לאורך כל שעות הבוקר (שישי) המשיכו ההאקרים שפרצו למחשבי חברת הביטוח "שירביט" להדליף מידע ופרטים של לקוחות החברה ועובדיה, ואף פרסמו את המשא ומתן עם נציגי החברה שהתנהל בהתכתבות באפליקציית "טלגרם". זאת לאחר שב-9:00 הגיע המועד האחרון שהציבו לתשלום דמי כופר. ההאקרים גם החריפו את פעולתם ועברו לפרסם מידע יותר ויותר אישי.
פריצה לחברת הביטוח - סיקור נרחב ב-ynet:
• שירביט סירבה לשלם את הכופר
• החברה לביהמ"ש: "לא נגנבו פרטי אשראי"
• חשש: פרטי אנשי מערכת הביטחון דלפו
• אני לקוח של שירביט. מה עליי לעשות?
השיחה בין "איליה", נציג חברת שירביט לנציג קבוצת ההאקרים החלה ב-01:30 בלילה.
שירביט: איך אנחנו מתקדמים?
האקר: אם תשלם לנו 50 ביטקוין לא נדליף שום דבר יותר
שירביט: כן, הבנתי את זה מהטקסט. אבל אתה יודע שזה לא עובד ככה. זה כמו בדייט, אנחנו צריכים להכיר אחד את השני יותר
האקר: תצטרך לסמוך עליי
שירביט: איך אני עושה את זה? אני רוצה לסמוך עליך
האקר: זו ההזדמנות האחרונה שלך. הרבה גורמים כבר מעוניינים במידע שלנו, גם גורמים מודיעיניים.
שירביט: בלאק שאדו, אני מבין את ההודעות ומבין שזאת ההזדמנות האחרונה שלי. אם אתה רוצה לראות כסף ולהגיע איתנו לעסקה - נצטרך לעבוד ביחד. כל החברה עוקבת אחר השיחה שלנו. מערכת יחסים (המילה נכתבה ברוסית - אולי כרמיזה לזהותם המשוערת של הפורצים) זה דבר חשוב, בוא נבנה אותה לאט וביחד.
כעבור כעשרים דקות ללא מענה, איליה שלח שוב: "היי, אתה מסכים? אני נכנס להערכת מצב בעוד רבע שעה ולא אוכל לענות". אחרי שלוש שעות שוב ניסה להשיג את ההאקרים ללא מענה, ובשעה 08:29 התחבר ההאקר מחדש.
האקר: הזמן שלך התחיל, יש לך 14 שעות לדד ליין.
שירביט: אני יודע בלאק, המנכ"ל הורה לי לחתום איתך על עסקה אם נקבל מספיק ערבויות. נוכל לעשות זאת
האקר: אם אתה מכיר את עולם ההאקרים, אין שום התחייבות בעולם הזה. אתה חייב לתת אמון.
שירביט: תן לי משהו פרקטי שאוכל להראות למנכ"ל?
האקר: למה אתה מתכוון?
שירביט: אני צריך לבוא למנכ"ל ולהגיד שאני יכול לבטוח בך. אני לא מכיר את עולם ההאקרים, אני מכיר את עולם העסקים.
האקר: כל מה שאנחנו יכולים להגיד לך: אנחנו לא רוצים להרוס את הקרדיט של הקבוצה שלנו.
שירביט: אוקיי אחי. אני צריך שתהיה "מענטש". בשפתי: איש של כבוד. תן לי זמן להשיג את כל האישורים הממשלתיים עד מחר בערב. האולטימטום צריך לעבור לשעה 19:00. אני אפרסם הצהרה לתקשורת בשבילכם.
האקר: זאת בעיה שלך. עד לזמן הזה אתה תצטרך לשלם 100 ביטקוין וחלק מהנתונים יודלפו כמובן.
שירביט: אם אתה רוצה כסף - זאת בעיה שלנו. אם אתה לא רוצה כסף - ההדלפה תהיה בעיה שלי, אבל מה יהיה בשבילך?
האקר: אז נעשה את מה שאמרנו.
שירביט: זה משא ומתן. אני משלם לכם ואתם נותנים לי, נכון?
האקר: אנחנו עושים את מה שאמרנו
שירביט: אני מבין. אבל בעולם העסקים וגם בעולם הסייבר (האקרים) מגיעים להסכמה
שירביט: כמה מידע יש לכם?
שירביט: (בתגובה על הודעה קודמת) המסר ברור. מתי נדבר שוב?
האקר: אין שום מילה מצידנו. כשאתם מוכנים לשלם, תיצרו קשר
שירביט: זאת השאלה שלי, מה אתה רוצה? אני רוצה לשלם. אני מוכן למשא ומתן. אני יכול כנראה להעביר שני תשלומים. אחד מחר ואחד אחרי שבת.
האקר: תשלום אחד עד 9 בבוקר.
האקר: אין שום מילה. כשאתם מוכנים לשלם, תיצרו קשר.
שירביט: אבל אמרתם שיש מילת כבוד, לא?
שירביט: אם אתה עומד מאחורי המילים שלך, תן לי זמן לקבל אישורים מחר בבוקר.
שירביט: אם אני לא מוצא שום הדלפה עד 12 בצהריים אני אדע שאתה עומד מאחורי המילים שלך, אוקיי?
שירביט: לילה טוב. אני רואה את ההודעות שלך בערוץ שפתוח לכולם. אני ביקשתי שלוש שעות כי שישי זה יום קצר ואמרת לא.
שירביט: אם אתה לא עונה אני מבין שאתה לא מעוניין לראות את הכסף?
חברת הביטוח מסרה כי ניהלה את המשא ומתן מתוך הנחת עבודה שהמוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. לפיכך הם לקחו בחשבון שההתכתבות תודלף. בחברה ציינו כי כלל ברזל בניהול משאים ומתנים מסוג זה הוא שיח מכבד עם התוקפים.
המסמכים שהודלפו הבוקר מוצגים במלואם ללא כל ניסיון לטשטש פרטים אישיים. בין השאר התפרסמו קורות חיים של עובדים, פרטי תאונות עבודה של מבוטחים, מידע מחקירות משטרה, פרטי חשבונות בנק על גבי צ'קים, תלושי שכר מלאים, רישיונות נהיגה, סיכום אישפוז של מבוטחת בבית חולים, תצלומים של עובדים באירועי החברה ועוד. כמו כן הם פרסמו טבלאות של סוכני נסיעות שמכילות מידע מפורט על תאריכי נסיעות לחו"ל של הלקוחות, בצירוף פרטיהם המלאים.
קבוצת ההאקרים Black Shadow פרסמה הודעה שבה נכתב: "עשינו את מה שאמרנו. חברת שירביט לא רצתה לשלם לנו. שירביט הראתה לכל הלקוחות שלה שהמסמכים שלהם לא חשובים לה. אנחנו עומדים במילתנו".
בין הנפגעים: שופטת בדימוס, מאמן כדורגל - ובנו של יהודה גליק
אחת הלקוחות שפרטיה נחשפו היא השופטת בדימוס דרורה פלפל, לשעבר סגנית נשיא בית המשפט המחוזי בתל אביב. בשיחה עם ynet היא אמרה: "אני מוטרדת ממבוטחים, אנשי צבא שהיו שם או מבוטחים בתפקידים בכירים אחרים שעבורם זה יכול להיות יותר דרמטי".
עם זאת היא ציינה: "אני באופן אישי אני לא נושאת בשום תפקיד מערכתי אז מה ידלוף? מספר הרכב שלי? תעודת הזהות שלי? זה פרטים שמופיעים בכל מקרה ברשת. אני בודקת את חשבונות הבנק שלי ולכן לא מוטרדת ממש. אני לא מרגישה שהפרטיות שלי נפגעה".
חבר הכנסת לשעבר יהודה גליק הופתע לגלות שבין הלקוחות שפרטיהם נחשפו נמצא גם בנו. "אני לא יודע מה המשמעות ולא יודע איך להגיב", הוא הודה והוסיף בבדיחות הדעת: "לי אישית אין קשר לחיסול באיראן".
עוד לקוח שפרטיו התפרסמו הוא תמיר בן חיים, לשעבר מאמנה של קבוצת הכדורגל הפועל כפר סבא. "זה לא מפחיד אותי ולא מלחיץ אותי", הוא אמר. "מה הם יכולים לעשות עם הפרטים? הכול בסדר".
אשתו רוחלה הוסיפה: "אני שמחה שזו רק תעודת זהות ולא מעבר לזה. ברור שכל החשיפה הזו היא לא נעימה לאף אחד. לא ינצלו את זה לרעה כי הוא בן אדם נקי ללא עבר פלילי והוא מוכר. זה כן מאוד מפתיע שאנחנו חלק מהסיפור הזה כי שכחנו שבכלל לפני הרבה שנים ביטחנו שם רכב".