נקמה ישראלית: "השגנו פרטי אשראי מסעודיה"
קבוצת האקרים מישראל ומחוצה לה טוענת כי מאמץ מרוכז נגד אתרי קניות בסעודיה הוביל להשגת אלפי כרטיסי אשראי. "אם ההדלפות יימשכו, נגרום לפגיעה קשה מאוד בפרטיות אזרחים במדינות ערב", איים אחד מהם. בדיקת ynet איששה חלק מהפרטים: "איך השגתם את המספר?", שאל מוחמד מסעודיה
נקמת סייבר: דליפת האשראי הגדולה - תוצר לוואי של פעילות האקר סעודי, שאף ליגלג על הניסיונות לאתרו - לא עברה בשתיקה. האקרים מישראל ששוחחו עם ynet טענו היום (ב') כי הצליחו לשים ידם על פרטי אלפי כרטיסי אשראי שבהם נעשה שימוש באתרי קניות סעודים. בדיקת ynet אימתה את הפרטים שהציגו ההאקרים לגבי חלק מכרטיסי האשראי. "אם יימשכו ההדלפות, נגרום לפגיעה קשה מאוד בפרטיות אזרחים במדינת ערב", איימו ההאקרים.
אחד ההאקרים הישראלים ציין כי האתרים הערביים מתמקדים יותר באבטחת מידע, "אך תמיד תישאר הפרצה הקטנה הזו שתאפשר את הגישה לפרטים".
עוד בערוץ החדשות :
פעילות ההאקרים הניבה, על פי הצהרותיהם, "אלפי רשומות הכוללות את פרטיהם של אזרחים במדינות ערב וכן את פרטי כרטיסי האשראי של אותם אזרחים. כיום אנו שומרים את המידע וממתינים לרגע המתאים לפרסומו", הדגיש ההאקר.
מבדיקת ynet עולה כי לפחות חלק מהשמות ברשימה אמיתיים ותואמים ליתר הפרטים המובאים בה. רוב הזהויות שנבדקו תאמו לפרטים המובאים בקובץ, לחשבונות הפייסבוק, לכתובות המייל של אותם אנשים - רובם תושבי סעודיה
- וכן למספרי הטלפון שלהם. מוחמד (הפרטים המלאים שמורים במערכת), תושב סעודיה, אישש בשיחה עם ynet את פרטיו וניסה לברר מהיכן הושג מספר הטלפון שלו. "זה אכן שמי ואלה הפרטים שלי, אבל אני לא יודע שום דבר על פריצה של אשראי, אף אחד לא אמר לי כלום", אמר לפני שניתק את השיחה.
על פי אחד ההאקרים בקבוצה ששוחח עם ynet, "לא יכולנו לשתוק לאחר התרברבותו המיותרת של אותו האקר סעודי". לדבריו, "מספר האקרים ישראלים התאגדו, והחלטנו על סל תגובות לגבי כל פעולה במתחם האינטרנט שתבוצע נגד ישראל, בין היתר גם מחוץ לאינטרנט".
כשנשאל מה כוונתו, הסביר כי "סל התגובות שעליו הוחלט בהתייעצות בקבוצה כולל גם מקרים שבהם תותקף ישראל גם מחוץ לרשת". כדוגמה, הוא הסביר כי "אם יתרחש פיגוע, נעשה את כל המאמצים להביא לפרסום זהותו המלאה של המחבל, ופרטיהם האישיים של בני משפחתו". הוא הדגיש כי "לצערנו, מדינת ישראל אינה דוגלת במדיניות התקפית ולכן אנו נאלצים לשמור על חשאיות רבה. אם ניתפס, עונשנו יהיה חמור".
הגורמים שעמדו מאחורי הפעולה הסבירו כי מסיבות טכניות וכחלק ממאמציהם להקשות על תהליך זיהוי הכרטיסים המודלפים, עליהם להמתין לפני שיוכלו לפרסם את הפרטים. "אם יימשכו ההדלפות, נגרום לפגיעה קשה מאוד בפרטיות אזרחים במדינת ערב, שתכלול את פרסום פרטיהם האישיים ושימוש בהם כדי ליצור זהויות כפולות ברשתות נסתרות".
הוא הסביר כי ההאקרים "אינם מקושרים ואין ברשותנו פרטים אישיים של אדם כלשהו מהקבוצה. מפרטים כלליים שניתן למסור, הרוב הגדול מהקבוצה מאזור המרכז ומספר מצומצם יותר מגיע מהדרום. בנוסף, יש גורמים נוספים אשר אינם בארץ ותורמים למהלך זה".
"ההאקר הסעודי לא מוכשר במיוחד"
ההאקר הסעודי עצמו זכה להתייחסות נפרדת מפי הישראלים. "כל אדם שעוסק בתחום ההאקינג יכול לזהות כי אין מדובר באדם מוכשר במיוחד, וכל מה שביצע, לרוב דורש ידע מינימלי ביותר, אשר ניתן לביצוע על ידי תוכנות מוכנות מראש ללא כל בעיה". לדברי ההאקר, "אנו עובדים על חשיפת זהותו המלאה, אך כעת זה לא עומד בראש סדר
העדיפויות".
אנשי המחשבים הגדירו את הדליפה הגדולה בישראל כ"מחדל אחד גדול", והדגישו כי "לא היה בה כל קושי או תחכום טכנולוגי, רק מחדלי אבטחה פשוטים, אשר הובילו לפרטיהם של בעלי הכרטיסים. באותה מידה, יכול היה כל ישראלי להיחשף למידע הזה, אך רק אותו האקר החליט לעשות בו שימוש".
אחד ההאקרים ציין כי הרשויות נדרשות לפקח באופן מאסיבי על כל האתרים ששומרים פרטי כרטיסי אשראי, "ולאכוף את זה בצורה הקשה ביותר. למשתמשי הקצה אני מציע לעשות את הקניות דרך צד שלישי בטוח כמו Paypal, למרות שכולם נופלים בסופו של דבר".
המידע הראשוני הגיע באמצעות המייל האדום .
Read this article in English
לפנייה לכתב/ת 
