מתקפת סייבר איראנית: שרת ישראלי ומספר אתרים הופלו

האקרים מקבוצת Black Shadow המזדהים עם איראן פרצו היום (שבת) למספר אתרים ישראלים והשביתו אותם. ככל הנראה הפריצה הייתה לחבר, "סייברוורס" שמארחת את האתרים שנפרצו, ביניהם אתר חברת האוטובוסים "קווים" ואתר ההיכרויות ללהט"ב "אטרף".

ההאקרים פרסמו קובץ ובו מידע שלטענתם הוצא מאתר חברת "קווים" ובו פרטי מידע כמו שמות, מספרי טלפון, כתובות דואר אלקטרוני וכתובות של כ-20 אלף ישראלים.

עם פרסום הפריצה כתבו: "שלום שוב. יש לנו חדשות בשבילכם. ככל הנראה לא הצלחתם להתחבר למספר אתרים. יש לנו הרבה מידע, אם אתם לא רוצים את המידע שלכם מודלף בקרוב, צרו קשר איתנו". מדובר באותה קבוצת האקרים שכבר פרצו לאתר חברת "שירביט" בעבר וחשפו פרטי משתמשים ישראלים מאתרים שונים.

ההערכות הן כי בניגוד לפריצות הקודמות, למקרה הנוכחי השלכות חמורות ורגישות, שכן רבים מגולשי "אטרף" נמצאים בארון, וכחלק מאופיו של השימוש באתר, מאגר הנתונים בו כולל גם תמונות אישיות וחושפניות של משתמשים.

רן שלהבי, יו"ר האגודה למען הלהט"ב, אמר לחדשות 13: "הנזק עצום כי אדם שנמצא בארון חווה קשיים נפשיים בעצם הסתרת נטייתו המינית על בסיס יומיומי. בפריצה שכזו נלקח למעשה הכוח מידיו להחליט אם ומתי ייצא מהארון".

ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון וממקימי מערך הסייבר בשב"כ, אמר על התקיפה כי "קבוצת ההאקרים Black Shadow הוא שם כיסוי לקבוצת תקיפה איראנית, הפועלת בכסות פלילית", "איראן פועלת באמצעות מערכי הסייבר של משמרות המהפכה ושל מיניסטריון המודיעין בראייה אסטרטגית, במטרה לפגוע במערכות תשתית, לפגוע במגזר הפיננסי של ישראל ולאסוף מודיעין".

בתגובה לתקיפה אמרה חברת קווים כי "אתר קווים הינו אתר אינפורמטיבי של החברה שכולל בעיקר מידע כללי לציבור כגון לוחות זמנים ומסלולי קווי השירות. עם זאת, כיוון שבאתר המידע ניתן להירשם לקבלת מידע (ניוזלטר) ולפנות באופן מקוון לחברה, משויכת אליו רשימת פרטי התקשרות של לקוחות שעושים שימוש בשירותים אלו".

"חברת קווים לוקחת ברצינות רבה את נושא אבטחת המידע ואת פרטיות המידע של לקוחותיה. לפיכך החברה חוקרת באופן מלא ומפורט את האירוע ומתחייבת לספק מידע מלא ושקוף ללקוחותיה על ממצאיה. החברה נמצאת בקשר רציף עם משרד התחבורה ותיידע כנדרש את הרשות להגנת הפרטיות על המידע האמור".

.