מי אתה ההאקר עומר?

עומר, או 0xOmar, הוא השם המתנוסס בראש ההודעה המפורסמת באתר pastebin, יריית הפתיחה בפרשת כרטיסי האשראי המסעירה את ישראל בשבוע האחרון. בהודעה, עומר הודיע לעולם שהוא מפרסם 400 אלף כרטיסי אשראי ישראליים, והזמין את העולם "לחגוג" עליהם.

מאז, בנק ישראל הודיע רשמית כי מדובר "רק" ב-15 אלף כרטיסי אשראי. מלא בזעם על התקשורת הישראלית שגנבה לו את הקרדיט, אדם תחת אותו שם פרסם הודעה נוספת, באותו אתר, שבה הבטיח שימשיך לפרסם מספרים נוספים. ההודעה גם כללה כתובת דואל באתר הרוסי mail.ru, הידוע בשמירה על אנונימיות. פנינו לעומר, הנה הדברים שאמר לנו:

בהודעה הראשונה שלך, אמרת שאתה מייצג את אנונימוס. בהודעה השניה כבר לא היה להם שום קשר. לא מעט מהבכירים בארגון התכחשו אליך. מה אתה אומר להם?

"אנונימוס היא תנועה שנלחמת בממשלות, כמו ישראל שהורגת פלסטינאים תמימים, אבל כמו שחשבתי אנונימוס שייכים לארצות הברית והם חלק מהלובי הישראלי. לפחות הם מפחדים מהלובי, אז הפסקתי להשתמש בשם שלהם. אני פשוט תומך במלחמה כנגד ישראל בכל דרך אפשרית. יש לי גם בעיות עם ישראלים, הם פוגעים בילדים ישראלים עם המכונית שלהם ואוהבים את זה ושמים את זה בפרסומות, אז אני אפגע בכל הישראלים עם המכונית הוירטואלית שלי. חכו לי".

אמרת שפרצת להרבה אתרים. אבל ראינו שפרסמת את הפריצה רק באתר אחד.

"כן, זה מה שעשיתי. יש לי עוד מידע להדליף, ואני אשחרר אותו לאט לאט, המדיה תכתוב עלי לפחות עוד חודשיים".

מאיפה אספת את כרטיסי האשראי שלך?

"יש לי לפחות 120 אלף כרטיסים מ-One, אבל פרצתי ליותר מ-80 אתרי קניות על מנת לאסוף מיליון כרטיסים, ופרסמתי רק 400 אלף מהם".

בתגובה, מנכ"ל One, אודי מילנר, אמר ל"כלכליסט": "אין לנו ומעולם לא היה לנו כל מאגר של כרטיסי אשראי. כל התכנים שלנו מאז ומעולם היו בחינם. מעולם לא ביקשנו כרטיס אשראי, וגם לא אף חברה או שירות אחר שקשור לאתר".

מתי נשמע ממך שוב?

"מאוד בקרוב, עשיתי את זה על מנת לפגוע בישראל, ברשויות הישראליות, שאמרו שזה רק 14 אלף כרטיסים ושלא נגרם כל נזק. זה עשה אותי מאוד כועס, אני אמשיך לפרסם מידע עד שהם יגידו שזה מספיק, נפגענו, זה לא היה רק 14 אלף כרטיסים."

אתה באמת טוען שפרסמת 400 אלף כרטיסים?

"פרסמתי 400 אלף כרטיסים מהמון שרתים ואתרי קניות, רק באחד ממסדי הנתונים היו 27 אלף כרטיסים שכולם עובדים, יש לפחות 200 אלף כרטיסים לא כפולים, 14 אלף זה ממש מספר מצחיק."

לא מעט אנשים מטילים ספק בלאום שלך ואומרים שאינך סעודי. איך אתה מגיב לזה?

"אין לי כוונה לשכנע אנשים. אני מערב הסעודית ואני גאה להיות ערבי."

סעודי? כנראה שלא. ישראלי? אולי כן

בינתיים, מומחי אבטחה מכל רחבי הארץ מנסים למצוא את זהותו של עומר. ההסכמה היחידה שעולה משיחה עם כולם שככל הנראה, לא מדובר בהאקר סעודי, וגם ספק האם מדובר בהאקר ערבי. דיוויד ממן, סמנכ"ל טכנולוגיות בחברת אבטחת המידע GreenSQL, אמר ל"כלכליסט" כי אין שום דימיון בין שיטת העבודה של עומר ושל האקרים ערביים, אלא דווקא בפעולה של ישראלי או קבוצה ישראלית.

"בעבר מספר קבוצות האקרים ממסגרות שונות בעולם הערבי הגדירו לעצמם לבצע ג'יאהד וירטואלי כנגד יעדים ישראלים, וחלקם אף חשפו מידע ברמה זה או אחרת בכל מיני פורומים. במהלך העשור האחרון יצא לי לבחון קבוצות כאלו.. ומהבחינה שעשיתי בעבר היו קווי מתאר כללים משותפים בין אותן קבוצות, למרות שהיו ממדינות שונות ועם אג'נדה שונה.

הפעם מדובר במשהו שונה לחלוטין. למשל, רמת המעורבות בחיי החברה הישראלית - ביצוע התקיפה באתר ONE בדיוק ברגעים של משחק ספורט מקומי. או ההזדהות עם קבוצת אנונימוס, דבר שמעולם לא נעשה ע"י קבוצת האקרים מהעולם הערבי. או למשל, שחרור קבצים מאונדקסים היטב בעברית ללא שום טעויות כקבצי ACCESS. אפשר גם לציין את סינון כרטיסי האשראי השונים על פי חברות אשראי ישראליות, שימוש בשם Admin בהרשאות הקבצים (לא נפוץ בשום צורה בעולם הערבי), תשומת לב עיקשית לנאמר בתקשורת הישראלית והשימוש בשם של קבוצת האקרים סעודית "איכותית" שמעולם לא שמעו עליה לעולם.

התחושה שלי שמדובר בישראלי, או ישראלי בעבר. אם לא מדובר בישראלי, ישנה נגיעה ישראלית בתהליך הזה".

ישנם עוד מספר נתונים חשובים המראים שזהותו של עומר מוטלת בספק. בין השאר, עומר השתמש מספר פעמים בביטוי "מספרי ביטוח לאומי" במקום תעודת זהות, מינוח המקובל רק בארצות הברית, בעוד שתעודת זהות הוא המונח המקובל גם בערב הסעודית. בנוסף, כל הכתובות ששימשו את ההפניה האוטומטית מאתר One לאתר Pastebin הגיעו משרתים קנדיים ואמריקאיים. למרות האנגלית הרצוצה שלו, עומר הקפיד שכל הקבצים וההתבטאויות יהיו באנגלית, ללא שום אזכור של ערבית.

מעקב אחרי כתובות האינטרנט ששימשו את עומר בפרסום ההודעות הגיע לכתובות פיזית בקרואטיה, מה שגם מתיישב בשימוש בכתובת דואל מהאתר mail.ru. בימים האחרונים גם הופצו לא מעט תכתובות של מאגרי כרטיסי אשראי שונים, הכוללים גם את המאגרים הקיימים, בפורומים רוסיים תחת השם 0xOmar.