שעות אחרי הפריצה לחברת השרתים Cyberserve על ידי קבוצת ההאקרים Black Shadow המזוהה עם איראן, האתרים שמאוכסנים אצלה טרם שבו לפעילות - והדאגה גוברת בקרב המשתמשים בהם והחברות שמפעילות אותם.
הפריצה מטרידה מאוד להט"בים שמשתמשים ב"אטרף", אתר ואפליקציית ההיכרויות, המאוכסנים בשרתים שנפרצו. "אטרף" לא פעיל מאז אתמול בערב (שישי), ורבים חוששים כי פרטיהם האישיים דלפו. משתמשים שנמצאים בארון וסומכים על האתר כמרחב דיסקרטי להיכרויות חוששים שזהותם המינית תיחשף בעל כורחם.
"אם יודלף משהו מאתר אטרף זה יהיה פיגוע פרטיות חמור ביותר", אומר ל-ynet סהר כהן, הומו מחוץ לארון שמשתמש שנים באתרי היכרויות. "אטרף משמש בין היתר לסטוצים, מימוש פנטזיות מיניות, ואנשים מעלים לשם תמונות של אברי מין. מישהו צריך לעצור את זה כמה שיותר מהר - להוציא בן אדם מהארון לא פוליסת ביטוח, זה הדבר הכי פרטי שיכול להיות".
4 צפייה בגלריה
"אם יש משהו שחששתי ממנו זה שידליפו תמונות או התכתבויות שלי". אילוסטרציה
(אילוסטרציה: Shutterstock)
מתקפות הסייבר בישראל: ריאיון עם בכיר בשיבא על ניסיונות הפריצה
(צילום: משי בן עמי)
"אני פשוט רועד מפחד", מעיד אלי (שם בדוי, כמו גם השמות בהמשך הכתבה). "אני הומו בארון, משתמש באפליקציה לא מעט, ויש שם תמונות פרטיות שלי. אני מפחד שפתאום ידליפו תמונה שלי שאני ערום, או התכתבויות שלי עם כל מיני גברים. אני לא יודע מה לעשות ולמי לפנות".
המשתמש המכנה עצמו "יוסי נשוי" גם כן אובד עצות. "אני נשוי לאישה ומידי פעם נכנס לקשקש באטרף, נחשב 'דו שלא ידעו'. הכרתי משם לא מעט סטוצים. נפגש רק עם בחורים דיסקרטים. אם חס וחלילה אשתי תגלה את זה אני מחר בבוקר ברבנות. אם יש משהו שחששתי ממנו זה שידליפו תמונות או התכתבויות שלי".
קבוצת Black Shadow הודיעה על הפריצה אתמול בערב. אותה קבוצה אחראית גם למתקפות על חברת הביטוח שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. הלילה דרשו ההאקרים מהחברות לפנות אליהם, ייתכן שבמסגרת דרישת כופר לשחרור המידע שעליו השתלטו. לקראת הצהריים הם החלו לפרסם פרטים של אלפי לקוחות של חברת התחבורה הציבורית "קווים" - שגם אתרה נפרץ והושבת. "אטרף" מושבת מאז אתמול בערב וכנראה הוא קורבן לאותה מתקפה.
גם משתמשים שאינם בארון מוטרדים מהפריצה וחוששים מדליפת התכתבויות ותמונות אינטימיות, מספרי טלפון ופרטי אשראי. "לא ביקרתי באתר הזה שנים, אבל יש לי שם חשבון ומסרתי להם מספר כרטיס אשראי, אז אני בלחץ", מספר ל-ynet המשתמש רביב.
דוד, להט"ב שיצא מהארון לאחרונה ומשתמש ב"אטרף" אומר: "אין ספק שזה מלחיץ. לי ולאחרים יש שם תמונות ופרטים שיכולים לדלוף. אני מכיר חברים שנמצאים עדיין בארון ובצבא וחוששים מאוד כרגע. צריכים להבין שזה דבר רציני, ואם לחבורה הזו יש כרגע פרטים שלהם הם יכולים לסחוט אותם. יש שם פרופילים של אנשים אנונימיים, ויש חשש גדול שפתאום ייחשפו פרטים, תמונות, טלפונים וכתובות. כמות המידע שיש שם מטורפת, וזה מאוד מסוכן. הרי יש שם גם פרטים של אנשים שאולי מנהלים משפחה והם באתר מהצד".
"כמשתמש אני מאוכזב מהחברה", הוא מוסיף, "אולי היה אפשר לאבטח את האתר אחרת. ראינו שהאתר קורס מלא פעמים, למשל לפני כמה חודשים. המנהלים היו חייבים לחשוב, ברגע שיש אתר עם פרטי אשראי חייבים ביטחון גדול מאוד, זה לא משהו שהוא נסלח. קשה לי לראות איך הקהילה תחזור לאטרף אחרי אירוע כזה".
האגודה למען הלהט"ב מסרה בתגובה לפריצה ל"אטרף": "קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישיים של המשתמשים היא סכנה לפגיעה נפשית". עוד נמסר מהאגודה כי כל מי שמעוניין יכול לפנות לקו הקשב "יש עם מי לדבר" שייפתח הערב החל מהשעה 19:30 בטלפון 2982*.
"אטרף" פועלת משנת 2002, תחילה כאתר אינטרנט ובהמשך גם כאפליקציה לטלפונים החכמים. כיום זו אחת מאפליקציות ההיכרויות המובילות עבור גברים המעוניינים להיפגש עם בני מינם, חרף תחרות מצד אפליקציות בינלאומיות הפעילות בישראל כגון גריינדר, המשמשת בעיקר הומואים, וטינדר הפונה גם לציבור הכללי.
מלבד השימוש בו כאתר היכרויות, "אטרף" משמש למכירת כרטיסים למסיבות ואירועים של קהילת הלהט"ב, ולצורך כך מתבקשים הרוכשים למסור את פרטי כרטיס האשראי שלהם. רוכשי הכרטיסים לאירועים מקבלים אותם באופן דיגיטלי, ואתמול בערב עם קריסת האתר מבלים רבים איבדו את הגישה אליהם.
4 צפייה בגלריה
האתר משמש גם לרכישת כרטיסים למסיבות, ורבים הזינו בו פרטי אשראי. מצעד הגאווה בתל אביב
(צילום: גיא יחיאלי)
מפיקי מסיבות לקהילה הגאה שמוכרים כרטיסים דרך "אטרף" מספרים על מכה כלכלית עבורם. שישי בלילה הוא הזמן שבו נערכות עיקר המסיבות הגדולות בקהילה, ורבים נוהגים לקנות כרטיסים ביום המסיבה. אך אתמול עקב קריסת האתר רבים לא יכלו לקנות כרטיסים. "זה נזק עצום, הייתי מעריך אותו בעשרות אלפי שקלים על אתמול והיום. אתמול היו פחות אנשים במסיבות ואנחנו ספגנו את ההפסדים", אומר חנוך, מפיק מסיבות. לדבריו, "אטרף הוא סוג של מונופול מבחינת מכירת כרטיסים למסיבות והם יצטרכו לפצות אותנו".
"אני לא יכולתי אתמול לנהל מסיבה", הוא מוסיף, "המפיקים אכלו מכה והם לא אומרים מתי הם יחזרו לאוויר. בתחום כזה אני רוצה לדעת מה קורה כדי להתאים את עצמי, אם יש לי מסיבה ולא אפתח מכירה".
בחברת האוטובוסים "קווים" שגם האתר שלה נפל ביקשו להרגיע את הלקוחות ומסרו כי "אתר 'קווים' הוא אתר אינפורמטיבי של החברה שכולל בעיקר מידע כללי לציבור כגון לוחות זמנים ומסלולי קווי השירות. עם זאת, כיוון שבאתר המידע ניתן להירשם לקבלת מידע (ניוזלטר) ולפנות באופן מקוון לחברה, משויכת אליו רשימת פרטי התקשרות של לקוחות שעושים שימוש בשירותים אלו. חברת קווים לוקחת ברצינות רבה את נושא אבטחת המידע ואת פרטיות המידע של לקוחותיה. לפיכך החברה חוקרת באופן מלא ומפורט את האירוע ומתחייבת לספק מידע מלא ושקוף ללקוחותיה על ממצאיה. החברה נמצאת בקשר רציף עם משרד התחבורה ותיידע כנדרש את הרשות להגנת הפרטיות על המידע האמור. החברה מתנצלת בפני הנרשמים על חשיפת פרטי התקשורת שלהם, ותפעל למנוע הישנות מקרים דומים בעתיד".
מהרשות להגנת הפרטיות נמסר בתגובה לפריצה: "בכל הנוגע לתקיפה על חברת האתרים cyberserve, הרשות עודכנה בפרטי הנושא על ידי מערך הסייבר. הרשות פועלת בהתאם לסמכויות הנתונות לה, בהתאם לנסיבות כל אירוע והיקף הדליפה, לרבות חיוב החברות הנפגעות בהעברת הודעה ספציפית לנפגעים".
השתתף בהכנת הכתבה: אסף זגריזק
