האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר. אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV. בתגובה לפניית ynet בנושא, נמסר מהוועד למלחמה באיידס כי השירות הפסיכו-סוציאלי לתמיכה באנשים שחיים עם HIV ערוך וזמין לשיחות עם אנשים שפרטיהם נחשפו וייתכן כי ייחשפו בהמשך, אם נתונים של משתמשים נוספים ייחשפו.
גולש באתר שחי עם HIV ושפרטיו נחשפו בקובץ של "אטרף" אמר: "אני לא משתמש באטרף כבר כמה שנים ואני מניח שמי שרשם את עצמו כנשא באפליקציה הזו יודע שזה יכול להגיע לכל העולם. זה עניין רציני לכתוב דבר כזה באפליקציה. מי שסימן את האפליקציה ויש לו תמונות חסויות - זו בעיה. זה ביג דיל לשים את זה, אבל זו דעתי. אני בכל מקרה מחוץ לארון עם הנשאות שלי ולי זה לא ממש משנה".
פטריק לוי, מהראשונים בישראל שנחשפו עם נשאותם ל-HIV, הציע סיוע בקבוצות הוואטסאפ הפנימיות של הקהילה הגאה לאנשים שחיים עם הנגיף ופרטיהם עלולים להיחשף או שכבר נחשפו. בשיחה עם ynet אמר לוי: "גם אם ב-2021 אין ממה להתבייש ואנחנו שנות אור מלפני 30 או 40 שנה, עדיין הפרטיות היא חשובה וכל אחד יכול להחליט מתי ומה לחשוף ומול מי. זה ברור שהפריצה הזו אינה מכוונת לקהילה הגאה בלבד ולחיוביים בפרט, אבל היא בהחלט יכולה לעשות נזק כולל מצוקות קשות מאוד עבור אנשים. לכן, אנחנו צריכים בימים הקרובים לחזק את מי שצריך ולהגיב כקהילה גאה בכלל ושל אנשים שחיים עם HIV בפרט".
"אטרף" לא פעיל מאז יום שישי בערב, לאחר הפריצה לחברת השרתים Cyberserve על ידי קבוצת ההאקרים Black Shadow המזוהה עם איראן. "אם יודלף משהו מאתר אטרף זה יהיה פיגוע פרטיות חמור ביותר", אומר ל-ynet סהר כהן, הומו מחוץ לארון שמשתמש שנים באתרי היכרויות. "אטרף משמש בין היתר לסטוצים, מימוש פנטזיות מיניות, ואנשים מעלים לשם תמונות של אברי מין. מישהו צריך לעצור את זה כמה שיותר מהר - להוציא בן אדם מהארון לא פוליסת ביטוח, זה הדבר הכי פרטי שיכול להיות".
הנהלת האתר "אטרף" פרסמה הודעה ולפיה, "במסגרת הפריצה לשרתים פורסמו רשומות המכילות פרטים של חלק מהמשתמשים באתר. החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס סיסמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף סיסמאות באתרים נוספים – במידה שעשו שימוש בסיסמה זהה. אנו עובדים בשיתוף פעולה מלא עם מערך הסייבר הלאומי ופועלים על פי הנחיותיו. אנו מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות משתמשי אטרף מוקד מידע אנונימי בטלפון: 03-5370569".
בעקבות דליפת הפרטים מאתר אטרף, האגודה למען הלהט"ב תפתח החל מהערב את קו הקשב "יש עם מי לדבר" במתכונת חירום. הקו יפעל במהלך השבוע בימים א'-ה' בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובאפליקציית וואטסאפ במספר: 058-6205591.
אמש הוכפל מספר הפניות לקו הקשב של האגודה למען הלהט"ב, כאשר מרביתן המוחלט של הפניות עסקו בדליפת המידע. באגודה מציעים לכל מי שמעונייןת להיעזר בקו הקשב ומדגישים כי הפניות לקו הן אנונימיות ודיסקרטיות.
בוועד למלחמה באיידס אמרו: "המחשבה כי סטטוס HIV חיובי של אדם ייחשף ללא רצונו מטרידה אותנו מאוד. עבור אנשים רבים מדובר במידע רגיש שעצם חשיפתו, לא בבחירה, מעוררת חשש ואף חרדה. המערך הפסיכו-סוציאלי של הוועד למלחמה באיידס נערך על מנת לתת מענה, תמיכה וסיוע לכל אדם החי עם HIV ונמצא במצוקה עקב חשיפת הסטטוס שלו או עקב חשש מחשיפת הסטטוס. אנחנו קוראים לקהילה ולציבור לא לקחת חלק בפעולת הטרור ולא להפיץ כל מידע הפוגע בפרטיותו של אדם, בעיקר כאשר מדובר במידע כה רגיש. ליצירת קשר עם שירותי התמיכה הפסיכו-סוציאליים: 054-3200016, מור ארם, עו"ס".
קבוצת Black Shadow הודיעה על הפריצה שלשום. אותה קבוצה אחראית גם למתקפות על חברת הביטוח שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. הלילה דרשו ההאקרים מהחברות לפנות אליהם, ייתכן שבמסגרת דרישת כופר לשחרור המידע שעליו השתלטו.
אתמול בצהריים הם החלו לפרסם פרטים של אלפי לקוחות של חברת התחבורה הציבורית "קווים" - שגם אתרה נפרץ והושבת. אתמול בערב פורסמו גם פרטים של אלפי לקוחות של חברת "דן" ושל "פגסוס".
ב"דן" כתבו כי "אתר האינטרנט של החברה אינו פעיל באופן זמני עקב אירוע אבטחה מידע בשרתי ספק חיצוני אשר מעניק שירותי אחסון לאתר חברת דן. אירוע אבטחת המידע לא השפיע ואינו משפיע על המערכות התפעולתיות של החברה ולפיכך פעילות התחבורה הציבורית של החברה נמשכת כסדרה".
איגוד האינטרנט הישראלי והאגודה למען הלהט"ב פרסמו במשותף הנחיות לגולשים שפרטיהם הודלפו, על מנת להפחית באופן משמעותי את פוטנציאל הנזק. בין השאר הם ממליצים לגולשים להחליף את הסיסמה גם בשאר השירותים שבהם הם משתמשים בפרטי ההזדהות.
"בכל מקרה לניסיון סחיטה או דרישת כופר – פנו באופן מיידי למשטרת ישראל", נכתב. "הודיעו גם לחבריכם שגולשים באתר 'אטרף' על הפריצה. אם פרטיכם פורסמו ברשתות החברתיות – דווחו להן על כך. ברוב הפלטפורמות הפופולריות, ישנו כפתור דיווח המוביל לתפריט פגיעות שונות – בהן חשיפת מידע אישי".
בארגונים קוראים לחברי וחברות הקהילה הגאה לפנות לקו הקשב "יש עם מי לדבר" של האגודה למען הלהט"ב שמופעל במתכונת מוגברת.
פורסם לראשונה: 10:01, 31.10.21