חוקרים ישראלים חשפו דליפת מידע עצומה, שמסכנת את אקוודור
אותר מאגר מידע פרוץ ובו מידע אישי ופיננסי על עשרות מיליוני אנשים במדינה, ככל הנראה רוב אוכלוסייתה - שמסוגל לסייע לפושעי סייבר לגנוב כספים, להתחזות לאנשים, ולבצע מהלכי ריגול מעמיקים. "המאגר הזה הוא חלומו הרטוב של כל ארגון פשע או מודיעין", אמרו החוקרים לכלכליסט
חוקרי אבטחה ישראלים זיהו דליפת מידע ענקית של אזרחי אקוודור, שכוללת כמויות יוצאות דופן של חומר רגיש דוגמת מידע פיננסי, פרטים על מקום העבודה והמשכורת ומידע על קרובי משפחה, וייתכן שאף הקיפה את מרבית אזרחי המדינה. את הפרצה זיהו חוקרים של של vpnMentor,
אתר ביקורות VPN בינלאומי שממוקם בישראל, בהובלת ההאקרים נעם רותם ורן לוקאר.
פרצת אבטחה חמורה. אילוסטרציה צילום: Security magazine
קראו עוד בכלכליסט:
- ארה"ב: האקרים צפ' קוריאניים גנבו כסף כדי לממן תוכניות טילים לאומיות
- האקר ישראלי חשף פירצת אבטחה חמורה באינסטגרם
- פרצת אבטחה חמורה בעשרות גופים במשק לא תוקנה למרות התרעת מערך הסייבר
"המאגר הזה הוא חלומו הרטוב של כל ארגון פשע או מודיעין", אמר רותם לכלכליסט. "אפשר לא רק לקבל מידע על כל אזרח ואזרח, אלא גם לדעת כמה כסף יש לו בחשבון הבנק ובאיזה מכונית הוא נוהג, ובכך לפלח את הקורבנות בצורה מדויקת מאוד ובקנה מידה רחב". לפי ניתוח שמסכם את הממצאים, המידע הרגיש דלף משרת של חברה אקוודורית בשם Novaestrat שממוקם במיאמי. המידע על השרת הגיע ממגוון מקורות, ובהם מאגרי מידע של גופי ממשל באקוודור ובנק אקוודורי גדול בשם Biess.
פרצת אבטחה חמורה. אילוסטרציה צילום: Security magazine
בסך הכל נחשפו 18 גיגה-בייט של מידע, והחוקרים זיהו פרטים של 20 מיליון איש שונים, רובם ככולם אזרחים אקוודורים. נכון ל-2018 מנתה אוכלוסיית המדינה 16.5 מיליון איש, והמידע שדלף מכיל גם את פרטיהם של אנשים שאינם בין החיים. המידע כולל שם מלא, מגדר, תאריך לידה, מקום לידה, כתובת פיזית, כתובת מייל, מספרי טלפון, מספרי תעודת זהות, מצב משפחתי, תאריך נישואים, תאריך פטירה ורמת השכלה. כמו כן איתרו החוקרים מידע פיננסי של מחזיקי חשבונות ב-Biess, כמצב חשבון, יתרת חשבון וסוג אשראי.
המידע שדלף יכול לאפשר לגורמים עוינים להאקרים למפות את הקשרים המשפחתיים של האזרחים שפרטיהם דלפו, שכן הרשומות כוללו שמות מלאים של האם, האב, ובן או בת הזוג לצד מספר תעודת הזהות שלהם. מאגר מידע אחר שנחשף בפרצה כולל פרטים על מקום העבודה של האזרחים בעבר ובהווה, ובהם שם המעסיק, כתובתו, תפקיד, משכורת, תאריך תחילת העבודה ותאריך סיומה. עוד אותר מידע על כלי רכב שבבעלות האזרחים דוגמת מספר רישוי, דגם ותאריך רכישה.
אחת הרשומות במאגר עוסקת במייסד ויקיליקס, ג'וליאן אסאנג', שבין 2012 לאפריל השנה שהה בשגרירות אקוודור בבריטניה לאחר שקיבל שם מקלט מדיני. עם זאת, רשומה זה מצומצם ביותר וכוללת רק את מספר הזהות שהוצמד לו.
לדברי החוקרים, המידע שנחשף בדליפה יכול לשמש פושעי סייבר לביצוע הונאות ומתקפות פישינג, כאשר הפרטים האישיים הרבים יכולים לסייע להם בהפעלת מתקפות מתוחכמות במיוחד שניתן להתאים בצורה מדוקדקת לכל קורבן וקורבן (המידע הפיננסי יכול לסייע באיתור בעלי אמצעים, ואז גם לסייע בהפלתם בפח). בנוסף, יכול המידע לשמש לביצוע פשעי גניבת זהות והתחזות, למשל לצורך קבלת גישה לחשבונות בנק.
"כמו שקרה עכשיו באקוודור, ובעבר בצ'ילה, בהודו, ואפילו כאן אצלנו במספר הזדמנויות, מידע אישי על אזרחים סופו להחשף", סיכם רותם. "כאשר מדובר במידע בר-החלפה, כמו מספר חשבון בנק או אפילו מספר רכב - הפגיעה היא קשה אך ניתן להתאושש ממנה. מה יקרה כאשר מידע ביומטרי ידלוף? טביעות אצבעות, כידוע, אי אפשר להחליף". vpnMentor ואתר ZDNet פנו ל-Novaestrat על מנת להתריע על הפרצה ולקבל את התייחסותה. החברה מעולם לא השיבה לפניות, אך הפרצה נחסמה ב-11 בחודש.
