שלושה ימים חלפו מאז פרצו האקרים מקבוצת Black Shadow לאתרי אינטרנט ישראליים, וניכר שגם באתרים עצמם עדיין מנסים לאמוד את הנזקים שנגרמו ואולי עוד ייגרמו. הקורבן המרכזי למתקפה היה אתר ההיכרויות של קהילת הלהט"ב "אטרף", ובצהריים (יום א') פרסמו ההאקרים דרישת תשלום כופר בסך מיליון דולר תוך 48 שעות – אחרת יחשפו פרטים אישיים של גולשים. בינתיים נחסם ערוץ הטלגרם שבאמצעותו הוצגה דרישת התשלום.
בינתיים פרסמה הנהלת האתר מספר טלפון של מוקד שנפתח עבור גולשים מודאגים, ובשיחה עם כתב ynet שהציג עצמו כמנוי באתר אמר הנציג בין השאר: "אין לי אינדיקציה למה הצליחו להגיע ולמה לא. כרגע לא ניתן למחוק חשבונות. יש צוות שמדבר עם ההאקרים. אני לא יודע באיזה סטטוס זה".
בשיחה נשאל המוקדן מה עלה בגורל תמונות שהועלו באתר, וענה: "אנחנו לא יודעים עדיין לגבי התמונות".
- מה האפשרויות? אם יש לי תמונות, אתה יודע...
"אני באמת לא יודע אם התמונות הצליחו או לא. אלה דברים שבודקים כרגע. ברגע שיהיו לנו תשובות נפרסם בפייסבוק".
- יש סיכוי שגם התמונות החסויות?
"אני עוד לא יודע. הפרופילים לא מחוברים לתמונות. יכול להיות ש... אלה סתם השערות".
- מה לגבי התכתבויות?
"אותו דבר. אין לנו אינדיקציה כרגע. אנחנו עוד לא יודעים הכול בשלב הזה".
- יש סיכוי שהם יפרסמו גם התכתבויות של משתמשים?
"יכול להיות שהם יפרסמו הכול. אני לא יודע".
- מה אפשר להגיד בוודאות שהם כן או לא הצליחו?
"מה שפורסם זה מה שהצליחו".
- אתם יכולים למחוק את החשבון?
"כרגע לא. מה שיכולנו למחוק - מחקנו. חסמנו את הגישה להכול".
- אם אני רוצה עכשיו להעלים את החשבון שלי מהאתר, זה אפשרי?
"כרגע לא. האתר כולו מושבת ואי אפשר להיכנס אליו בכלל".
- מה לגבי פרטי אשראי?
"גם. בשלב הזה לא ידוע לנו על לקיחה של אשראי או דברים כאלה. ברגע שתהיה לנו אינפורמציה - אנחנו נפרסם".
- זה מוקד למידע אבל נשמע שאין הרבה מידע.
"ברגע שיהיה מידע - ניתן אותו. יש דברים שאנחנו כן יודעים, ובפייסבוק שלנו מעכשיו יהיו עדכונים שוטפים על מה קורה ואיך מתקדמת החקירה. אנחנו בקשר ישיר עם המוקד שנמצא בקשר ישיר עם האיראנים ונמצאים שם טובי חוקרי הסייבר. ברגע שיהיה מה לעדכן אנחנו נעדכן".
- אתם תשלמו את הכופר?
"לא יודע, אלה לא דברים שאני מחליט".
בפרקליטות מסרו הערב כי מחלקת הסייבר פעלה מיום שבת מול חברת טלגרם כדי לחסום את הערוץ של קבוצת Black Shadow. "בעקבות הפנייה חסמה טלגרם את הקבוצות של Black Shadow, שבהן הופץ מידע אישי שנפרץ", אמרו בפרקליטות. במחלקת הסייבר אמרו כי ייתכן בהחלט שהקבוצה תוסיף להעלות תכנים בקבוצות חדשות שייפתחו בטלגרם, בדארקנט ובאתר האינטרנט של הקבוצה. עם זאת במחלקה מתכוונים להמשיך ולנסות להפיל את אתרי הקבוצה.
מנהל המחלקה, ד"ר חיים ויסמונסקי, ציין כי "במהלך השנה האחרונה פעלה מחלקת הסייבר בפרקליטות המדינה מול טלגרם במגוון נושאים – קבוצות שבהן התפרסמו תכנים מיניים שונים של נשים וצעירות ללא הסכמתן, קבוצות של פעילי טרור, קבוצות אלימות שקראו לפגיעה בתושבים על רקע מבצע "שומר החומות", ועוד.
קבוצת ההאקרים Black Shadow, שהודיעה על הפריצה בסוף השבוע, היא זו שאחראית גם למתקפות על חברת הביטוח שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה.
בצהריים נכתב בטלגרם של Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף. בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר. אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו בסוף השבוע כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV. בתגובה לפניית ynet בנושא, נמסר מהוועד למלחמה באיידס כי השירות הפסיכו-סוציאלי לתמיכה באנשים שחיים עם HIV ערוך וזמין לשיחות עם אנשים שפרטיהם נחשפו וייתכן כי ייחשפו בהמשך, אם נתונים של משתמשים נוספים ייחשפו.
הנהלת האתר "אטרף" פרסמה הודעה ולפיה, "במסגרת הפריצה לשרתים פורסמו רשומות המכילות פרטים של חלק מהמשתמשים באתר. החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס סיסמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף סיסמאות באתרים נוספים – במידה שעשו שימוש בסיסמה זהה. אנו עובדים בשיתוף פעולה מלא עם מערך הסייבר הלאומי ופועלים על פי הנחיותיו. אנו מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות משתמשי אטרף מוקד מידע אנונימי בטלפון: 03-5370569".
בעקבות דליפת הפרטים מאתר אטרף, האגודה למען הלהט"ב תפתח החל מהערב את קו הקשב "יש עם מי לדבר" במתכונת חירום. הקו יפעל במהלך השבוע בימים א'-ה' בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובאפליקציית וואטסאפ במספר: 058-6205591
גלעד מורג השתתף בהכנת הכתבה