$
אינטרנט

פרשת כרטיסי האשראי: "בממשלה ידעו על הדליפה כבר בנובמבר"

נתוני האשראי של אזרחי ישראל הם לא הפרטים היחידים שמסתובבים ברשת. חברת האבטחה IDsurance חושפת כי ב־2009 דלף לרשת גם פנקס הבוחרים, שבו פרטיהם האישיים של כל בעלי זכות הבחירה במדינה. לדברי החברה, בממשלה היו מודעים לכך - ואף ידעו על דליפת כרטיסי האשראי הנוכחית כבר לפני חודשיים

עומר כביר 08:2408.01.12

דליפת כרטיסי האשראי שמסעירה את ישראל בימים האחרונים היא רק קצה הקרחון של המידע שנגנב, קרחון שעליו ידעו גורמים רשמיים בישראל זמן רב לפני התפוצצות הפרשה בתקשורת בשבוע שעבר - כך אומר ל"כלכליסט" ינון אקסלרוד, סמנכ"ל טכנולוגיות בחברת האבטחה האמריקאית־ישראלית IDsurance.

 

בנוסף לפרטים שכבר פורסמו, אומר אקסלרוד, ניתן למצוא ברשת מידע אישי רב על אזרחי ישראל, ובראשו מאגר פנקס הבוחרים מ־2009 - שעד כה לא פורסם כי דלף לרשת. הפנקס כולל פרטים עדכניים על כל אזרחי ישראל בעלי זכות הבחירה, ובהם שמותיהם, כתובתם, מספר תעודת הזהות שלהם ושם הוריהם.

 

לא מדובר במאגר הראשון מסוג זה שמוצא את דרכו לאינטרנט: ב־2006 דלף לרשת מאגר מרשם האוכלוסין, והחשודים בהפצתו זוהו ונעצרו רק בסוף 2011. הפרסום כעת על דליפה נוספת של מאגר חסוי, מציב סימני שאלה קשים לגבי הלקחים שהיתה אמורה המדינה להפיק מהדליפה הגדולה הקודמת.

 

IDsurance מתמחה בפיתוח פתרונות הגנת זהות, כחלק מפעילותה המודיעינית. החברה שמה ידה על פרטים אישיים שונים שנגנבו בפריצות לאתרים ומוצעים למכירה בפורומים מחתרתיים. "התוכנה שלנו מחפשת אנשים שפרצו לאתרים וגנבו מהם מידע, ומספקת לידים על מסחר במידע, למשל האקר שטוען שיש לו 15 אלף כרטיסי אשראי ומבקש הצעות לקנייה", מספר אקסלרוד. "מה שקורה שם פשוט מזעזע: יש מקורות שמציעים למכירה פרטים של אלפי ישראלים - כתובות אימייל, כרטיסי אשראי, תעודות זהות, שמות הורים, חשבונות בנק. האנשים עירומים, הפשיטו אותם.

 

"אנחנו סוחרים בעולם הזה וקונים מידע כל יום, כדי להשוות בין הזהויות שרכשנו לזהויות של הלקוחות שלנו, וכך להתריע בפניהם. במאגר שלנו כבר יש 14 מיליון זהויות גנובות".

 

הבחירות ב-2009 הבחירות ב-2009 צילום: טל כהן

 

"לקראת בחירות מתרחשות הדליפות הכי גדולות"

 

באמצעות אותן רכישות, כמעט במקרה, הגיע אקסלרוד באוגוסט גם למאגר פנקס הבוחרים. לדבריו, התפוצה שלו מצומצמת יותר מזו שאליה הגיע מאגר מרשם האוכלוסין, באמצעות תוכנת "אגרון 2006" הידועה לשמצה. "אני יכול לקנות אותו, אבל זה הרבה יותר מחתרתי", הסביר. "הוא עובר מיד ליד בצורה אנונימית, ובמקרה תפסנו אותו על הדרך. הוא עדיין לא חשוף מספיק ברשת".

 

אקסלרוד טוען שהממשלה מודעת לדליפת המאגר: "כשעדכנו אותם בגילוי שלנו, הם כבר ידעו עליו. לא חידשנו להם. חוקרים פרטיים כבר יודעים להשיגו".

 

אקסלרוד מעריך כי הדליפה עצמה אירעה בסמוך לבחירות בפברואר 2009. "הרבה ארגונים מקבלים העתקים מפנקס הבוחרים, וחברי מפלגה בעלי גישה לאותם מאגרים מתנהגים בצורה לא אחראית. לקראת הבחירות מתרחשות הדליפות הכי גדולות. יש חוסר אחריות בנושא ההתנהלות עם הפרטיות שלנו", הוא אומר. לשאלה איך לא פורסמה הדליפה בשום מקום, הוא עונה: "איזה אינטרס יש להם לפרסם את זה?".

 

ינון אקסלרוד, סמנכ"ל טכנולוגיות בחברת האבטחה האמריקאית־ישראלית IDsurance ינון אקסלרוד, סמנכ"ל טכנולוגיות בחברת האבטחה האמריקאית־ישראלית IDsurance צילום: זהר שחר

 

"המידע כבר קיים ברשת שבועות"

 

בנוגע לפרשה הנוכחית, שהחלה ביום שני שעבר כאשר ההאקר 0xOmar פרסם קובץ שכלל לטענתו 400 אלף כרטיסי אשראי, אומר אקסלרוד כי "המידע עצמו כבר קיים ברשת שבועות ארוכים", ולדבריו הגיע גם לידי IDsurance. "אספנו את המידע עוד לפני שהאקר הסעודי פרסם אותו. המתקפות החלו בראשית נובמבר. ההאקר הראשון שזיהינו מכונה 'מר חסן'. הוא אוהד של קבוצת הכדורגל ברצלונה ושונא ישראל. הוא היה הראשון למכור את המידע על הישראלים".

 

בפועל התברר כי 15 אלף כרטיסים בלבד נפגעו כתוצאה מהקובץ שפרסם 0xOmar, ובהמשך, בתגובה "לזלזול" בהישגיו, פרסם ההאקר קובץ חדש ובו פרטי 11 אלף כרטיסים נוספים, שחלק נכבד מהם לא היה בתוקף. מבדיקת המסמכים, נראה כי חלק מהנתונים נאספו מפריצות לאתרים ישראליים קטנים יחסית, כמו אתרי קניות קבוצתיות.

 

לדברי אקסלרוד, ההאקר הסעודי שחשף את הפרטים "הוא רק אחד מגורמי ההפצה. זה לא ילד בן 19 שביצע את המתקפה על כל האתרים. זה משהו מאורגן הרבה יותר. בן אדם אחד לא מסוגל לעשות כל כך הרבה, יש פה התנהלות עמוקה ורצינית: ארגונים שפורצים לנו לאתרים, שולפים את המידע וסוחרים בו ברקע".

 

כשהגעתם למידע לפני חודשיים, למי הודעתם?

"פנינו למשרד הפנים ולרמו"ט (הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים - ע"כ), ערכנו איתם פגישה ארוכה והצגנו להם את מה שגילינו. הפגישה היתה ב־16 בנובמבר, וכבר אז הממשלה ידעה על ההאקרים הסעודים. כשהחלו להופיע הפרסומים בתקשורת בשבוע שעבר התרעתי שזה רק קצה הקרחון, ממה שאנחנו יודעים".

 

ומה אתם יודעים?

"הפריצה הרבה יותר גדולה. יש כמות גדולה מאוד של אתרים שנחשפו. בעלי עסקים ואתרים מתנהלים בצורה לא אחראית. האתרים הישראלים לא עומדים בשום תקן של אבטחת מידע. מאגרי המידע לא מנוהלים בצורה אחראית וקלים לשליפה. אנחנו צריכים להעלות את המודעות הטכנולוגית. המצב כרגע הוא מחדל אחד גדול, בזמן שמוכרזת מלחמה אינטרנטית על ישראל".

 

ממשרד המשפטים נמסר בשם רמו"ט: "לגבי פנקס הבוחרים, העניין נחקר במסגרת תיק אגרון וההתייחסות לכך היא בחומרי החקירה שהועברו לפרקליטות. לגבי הפגישה, במהלך הפגישה עלו תהיות רבות לגבי אמינות המידע שהעביר מר אקסלרוד, והמידע שהעביר נמצא בימים אלו בבדיקת רמו"ט".

 

ממשרד הפנים נמסר: "בהתאם לחוק הבחירות לכנסת על המשרד להעביר את מאגר פנקס הבוחרים על גבי דיסק לכל המפלגות, אשר מתחייבות שלא לעשות כל שימוש אחר או להעבירו לגורמים אחרים. הפיקוח על שמירת הקובץ נמצא באחריות משרד המשפטים". 

בטל שלח
    לכל התגובות
    x