של כ-50 אלף מלקוחותיה. על פי בדיקה של גורמי סייבר מקצועיים, הטענות של הקבוצה נראות מהימנות. צילומי מסך שפרסמו ההאקרים מצביעים על כך שמדובר במערכות של בזק המשמשות לקוחות עסקיים. בין היתר פורסמו צילומי מסך של ממשקי ניהול ושמות של לקוחות עסקיים.
עוד בנושא:
בחברת בזק לא הכחישו את הפריצה ומסרו בתגובה לפניית ynet: "אותר אירוע שהתרחש במערכות השייכות לספק חיצוני. המערכות אינן מחוברות למערכות בזק ונוגעות במספר מוגבל של לקוחות. האירוע נמצא בשליטה ובטיפול".
במערך הסייבר הלאומי אמרו לנו שהם לא הגורם המנחה באירוע. גורמי סייבר מקצועיים שאיתם שוחחנו הסבירו כי קבוצת ההאקרים הזו נחשבת לאחת מהמסוכנות כיום בעולם. ביולי האחרון דווח כי הצליחה לחדור למערכות של נאט"ו ולגנוב נתונים וקבצים של הארגון, ובשנה שעברה היא חדרה לסוכנויות ממשל אמריקאיות בקנטקי וארקנסו בתגובה להעברת חוקים נגד הפלות.
הקבוצה הזו הופיעה לראשונה בשנה שעברה, בסמוך לפלישה הרוסית לאוקראינה. על פניו, פעילותה נחשבת כהאקטיביזם פוליטי ברמה מאוד גבוהה. בעבר היו שקישרו את הפעילות שלה לקבוצת ההאקטיביסטים אנונימוס והיא אף תוארה כסוג של סיירת הסייבר שלה. בתחילת יולי היא אף קושרה לפריצות למערכות בקרה תעשייתיות ושליטה על לוויינים בארה"ב.
בעבר הצליחו עיתונאים ליצור קשר עם גורמים שדיברו בשם הקבוצה וניכר היה שהם מעוניינים יותר בפרסום המסרים שלהם מאשר בכסף. "אנחנו יותר האקרי בלאק האט (כלומר כאלה שמנסים למצוא פרצות במערכות ולקבל כופר על כך - ר"ק) מאשר האקטיביסטים", נאמר אז על ידם. עם זאת, לא ברור אם מדובר בקבוצה שמחוברת לפעילות מדינתית כזו או אחרת או לפעילות פלילית במקביל לטענותיה על פעילות פוליטית. קשה מאוד לדעת בתחום הזה, מכיוון שהאקרים ואנשי סייבר נוהגים פעמים רבות לטשטש את העקבות שלהם על מנת להימנע מזיהוי או מעקב.
בשלב הנוכחי לא ברור כמה עמוק חדרה הקבוצה למערכות של בזק. גם אם מדובר בספק חיצוני או במערכות שלא נוהלו ישירות על ידי החברה, יכול מאוד להיות שמדובר רק בנקודת כניסה ושההאקרים הצליחו להתקדם בפנים. סוג כזה של תקיפת סייבר מכונה תקיפת שרשרת אספקה. זו בדיוק סוג הטכניקה ששימשה האקרים סינים, רוסים ואיראנים לחדור למערכות של חברות אנרגיה ונשק בארה"ב ובאירופה, כך שמי שמשתמש בה מנוסה בתחום.
זאת ועוד, קבוצות האקרים מעין אלה לא מפרסמות את ההצלחות שלהן לפני שהצליחו להשיג את המטרות. כלומר, אם הקבוצה פרסמה את האירוע בפומבי והתרברבה בו, סביר להניח שהיא כבר גנבה או פרצה לאן שכיוונה, זאת מכיוון שפרסום עצם הפריצה סוגר אוטומטית את וקטור הכניסה שבו ההאקרים השתמשו כדי לחדור מלכתחילה. במילים אחרות, הנשק נורה ופגע והושלך לפח. בשלב הנוכחי לא ברור מה או אם בכלל נגרם נזק מעבר לפרסומי ההאקרים. לפעמים לוקח זמן מה עד שהתוצרים של פריצות כאלה מגיעים לשוק השחור או לידי גורמים זדוניים. יש לקוות שהאירוע בבזק אכן מינורי ושהוא כעת נמצא בשליטה של הגורמים המקצועיים.