קבוצת BlackShadow (הצל השחור) החלה לפרסם נתונים שנגנבו בפריצות למערכי המיחשוב של ארגונים וחברות ישראליות. בסך הכל נגנבו נתונים אישיים של מיליוני ישראלים. מדובר בנתונים כלכליים, אישיים, אישיותיים, רפואיים ומשפחתיים שעלולים להרוס משפחות ולמוטט עסקים.
הסייבריסטים שעל פי החשד מקושרים לגורמים איראניים, פירסמו מאגר לדוגמא של עשרות אלפי מטופלים במכון מור, כולל מסמכים רפואיים ופרטים על בדיקות רגישות – לצד מסמכים מחברות אחרות ומכירת פרטי אשראי של כ-10 אלף ישראלים. קבוצת "מטה משה" הציגה פרטי לקוחות ושרטוטים משלוש חברות הנדסה
הפורצים גם הציעה למכירה פרטי כרטיסי אשראי של כ-10 אלף ישראלים, וטענה כי השיגה אותם "מכל האתרים שאליהם פרצנו עד כה". תג המחיר שהעמידה הקבוצה עבור הכרטיסים הוא 2,500 דולר. קובץ נוסף שפורסם נלקח הוא מחברת לוקרים מבית לוקר אמבין, שגם לאתר שלה פרצו ההאקרים, והוא לא פעיל מאז יום שישי. באותו קובץ נמצאות לא פחות מ-500 אלף רשומות, והוא כולל בין היתר שמות, כתובות, טלפונים, מיילים וסיסמאות. בקובץ אחר מופיעים נתונים אישיים הכוללים מיילים וסיסמאות של 29 אלף מאזינים שפנו לתחנת הרדיו התל אביבית ל-103FM.
מחלקת הסייבר בפרקליטות המדינה -עלה לחסימת הגישה לאתרי קבוצת Black Shadow, וטלגרם חסמה עוד שני ערוצים של קבוצת ההאקרים שבהם הופצו נתונים אישיים על משתמשים ב"אטרף". אבל עם פתיחת ערוץ חדש בטלגרם, ההאקרים פרסמו שוב את אותם נתונים אישיים מאתר ההיכרויות של קהילת הלהט"ב, הכוללים תשעה קבצי אקסל ענקיים שונים, שבאחד מהם לבד יש 844 אלף רשומות.
בהדלפה של בסיס נתונים קטן בהרבה של משתמשי "אטרף", שכלל אלף איש, עלה כי הוא כולל גם כתובות מייל ומספרי טלפון של ארבעה אנשים שסימנו כי הם חיוביים ל-HIV. מסריקת אותו קובץ בודד של מאות אלפים עולה כי מופיעים בו לא פחות מ-907 איש שסימנו כי הם חיוביים ל-HIV. כל זאת, כמובן, לצד פרטים אישיים וחסויים רבים אחרים.
בנוסף פורסמו פרטיהם של מאות אלפי משתמשי אפליקציית היכרויות הלהט"ב "אטרף". על פי ניתוח של הדליפה, הקובץ שהעלו ההאקרים לא מכיל נוזקות, קובצי תמונות או וידאו – אך כן קובצי טקסט רבים. בהם, רשומות של יותר ממיליון אנשים, כולל כינויים, שם מלא, אי-מייל, סיסמה, כתובת מגורים, העדפות מיניות, מצב משפחתי, פרטים מזהים כמו גובה וצבע שיער ומספר טלפון. לצדם התגלו גם כ-17 מיליון רישומי שיחות ונתוני מיקום של משתמשים. גם פרטיהם של 320 אלף פרופילים שנמחקו מהאתר נמצאו במאגר.
ההאקרים טוענים "ברשותנו כל הנתונים והפרויקטים של חברות ההנדסה שאליהן פרצנו, כולל מפות, תמונות מכתבים, חוזים ועוד. אתם יכולים להוריד חלק מהנתונים האלה מהקישור למטה. נתוני החברות הללו יפורסמו בהדרגה".
החברות שניטען כי רשת המחשבים והמערכות נפרצה הן:
H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמה קבוצת ההאקרים ניתן לראות שרטוטים הנדסיים, הדמיות מבנים, פרטים אישיים של לקוחות – בהם גם תעודות זהות – וחומרים רבים נוספים.
Play Video
share-iconshare-iconshare-icon
קבוצה אחרת המכנה עצמה "מטה משה" פירסמה לפני כשבוע תמונות של שר הביטחון גנץ, תוך איום שהוא נמצא תחת מעקב. כמו כן, הקבוצה פרסמה בימים האחרונים שורת הדלפות של מאגרי מידע עם פרטים של מאות אלפי ישראלים. התוקפים טוענים כי מדובר בנתונים שנלקחו ממחשבי דואר ישראל ומשורה של חברות פרטיות. לפי ההערכות, מדובר בקבוצה איראנית שמטרתה "להשפיע על התודעה", בדומה לקבוצות שתקפו את חברת שירביט וחברות נוספות.
הקבוצה גם הפיצה קבצי מידע צה"ליים המכילים נתונים של מאות חיילים לכאורה ותלמידי מכינה. בין השאר מתפרסם קובץ המכיל את פירוט הכוחות המלא של חטיבה קרבית, כולל תכנון הסד"כ, שמות החיילים, תפקידיהם והכשרותיהם. הקובץ מכיל גם "אלפון חטיבתי" הכולל שמות, כתובות אימייל, מספרי טלפון וכתובות מגורים של מאות חיילים. הקבצים מתפרסמים באתר ההדלפות של התוקפים בדארקנט ובקבוצת טלגרם.
אחדים מהקבצים מכילים פירוט מלא של חיילי המילואים ביחידות צבאיות, והם כוללים את שמות החיילים, דרגתם, תפקידם הצבאי וההסברים שכל אחד מהם נתן למה לא יוכל להגיע לשירות המילואים: ישראל ששמה נקשר במיומנות על בפריצות סייבר, אינה יודעת בינתיים לתת הגנה מינימלית סבירה לאזרחי ישראל. המצב מדאיג מאוד.
עניין מרכזי