אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים
למעלה מ-400 אלף פרטים מלאים של ישראלים, ביניהם עשרות אלפי פרטי כרטיס אשראי, נגנבו על ידי האקרים סעודים. ההאקרים מתכוונים לפרסם עד כמיליון כרטיסי אשראי. מומחה: יש ברשימה 18 אלף כרטיסי אשראי. ייתכן שהמקור לפריצה הוא אתרי קופונים
האקרים סעודים הדליפו לרשת קבצים ובהם, לטענתם, מידע אישי על יותר מ-400 אלף ישראלים, כולל עשרות אלפי מספרי כרטיסי אשראי, תוקף ומספרי הבטחון שאפשר באמצעותם לבצע רכישות ברשת. ההאקרים שמזהים את עצמם כחלק מקבוצת פעילי הרשת אנונימוס, העלו את הקבצים לאתרי הורודות וסיפקו קישור להורדה כ"מתנה לעולם". בנק ישראל פתח בחקירה; כעת דומה שהמקור לפריצה הוא אתרי קופונים.
לחיפוש כרטיס האשראי שלכם ברשימה המלאה, היכנסו לכאן
האתר המפרסם את פרטי האשראי, הערב
ההאקרים השתלטו הערב (ב') על עמוד הבית של אתר הספורט One וחלק מהגולשים שניסו להגיע אליו בערב, הגיעו להודעה של ההאקרים, ובה הופיע הקישור לקובץ עם המידע על הישראלים. ב-One אמרו, "זיהינו פריצה לאחת מחוות השרתים של One. אנשי המחשבים שלנו איתרו את הפריצה וניטרלו אותה לאחר דקות ספורות. מקור הפריצה נמצא כעת בבדיקה". גורם באחת מחברות האשראי אמר שהחברות מודעות לגניבה ושמחלקות הביטחון שלהן מטפלות בנושא, אך לא פירט מעבר לכך, מטעמי ביטחון.
מבנק ישראל נמסר, "הנושא בבדיקה".
לא כל כרטיסי האשראי שהודלפו בתוקף: ד, שכרטיס האשראי שלו נחשף באחת הרשימות, אמר ל-yet: "זה קצת מוזר, כי הכרטיס הזה בוטל לפני כמה שנים כבר. אני ביקשתי מהבנק, אמרתי להם, אני לא צריך את הכרטיס הזה, תבטלו אותו, תקרעו אותו, הלכתי לסניף. זה היה לפני 3-4 שנים".
"פרטים של ציונים"
ההאקר שמזהה את עצמו כעומאר מקבוצת האקרים סעודית פירסם הודעה באתר שמאפשר להעלות קבצי טקסט ואמר שנוסח אחד של ההודעה נמחק כבר מאתר אחר. סביר להניח גם כי הקבצים הרגישים עם המידע יימחקו, אך אין לדעת כמה גולשים הספיקו להוריד אותם ולהפיץ אותם באמצעים אחרים. ההאקרים ציינו כי הם נעזרים בכרטיסים על מנת לשכור שרתים ותוכנות שהופכות אותם לאנונימיים כדי להמשיך ולפרוץ לאתרים נוספים. עוד מפרסמים ההאקרים "פרטים של ציונים שרכשו דברים מאתרים יהודיים", ו"פרטים של אנשים שתרמו לרבנים ציונים".
"מה כיף לנו?", כתב ההאקר, "לראות 400,000 ישראלים עמודים בתור של חברות האשראי והבנקים, ומתלוננים שהכרטיסים שלהם נגנבו. לראות בנקים גורסים 400,000 כרטיסים ומנפיקים אותם מחדש. לראות שכרטיסים ישראלים אינם אמינים בעולם, כמו כרטיסים ניגריים".
בנוסף, בקבצים מופיעים שמות של ישראלים, מספרי טלפון, כתובות, מספרי תעודות זהות ופרטים אחרים שדלפו לרשת בעבר בקובץ של מרשם האוכלוסין - פרשה שפוענחה לאחרונה על ידי הרשות לטכנולוגיה ומידע במשרד המשפטים. באוקטובר 2010 עשרות אלפי סיסמאות ופרטי חשבונות של ישראלים שנגנבו מאתרים ישראלים גדולים ופורסמו בפורום האקרים טורקי. מכיוון שיש גולשים שמשתמשים בסיסמה זהה לכל האתרים שהם רשומים אליהם, הפריצה חשפה מידע נוסף על הקורבנות.
מומחה אבטחת מידע: ההיקף חסר תקדים
מקור בכיר בתעשיית אבטחת המידע מוסר ל-ynet, "גם אם מבחינת הטכנולוגיה אין כאן חידוש גדול, ההיקף הופך את ההתקפה לחסרת תקדים. הפריצה מוכיחה שנית שהתקפות של תוקפים ממוקדים, נחושים וחדורי מוטיבציה הופכות יותר ויותר קשות לעצירה באמצעים המקובלים כיום. במקביל, ההשפעה הולכת וגוברת ומשפיעה על אזרחים רבים". עוד מוסיף המקור, "אפילו שמדובר בנושא אזרחי, ניתן לצפות שרשויות ממשלתיות יהיו מעורבות בחקירת נסיבות האירוע".
איך נגנבו הפרטים?
כעת נבדק הקשר בין הגניבה, הגדולה מסוגה בישראל, ובין אתרי קופונים. שמות אתרי הקופונים sale365 ו-kvootzati הופיעו כספקים בחלק מהקבצים, וייתכן כי פרטי האשראי נגנבו מהם. איציק נעים, מומחה אבטחה שעובד בחברת Cyberia, אומר שעל פי ניתוח המידע בקבצים שדלפו, מקור הדליפה הוא באתרי קופונים עם תקלת אבטחה ברמה בסיסית ביותר, ש"כל ילד בן 10 יכול לפרוץ באמצעות תוכנה שהוא מוריד באינטרנט", לדבריו.
כמה כרטיסי אשראי ברשימה?
ברשימות המלאות מופיעים 400 אלף ערכים, אבל חלק גדול מהמידע מופיע שוב ושוב, לעיתים מאות פעמים. עופר שוורץ, סטודנט למדעי המחשב ומתמטיקה בטכניון, איחד את כל הקבצים לרשימה אחת ומדווח שיש בה 18 אלף מספרי כרטיסי אשראי שונים, חלקם מופיעים שוב ושוב מאות פעמים.
האם "אנונימוס" מעורבים בפרשה?
גיא שפר, פעיל באנונימוס שעומד בקשר עם פעילים אחרים בקבוצה, אומר שהם הכחישו בפניו קשר לפריצה: "האנונימוסים שאני מכיר אומרים שהם לא מכירים אותם... הם כנראה לקחו את השם אנונימוס כדי למשוך תשומת לב". גם המתכנת אוראל עראקי משמיע טענה דומה, לאחר שלדבריו פנה לחברי אנונימוס בצ'ט IRC: "דיברתי עם כמה ראשים בקבוצת האקרים אנונימוס, כדי לשאול איך זה יכול להיות שקבוצה שדוגלת באזרחים מודאגים נגד תאגידים רודפי בצע וממשלות שתומכות בדיכוי באמת מסכימה לתמוך בקבוצה של האקרים מערב הסעודית ששמו לנגד עיניהם לפרוץ לאזרחים במדינה. הם נדהמו שהקבוצה הזאת משייכת את עצמם לאנונימוס והם פועלים כדי להבהיר שהם לא חלק מהם".
פרטיכם נגנבו? אין צורך לבטל את הכרטיס
מה הציבור צריך לעשות מחר בבוקר? באחת מחברות כרטיסי האשראי מרגיעים: "החברות מודעות למצב והן עורכות את כל הבדיקות האפשריות". יש לציין כי ברוב מוחלט של המקרים ניתן ללקוח כיסוי מלא במקרה של הונאה. ללקוח המזהה עסקה שבוצעה בכרטיס האשראי שלו ללא ידיעתו והסכמתו יש 30 יום לפנות לחברה ולבצע הכחשת עסקה והחברה מחוייבת להשיב ללקוח את הכספים.
בהכנת הכתבה השתתף אלי רוזנברג
