האקרים טורקים אספו פרטיהם של עשרות אלפי גולשים ישראליים

עשרות אלפי כתובות דואר אלקטרוני, סיסמאות ופרטי גולשים ישראליים נגנבו ומצויים מזה כמה שבועות בידי חבורה של האקרים טורקיים – כך דיווח בסוף השבוע הבלוגר ארז וולף, בבלוג שלו.

בפוסט שפרסם תחת הכותרת "אני חושב שיש לנו בעיה רצינית", פרסם וולף, כי מצא בפורום של האקרים טורקיים קובץ אקסל (Excel) המכיל יותר מ-32 אלף פרטי כתובות מייל וסיסמאות של משתמשים ישראליים. נראה, כי את המידע הזה הצליחו ההאקרים להשיג בעת מתקפות על אתרי אינטרנט ישראליים בעקבות פעולת צה"ל נגד המשט לעזה. ההערכות שהיו אז הן שהפריצה, שבוצעה בתחילת יוני, נעשתה באמצעות תרמית פישינג או החדרת סוסים טרויאניים. מטרת ההתקפה היתה להשיג את פרטי החשבונות של המשתמשים כדי לעשות שימוש בנתונים ולפרוץ בעזרתם לחשבונות פייסבוק (Facebook) ולאתרים נוספים.

הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים, דיווח וולף, "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו שם משתמש כדי להירשם לכל האתרים הדורשים רישום – המייל והסיסמה מהאתר שנפרץ היו גם אותם מייל וסיסמה שיכניסו אותם לג'י-מייל (Gmail), פייסבוק, מסנג'ר (Messenger) ועוד". הוא הוסיף, כי "מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים ולחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".

וולף ציין, כי "בחינה מעמיקה של הקובץ מעלה עוד כמה נתונים בעייתיים, כגון: 142 כתובות מייל וסיסמאות של gov.il ו-305 כתובות ac.il ועוד בעיות אחרות". הוא כתב בבלוג שפנה לאתר שממנו נלקחו הפרטים ודיווח לו על הבעיה וכן שהעביר את כל הידוע לו ליחידת לה"ב-433 במשטרה.

אחד האתרים שידוע, כי נפרצו הוא הומלס. מהנהלת האתר נמסר, כי "הפריצה הייתה לחלק קטן מאוד במאגר בתוך הומלס, ולא ללוח הראשי. הפריצה כללה אך ורק שמות משתמש ולא לשום פרט אישי". לדבריהם, "אנחנו מתמודדים כל העת עם הניסיונות הבלתי פוסקים של האקרים מוסלמים לפרוץ לאתרים המובילים בישראל ומשפרים ללא הרף את האבטחה שלנו". עוד הם מסרו, כי "מרגע שגילינו את הפריצה למאגר השולי, כל הסיסמאות אופסו מיידית, והורדו מכל השרתים שבהם הם הופיעו. ככלל, בהומלס לא נשמרים פרטים אישים או פרטים פיננסיים".

אתר נוסף שנפרץ בוודאות לפני כחודש הוא זה של פיצה האט. מהחברה נמסר, כי "לאחר בדיקה שערכנו הבוקר, מסתבר שאומנם האקרים טורקיים פרצו לאתר האינטרנט של פיצה האט ולקחו רשימת כתובות מייל וסיסמאות. יש לציין שאנו לא שומרים מספרי כרטיסי אשראי באתר האינטרנט, ולא במקום אחר, ולכן אין סיכון לאובדן כספי כלשהו. החשיפה היחידה הינה לשם המשתמש, כתובת המייל וסיסמת הכניסה לפיצה האט. אנו מצטערים ומתנצלים על עוגמת הנפש ופועלים מייד לסגור פרצה זו".

חברת מגלן טכנולוגיות הגנת מידע מציעה כפתרון המיידי לבצע החלפת סיסמה לסיסמה חזקה (מינימום 8 תווים, ללא היקש לוגי המשולבת סימנים, אותיות ומספרים), ובחלק מהאתרים והתוכנות להגביל גישה רק לחברים שאושרו על ידי המשתמש בלבד. יחד עם זאת, מעריכים אנשי מגלן, כי לפחות שליש מחשבונות המשתמשים שנפרצו ייאלצו להיסגר במוקדם או במאוחר, היות ולא תהא דרך לחסום גישה של פורצי מחשבים העושים בהם שימוש. יתר על כן קיים חשש משמעותי של שימוש בחשבונות שנפרצו לביצוע פריצות אחרות, גניבת זהות ופעילות פלילית.

לדברי שי בליצבלאו, מנכ"ל מגלן, "גילינו את החשיפה של עשרות אלפי חשבונות דואר אלקטרוני, פייסבוק, אתרי שיתוף קבצים ועוד, כבר בתחילת יוני, במסגרת המעקב והמחקר של פריצות וחדירות לאתרי ומערכות אינטרנט בישראל ועם תחילת גל התקיפות הלוגיות בעקבות המשט הטורקי לעזה. כבר בשבוע הראשון של יוני אספנו יותר מ-120,000 שמות משתמש וסיסמאות של חשבונות ישראליים, בפרט של חשבונות דוא"ל, קבוצות חברתיות, כרטיסי אשראי, קבוצות דיון ופורמים".

"בניגוד להערכות שחשיפת שמות משתמש והסיסמאות היו תוצאה של פישינג", אמר בליצבלאו, "הרי התברר מעל לכל ספק, כי מקורם המרכזי של שמות משתמשים והסיסמאות הם אתרים שנפרצו והכילו מידע זה. מצאנו כי פריצה לתא דואר אלקטרוני גוררת אחריה חשיפה מיידית של ארבעה חשבונות נוספים היות והרשמת משתמש תמיד תעשה לחשבון הדוא"ל של אותו משתמש (למשל פייסבוק, מסנג'ר, פורומים וכו'). בנוסף, מידע ארגוני רב מוצא עצמו גם לחשבונות משתמשים פרטיים ובכך האיום משמעותי עוד יותר".