$
אינטרנט

חצי שנה אחרי הפריצה לאשלי מדיסון: ההאקרים סוחטים את מנויי האתר

לאחר שההאקרים גנבו מידע אישי על 37 מיליון משתמשים באתר הבגידות, הם החלו לשלוח לחברים באתר דרישות כופר של אלפי דולרים, ואף פנו לבני זוגם

שירות כלכליסט 21:1103.03.16

עברו שישה חודשים מאז שאתר השידוכים לאנשים נשואים נפרץ בידי האקרים וכעת אתר "אשלי מדיסון" עומד במרכזה של שערורייה חדשה: משתמשים באתר בעבר ובהווה ובני זוגם מקבלים מכתבי סחיטה.

 

כמעט מיד עם הפיכת מאגר השמות של האתר לפומבי בידי ההאקרים, החלו בעלי חשבונות באתר לקבל מכתבי סחיטה אנונימיים, אלקטרוניים ופיזיים. המכתבים דרשו מהמשתמשים תשלום בסכומים של אלפי דולרים תחת איום שחברותם באתר תפורסם בפומבי אם יסרבו לשלם.

 

 

ההאקרים שפרצו לאתר גנבו מידע אישי על 37 מיליון משתמשים ושחררו אותו לרשת - ביניהם כ-170 אלף ישראלים. קבוצת ההאקרים Impact team העלתה לאתרי הרשת האפלה מידע בנפח 9.7 גיגה-בייט, שכולל שמות משתמשים, התכתבויות, תמונות, נתוני אשראי, היסטוריית תשלומים ונתונים אישיים של הגולשים.

 

הכתב לענייני אבטחה גרהאם קלולי דיווח בכתבה שפרסם על מכתב שקיבל בדצמבר אשתקד הדורש ממנו תשלום של 4,167 דולר, תחת האיום שחברותו באתר תוסגר "לקרובים לו".

 

האתר אשלי מדיסון האתר אשלי מדיסון

 

בשל היעדר מנגנון אימות זיהוי באתר אשלי מדיסון, קיימים המוני פרופילים מזויפים. למשל, כאשר פורסם מאגר הנתונים, התגלו חשבונות תחת שמות כמו טוני בלייר וברק אובמה. באופן תיאורטי, עובדה זו יכולה לאפשר לקורבנות הסחיטה להכחיש את חברותם באתר, אולם רבים מודאגים בשל חשיפת השמות.

 

התגובה המומלצת היא לא לשלם את הכסף משום שהדבר פותח פתח לסחטן לדרוש תשלומים נוספים. אולם סחטן אחד כעת מעלה את הרף ושולח מכתבים לבני הזוג של המשתמשים.

 

במכתב אחד כזה שהגיע לידיו של קלולי נכתב: "גברת X היקרה. חוששתני שמכתב זה מכיל חדשות רעות. ייתכן ושמעת בחדשות בקיץ שעבר על פריצה של אתר אינטרנט ששמו 'אשלי מדיסון' . אתר זה מפגיש בין אנשים נשואים במטרה לנהל רומן מחוץ לנישואין. ההאקרים פרסמו את שמות החברים ואת פרטיהם.

 

"צר לי לבשר לך כי XXX חבר באתר בגידות זה".

 

במכתב נדרשת הנמענת לשלם לכותב 2,500 דולר כדי לשמור על את המידע בסוד. כמו כן יש במכתב פסקה המיודעת למשתמש עצמו במקרה שקיבל את המכתב לפני אשתו ובו איום כי "זוהי הזדמנות אחרונה להסדיר את העניין".

 

הסחטנים דורשים תשלום בביטקוין, כך שקשה ואף בלתי אפשרי להתחקות אחר עקבות הסחטן באמצעים קונבנציונליים.

 

 

בטל שלח
    לכל התגובות
    x