פרצה באתרי היכרויות למטרות מין חשפה מידע אישי של 600 אלף ישראלים

מידע אינטימי רגיש על מאות אלפי ישראלים — דוגמת פרטים מזהים ותמונות עירום, כולל של של עובדי מדינה ואנשי מערכת הביטחון — וכן מידע ביטחוני נחשפו בפרצת אבטחה שזוהתה בעשרות אתרי היכרויות, רבים מהם היכרויות לצרכי מין וחלקם גם לשירותי מין.

הדליפה גם חושפת את אחורי הקלעים של פעילות האתרים האלו. אולי הדבר החמור ביותר שמתרחש בהם הוא שידול קטינות וקטינים לזנות על ידי מבוגרים. כמו כן משמשים האתרים לשיתוף תמונות עירום של קטינים, פעילות זנות מקיפה ויצירת פרופילים פיקטיביים על ידי האתרים עצמם כדי לשכנע משתמשים לרכוש מנוי בתשלום.

לא רק סחיטה

הפרצה, שנחשפת במקביל ב"כלכליסט" ובפודקאסט סייברסייבר של ההאקר נעם רותם והעיתונאי עידו קינן, מקיפה כ־100 אתרי היכרויות שמופעלים בידי 7—5 גורמים. כמעט כל המשתמשים באתרים הם ישראלים, אך חלק מהאתרים מופעלים מחו"ל, לפחות אחד מהם מרוסיה.

המידע שנחשף בפרצה כולל מיילים, טלפונים, סיסמאות, מספרי תעודת זהות, כתובות פיסיות, העדפות מיניות ועשרות אלפי פרטי כרטיסי אשראי מלאים, כולל שלוש ספרות בגב הכרטיס. 80 אלף מפרטי המשתמשים שנחשפו הם מאתרים שעיקר פעילותם הוא שירותי מין בתשלום במסווה של היכרויות לצורכי מין, אף שגם בחלק ניכר מהאתרים האחרים פעילות של שירותי מין בתשלום.

כן נחשף מידע רגיש במיוחד כמו מקום העבודה של המשתמשים, בהם עובדי מדינה ומערכת הביטחון, או השייכות שלהם לקהילות דתיות שמרניות. "יש כאן פוטנציאל לסחיטה של אלפי ישראלים, חלקם בתפקידים רגישים או שחיים בקהילות מאוד מחמירות", אמר רותם. "ראינו הוכחות לדברים שרבנים עושים, פעילות של אנשים בקהילות מסורתיות מוסלמיות ויהודיות. הסכנה לחיי אדם, אם הדברים האלו ייצאו, היא מוחשית".

בנוסף, נחשפו עשרות מיליוני הודעות פרטיות שנשלחו בין משתמשים באתר, ובהן בקשות לתשלום על מין, ובין 3 מיליון ל־5 מיליון תמונות. אלו כוללות תמונות עירום, גם של קטינים, צילומי תעודת זהות וחוגר, כרטיס אשראי, מסמכים פיננסיים ומשפטיים אישיים וגם מסמכים ביטחוניים רגישים.

"ראיתי צילומי מסך של תשלומי ארנונה שנעשו בתמורה להבטחה למין, צילומי יתרות בחשבונות בנק, כנראה כדי להראות יכולת כלכלית", אמר לסייברסייבר ההאקר שגילה את הפרצה, ושמזדהה רק בכינוי "סתיו". "מסמכים צבאיים, כולל מפות, סידורי פטרולים ומשמרות".

ההאקר שחשף: "נקודת שבר"

לדברי סתיו, שחשף גם את הפרצה במערכות אפליקציית דרבון הבוחרים של הליכוד, אלקטור, יש סיכוי גבוה שהמידע דלף ממערכות האתרים לגורמים עוינים: "אלו פרצות של גן ילדים, וסביר להניח שהמידע כבר נמצא בחוץ ובידיים זרות. מה שמטריד הוא פוטנציאל הסחיטה של עובדי ממשלה נשואים שמחפשים מין מזדמן, וכאלו יש המון באתרים שנחשפו. כמובן תיתכן סחיטה של אנשים בקהילות שמרניות סגורות כמו חרדים או ערבים, שיהיו מוכנים לשלם לא מעט כדי להשאיר את המידע הזה חסוי".

סתיו, באורח חריג, החליט שלא לדווח על הפרצה לאתרים עצמם או למערך הסייבר הממשלתי. "בדליפה של מערכות אלקטור היתה לי ציפייה לפעולה משמעותית של הרשויות. לא קרה עם זה כלום וכנראה גם לא יקרה", הוא הסביר. "זו היתה נקודת שבר שאחריה הבנתי שאין בישראל רצון או יכולת להגן על אזרחים ברשת. חלק ממפעילי המערכות הם פושעים שמדיחים אנשים חלשים למכירת גופם. אחרים סתם רמאים שמפעילים פרופילים פיקטיביים כדי לפתות אנשים להוציא כסף, ולכן הפתרון זה לא לעזור להם לאבטח את המערכות שלהם טוב יותר".

המידע שנחשף יכול לשמש לסחיטה במיוחד במקרים שבהם ניתן לזהות, בקלות רבה, שהמשתמש הוא עובד מדינה או עובד מערכת הביטחון. "מצאנו רבנים, בעלי תפקיד ציבורי, אנשי כוחות הביטחון – חיילים, שוטרים ואנשי משרד הביטחון שהצטלמו עם מדים ואיברים חשופים", אמר רותם. "חלק מאלו הצטלמו כשברקע מופיעות מפות מבצעיות, מידע רגיש כמו סידורי ביטחון שוטף"

"נרשמו עם המייל הממשלתי"

לדברי רותם, "יש עובדי מדינה שנרשמו עם המייל הממשלתי, כולל ממשרד הביטחון ומערכת בתי המשפט. מדובר בחומרים שאפשר באמצעותם לסחוט אנשים ולא רק למטרות כסף אלא גם כדי לקבל גישה לסודות מדינה. המערכות האלו, אפילו אם לא נפרצו, מופעלות על ידי גורמים זרים מפוקפקים והמידע נגיש להם".

הדליפה מעניינת גם בגלל ההצצה שהיא מספקת לאופן הפעולה של אתרים אלו. ברבים מהם ההרשמה והשיטוט הם בחינם, אך ברגע שמשתמש מבקש להתכתב עם משתמש עליו לשדרג למנוי בתשלום. איך משכנעים משתמשים לספק את פרטי האשראי שלהם? ממציאים משתמשים, לרוב משתמשות, שמפתות אותם בעזרת טקטיקות שונות להתחיל לשלם וכך מגדילים את ההכנסות של מפעילי האתרים.

נעם רותם, האקר | צילום: אוהד צויגנברג

"יש כמויות גדולות של פרופילים פיקטיביים שנפתחו על ידי המפעילים, כאשר לפחות שתי מערכות קנו לצורך כך מאגר זהה של תמונות עירום, כנראה ממפעיל במזרח אירופה", אמר רותם. "חלק מהאתרים מסמנים במערכת הפנימית שלהם את הפרופילים הפיקטיביים כ'בוט' או 'פייק', על מנת להקל על המפעילים לזהות אותם.

"הפרופילים האלו פונים למשתמשים אמיתיים, במטרה לעודד פעילות ותשלום באתרים. פנייה ראשונה של הבוט תהיה לרוב על בסיס אחת מעשרות פניות קבועות כמו 'היי, מה המצב?', 'מה אתה מחפש?', 'היי ממי, מה קורה?', 'שלח לי הודעה אם אתה פה', 'ספר לי על עצמך', 'כמה זמן אתה באתר?', 'רוצה לחגוג?', 'אתה פנוי בסופ"ש?' וכו'. אם המשתמש לא הגיב לפנייה הראשונה, הבוט יפנה לסט שני של פניות אפשרויות: 'אתה פה בכלל?', 'כאן?', 'הלו?', 'כתוב משהו', 'למה אתה לא עונה?' ושאר פניות ברמות העלבות שונות, כדי לגרום למשתמש להרגיש לא נעים על כך שהוא מתעלם מפניה של משתמשת. ברגע שרוצה המשתמש לענות, הוא נדרש לשלם כסף וכך למעשה מגדילים האתרים את ההכנסות שלהם".

לדברי רותם, רק כמה אלפים מבין הפרופילים באתרים הם פיקטיביים, והרוב המכריע שייך למשתמשים אמיתיים. אין שום דרך לדעת כמה פרופילים כפולים קיימים באתרים אלו (כלומר, כמה משתמשים פתחו יותר מפרופיל אחד באתרים השונים), מבלי לבצע בחינה מעמיקה ופרטנית של המידע שנחשף – פעולה בעייתית מבחינה חוקית.

חלק מהאתרים גם שמרו במערכות המידע שלהם את אגרון, מאגר המידע המלא של רשות האוכלוסין שנגנב ודלף לרשת לפני כמה שנים, ומשתמשים בו כדי להצליב מספרי תעודות זהות שמעלים אנשים לאתר עם זהויות אמיתיות. מדובר, למעשה, באוטומציה של איתור זהויות. למה צריכים מפעילי האתרים לדעת את הזהות האמיתית של משתמשיהם? אפשר רק לנחש, ואף אחד מהניחושים האלו לא עושה תחושה טובה.

ההתכתבויות שנחשפו בדליפה מגלות גם אתרים שמציגים את עצמם כאתרי היכרויות לגיטימיים, אף שפועלים למעשה כאתרי זנות לכל דבר ועניין. "גבר פונה לאחת הנשים, היא חוזרת אליו, מציגה את עצמה ומסבירה ששעה אתה עולה סכום מסוים, שלוש שעות סכום אחר", אמר רותם. "חלקן פועלות באופן עצמאי, חלקן פועלות בדירות. הצלחנו להצליב פרטים של חלק מהנשים עם טלפונים, ולמצוא מודעות של שירותי ליווי".

באחד המקרים, בתום התכתבות, מוסרת המשתמשת לבן שיחה מספר טלפון קווי ."אם אני לא עונה תבקש את נועה, אני גרה עם שותפות", היא מסבירה. בדיקה בגוגל העלתה שמדובר במספר זהה למספר של עסק שמציע "עיסוי יוצא דופן בתל אביב". בהתכתבות נוספת כותב משתמש במענה לפנייה אליו: "היי מותק. אם רוצה לזרום לקשר דיסקרטי כייפי ובעיקר מפנקה (ואפשר גם בתמיכה), דברי איתי", ומוסיף כתובת ג'ימייל ומספר טלפון. מספר זה שייך לרב מאזור השפלה.

בהתכתבויות אחרות המשתמשות מספרות שהן אמהות חד-הוריות שפוטרו בעקבות הקורונה וצריכות לפרנס את הילדים שלהן. "הן מחפשות 'תומך נדיב' תמורת זמנן וגופן, על מנת שיוכלו לתת אוכל לילדים שלהן. האתרים מקדמים זנות על ידי פגיעה באוכלוסיות מאוד חלשות. זה לא בסדר בשום רמה ובשום קנה מידה", אמר רותם. המידע החמור ביותר שנחשף בפרצה הוא שימוש באתרים אלו על מנת לשדל קטינים לזנות. "ראינו קטינות וקטינים שגברים מבוגרים פונים אליהם ומציעים כסף תמורת מין", אמר רותם. "זה זנות קטינים, ויש שם גם תמונות של קטינים בעירום. אלו דברים מאוד קשים ורציניים. נעשה ככל שביכולתנו לגרום לטורפים האלו למצוא את עצמם בצד הנכון של הסורגים".