מומחה אבטחה: "אותר מאגר כרטיסים נוסף שלא הודלף, גם של ישראלים"
לפי מומחה האבטחה שי בליצבלאו, כשהתחקה אחר עקבות הפורצים הגיע לאתר חבוי בערבית, ובו נחשף כי להאקרים יש בסך הכל 32 אלף כרטיסים - מרביתם ישראליים. "יודעים על שלושה האקרים מעורבים, כנראה לא קשורים לאנונימוס". המשטרה הגישה תלונה לאינטרפול
מומחה האבטחה שי בליצבלאו, מנכ"ל חברת מגלן, מתייחס ב"כלכליסט" למתקפת ההאקרים וגניבת כרטיסי האשראי, וציין כי בהחלט ייתכן שמדובר בכרטיסי אשראי שנאספו על ידי סדרה של התקפות שונות ולא קשורות, שלא בוצעו על ידי אותה קבוצת האקרים. כלומר - ייתכן שהמידע הרגיש מסתובב זה זמן ברשת. בכל מקרה, מומלץ לבחון בתקופה הקרובה ביתר תשומת לב חיובים חריגים בכרטיס, וליצור קשר עם חברת האשראי בכל מקרה של חשד לרכישות שלא בוצעו על ידיכם.
בליצבלאו הוסיף והרחיב כי לאחר שהתחקה אחרי ההאקרים, הגיע לאתר חבוי הכתוב כולו בערבית, ובו קובץ שכלל את פרטיהם של עוד עשרות אלפי כרטיסי אשראי. עם זאת, קובץ זה עדיין לא הודלף באופן פומבי. הוא כולל גם כרטיסי אשראי ישראליים, אך היקפם מתוך המאגר אינו ידוע. הוא ציין כי הקבוצה העומדת מאחורי הפריצה כוללת לפחות שלושה האקרים, שאחד מהם יושב בקרואטיה והאחרים משתמשים בכתובות IP של כווית וערב הסעודית.
לפי בליצבלאו, ההאקרים ככל הנראה השתמשו בהתקפה לא מתוחכמת על מנת להפיל את אתר הספורט. אודי מילנר, מנכ"ל one אישר שאכן בוצעה התקפה. "אכן פרצו לאחת מחוות השרתים של one. אנשי המחשבים איתרו את הפריצה ונטרלו אותה לאחר מספר דקות".
בליצבלאו הוסיף כי הקבוצה כוללת נציגים מארצות הברית וברית המועצות לשעבר, בניגוד לטענות ההאקרים שמדובר בקבוצה "סעודית". את המתקפה ניתן לאתר בחזרה לחברת אירוח אתרים אמריקאית. "אנחנו לא רואים כרגע שום סעודים... ולא מוצאים כל זיקת אמת לאנונימוס".
גם אנונימוס עצמה הכחישה רשמית שהיא קשורה למקרה, ופרסמה בחשבון הטוויטר שלה: "אנחנו לא מחבבים את ממשלת ישראל, אבל לתקוף מיליון איש כי הם ישראלים? אלה לא אנונימוס". גם גורמת באנונימוס הישראלי אמרה: "הם לא חלק מאנונימוס. אנחנו לא מכירים אותם. הם לא מתנהגים כמו אנונימוס. אולי חלק מהם כן סעודים, אבל מה שבטוח הוא שיש שם אמריקאים".
בעקבות פניית "כלכליסט" אמר דובר משטרת ישראל, אלון לבבי, שהוגשה תלונה בנושא למחלקת פשעי המחשב של האינטרפול.
עכשיו ההאקרים טוענים: "נפיץ את שאר הכרטיסים בהמשך"
לפי בליצבלאו, גניבת כרטיסי האשראי התבצעה בימים האחרונים. בסיס הנתונים, כולל אלה שלא הודלפו, כלל בסך הכל 32 אלף כרטיסי אשראי, ש-87% מהם שייכים לישראלים וכמחציתם - לחברות ישראליות (בניגוד לחברות כמו מאסטרקרד ואמריקן אקספרס). בנוסף נחשפו 26 אלף כתובות דואר אלקטרוני ובמספר מצומצם מאוד של מקרים גם סיסמאות לא מוצפנות. בדיונים הפנימיים בפורומים הקשורים להאקרים אומרים כעת, בניגוד למה שנטען מקודם, ש-400 אלף הכרטיסים יופצו בימים ובשבועות הקרובים.
גורמים שונים איתרו מאז הלילה חלק מהאתרים הישראלים שנפרצו, ביניהם מספר חברות סחר אלקטרוני ובניית אתרים. בין האתרים ניתן למצוא את "עסקים עושים עסקים" (bizmakebiz) שעוסק בשיווק בתי עסק, sale365, אתר הסליקה ezpay וחברת קבוצתי העוסקת בבניית אתרי קופונים. נציגים ממספר אתרי סחר מקוונים מובילים בארץ, ביניהם חברת פלימוס, וואלה שופס ובאליגם, הבהירו שהם לא נפגעו ועומדים בתקנים המחמירים של חברות כרטיסי האשראי.
יואל פרומן מ"קבוצתי" אמר מנגד כי ככל הידוע, החברה לא נפגעה במתקפת ההאקרים - אם כי הנושא עדיין נמצא בבדיקה. "העסקאות לא מתבצעות דרכנו ואנחנו לא שומרים את פרטי כרטיסי האשראי", הבהיר.
ב-bizmakebiz מכחישים גם כן כי מאגר מידע השייך להם נפרץ, ואומרים כי "האתר לא שומר מספרי כרטיס אשראי ולכן לא נגנבו מספרי כרטיסים מאצלנו כי הם פשוט לא היו קיימים במערכת.מערכת הסליקה באתר מאובטחת ברמה גבוהה ביותר ומעבר לאמצעים הטכניים, המדיניות היא שאיננו שומרים את הפרטים של כרטיסי האשראי של החברים באתר".
שמוליק אנג'ל, מנכ"ל סימנטק ישראל, אמר ל"כלכליסט" כי "ייקח עוד זמן עד שנדע אילו אתרים נפגעו וכיצד. זה דורש בדיקה מקיפה ולא מדובר בתהליך פשוט. עם זאת, אנחנו כן מזהים שמדובר כאן בתהליך המקובל, שבו האקרים מחפשים אתרים פגיעים ורגישים להתקפות ומכוונים לתקוף אותם, ולא מנסים להתקיף אתרים מסוימים".
שלומי נרקולייב, סמנכ"ל הטכנולוגיות של חברת האבטחה הישראלית Comitari, מסר כי: "לרוב אתרי אינטרנט של חברות קטנות פגיעוים יותר להתקפות מכיוון שאין באפשרותן לרכוש טכנולוגיות להגנת האתר ולבצע סימולציות חדירה על ידי מומחים בכדי לאתר פרצות באתר".
בו זמנית, אתר חברת כרטיסי האשראי כאל קרס עקב העומס של פניות הגולשים. לפי דוברת החברה, שגית אופיר, הנושא נמצא כעת בטיפול. באתר החברה נרשם שהוא כעת נמצא תחת שדרוג ויחזור לפעילות מלאה בתוך מספר שעות. בשל הפניות הרבות יש עומס על אתר כאל ואנו עובדים לפתיחת צוואר הבקבוק", מסרה אופיר, והוסיפה כי מבדיקה שבוצעה, נמצאו פחות מ-3,000 לקוחות שפרטי הכרטיס שלהם זלגו. בכאל מדווחים כי הכרטיסים שנחשפו נחסמו לפעולות באינטרנט ובטלפון אך הלקוחות יוכלו להמשיך לגהץ את הכרטיס בבתי עסק ולמשוך מזומן. במקביל, פועלת החברה ליצירת קשר יזום עם הלקוחות שנפגעו ולהנפיק להם כרטיסי אשראי חדשים.
יו"ר מפלגת העבודה, שלי יחימוביץ, קראה לראש הממשלה בנימין נתניהו לעצור כבר הבוקר את יישומו של החוק הביומטרי בעקבות נפילתם של פרטי כרטיס אשראי של עשרות אלפי ישראלים לידי האקרים סעודיים ופרסומם ברשת. "החוק הביומטרי שועט קדימה ומסכן את פרטיותם, שלומם וכספם של ישראלים רבים. זה חוק חשוך המקנה למדינה שליטה על מאגר של טביעות אצבע, תמונות ונתונים אישיים של אזרחי המדינה, כאילו היו עבריינים מבוקשים. הלילה הוכח כי הטענה כי מדובר במאגר בלתי ניתן לדליפה היא חסרת שחר, ולמידע אינטימי זה יש אין סוף הזדמנויות לדלוף גם לידי גורמים עוינים, פליליים, או סתם תאבי בצע".
43 תגובות לכתיבת תגובה