חברי Black Shadow פרסמו מאגרים נוספים; ביהמ"ש הורה על הסרת המידע

חברי קבוצת Black Shadow ממשיכים בקמפיין הסייבר שלהם נגד יעדים ישראליים ואתמול (ג') הם פרסמו כמה מאגרי מידע: בשעות הצהרים הם העלו לרשת את זה של משתמשי אטרף, שאותו הם הבטיחו לחשוף, ובשעות הערב פרסמו קבצים עם מידע על 290 אלף מטופלים במכון מור, כמו גם נתונים מהמאגרים של תחנת הרדיו 103FM ושל חברת לוקרים. הבוקר הם העלו קבצים נוספים, ובהם מידע על חצי מיליון רשומות – כולל שמות מלאים ומספרי דרכון – באתר טריפ גרנטי, ומידע על 2,000 משתמשים באתר טייסי ממברס, שמלבד שמות, סיסמאות, מיילים וטלפונים כולל מידע היכן הם עובדים.

במקביל, בית משפט השלום הוציא הבוקר, לבקשת פרקליטות המדינה, צו שמורה לספקיות האינטרנט ומנועי החיפוש להסיר מהרשת כל מידע אישי שכלול במאגרים האלה. אלה כבר החלו לעשות זאת. הצו תקף גם על פרסום המידע ברשתות החברתיות.

מאגר המידע שהודלף ממכון מור כולל פרטים רפואיים שונים, בהם בקשות לבדיקות דם, בדיקות שונות כגון CT ואולטרסאונד ותורים לגניקולוגים. כך, למשל, באחת הפניות מבקשת הפונה לנסות להקדים לה תור לבדיקת צפיפות עצם, ומטופל אחר העיר שהתוצאות של בדיקת ה-CT שהוא עשה בקריון עדיין לא זמינות.

מכון מור, חברה בת של שירותי בריאות כללית, מבצע בדיקות רפואיות שונות. בכללית אומרים שהאתר של המכון פרטי ולא שייך לאתר הכללי של קופת החולים.

"יש להניח שהמידע ישמש למתקפות פישינג"

מאגר המידע של אטרף שחברי BlackShadow חדרו אליו כולל כמויות עצומות של טקסט – יותר ממיליון רשומות על משתמשים, ובהן כינויים, כתובות מייל, מספרי טלפון, סיסמאות, העדפות במיטה, מצב משפחתי, פרטים גופניים כגון גובה וצבע שיער וקישור לתמונות – אך ללא התמונות עצמן, בניגוד לחששות. בנוסף, אין שם מידע על כרטיסי אשראי. מה שכן יש הוא מידע אודות סטטוס ה-HIV של המשתמשים, ו-907 מהם סימנו שהם חיוביים לנגיף.

עוד כולל המאגר פרטים של 320 אלף פרופילים שנמחקו מהאתר (משתמשי עבר), כ-17 מיליון הודעות וציוני מיקומים אחרונים שרשומים במערכת.

עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט, אמר כי "ההדלפה המלאה מאתר אטרף צריכה להדליק נורה אדומה ברמה הלאומית וברמת החברות שמאחסנות מידע אישי באינטרנט. פרטים אישיים של אזרחי ישראל זולגים פעם אחר פעם בעקבות תקיפות סייבר שיכולות להימנע בקלות. יש להניח שהמידע ישמש למתקפות פישינג מאוד מדויקות של עוד קבוצות האקרים בעולם".

פרטי אשראי של כ-10,000 ישראלים למכירה

כמו כן, ההאקרים פרסמו קובץ ובו פרטים של 29 אלף מאזינים שפנו לתחנת הרדיו 103FM, לרבות מיילים וסיסמאות שלהם. קובץ אחר כולל חצי מיליון רשומות של חברת לוקרים מבית לוקר אמבין, שיש בו שמות, כתובות מגורים, כתובות מייל, מספרי טלפון וסיסמאות.

קובץ אחר שההאקרים הדליפו כולל פרטי כרטיסי אשראי של כ-10,000 ישראלים. לדברי הקבוצה, פרטים אלה נלקחו "מכל האתרים שאליהם פרצנו עד כה". חברי BlackShadow הציעו את הקובץ למכירה תמורת 2,500 דולר (יצוין שגם את המאגר של אטרף הם הציעו למכירה – הפעם תמורת 10,000 דולר – אולם לאחר מכן פרסמו אותו ללא עלות).

כל האתרים שהמידע עליהם דלף מאוחסנים בשרתים של חברת סייברסרב. אתר לוקר אמבין ואתר אטרף נפרצו ביום ו' האחרון, ומאז לא עלו בחזרה לאוויר. ביום א' פרסמו חברי BlackShadow אולטימטום לסייברסרב ובו הם איימו שאם לא יינתנו להם מיליון דולר בתוך 48 שעות, הם יפרסמו את מאגר הנתונים של משתמשי אטרף. משהחברה סירבה לשלם – הם פרסמו אמש את המאגר, לא לפני שהעלו לקבוצת הטלגרם שלהם תכתובות שלטענתם היוו חלק ממשא ומתן שהתנהל בינם לבין החברה. בתכתובות נראה כאילו סייברסרב מוכנה לשלם סכומי כסף מסוימים – דבר שהחברה הכחישה.