מתקפת ״בלאק שאדו״ עולה מדרגה, ומשנה את התודעה הציבורית
את מה שעשתה לארה״ב מתקפה על צינור הדלק המרכזי, נראה שעושה עכשיו בישראל המתקפה על שרתי סייברסרב, ובמיוחד על אתר ״אטרף״, שנוגעת בעצבים החשופים והרגישים ביותר בחברה
מנדי קוגוסובסקי
| 03/11/2021
BIGSTOCK/Copyright: TeroVesalainen
בימים האחרונים נדמה שנחצה קו תודעתי בישראל, שמתרחשת התעוררות בדבר הסכנות הטמונות בעולם הסייבר והצורך האקוטי בהגנה הטובה ביותר. את מה שעשתה לארה״ב מתקפה על צינור הדלק המרכזי, עושה בימים אלה בישראל הקטנה מתקפה על אתר היכרויות ייעודי לקהילת הלהט״ב. נכון, מדובר למעשה במתקפה על שרתי חברת ׳סייברסרב׳ המארחת את האתר, ובקרב הנפגעים נמצאים גם אתרים רבים נוספים שהתארחו על אותם שרתים – אבל סביר שמתקפת ״בלאק שאדו״ של סוף 2021 תיחרט בזיכרון הקולקטיבי הישראלי כמתקפה על ״אטרף״.
לאחר פקיעת הדד-ליין לתשלום דמי כופר בסך מיליון דולר, פרסמה אתמול (ג׳) קבוצת ההאקרים ״בלאק שאדו״ לינק למה שהוא, לטענתה, מאגר השמות המלא של משתמשי האתר. בעמוד הטלגרם של הקבוצה פורסמה התכתבות מו״מ עם הצד הישראלי, אך ההכחשה של ״אטרף״ מאששת את הסברה שמדובר בזיוף. כתב ״הצינור״ דניאל הרשקוביץ דיווח בטוויטר כי ההדלפה כוללת את ״כל היוזרים מהיום הראשון של אטרף עד ימינו + סיסמאות״, זאת בנוסף להדלפה הקודמת (משבת), שכללה אלף יוזרים מהשנים שבין 2001-2003.
הקלות הבלתי נסבלת של המתקפה
בין מאות אלפי המנויים לאתר מופיעים רבים שמנהלים חיים כפולים, שנמצאים בארון, שהינם נשאים של נגיף האיידס, שנושאים בתפקידים מקצועיים רגישים או נמצאים בעמדות מפתח, ועוד כהנה וכהנה רגישויות. האגודה למען הלהט״ב הקימה חמ״ל מיוחד, וכן גם עמותת ״חברותא״ המסייעת להומוסקסואלים דתיים. רבים מעלים לרשתות החברתיות אישורי תרומה לארגוני להט״ב שונים, כמו הבית הפתוח בירושלים, מנהלים דיונים בדבר הטרגדיות להן עלולה להוביל חשיפת המידע האישי כל כך, ומפצירים בגולשים לא לשתף מידע אליו הם נחשפים דרך הנתונים שהודלפו.
אחרי שלל מתקפות על ארגונים ישראליים שמיוחסות לאיראנים, לרוסים, ובעצם למי לא, נראה שדווקא המקרה הזה נוגע בעצבים החשופים והרגישים ביותר של הציבור בכלליותו. ואם לחזור על דברים שאמרה מומחית הסייבר עינת מירון – זה בכלל לא משנה אם ״האיראנים עשו את זה״ ואם אכן מדובר בפעולה אנטי-ישראלית. מה שמשנה זו הסיטואציה עצמה, ולא פחות מזה – הקלות הבלתי נסבלת בה יצאה המתקפה לפועל, בשל היעדר הגנת סייבר מספקת, שלא לומר בסיסית.
״מה שחווים עכשיו משתמשי ׳אטרף׳ קטן על מה שכולנו נחווה כאשר המאגר הביומטרי ידלוף או ייפרץ, וזו לא שאלה של ׳אם׳ אלא רק של ׳מתי׳״, זיקק משתמש טוויטר בשם רז את הנושא שלא פקד כמעט אף פינת קפה, פרלמנט או שיחת חולין שנערכו ביומיים האחרונים. הגולש ניצן וייסברג כתב ש״לפני ימים אחדים העבירו בוואטסאפ של הכיתה אפליקציה למילוי פרטים לדף קשר חמודי: תמונה, תאריך לידה, כתובת, מייל, טלפונים ושמות ההורים. פרטים על קטינים הועלו על ידי כולם (מלבדי) לשרת, בלי אפילו הצפנה. מחכים שיעשו גם מהילדים אטרף?״
מבול של הדלפות
בשלושת הימים האחרונים מתנהל מרדף של חתול ועכבר בין טלגרם ל״בלאק שאדו״, כאשר הראשונה חוסמת את ערוצי הקבוצה הזדונית, שרק פותחת קבוצות חדשות בתוך דקות או אפילו מעלה שוב את הקודמות. וההדלפות אינן פוסקות: מלבד המאגר של אטרף הודלפו כמעט 300 אלף רשומות ממכון הבריאות מור, פרטי כרטיסי אשראי יחד עם פרטי המשתמש, ועוד.
איגוד האינטרנט הישראלי פנה לגוגל, פייסבוק, טיקטוק וטוויטר בבקשה דחופה להיערכות להסרה מיידית של כל תוכן פוגע ואישי שיפורסם תוך שימוש בשירותי הפלטפורמות. מנכ״ל האיגוד, יורם הכהן, מסר לכלי התקשורת כי ״מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל. אזרחים ישראלים חווים בשעה זו טרור סייבר״.
״כולנו צריכים להתעורר ולנסות למזער את הסיכוי להישנות מקרה שכזה״, מסר אלעד ארז, סמנכ״ל חדשנות באימפרבה. ״חייב להיות פה מאמץ לאומי מראש הממשלה והלאה, לנהל את נושא המוכנות בסייבר כנושא ביטחוני לכל דבר. ברמה הארגונית – לעשות בדק בית, להבין את מצב הסיכון ולטפל בהקדם״. מתן ליברמן, ממייסדי Semperis, מסר ש״ארגון חייב לעבוד בצורה מתמדת על הורדת סיכויי הפריצה. היום זו לא שאלה של ׳אם׳ אלא של ׳מתי׳ יגיע פורץ״.
אגב, יכול להיות שהקבוצה הזדונית ״מטה משה״ (Moses Staff) התקנאה בכל הפרסום שמקבלת ״בלאק שאדו״. החל מהשבוע האחרון של אוקטובר, עדכנה הקבוצה על בסיס קבוע בטלגרם (בעברית!) כי פרצה לדואר ישראל ולחברות טכנולוגיות שונות (אפסילור, סודיק טכנולוגיות ועוד) ופרסמה לינקים למאגרי המידע המודלפים כביכול. בנוסף, פרסמה תמונות של שר הביטחון בני גנץ וטענה כי יש לה מסמכים סודיים ממשרד הביטחון. אמש הודיעה כי פרצה לשלוש חברות הנדסה ישראליות. ואולם, למרות הנזק הפוטנציאלי, לא הצליחה מתקפה זו לעורר את אותה תגובה ציבורית לה זוכה מקבילתה.
״אבל התרענו״
ובחזרה: מחברת סייברסרב נמסר לכאן 11 כי חשיפת המאגר מהווה ״פיגוע תודעה איראני נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם״. מה חסר כאן? נטילת אחריות, הכרה באשמה, ניסיון לכפר או לסייע לארגונים שנפגעו.
בעמוד הפייסבוק של ״אטרף״, ההאשמה מוטלת על האיראנים באופן בלעדי. ״זהו פיגוע תודעה איראני מתוכנן וממוקד...מניע קבוצות הטרור אינו כלכלי אלא לאומני״, נכתב במסגרת פוסט ארוך שפורסם אתמול. התגובות לפוסט, כפי שניתן היה לצפות, זועמות. ״מה שמצער זה התגובות הנלוזות שלכם״, כתב גולש אחד. ״המחדל שלכם הוא פשע עצום, והאחריות היא שלכם בלבד״, הגיב אחר. ״זה לא פיגוע ובטח לא ספציפית נגד הקהילה הגאה״, הטיח שלישי.
גם בפוסט של ״אטרף״ צוין כי ״התרענו בפני הרשויות״. להזכיר שמיד עם היוודע דבר המתקפה, גם מערך הסייבר הלאומי הזדרז לצאת בהצהרות התרעה, והודיע כי ״התריע מספר פעמים״ בפני החברה בדבר היותה חשופה לפגיעה. מרוב התרעות, נראה שנשכח לחלוטין הצורך בפעולה.
*קו הקשב ״יש עם מי לדבר״ של האגודה למען הלהט״ב בישראל פועל במתכונת מוגברת בטלפון 2982* ובוואטסאפ 058-6205591
את מה שעשתה לארה״ב מתקפה על צינור הדלק המרכזי, נראה שעושה עכשיו בישראל המתקפה על שרתי סייברסרב, ובמיוחד על אתר ״אטרף״, שנוגעת בעצבים החשופים והרגישים ביותר בחברה
BIGSTOCK/Copyright: TeroVesalainen
בימים האחרונים נדמה שנחצה קו תודעתי בישראל, שמתרחשת התעוררות בדבר הסכנות הטמונות בעולם הסייבר והצורך האקוטי בהגנה הטובה ביותר. את מה שעשתה לארה״ב מתקפה על צינור הדלק המרכזי, עושה בימים אלה בישראל הקטנה מתקפה על אתר היכרויות ייעודי לקהילת הלהט״ב. נכון, מדובר למעשה במתקפה על שרתי חברת ׳סייברסרב׳ המארחת את האתר, ובקרב הנפגעים נמצאים גם אתרים רבים נוספים שהתארחו על אותם שרתים – אבל סביר שמתקפת ״בלאק שאדו״ של סוף 2021 תיחרט בזיכרון הקולקטיבי הישראלי כמתקפה על ״אטרף״.
לאחר פקיעת הדד-ליין לתשלום דמי כופר בסך מיליון דולר, פרסמה אתמול (ג׳) קבוצת ההאקרים ״בלאק שאדו״ לינק למה שהוא, לטענתה, מאגר השמות המלא של משתמשי האתר. בעמוד הטלגרם של הקבוצה פורסמה התכתבות מו״מ עם הצד הישראלי, אך ההכחשה של ״אטרף״ מאששת את הסברה שמדובר בזיוף. כתב ״הצינור״ דניאל הרשקוביץ דיווח בטוויטר כי ההדלפה כוללת את ״כל היוזרים מהיום הראשון של אטרף עד ימינו + סיסמאות״, זאת בנוסף להדלפה הקודמת (משבת), שכללה אלף יוזרים מהשנים שבין 2001-2003.
הקלות הבלתי נסבלת של המתקפה
בין מאות אלפי המנויים לאתר מופיעים רבים שמנהלים חיים כפולים, שנמצאים בארון, שהינם נשאים של נגיף האיידס, שנושאים בתפקידים מקצועיים רגישים או נמצאים בעמדות מפתח, ועוד כהנה וכהנה רגישויות. האגודה למען הלהט״ב הקימה חמ״ל מיוחד, וכן גם עמותת ״חברותא״ המסייעת להומוסקסואלים דתיים. רבים מעלים לרשתות החברתיות אישורי תרומה לארגוני להט״ב שונים, כמו הבית הפתוח בירושלים, מנהלים דיונים בדבר הטרגדיות להן עלולה להוביל חשיפת המידע האישי כל כך, ומפצירים בגולשים לא לשתף מידע אליו הם נחשפים דרך הנתונים שהודלפו.
אחרי שלל מתקפות על ארגונים ישראליים שמיוחסות לאיראנים, לרוסים, ובעצם למי לא, נראה שדווקא המקרה הזה נוגע בעצבים החשופים והרגישים ביותר של הציבור בכלליותו. ואם לחזור על דברים שאמרה מומחית הסייבר עינת מירון – זה בכלל לא משנה אם ״האיראנים עשו את זה״ ואם אכן מדובר בפעולה אנטי-ישראלית. מה שמשנה זו הסיטואציה עצמה, ולא פחות מזה – הקלות הבלתי נסבלת בה יצאה המתקפה לפועל, בשל היעדר הגנת סייבר מספקת, שלא לומר בסיסית.
״מה שחווים עכשיו משתמשי ׳אטרף׳ קטן על מה שכולנו נחווה כאשר המאגר הביומטרי ידלוף או ייפרץ, וזו לא שאלה של ׳אם׳ אלא רק של ׳מתי׳״, זיקק משתמש טוויטר בשם רז את הנושא שלא פקד כמעט אף פינת קפה, פרלמנט או שיחת חולין שנערכו ביומיים האחרונים. הגולש ניצן וייסברג כתב ש״לפני ימים אחדים העבירו בוואטסאפ של הכיתה אפליקציה למילוי פרטים לדף קשר חמודי: תמונה, תאריך לידה, כתובת, מייל, טלפונים ושמות ההורים. פרטים על קטינים הועלו על ידי כולם (מלבדי) לשרת, בלי אפילו הצפנה. מחכים שיעשו גם מהילדים אטרף?״
מבול של הדלפות
בשלושת הימים האחרונים מתנהל מרדף של חתול ועכבר בין טלגרם ל״בלאק שאדו״, כאשר הראשונה חוסמת את ערוצי הקבוצה הזדונית, שרק פותחת קבוצות חדשות בתוך דקות או אפילו מעלה שוב את הקודמות. וההדלפות אינן פוסקות: מלבד המאגר של אטרף הודלפו כמעט 300 אלף רשומות ממכון הבריאות מור, פרטי כרטיסי אשראי יחד עם פרטי המשתמש, ועוד.
איגוד האינטרנט הישראלי פנה לגוגל, פייסבוק, טיקטוק וטוויטר בבקשה דחופה להיערכות להסרה מיידית של כל תוכן פוגע ואישי שיפורסם תוך שימוש בשירותי הפלטפורמות. מנכ״ל האיגוד, יורם הכהן, מסר לכלי התקשורת כי ״מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל. אזרחים ישראלים חווים בשעה זו טרור סייבר״.
״כולנו צריכים להתעורר ולנסות למזער את הסיכוי להישנות מקרה שכזה״, מסר אלעד ארז, סמנכ״ל חדשנות באימפרבה. ״חייב להיות פה מאמץ לאומי מראש הממשלה והלאה, לנהל את נושא המוכנות בסייבר כנושא ביטחוני לכל דבר. ברמה הארגונית – לעשות בדק בית, להבין את מצב הסיכון ולטפל בהקדם״. מתן ליברמן, ממייסדי Semperis, מסר ש״ארגון חייב לעבוד בצורה מתמדת על הורדת סיכויי הפריצה. היום זו לא שאלה של ׳אם׳ אלא של ׳מתי׳ יגיע פורץ״.
אגב, יכול להיות שהקבוצה הזדונית ״מטה משה״ (Moses Staff) התקנאה בכל הפרסום שמקבלת ״בלאק שאדו״. החל מהשבוע האחרון של אוקטובר, עדכנה הקבוצה על בסיס קבוע בטלגרם (בעברית!) כי פרצה לדואר ישראל ולחברות טכנולוגיות שונות (אפסילור, סודיק טכנולוגיות ועוד) ופרסמה לינקים למאגרי המידע המודלפים כביכול. בנוסף, פרסמה תמונות של שר הביטחון בני גנץ וטענה כי יש לה מסמכים סודיים ממשרד הביטחון. אמש הודיעה כי פרצה לשלוש חברות הנדסה ישראליות. ואולם, למרות הנזק הפוטנציאלי, לא הצליחה מתקפה זו לעורר את אותה תגובה ציבורית לה זוכה מקבילתה.
״אבל התרענו״
ובחזרה: מחברת סייברסרב נמסר לכאן 11 כי חשיפת המאגר מהווה ״פיגוע תודעה איראני נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם״. מה חסר כאן? נטילת אחריות, הכרה באשמה, ניסיון לכפר או לסייע לארגונים שנפגעו.
בעמוד הפייסבוק של ״אטרף״, ההאשמה מוטלת על האיראנים באופן בלעדי. ״זהו פיגוע תודעה איראני מתוכנן וממוקד...מניע קבוצות הטרור אינו כלכלי אלא לאומני״, נכתב במסגרת פוסט ארוך שפורסם אתמול. התגובות לפוסט, כפי שניתן היה לצפות, זועמות. ״מה שמצער זה התגובות הנלוזות שלכם״, כתב גולש אחד. ״המחדל שלכם הוא פשע עצום, והאחריות היא שלכם בלבד״, הגיב אחר. ״זה לא פיגוע ובטח לא ספציפית נגד הקהילה הגאה״, הטיח שלישי.
גם בפוסט של ״אטרף״ צוין כי ״התרענו בפני הרשויות״. להזכיר שמיד עם היוודע דבר המתקפה, גם מערך הסייבר הלאומי הזדרז לצאת בהצהרות התרעה, והודיע כי ״התריע מספר פעמים״ בפני החברה בדבר היותה חשופה לפגיעה. מרוב התרעות, נראה שנשכח לחלוטין הצורך בפעולה.
*קו הקשב ״יש עם מי לדבר״ של האגודה למען הלהט״ב בישראל פועל במתכונת מוגברת בטלפון 2982* ובוואטסאפ 058-6205591
