החלו להדליף מסמכים: קבוצת ההאקרים BlackShadow שעומדת מאחורי הפריצה לחברת הביטוח שירביט לפני כארבעה חודשים תקפה חברה ישראלית נוספת. היום (שבת) פרסמו חברי החוליה – אחרי יממה של איומים – כי חדרו למאגרים של חברת ק.ל.ס קפיטל, חברה שעוסקת במימון לרכבים.
"אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ שממוקמת בישראל", כתבו התוקפים בקבוצת הטלגרם שלהם. "השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו. לאחר 72 שעות של משא ומתן הם החליטו לא לשלם 10 מטבעות ביטקיון וכעת אנו רוצים להדליף בהדרגה חלק מהנתונים שלהם".
כפי שפעלו בפעם הקודמת, ביום רביעי האחרון פרסמו קבוצת BlackShadow הודעה מאיימת ראשונה, שבה נכתב "חדשות מרעישות בקרוב". הבוקר, לקראת השעה 10:20 פרסמו איום נוסף עם צילומים מטושטשים של לקוחות תחת ההודעה: "אזהרה אחרונה לחברה".
במאגר שהחל לדלוף בקבוצת הטלגרם של התוקפים עד כה ניתן למצוא צילומי רישיונת נהיגה, צילומי תעודות זהות, המחאות בנקאיות, שטר חוב, טפסים לבקשת מימון לרכב עם פרטי אישיים, טפסים מעורכי דין ומסמכים עם פנימי שנכתב בו כי עליו להישאר חסוי. בהמשך, הדליפו גם צילום דרכון של מנכ"ל החברה.
מחברת ק.ל.ס קפיטל נמסר: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".
ממערך הסייבר הלאומי נמסר: "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובנסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה".
עידו נאור, מנכ"ל חברת הסייבר Security Joes, אמר ל"ישראל היום": ״קבוצת התקיפה שיוחסה למתקפה כנגד שירביט לא שינתה את דפוס התנהגותה. הקבוצה מתייגת עצמה כאנטי-ציונית בעלת כוונות פוליטיות לצורכי תעמולה. התקיפה על חברת ק.ל.ס מראה כי ההאקרים אינם משקיעים ממרצם לחדור ליעד משמעותי או שמדובר בחוסר ידע/כישורים בתקיפת יעדים.
לאחרונה ראינו חולשות מסוכנות מאוד בשרתי הדואר של מייקרוסופט אשר נוצלה עשרות אלפי פעמים ע״י תוקפים מיומנים, ולמרות ששימוש בשיטה זו יכל להטיב עימם קבוצת בלאק שדואו לא פנו לאותה הדרך. קשה להאמין שהתקיפה השניה תקבל את ההד התקשורתי כמו זו שקדמה לה״.
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT מכון טכנולוגי חולון אמר: "כמו שזה נראה כרגע - מטרת התקיפה היא לעשות נזק, כדי להוציא מידע מהמערכת, בדיוק כמו עשו לשירביט, זאת כדי להעצים את הנזק.
לדבריו, "יש כאן אירוע אחד המשלב בתוכו שלושה אירועים שונים: מה שאנחנו קוראים CNE למטרות ריגול. יש תקיפה לצורך ביצוע נזק CNA. כאן צריך לראות מה הנזק שהם עשו אבל זאת הייתה המטרה העיקרית שלהם".
"כדי להעצים את הנזק הם הוסיפו כאן את הבקשה כביכול לכופר שהיא לא רלוונטית לשום דבר, זהו CNI - ניסיון לעיצוב ויצור תודעה כמו בשירביט - להיות בכותרות ולייצר תודעה של השפלה בצד שלנו והישג לצד שלהם. הסיפור של הכופר זה רק כדי לבלבל. הכסף זה קשקוש. יש כאן מאפיינים שדומים לתקיפות איראניות".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו