קבוצת ההאקרים Sharp Boys פרסמה אמש (שבת) סדרה של קבצים המכילים אלפי דוגמאות למידע אישי שלכאורה נגנב ממחשבי מכללת עתיד במהלך פריצה שבוצעה לפני מספר שבועות. על פי הפרסום של ההאקרים עצמם, הם מחזיקים בתעודות זהות עם ספחים, תעודות לימודים והסמכות, כתובות ומידע אישי, תעודות צבאיות ומסמכים אישיים נוספים שסטודנטים העבירו למכללה במהלך השנים. על פי ההאקרים עצמם מדובר במאגר שכולל נתונים של כ-500 אלף סטודנטים.
2 צפייה בגלריה
האקר איראניהאקר איראני
קבוצת שארפ בויז מזוהה עם איראן אך הייחוס לא בטוח כלל
(עיבוד תמונה. צילום: shutterstock)
ההאקרים התהדרו בהפלת כל אתר המכללה למעט הדומיין הראשי, כדי שלקוחות מעוניינים יוכלו לבדוק את אמינות הנתונים שהם מציעים למכירה. בנוסף, הם העלו לרשת את הקוד של אתר המכללה, ככל הנראה כדי להוכיח את אמינות וטענותיהם. זו לא הפעם הראשונה שההאקרים תוקפים מטרות בישראל. על פי נתונים שהעבירה חברת Persist Security הם מעורבים בעוד מספר רב של תקיפות אתרים ישראליים.

עוד בנושא:

הקבוצה החלה בתקיפות ברשת הישראלית בשנת 2021: באותה שנה נפרצו אתרי רשת חנויות למטייל ואתר טיולי. הקבוצה טענה כי היא מחזיקה במסד נתונים של 500 גיגה-בייט, הכולל נתונים של כשלושה מיליון משתמשים: מיילים, סיסמאות, טלפונים ועוד. הקבוצה פרסמה חלק מהנתונים. כשבועיים מאוחר יותר פרסמו ההאקרים על פריצה לאתר bus.co.il ולנתוני ה-CRM שלו. לטענת הקבוצה, היא מחזיקה ביותר מארבעה מיליון רשומות, כולל שמות, תאריכי לידה, כתובות, מספרי טלפון וקבצים שונים. הקבוצה פרסמה חלק מהנתונים. לאחר הפריצה, מומחים העלו את השאלה האם אכן מדובר על פריצה אמיתית או במאגר שדלף כבר קודם לכן.
2 צפייה בגלריה
קבוצת ההאקרים Sharp Boysקבוצת ההאקרים Sharp Boys
קבוצת ההאקרים Sharp Boys
(צילום מסך: ערוץ הטלגרם של שארפ בויז)
בקיץ 2022 טענה הקבוצה כי פרצה לשורה ארוכה של אתרים - רובם קטנים - וגנבה מהם נתונים ופרטים של כרטיסי אשראי. ביולי של אותה שנה פרסמה הקבוצה רשימה של 48 אתרים נוספים שלטענתם נפרצו על ידה. הפעם, שלא כהרגלם, לא העלו ההאקרים נתונים לרשת. בחודש שעבר, כמעט שנה לאחר האירוע האחרון, הכריזה הקבוצה על הפריצה לרשת מכללות. בין הקבצים שפרסמה Sharp Boys ביממה האחרונה: כ-900 צילומי תעודות זהות וספח, וקובץ אקסל עם מעל 200 אלף רשומות, הכוללות שמות מלאים, מיילים, כתובות מגורים ונתונים נוספים. כמו כן, פרסמו ההאקרים קובץ של 68 תעודות שונות הקשורות לצה"ל (תעודות הנדסאי, גיליונות ציונים ועוד).
מקבוצת עתיד נמסר בתגובה ל-ynet: "כפי שפורסם לפני כחודשיים, קבוצת 'עתיד' התמודדה עם מתקפת סייבר עוינת שמאחוריה עמדו האקרים איראנים שביקשו להמשיך ולבצע פגיעות אסטרטגיות במוסדות האקדמיה והחינוך המובילים בישראל. המתקפה הבודדת נהדפה, אולם ישנם חומרים ישנים ברובם שדלפו. מערך הסייבר הלאומי ליווה ומלווה מקרוב את ניהול האירוע ואנשיו דואגים להילחם בניסיונות האיראניים אשר מנסים לפרסם שוב ושוב את אותם החומרים בדיוק".
למרות הפניית האצבע המאשימה לכיוון איראן, בחברת Persist לא בטוחים שהמקור של ההאקרים אכן מאיראן ומעלים את ההשערה כי מדובר אולי בקבוצה שאינה איראנית או פועלת כפרוקסי. עם זאת, קשה לייחס מקור לקבוצה כזו או אחרת - קבוצת אנונימוס סודן, למשל, תקפה אתרים רבים ברשת הישראלית בחודש האחרון ועד לסיום מבצע "מגן וחץ" זוהתה כקבוצה רוסית או בעלת קשרים לרוסיה, זאת בעוד היא התהדרה בכך שהיא פועלת למען הפלסטינים. על פי הערכות הפעילות שלה יועדה "להעניש" את ישראל על תמיכתה באוקראינה במלחמה בינה לבין רוסיה.