$
סייבר

ההאקרים הבטיחו - והעלו לרשת עוד אלפי מסמכים של לקוחות שירביט, כולל תעודות זהות וכרטיסי אשראי

אירוע הסייבר שמטלטל את חברת הביטוח עולה מדרגה: הפורצים פרסמו בקבוצת הטלגרם שלהם צילומי תעודות זהות, כרטיסי אשראי ומסמכים פרטיים כמו מכתבים מבנקים, עורכי דין ורופאים. העלו את סכום הכופר ל-200 ביטקוין, ששווים כ-4 מיליון דולר

רפאל קאהאן 11:1905.12.20
אירוע הסייבר שמטלטל את חברת שירביט ממשיך להתגלגל ועולה מדרגה. על פי פרסום הבוקר (שבת) של האקרים בערוץ הטלגרם שלהם, עולה שהם עומדים באיום שלהם להמשיך ולהדליף מסמכים חסויים ואישיים של לקוחות ועובדי החברה. עליית המדרגה היא שכעת הם גם פרסמו צילומים ובהם תעודות זהות, כרטיסי אשראי ומסמכים פרטיים נוספים כגון מכתבים מבנקים , עורכי די ורופאים. ההאקרים עדיין דורשים משירביט כופר והבטיחו שאם לא ישולם, המאגר שנגנב מהחברה ימכר לכל המרבה במחיר. סכום הכופר עלה כעת לכ-200 ביטקוין - כ-4 מיליון דולר בשער היציג של היום.

 

ההאקרים לא הפסיקו להבטיח שיעשו בדיוק את מה שהם טוענים. We do what we say, כתבו בערוץ הטלגרם דרכו הם מתקשרים עם העולם. ואולם אין מנוס להתהות האם הם אכן יעמדו במילתם אם החברה היתה משלמת את הכופר. חשוב לזכור שמצבה של שירביט אינו ככל חברה. היא מספקת שירותי ביטוח בעיקר לעובדי מדינה, כולל כאלה העובדים במקומות רגישים כגון הקמ"ג בדימונה או זרועות שירותי הביטחון השונים במדינה. לא ברור האם מסיבה זו שירביט מקבלת סיוע מגורמים ממלכתיים, אך זה לא יפתיע אם כן.

 

עם זאת, חשוב להבין שהמידע שנמצא בידי ההאקרים כנראה לא ניתן לאחזור. ככל שתתגלה זהותם של הפורצים, אולי ניתן יהיה לעצור אותם, אך הסיכויים לכך קלושים. נדיר מאוד לעצור בהצלחה האקרים מעין אלה. אמנם לרשויות החוק השונות יש לפעמים הצלחות, בעיקר במסגרת מבצעים משולבים בין כוחות ממדינות שונות, אך לרוב הם נהנים מחסות האנונימיות שהרשת יכולה לספק בקלות למי שיודע לתפעל את הכלים הנכונים.

 

רשיונות ומסמכים אישיים שהודלפו משרתי שירביט רשיונות ומסמכים אישיים שהודלפו משרתי שירביט

 

על פי רוב, העמדה הרשמית במסגרת תקיפות סייבר צריכה להיות לא לשלם את הכופר הנדרש בכל מקרה. אך במציאות, חברות לפעמים מעדיפות לשלם ולחסוך לעצמן הליך שיקום יקר וארוך ואף פשיטת רגל. עד כה, לרוב האקרים נוטים לעמוד במלה שלהם - שכן אם לא מן הסתם אף קורבן לא יסכים לשלם בעתיד. עם זאת, תמיד יכולים להיות מצבים שהפורצים - שיש להזכיר שהם עבריינים - אינם מעוניינים בתשלום אלא בגרימת נזק. אך מדובר במצבים נדירים למדי.

 

הערכת שירביט ונציגיה היא שמדובר בהאקרים מהסוג השני. אך למעשה אין שום הוכחה לכאן או לכאן. על פי הערכת גורמי מקצוע, ההאקרים כנראה מזרח אירופים ודוברי רוסית, לראיה השימוש במילים ברוסית במהלך הליך המו"מ. "המשא ומתן התנהל מתוך הנחת עבודה כי המוטיבציה של התוקפים אינה כלכלית, אלא נובעת מרצון לגרום נזק לחברה ולמדינה. כחלק מזה, הדלפת התכתובת נלקחה בחשבון", כך מסר דובר החברה לכלכליסט.

 

ואולם אין שום ראיה המצביעה על קשר כלשהו בין התוקפים לגורמים עוינים - גם אם בעקיפין יכול להיות קשר כזה. יכול מאוד להיות שבשירביט מעוניינים "להקל" על עצמם את היום שאחרי ולהאשים גורמים מדינתיים עלומים בכשלון מערך אבטחת המידע שלהם שהביא להדלפת המסמכים החמורה ביותר בהיסטוריה של המדינה. השלב הבא יהיה שההאקרים ינסו ככל הנראה למכור את המאגר שלהם בשוק השחור, ועל פי הרעש שעוררה הפרשה, אלה כנראה יזכו להתעניינות רבה מצד לקוחות פוטנציאליים כגון קבוצות סייבר פלילי או גורמי ביון של מדינות עוינות ואף אולי ידידות. מהרגע שהמאגר ייחשף במלואו, הוא יהפוך לבעיית ביטחון שדה שעימה כנראה אף גורם בישראל עוד לא התמודד.
x