מתקפת הסייבר של קבוצת "מטה משה" (Moses Staff) עולה מדרגה: הקבוצה מפרסמת הערב (שלישי) קבצי מידע צה"ליים המכילים נתונים של מאות חיילים לכאורה ותלמידי מכינה. בין השאר מתפרסם קובץ המכיל את פירוט הכוחות המלא של חטיבה קרבית, כולל תכנון הסד"כ, שמות החיילים, תפקידיהם והכשרותיהם. אתמול פרסמה הקבוצה תמונות של שר הביטחון בני גנץ.
הקובץ מכיל גם "אלפון חטיבתי" הכולל שמות, כתובות אימייל, מספרי טלפון וכתובות מגורים של מאות חיילים, הקבצים מתפרסמים באתר ההדלפות של התוקפים בדארקנט ובקבוצת טלגרם.
אחדים מהקבצים מכילים פירוט מלא של חיילי המילואים ביחידות צבאיות, והם כוללים את שמות החיילים, דרגתם, תפקידם הצבאי וההסברים שכל אחד מהם נתן למה לא יוכל להגיע לשירות המילואים: "החייל טוען שיש לחץ בעבודה והוא לא יכול להגיע לתקופה כל כך ארוכה למילואים", "החייל אמר שהוא אינו כשיר רפואית מאחר והוא שבר רגל", "החייל לא חושב שיוכל להגיע כי הוא נמצא בירח דבש", "אישתו של החייל צריכה ללדת בעוד חודש" ועוד.
רבים מהקבצים מכילים פרטים של אלפי בני נוער ובוגרים, מועמדים לשירות ביטחון, חיילים וכאלה שהשתתפו או משתתפים בפרויקט "אחרי" לעידוד גיוס לצבא. מלבד שמות, כתובות ומספרי טלפון הקבצים מכילים מידע אישי רגיש כמו כמו מצב נפשי ומצב סוציו-אקונומי של הצעירים: "חסר עורף משפחתי", "דורש ליווי", "פיגור חברתי או סביבתי" ועוד.
אחד מהחיילים שפרטיו הודלפו הופתע מאוד ואמר ל-ynet: "יש פה פרטים אישיים, זה מטורף. אין לי מושג מאיפה הפרטים האלה מגיעים ולא נעים שהם ככה מסתובבים לעיני כל. זה לא צריך לקרות. אני מופתע ממש שהפרטים שלי התפרסמו”.
א׳, חייל נוסף לשעבר שפרטיו הודלפו בתקיפת הסייבר אמר: "מאוד מפתיע שדווקא הפרטים שלי הודלפו. מפחיד לדעת שכל אחד יכול לראות את מספר תעודת הזהות שלי ואולי להשתמש בה. אני ממש בהלם. מפורטים שם עוד כל מיני פרטים שלא בהכרח בא לי שכל אחד יראה. זה פרטי ואישי שלי. זה הזוי ומלחיץ. מקווה שמישהו פה במדינה פועל לעצור את המחדל הזה".
קבוצת פשיעת הסייבר מטה משה פרסמה אתמול תמונות של שר הביטחון בני גנץ, תוך איום שהוא נמצא תחת מעקב. כמו כן הקבוצה פרסמה בימים האחרונים שורת הדלפות של מאגרי מידע עם פרטים של אלפי ישראלים, שנגנבו ממחשבי מספר חברות פרטיות. לפי ההערכות, מדובר בקבוצה איראנית, שמטרתה להשפיע על התודעה, בדומה לקבוצות שתקפו את חברת שירביט וחברות נוספות.
ההדלפות של הקבוצה החדשה מאופיינות בטקסטים תוקפניים בוטים. "אנחנו ממשיכים להילחם עד לגלות את פשעים מוסתרייכם, הסופכם בקרב" (הטעויות במקור), נכתב בהודעה אחת. "אנחנו נעקוב אחריכם, איפה שאתם לא חושבים. זה רק ההתחלה", נכתב בהודעה אחרת, ובהתייחס לגנץ נכתב: "אנחנו יודעים את כל ההחלטות שלך וסוף סוף ניפגע במקום בו לא תחשבו. יש לנו מסמכים סודיים משרד ההגנה ובני גנץ. יש לנו חדשות, דיווחים, מפות מבצעיות, מידע על פוטנציאל של יחידות וכוחות ומכתבים. אנחנו נפרסם מידע זה ליידע את העולם כולו על הפשעים שלך".
מתקפות דומות נערכו בעבר על ידי קבוצות בשם Blackshadow, N3tw0rm, Pay2Key ואחרות, כשהקורבנות היו חברות ישראליות בולטות כמו התעשייה האווירית, אינטל, שירביט ועוד. לקבוצת הפשיעה החדשה יש אתר בדארקנט, שמזכיר במבנהו אתרי הדלפות איראניים קודמים. האתר מזמין את הציבור להדליף לו נתונים כדי "לחשוף פשעי ציונים בפלסטין הכבושה".
ממערך הסייבר הלאומי נמסר הבוקר: "בחודשים האחרונים התריע המערך מספר פעמים על האקרים שמנצלים חולשת אבטחה בשרת הדוא"ל Exchange כדי לתקוף ארגונים. המערך אף פנה לארגונים החשופים לחולשה באופן יזום בנושא. המערך קורא שוב לארגונים להטמיע במערכותיהם את העדכונים הקריטיים האחרונים שהפיצה מיקרוסופט לחולשה זו - עדכון פשוט וללא עלות שיכול לצמצם את הסיכוי לתקיפה זו".
תגובת צה"ל ומשרד הביטחון תובא כשתתקבל.
