הקבצים שפרסמה היום (ג') קבוצת התוקפים בלאק שאדו, המקושרת לפי הערכות לאיראן, כוללים רשומות על למעלה ממיליון אנשים. לפי בדיקה שביצעה צ'ק פוינט לקבצים, הם כוללים כינויים, שמות, סיסמאות, כתובות, העדפות מיניות, מצב משפחתי, פרטים מזהים (גובה, שיער) וטלפונים של המשתמשים.
הקובץ כולל גם הודעות שמורות וקישורים בין חברים, מיקומים אחרונים של משתמשים בקורדינאטות ששמורות במערכת, אך אינו כולל וידיאו או תמונות או כרטיסי אשראי. לפי צ'ק פוינט, יש בקובץ 17 מיליון רישומים של הודעות טקסט וגם מידע על 320 אלף פרופילים שנמחקו מהאתר. בקבצים אין נוזקות.
הקבצים פורסמו היום על ידי התוקפים לאחר שפג האולטימטום של 48 שעות שהציבו לחברת סייברסרב, מפעילת האתר. החוטפים דרשו תשלום של מיליון דולר. לאחר פרסום הקבצים ערוץ הטלגרם של קבוצת בלאק שאדו נחסם והקבצים הוסרו מאתר הורדות, אך ככל הנראה ממשיכים להסתובב ברשת.
לפני שפרסמה את הנתונים, קבוצת בלאק שאדו פרסמה התכתבות לכאורה עם גורם ישראלי כלשהו, בו אותו גורם לכאורה מציע לשלם להם חצי מיליון דולר עבור המידע, אך הם מסרבים. עם זאת, מטעם חברת סייברסרב, שמפעילה את אתר אטרף, מיהרו להכחיש שהם או מישהו מטעמם מנהל משא ומתן כלשהו עם התוקפים.
כזכור, הכול החל בסוף השבוע אז הופלו מהרשת שורה ארוכה של אתרים ישראלים, החל מאתר כביש חוצה ישראל, דרך אתרי חברות דן וקווים, החברות דלתא גליל וניופאן ועד לאתר ההיכרויות אטרף. כל אלה ורבים אחרים נותרו לא זמינים ברובם מאז. הפריצה אליהם בוצעה דרך חברת סייברסרב (Cyberserve) שבנתה את האתרים. האתרים אוכסנו על שרתים של חברת נטוויז'ן. לפי נטוויז'ן, היא סיפקה לסייברסרב שירות אירוח שאינו כולל אבטחת סייבר.
מי שלקחה אחריות להפלת האתרים היא קבוצת בלאק שאדו, (Black Shadow) שהייתה אחראית גם לתקיפת חברת הביטוח שירביט בדצמבר האחרון וחברת מימון הרכב ק.ל.ס קפיטל במרץ השנה. כבר ביום שבת החלה הקבוצה לפרסם מידע אישי על עשרות אלפי ישראלים, כולל שמות, מספרי תעודות זהות, טלפונים וכתובות מייל.
מחקר שפרסמה חברת הסייבר סנטינל וואן טען כי בלאק שאדו הייתה אחראית גם לפריצה לשרתי אוניברסיטת בר-אילן באוגוסט וכי מאחוריה עומדת קבוצה איראנית בשם Agrius. לפי המחקר, אף שהקבוצה דורשת תשלום כופר - למשל כופר של מיליון דולר שהיא דרשה בערוץ הטלגרם בתקיפה הנוכחית - המניע העיקרי שלה הוא פגיעה ויצירת הד תקשורתי. עם זאת, קשה לומר האם מדובר בקבוצה שמופעלת על ידי השלטון האיראני או פועלת באופן עצמאי.
מחברת סייברסרב נמסר כי "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם. אנו ממשיכים לשתף פעולה עם מערך הסייבר הלאומי ורשות הפרטיות ומדגישים את הצורך בסיכול הפרסומים. אנו מבקשים מהגולשים ומכלי התקשורת לעשות כל שניתן על מנת למנוע פרסומם של פרטים וחומרים אישיים, וכן לדווח על כל פניה חשודה לגורמי החוק המתאימים. החברה לא ניהלה או מנהלת מו"מ עם קבוצת התקיפה האיראנית. החברה נוקטת את כל הפעולות הנדרשות לצמצום הנזק ולסיום האירוע. אנו ערים לחששות של גולשי אתר 'אטרף' והעמדנו לרשותם מוקד מידע למענה על שאלות".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.