סגור
באנר דסקטופ כלכליסט טק

חשד: שמות 30 אלף אנשי צוות אוויר ישראלים דלפו לדארקנט

האקרים פרסמו בדארקנט פרטים אישיים לכאורה של אנשי צוות אוויר בעבר ובהווה, ביניהם גם טייסים פעילים בחיל האוויר. לפי חברת ורוניס, שמצאה את המאגר, יתכן שההאקרים לא היו מודעים לאיכות הרשימה - שכן היא עלתה ללא אמצעי הגנה או דרישות כופר

פרטים אישיים לכאורה של כ-30 אלף אנשי צוות אוויר בעבר ובהווה הודלפו לדארקנט, על ידי קבוצת ההאקרים Leak the Analyst. חברת ורוניס שמצאה את המאגר הצליבה חלק מהשמות וגילתה שיש ביניהם גם טייסים פעילים בחיל האוויר. בנוסף, הרשימה הושבחה עם ציון התפקיד של השמות המופיעים בה כגון - מפעיל כטב''מ, פקחים, אנשי צוות אוויר או טייסים. בין הפרטים המזהים ברשימה - תפקידים, שמות, מספרי ת''ז, כתובת מגורים, מיילים וכאמור גם תפקיד מבצעי.


לפי הערכה של ורוניס, המקור של המאגר עשוי להיות ככל הנראה אזרחי. עם זאת, יכול מאוד להיות שהרשימה נוצרה כאמצעי שיווקי על ידי ספק שירות לאנשי מקצועות התעופה שכן היא מתייחסת בעיקר לתפקיד האזרחי של המופיעים בה. כאמור, הצלבה של הנתונים עם מידע ברשתות החברתיות כגון לינקדין הניב שבחלק מהמקרים מדובר בטייסי חיל האוויר.
1 צפייה בגלריה
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר האקר האקרים אבטחת מחשבים
(צילום: גטי אימג'ס)

לדברי ליאור חן, מנהל תחום הסייבר בוורוניס, ייתכן שההאקרים לא היו מודעים לאיכות הרשימה, שכן הם העלו אותה ללא הגנה כלשהי או דרישת כופר כדי להשביתה.
קבוצת ההאקרים Leak the Analyst הפציעה משום מקום לפני כמה שנים ופרסמה מספר הדלפות מאוד מתוקשרות, בין היתר מחברות סייבר. לפני פחות משנתיים היא חזרה לפעילות ובין קורבנותיה ניתן למנות את רפאל, ורינט, משרד החוץ האוקראיני, חברת הטלקום של תאילנד וחברת הסייבר F5.
לאחר הגילוי, ורוניס יידעה את מערך הסייבר שעירב את צה''ל לבדיקת הרשימה ומהימנותה. עם זאת על פי הערכה ראשונית לא כל הרשימה אמינה. ואולם, חלק מהשמות כן תואמים למשרתים בעבר בחיל האוויר, כך שקשה לדעת אילו מהפרטים המופיעים בה מעבר לשמות אינם נכונים.
מדובר צה"ל נמסר, "הנושא המדובר מוכר לצה"ל, במסגרת בדיקה ראשונית שהתבצעה עולה כי הנתונים לא הגיעו ממערכות צה"ל. צה"ל פועל באופן רציף ומתמשך להגנה על נכסיו במרחב הקיברנטי".