cyber attack
Image by Elchinator from Pixabay

שירותי האחסון של אתר Cyberverse נפרצו והמידע של אתר שירות דייטינג להט"בי "אטרף" בסכנה

תוך פחות משבועיים, ושוב פריצה מסיבית לאתרים ישראלים. הפעם על הכוונת שירתי האחסון של חברת Cyberverse וכל האתרים הקשורים אליה. מבין האתרים ניתן למצוא את אתרי התחבורה "דן" ו"קווים", חברת שירותים מקוונים "דוקטור טיקט" וחברת טיולים מאורגנים "פגסוס"… אבל המידע הכי מעניין נמצא באתר "אטרף".

 

מהו אתר אטרף ולמה הפריצה לשרתים שלו שונה מפריצות אחרות

לפני שבועיים סיפרנו על וירוס הכופר שחדר לבית החולים הלל יפה בחדרה. מדובר במקרה קלאסי של כופר תמורת מידע. בית החולים צריך היה לקבל גישה למידע, והחוטפים רצו כופר עבורו. שבועיים אחרי, נראה שלא כל השירותים חזרו באופן מלא וצו איסור הוטל בינתיים על הפרשה, אז אנחנו לא יודעים אם המידע שוחזר וכמה ממנו.

עם אטרף המצב קצת שונה, המידע עצמו חשוב להאקרים, למשתמשים וגם לבעלי האתר.

אתר אטרף היה מבין אתרי ההיכרויות לקהילה הלהט"בית הראשון בישראל. הוא הוקם ב-2002, לפני עידן רשתות החברתיות, עוד בעידן הפורמים של האינטרנט וישראל בפרט. לפי המידע שפורסם יש לקבוצת ההאקרים, הקוראת לעצמם בלאק שאדו ומקושרת לאיראן, מידע על מיליון פרופילים. מבין המידע ששוחרר (לפי טענתם הוא 1% מהמידע הכולל) יש להם תמונות, פרטי "אודות", מצב משפחתי, התכתבויות אישיות, מידע רפואי כמו נשאות HIV, מיילים ומידע עסקי של החברה עצמה, כמו רווחים והכנסות.

מעבר להיותו אתר הכרויות, האתר מהווה גם פורטל לאירועים לקהילה, ולכן גם הוא נפגע.

ראוי לציין שקבוצת בלאק שאדו אינה זרה לציבור הישראלי, שכן היא אחראית על תקיפה והדלפה של כל מאגר הנתונים של חברת הביטוח שירביט, הם לא יורים סרק, ויש לקחת את האיומים שלהם ברצינות.

 

כמה שווה הדיסקרטיות שלנו?

הפורצים פרסמו בקבוצת הטלגרם (שכעת נחסמה לקהל הרחב) שהם רוצים מיליון דולר במטבע ביטקוין מסוג "מונרו", ומה ששונה מהתקפות אחרות הוא שהדרישה לתשלום לא הגיע דרך החברה, אלא פורסם באופן פומבי בקובצת הטלגרם שלהם. זה אומר שהם רצו חשיפה, ורצו שכולם ידעו שהמידע דלף.

כל מומחי האבטחה ממליצים לא לשלם לתוקפים, והפעם יותר מתמיד. כי מדובר במידע רגיש שברגע שיתבצע תשלום, עדיין נשאר אצל התוקפים ויכול לשמש לקלף מיקוח בהמשך.

יש פה סכנה רבה למשתמשים כאשר אלו שלא בארון עלולים לקבל "אאוטינג", כלומר ידעו שהם בעלי נטייה מינית מסוימת, מדובר גם באנשי משפחה, סלבריטאים ועוד, וכל זה בנוסף למידע הרגיש על נשאות HIV.

 

המחיר לפרטיות מתעדכן?

עוד הוכחה לכך שמדובר בתקיפה זדונית המעוניינת בעיקר לפגוע ובתשלום קל היא ההודעה המתפרסמת בקבוצת הטלגרם ביממה האחרונה: "הצוות של אטרף עדיין לא פנה אלינו לשום עסקה אז אספנו 50 ישראלים מפורסמים שגלשו ואנחנו מדליפים את הסרטונים שלהם כדי לגשת לקבוצה הפרטית. צרו קשר במהירות כי חברי הקבוצה מוגבלים ל-50 בסך הכול – וודאו שאתם ראשונים! מחיר כניסה 500% בביטקוין או אתריום"

זה כבר מתחיל להישמע כמו מכירה פומבית. 50 כפול 500$ ~ 80,000 שח, פחות מהמיליון המקורי. גם יש פה מידע ספציפי, על סלבריטאים לכאורה. זה רק אומר שמחר הם יכולים לבקש כופר בסכום נמוך יותר "רק על דוגמנים", ונראה שהסוף לא קרוב.

 

אז מה עושים?

ממתקפות כופר קשה יותר להתגונן אבל בתור אנשי פרטיים, אם אתם רשומים לאתר אטרף, דן, קווים, פגסוס או דוקטור טיקט. תוודאו שהמייל שאתם משתמשים בו לא משמש לעוד אתרים ושנו את כל הסיסמאות שלו ושל השירותים התקינים בהקדם.

הכלל הקצת מוזר, הוא "אל תבטחו באף אחד, אף פעם". אם יש מידע רגיש שאתם לא רוצים שידלוף, פשוט אל תעלו אותו לאינטרנט. ראינו שאפילו השרתים של אפל לא חפים מפשע, במקרה המפורסם בשםThe Fapping מ-2014, שבו הודלפו תמונות עירום של סלבריטאים כמו ריהאנה וג'ניפר לורנס.

כאמור, מידע כמו זה, נסחר במחירים גבוהים ברשת האפלה (דארק ווב), המשמשת מרקט פלייס להאקרים. תזהרו עם המידע הנמסר לאתרים, השתמשו בסיסמאות חזקות ואל תשתפו מידע שלא תרצו שיתגלה.

דילוג לתוכן