פרשת שירביט: ההאקרים פירסמו את הדרכון של המנכ”ל ומוכרים ׳׳חבילה שנייה׳׳ של מידע
עליית מדרגה בפרשת הפריצה לחברת הביטוח שירביט
הדרכון של מנכ”ל שירביט | מתוך ההדלפה של BlackShadow
כשבוע אחרי שפרסמו את “המחירון” שלהם למה שהגדירו כחבילה הראשונה של מידע שגנבו משרתי שירביט, ההאקרים מקבוצת BlackShadow מפרסמים הערב (ג’) כי סיימו למכור את אותה חבילה, ועוברים למכירת חבילה שנייה. אם כל זה לא מספיק, ההאקרים פרסמו את הדרכון של מנכ”ל שירביט, צבי ליבושור.
הצהרת כוונות בדמות הדרכון של המנכ”ל
ההאקרים פרסמו הערב הודעה בערוץ הטלגרם שלהם ובה הודיעו כי “הסתיימה המכירה של חבילת הדאטה הראשונה של שירביט. עכשיו אנו הולכים למכור את החבילה השנייה”. לאחר מכן הפנו ההאקרים ליוזר שלהם לפניות ואפילו הוסיפו “כל ההודעות ייענו, בבקשה היו סבלנים”.
לצד ההודעה פרסמו את העמוד הראשון של הדרכון של צבי ליבושור, מנכ”ל שירביט, ובו כל פרטיו האישיים כמה שניתן לתאר כהצהרת כוונות על כך שיש בידיהם מידע שימושי למי שירצו לרכוש מהם. בשבוע שעבר פרסמנו כי ההאקרים דרשו 5 ביטקוין, כ-100 אלף דולר, עבור חבילת הדאטה הראשונה.
לדברי ההאקרים, החבילה הראשונה כללה יותר מ-150 אלף מסמכים בהם פקסים וקובצי PST, כלומר קובצי ארכיון של מיילים, ובתוכם תמונות, קובצי PDF ועוד. בסך הכל, הציעו ההאקרים כ-16 אלף פקסים בפורמט של קובצי PDF ו-500 קובצי PST הכוללים: 114 אלף קבצי תמונה, 33 אלף קובצי PDF, ו-12 אלף מסמכים בפורמטים של Word ו-Excel. בנוסף, סיפרו ההאקרים כי החבילה כוללת עוד 330 קובצי rar ו-zip.
עם הפנייה אליהם בנוגע לחבילת המידע הראשונה הוסיפו התוקפים כי המידע שהם מוכרים “כולל הרבה תעודות זהות, מסמכים רפואיים, מסמכי ביטוח, מידע אישי ועל שירות צבאי, כרטיסי אשראי ועוד הרבה דברים :) (הסמיילי במקור, א.א.)”.
לא שילמו להם באמת
בשבוע שעבר גם נראה, לכאורה, כאילו ארנק הביטקוין של ההאקרים זכה לתשלום מכובד, אך עמרי שגב-מויאל, מנכ”ל חברת הסייבר Profero, הסביר בשיחה עם גיקטיים כי הסכום הגדול שנראה בארנק הוא בכלל עודף מעסקה אחרת שלא קשורה לתוקפים, שנע בדרכו אל החשבון של בעלים אחרים (מה שנקרא בשפה המקצועית UTXO).
לגבי הסכום הזעום שהועבר לארנק של התוקפים הוא אומר כי מדובר ככל הנראה בסכום שהגיע מארנק של אחת מבורסות הביטקוין, כשייתכן שהתוקפים קיבלו את הסכום כ”מתנת הצטרפות כלשהי וכעת העבירו אותו לארנק שפירסמו״.
שגב-מויאל אמר כי לדעתו מדובר בהטרלה, כנראה מצד ההאקרים. “אני משער שמדובר באיזושהי הטרלה, סבירות גבוהה שזה מהתוקפים עצמם שמההתחלה מחפשים רק תשומת לב”, אמר שגב-מויאל. הוא מוסיף כי ההאקרים הם “media junkies” וזה מסביר למה הסיפור סביב הפריצה התפוצץ למרות שהיו מאות תקיפות שמעולם לא זכו לתהודה כזו.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
4 תגובות על "פרשת שירביט: ההאקרים פירסמו את הדרכון של המנכ”ל ומוכרים ׳׳חבילה שנייה׳׳ של מידע"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא הבנתי מה את סוף הכתבה,
האקרים כ”כ טיפשים שהם לא יכולים לפתוח ארנק אחר?
לא כ”כ חכם לעקוב אחרי כתובת מסויימת שנתנו, ולהסיק מכך מסקנות..
לשירביט יש אינטרס לגמד את הפירצה כמה שיותר ולעשות מהאקרים “מדיה ג’אנקים” שרק מטרילים.
במציאות זו דליפה סופר חמורה ואנשים צריכים להישפט על זה ושירביט צריכה להיקנס ואפילו להיסגר לגמרי על המחדל הזה שעלה בפרטיות של מאות אלפי אנשים
את מי מעניינת תעודת הזהות של המנכ”ל?
את מי מעניינת ת.ז. של המנכ”ל?