יום לפני הבחירות: האקרים העלו לרשת פרטים של 6.5 מיליון ישראלים

שמות מלאים, מספרי טלפון, כתובות מלאות ואפילו מיילים – האקרים הדליפו מאגר מידע ענק וסביר להניח שגם אתם בתוכו

צילום: גיקטיים

לפני שבוע איימה קבוצת האקרים שמזדהה תחת השם “סתיו ישראלי” כי תדליף את כל פנקס הבוחרים של מדינת ישראל. אותם גורמים אנונימיים אף העלו לכאורה ל-Ghostbin מאגרי מידע אשר מוצפנים באמצעות סיסמה. היום (ב’), פחות מ-24 שעות לפני פתיחת הקלפיות לבחירות, הם מממשים את האיום ומפיצים את הסיסמה. “לא היה בכוונתנו לעשות זאת, אבל המדינה נכשלה בלמלא את תפקידה לאור שיקולים פוליטיים מושחתים. אז הנה זה בא”, כתב הגורם האנונימי שמסתתר מאחורי הכינוי “סתיו ישראלי”, ופרסם את פנקס הבוחרים העדכני לכאורה, לצד מאגרי מידע נוספים.

מספרי טלפון, כתובות מייל, שמות מלאים ופרטים נוספים חשופים כעת לכל דורש

הפרטים אשר נחשפו בקובץ אחד כוללים בין היתר שמות מלאים, כתובות מלאות, מספרי טלפון, תאריכי לידה, כתובות מייל ועוד אשר שייכים לכאורה ל-6.5 מיליון בעלי זכות בחירה בישראל. על פי הערכות, מדובר בקובץ בן שנה לפחות, אך לצידו נחשף גם מאגר מידע נוסף שכולל רק שמות ופרטי הקלפי, שנראים עדכניים לכאורה למערכת הבחירות הנוכחית.

מתוך ההודעה של ההאקרים

המקור של אותם קבצים לא ידוע בשלב זה. ב”סתיו ישראלי”, שטרם ברור האם מדובר בגורם אחד או בקבוצה של אנשים, טוענים כי המקור למאגרי המידע שפירסמו הוא באפליקציית “אלקטור”. עם זאת, נציין כי אותם האקרים לא סיפקו כל הוכחה לקשר לאלקטור, ולגיקטיים אין כל אינדיקציה כי מקור המידע אכן נובע ממנה. יתרה מזאת, מאגר הבוחרים מועבר על פי חוק – מדי בחירות – לנציגי המפלגות השונים, כדי שאלו יוכלו לתמרץ את הבוחרים להגיע להצביע.

נזכיר כי בתחילת 2020, זמן קצר לפני סבב הבחירות הקודם, חוקר האבטחה רן בר-זיק והפודקאסט “סייברסייבר” בהנחיית עידו קינן ונעם רותם חשפו כי באמצעות דפדפן ומספר פעולות בסיסיות למדי ניתן היה לחלץ את שמות המשתמש והסיסמאות של משתמשי האדמין באתר, ובכך ניתן היה תיאורטית להתחבר למערכת האפליקציה ולהוריד את פנקס הבוחרים על כל פרטיו. בר-זיק טען בזמנו כי גורמים לא מורשים הניחו את ידיהם על המאגר, בינהם ככל הנראה גם מדליף הפירצה.

בשבועות האחרונים הגישה אלקטור תביעת דיבה נגד רותם וגם תאגיד השידור הישראלי והכתבת יערה שפירא, וזאת לאחר שבמהדורת החדשות של “כאן” פורסמה כתבה בה נטען כי האקרים פרצו בשנית לאלקטור. עם זאת, אין כל אינדיקציה או מידע ממשי על פירצה נוספת, ומחברת אלקטור נמסר לנו כי בבדיקה אל מול המידע שהודלף, ניתן לקבוע שלא מדובר במידע שמקורו משרתי החברה הנוכחיים (התגובה המלאה, כפי שהתקבלה מאלקטור, מפורסמת בסוף הידיעה).

קבלו את הידיעות החמות ביותר ברגע שהן עולות קבלו את הידיעות החמות ביותר ברגע שהן עולות הצטרפו לערוץ גיקטיים בטלגרם

מה בעצם דלף, ואיך הוא יכול להגיע לידיים זרות?

חשוב לציין כי פנקס הבוחרים, שהוא אחד מהמאגרים שנחשפו לכאורה היום, הוא כלי אשר חשוף בין היתר גם לשימושן של המפלגות. הן יכולות בעזרתו לשלוח לכם חומרי תעמולה, לשמור על קשר עם בוחרים ולעודד אזרחים להצביע. שר הפנים הוא זה שמוסר את רשימת רשימת הבוחרים לידי המפלגות המתמודדות, בעוד המפלגות והסיעות מתחייבות שלא לעשות בו שימוש מלבד לצורכי התמודדות בבחירות ולצורכי קשר עם הבוחר. לפני כל מועד בחירות בישראל, וכולנו יודעים שיש לא מעט כאלו, משרד הפנים מעדכן את הרשימה הכוללת כל אזרח אשר מלאו לו 18 ורשאי להצביע בבחירות, ודורש מהמפלגות להגן על מאגר המידע הזה. המידע כולל שמות מלאים, שמות הורים, שנת לידה, כתובת, מספר זהות והקלפי בה הרשום אמור להצביע.

על פי ההודעה של “סתיו ישראלי” המידע שהודלף היום הוא Dump חלקי בלבד, וכי “נוספים ישוחררו בעתיד”. אותם האקרים דרשו בשבועות האחרונים את הורדת אלקטור מן האוויר, אחרת יממשו את איומם וישחררו את מאגר המידע. בשיחה עם גיקטיים טוענים באלקטור כי גורמים בחברה ובני משפחותיהם נמצאים תחת איומים במהלך החודש וחצי האחרון.

מחברת אלקטור נמסר: “החברה עובדת בשיתוף פעולה עם הרשויות ובהן מערך הסייבר הלאומי. כמו כן, בדיקה מדגמית שעשינו אל המול המידע שפורסם מוכיחה באופן חד משמעי כי הוא לא משרתי החברה הנוכחיים. האירוע דווח לרשות להגנת הפרטיות”.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

16 תגובות על "יום לפני הבחירות: האקרים העלו לרשת פרטים של 6.5 מיליון ישראלים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלעד
Guest

התוספת הזו בתגובה של אלקטור, לא משרתי החברה הנוכחיים, מטרידה מאוד…
כלומר זה כן מאלקטור אבל משרתים ישנים? ????

ASD
Guest

הם איבדו אותי ב”חד משמעי”

גכעיחלך
Guest

שר הסייבר ?

Shai
Guest

אז בסופו של דבר אין פה ממש מידע רגיש שיכול להזיק למישהו.

אהרון
Guest

נכון, אבל בכל זאת מעצבן.
הקלות הבלתי נסבלת של הפריצות לכל מיני מאגרי מידע חדשות לבקרים.
וכמעט כל הצלחות ההאקרים נובעות מחוסר תאום והקשבה למערך הסייבר הלאומי

דוכיפת
Guest

אל תתלה תקווה במערך הסייבר הלאומי.. גם הם עושים שטויות ולא תמיד נזכרים בזמן.

נוי
Guest

שי חכם. חשבת נגיד שעכשיו ,כל אחד שיש לו משהו בעדך או נגדך לתכנן משהו בעזרת המידע מי המשפחה שלך, מה הם השכנים שלך. ואם רוצים להשקיע אז גם עם ת.ז שלך ותאריך הלידה אפשר עם קצת שכל להשיג כל מה ששיך לך ברשויות הציבוריות והפרטיות.

שם כלשהו
Guest

תודה למפלגות המיותרות שמתנהלות כל כך בקלות עם המידע שלנו ולחברת אלקטור שלא ברור למה היא עדיין קיימת אחרי הפדיחה שעשו

דוכיפת
Guest

ברור שהבעלים של החברה מקושר למפלגה כזו או אחרת.. בטח בן של או גיס של..

מישהו
Guest

כל עוד הם לא עלו על היסטוריית הגלישה שלי בסתר, הכל בסדר

אמיר
Guest

אפשר לדבר על למה למען השם זה סביר לתת לכל המפלגות את המידע הזה?? זה הזיה, אם ממש ממש צריך, שיתנו להם api לשלוח אסמסים או להתקשר לפי פילוח, אבל בלי לגלות להם מה השמות של האנשים או הטלפונים שהם שולחים להם אסמסים או מתקשרים.

איציק מרגליות
Member

איך משיגים את הקובץ הזה..תודה

בייגל
Guest

אני לא אתפלא אם מישהו מהמושחתים מכר את המידע לאיזשהם גורמים.

פבל
Guest

כל כנסת ישראל היא בדיחה אחת גדולה, גם ביבי גם דרעי וגם לפיד. עושים מה שרוצים עם המידע שלנו ועם הכסף שלנו.

משבר קורונה, חברי הכנסת קיצצו פעם אחת בלבד , עשר אחוז מהמשכורת שלהם, וגם זה אחרי שהמשכורת קפצה כי היא צמודה לשכר הממוצע.
תקציבים מנופחים לעוזרים, קשר עם המצביעים., רכבים ועוד כל מיני שטויות.
באמת שכולם שם אוכלי חינם שלא ראויים לתפקידם.
מחכה לחבר כנסת שבא לתת מעצמו ולא לקחת.

דוכיפת
Guest

מכיר את התמונה הוז של שלד יושב על ספסל? במיוק ככה.. תמשיך לחכות. מהכרותי עם כמה אנשים שעובדים בתעשיה הזו רוב האנשים שהולכים לשם הולכים בשביל הכסף וההבטחה של פנסיה לכל אחרי הקדנציה.. הם לא הוכים ממניעים וולנטריים או הומאניים. זה נטו כסף וטובות. מה תתן לי כשאני שאני אעשה בשבילך.

אני
Guest

ולתפארת אומת הסטארט-אפ

wpDiscuz

תגיות לכתבה: