התייאשו משירביט? ההאקרים חושפים עכשיו את "המחירון" למידע שגנבו
אחרי שפקע האולטימטום האחרון שלהם לשירביט: ההאקרים מציעים עכשיו את המידע שגנבו למכירה וטוענים שהוא כולל "הרבה תעודות זהות, מסמכים רפואיים, מסמכי ביטוח, מידע אישי ועל שירות צבאי, כרטיסי אשראי ועוד הרבה דברים"
"הצעות הרכישה שקיבלו ההאקרים"
האם ההאקרים מפרשת שירביט התייאשו מחברת הביטוח והחליטו לשנות כיוון? אחרי שהציגו אתמול "הצעות רכישה" שקיבלו לכאורה למידע שגנבו משירביט – הבוקר (ב') אנו מקבלים הצצה ראשונה למחיר שדורשים ההאקרים על פריטי המידע השונים שגנבו מחברת הביטוח הישראלית.
"החבילה הראשונה" זוכה לתג מחיר
ממידע שהגיע אלינו מקורא גיקטיים, נהוראי חלימי, עולה כי ההאקרים דורשים עבור מה שהם מגדירים "החבילה הראשונה" של מידע – סכום של 5 ביטקוין – כלומר, כ-100 אלף דולר. לדברי ההאקרים, כוללת "החבילה" הזו יותר מ-150 אלף מסמכים בהם פקסים וקובצי PST, כלומר קובצי ארכיון של מיילים, ובתוכם תמונות, קובצי PDF ועוד.
בסך הכל, מציעים ההאקרים כ-16 אלף פקסים בפורמט של קובצי PDF ו-500 קובצי PST הכוללים: 114 אלף קבצי תמונה, 33 אלף קובצי PDF, ו-12 אלף מסמכים בפורמטים של Word ו-Excel. בנוסף, סיפרו ההאקרים כי החבילה כוללת עוד 330 קובצי rar ו-zip.
התוקפים הוסיפו שהמידע שהם מוכרים "כולל הרבה תעודות זהות, מסמכים רפואיים, מסמכי ביטוח, מידע אישי ועל שירות צבאי, כרטיסי אשראי ועוד הרבה דברים :) (הסמיילי במקור, א.א.)".
כמה עולה המידע שנגנב משירביט? ואיזה אוזניות כדאי לקנות?
בואו לדבר על הכל בקבוצת הדיבורים שלנו בטלגרם
אתמול בשעה 9:00 פקעה האפשרות של שירביט לשלם להאקרים במתכונת הכופר שקבעו: תחילה 50 ביטקוין, למחרת 100 ביטקוין ובשלב הסופי 200 ביטקוין. לאחר שהחברה לא שילמה שלחו ההאקרים הודעה על כך שהם כעת מציעים למכירה את המידע למי שמעוניין בו, והשאירו לינק למשתמש של החברה לטובת פניות – ובו הם מציגים את רשימת הקבצים שמוצעת למכירה כעת. לא מן הנמנע שכדי למקסם את הרווח שלהם, ההאקרים ימכרו כמה "חבילות" כאלו של מידע.
העבירו להם כבר כסף? זו כנראה הטרלה
ממעקב שערכנו אחרי ארנק הביטקוין של ההאקרים, שאותו הם פירסמו עם הודעת הכופר המקורית, ניתן לראות כי נכנס אליו סכום זעום של ביטקוין בשווי 6 דולר, ולאחר מכן גם סכום משמעותי יותר כ-5.4 ביטקוין (כ-104 אלף דולר) לארנק נוסף.
בשיחה עם גיקטיים מסביר עמרי שגב-מויאל, מנכ"ל חברת הסייבר Profero, מה קרה שם. לדבריו, הסכום הגדול שראינו בעסקה הוא בכלל עודף מעסקה אחרת שלא קשורה לתוקפים, שנע בדרכו אל החשבון של בעלים אחרים (מה שנקרא בשפה המקצועית UTXO).
לגבי הסכום הזעום שהועבר לארנק של התוקפים הוא אומר כי מדובר ככל הנראה בסכום שהגיע מארנק של אחת מבורסות הביטקוין, כשייתכן שהתוקפים קיבלו את הסכום כ"מתנת הצטרפות כלשהי וכעת העבירו אותו לארנק שפירסמו.
שגב-מויאל אמר כי לדעתו מדובר בהטרלה, כנראה מצד ההאקרים. "אני משער שמדובר באיזושהי הטרלה, סבירות גבוהה שזה מהתוקפים עצמם שמההתחלה מחפשים רק תשומת לב", אמר שגב-מויאל. הוא מוסיף כי ההאקרים הם "media junkies" וזה מסביר למה הסיפור סביב הפריצה התפוצץ למרות שהיו מאות תקיפות שמעולם לא זכו לתהודה כזו.
הוא מבהיר כי אל לישראלים שמחזיקים גם בסכום זעום של ביטקוין להעביר לארנק הזה כסף, גם אם כדי להטריל. לדבריו, אם יתגלה כי התוקפים שגנבו את המידע משירביט הם גורמי טרור – התחקות אחר ההעברות לארנק שלהם יכולה לתייג את כל מי שהעבירו להם ביטקוין כ"תומכי טרור".
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
10 תגובות על "התייאשו משירביט? ההאקרים חושפים עכשיו את "המחירון" למידע שגנבו"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא אומר ששירביט בסדר אבל מוסיף שההאקרים מנוולים אמיתיים
אהרון אתה איש נבון איך עלית על זה?!
הזהרו מלתת תעודות זהות
תראו מילה פרצו והבנו שיש לנו מערך כושל בסייבר אבל אלה שמדברים בכתבה בכלל מראים כמה בורות יש וואלה אלה מנכלים של חברת סייבר אז הכל מובן למה אנחנו למטה בהגנה בסייבר
"אקרים יקרים"
בפעם הבאה שתחשבו להוציא כסף מחברת ביטוח תנחתו למציאות ומהר
מילא חברת ביטוח אבל זה שירביט ????♂️
אולי יהיה לשירביט יותר זול לקנות את החומר מאשר לשלם כופר…
הם לדעתי מוכרים הרבה העתקים של החומר. ולא עותק אחד בלעדי
ממש לא יפה מצד האקרים איזה רשעות
דודי אמסלם שר הסייבר יסדר הכל