הפריצה לשירביט: אלו הגורמים שעומדים מאחורי המתקפה

טֶכנוֹלוֹגִיָה

הדד ליין עבר: ההאקרים שפרצו לחברת שירביט הודיעו הבוקר (ראשון) כי יחלו במכירת המידע של הלקוחות החל משעה תשע בבוקר, שכן לא קיבלו את התשלום המבוקש עד השעה הזו. העיתונאי דרור גלוברמן שוחח עם פרופ’ אריה אלדד ויריב אופנהיימר על הפרשה מעוררת הדאגה: “אתה יכול למעשה לרכוש את המידע אם תציע להם מספיק כסף”.

הוא הסביר ב-103FM: “הדד ליין עבר, וחוטפי המידע שגנבו משירביט ככל הנראה את המידע על כלל הלקוחות שלה, מציעים אותו למכירה – לאחר שהחברה לא שילמה להם את הסכום המבוקש. הם שיכפלו את האינפורמציה ולא נעלו אותה כפי שעושים ברוב תקיפות הכופר, ומפיצים אותו כדי לפגוע בפרטיות המבוטחים ובעיקר בחברה”.

למה ששירביט תשלם להם?
“אני אפתיע, אבל כמו שאומרים במיטב סרטי הפשע, גם בין פושעים יש קוד לש אמון ובעיקר כנופיות מוכרות שעיסוקן בכופר אינטרנטי, הן מצפינות קבצים של חברות וסוחטות אותן כיד לקבל את הכסף מבססות לעצמן שם אמין שמי שמשלם המידע שלו אכן נשמר ולא מודלף

פרוטקשן מודרני
“הקבוצה לא מוכרת וזה פתח הרבה ספקולציות, הם לא הצפינו את המידע אלא העתיקו והדליפו לכן אפשר לומר שאין סיבה לשלם כי אין סיבה לסמוך על הקבוצה הזאת”.

חברה נוספת נסחטה על ידי קבוצת האקרים ולבסוף שילמה מיליוני דולרים. שירביט התחכמה.
“אתה צודק, אני חושב שיש המון עסקאות כאלה שהחברות משלמות, אך אנחנו לא יודעים כי חלק משמעותי מהתשלום זה דמי שתיקה. ברגע שהסיפור נהיה רועש כבר ירדה המוטיבציה לשלם ובמקרה של החברה, היא לא יכלה להמשיך לפעול כי המידע הוצפן והפעילות הכלכלית שלה נעצרה לחלוטין. שירביט מאמינה שהיא יכולה להמשיך לפעול אבל בוא נראה את הפגיעה באמון של המבוטחים אחרי כל הסיפור הזה”.

ישראל לא מסוגלת לתפוס את ההאקרים?
“הם יודעים להתחבא מצד שני מתחילים לפרסם את הפעילות שלהם, יש להם עמוד טלגרם גלוי לכול בו הם מפרסמים את הנתונים של המבוטחים וגם את ההתכתבות עם הנהלת שירביט, את המשא ומתן עם הרגעים המביכים”.

אי אפשר לאתר אותם?
“זה היופי בביטקוין, הכול גלוי וידוע למעט עניין הזהות, אפשר לראות את החשבון של החוטפים ואם יש בו כסף או לא אבל אין דרך להגיע לאדם מאחורי הכסף”.

יש שאלה של עבירה.
“זה נכון אבל יודעים לחלוטין ששירביטס יודעים היכן הייתה הפרצה, זה קשור לקורונה במובן הפוך. היות ואנשים עובדים מהבית הם צריכים לגשת למחשבי החברה מרחוק וכול העובדים בעולם עושים את זה וזו פרצה ענקית להאקרים ולכן השתמשו בה”.

Leave a Reply

Your email address will not be published.