$
חדשות טכנולוגיה

האקרים שפרצו לשירביט: "יש לנו מאגר נתונים עצום"

ההאקרים שפרצו לחברת הביטוח פתחו ערוץ טלגרם בו הסכימו לשוחח עם כתבים. בשיחה עם "כלכליסט" ציינו כי נגרם נזק כבד למרכזי הנתונים של שירביט, וכי המידע שנגנב מהווה חלק ניכר מהנתונים של לקוחותיה

רפאל קאהאן 16:4201.12.20

הפריצה לחברת הביטוח שירביט היום (ג') העלתה חשד שמדובר בפעולת נקם איראנית או של אקטיביסטים, אבל נראה שבסופו של דבר המוטיבציה העיקרית מאחוריה היא בצע כסף. ההאקרים שפועלים תחת הכינוי Shadow Broker, המזכיר מאוד את קבוצת ההאקרים המיתולוגית ShadowBrokers שפרצו בזמנו למחשבי ה-NSA, אינם דוברי אנגלית כשפת אם. עם זאת התחביר של התשובות שנתנו ל"כלכליסט" דווקא עשוי להצביע על כך שמדובר במזרח אירופאים - אולי מרוסיה או מאוקראינה. על פי מידע שהגיע לידי "כלכליסט", הקבוצה פרסמה את פעילותה במספר אתרים רוסיים מהתחום.

 

לפני הצהריים העלו ההאקרים הודעה בערוץ טלגרם שנפתח לשם "שיווק" מרכולתם שהם מוכנים לשוחח עם כתבים. משיחה שניהלנו עימם ניכר שמדובר בהאקרים שאינם אידאולוגים בשום צורה. כבר בפתיחת השיחה הציע ההאקר למכור את המידע שהם מחזיקים ושאל אותנו האם נהיה מוכנים לשלם עליו. בהודעה שפרסמו בערוץ הם ציינו שנגרם נזק כבד למרכזי הנתונים של החברה, ושהמידע שנגנב מהווה חלק ניכר מכלל הנתונים של לקוחות שירביט. בשיחה הבטיח לנו ההאקר שהוא מחזיק במאגר נתונים עצום ושהוא יספק לנו פרטים עליו כמו גם הוכחה לדבריו בהמשך היום.

 

שיחת כלכליסט עם האקרים שפרצו ל שירביט שיחת כלכליסט עם האקרים שפרצו ל שירביט

 

 

ההאקרים מתרברבים שבין השאר הצליחו לגנוב את כל מסד הנתונים של זהות הלקוחות ועובדי שירביט. עם זאת לא ברור עד כמה הם יכולים להיות בטוחים בהצהרתם. להלן עיקרי השיחה שערכנו עם ההאקרים בטלגרם:

 

שמעתי שאתם מחפשים כתבים?
"יש לנו מסמכים מיוחדים, רוצה לשלם עבורם?"

 

אני לא מחליט על תשלום, יש לך דוגמית?

"כן, אשלח לך בהמשך".

 

אתם קבוצה חדשה, לא שמעתי עליכם בעבר. האם אתם מחוברים ל-ShadowBrokers?"

"אנחנו מקושרים לקבוצות רבות".

 

איך הצלחתם לחדור לרשת של שירביט?

"אני לא יכול לענות על זה"

 

האם אתם מוכרים את הנתונים, האם זה מה שפרסמתם ברשת?

"כן, אנחנו מוכרים, יש לנו מאגר נתונים עצום".

 

מ-1 ל-10, עד כמה היה קל לכם להיכנס לרשת של החברה?

"יש לנו הרבה מטרות בעולם, אני לא יכול לדרג אותן".

 

אלו כאמור עיקרי הדברים שנאמרו לנו. ואולם, למרות שעל פניו ההאקרים מנסים למכור את המידע שגנבו, אין כל מניעה שהם פועלים במקביל גם בשליחות של גורם מדינתי. הגבולות בין הפעילויות השונות לא פעם מטושטשים מאוד ולא מעט האקרים פליליים מבצעים גם פעולות סייבר התקפיות בשליחות מדינות. מדובר במנטליות של שכירי חרב ולא של עבריינים פשוטים. 

 

ההאקרים סירבו לנקוב בסכום מסוים עבור המידע שהם מחזיקים. אך בהתאם לרמת הפירוט והעניין של הלקוח, כנראה שהוא משתנה. פרטים אישיים יכולים להימכר בכמה דולרים למאגר ישן של אלפי פריטים ועד לאלפי דולרים עבור פריטי מידע מאומתים, מפולחים, פעילים ומדויקים כגון כרטיסי אשראי בשילוב עם קוד סודי או CVV. חשוב לציין שרוב לקוחות שירביט הם עובדי מדינה, כך שבמקרה הנוכחי יכולים להיות כאן גם פרטים שיכולים להביא לפגיעה בהם או בביטחון המדינה.

 

האם ההאקרים מודעים לאיכות הפרטים שהם מחזיקים? כנראה שלפחות חלקית התשובה היא כן. עם זאת, לא בטוח שהם יודעים לנפות את הנתונים היותר מעניינים כמו למשל עובדי מדינה בכירים או בעלי תפקידים רגישים.

 

בטל שלח
    לכל התגובות
    x