חשיפה: כך נכשלה מדינת ישראל בשמירה על משתמשי "אטרף"
ההאקרים האיראנים חשפו את טקטיקות המו"מ הכושלות של הצד הישראלי בדרך לחשיפת מאגר המידע שעלול להוציא מהארון אלפי ישראלים שהשתמשו באתר ההיכרויות הלהט"בי "אטרף"
בנוסף למאגר המידע השלם שגנבו מאתר ההיכרויות הפופולארי לקהילה הלהט"בית "אטרף", פרסמו ההאקרים האיראנים המכנים עצמם "בלאק שאדו" אחר הצהריים בערוץ הטלגרם האחרון שלהם שטרם נחסם גם את תמליל השיחה שניהלו מול גורם בישראל – ככל הנראה ב"אטרף" או ב-Cyberserve, החברה ששרתיה אירחו את השירות ומהם נגנב המידע – שניסה למנוע מהם לפרסם את המאגר. השיחה חושפת כשלים משמעותיים בהתנהלות הצד הישראלי, כפי שניתן לראות התמליל שתרגמנו.
"שלום. רצינו לדבר איתכם ולהציע לכם עסקה שתועיל לשני הצדדים", מתחילה השיחה בהודעה של הצד הישראלי. "אנחנו מסכימים לשלם, אבל רק רבע מיליון בביטקוין" – בניגוד לדרישה של ההאקרים למיליון דולר במונרו – "ואסור לכם לומר לאף אחד שנתנו לכם כסף. זו העסקה הטובה ביותר שתקבלו".
ההאקרים ענו: "אתם מתכוונים 250,000 דולר?", והישראלים הגיבו: "כן. אנחנו מבטיחים לכם, זו העסקה הטובה ביותר שתקבלו". ההאקרים שלחו סמיילי וכתבו: "זה מאגר מידע של מיליון (איש), כך שאם כל אחד ישלם רק דולר אחד זה יצטבר ל-100 מיליון!"
הישראלים עברו לאיומים: "זה לא יקרה. ההצעה שלנו על השולחן, וזו ההצעה היחידה שלנו וההזדמנות האחרונה שלכם. אתם באמת רוצים להתעסק עם ממשלת ישראל, כי זה לא ייגמר טוב מבחינתכם".
ההאקרים לא נבהלו: "אתם צריכים להציע הצעה טובה יותר, זו גם ההזדמנות האחרונה שלכם".
הישראלים שאלו את שאלת הקיטבג: "מה תקבלו מפרסום (המידע)?", וההאקרים ענו: "קיבלנו תשומת לב".
הישראלים התחננו: "אנחנו מבקשים מכם בנימוס לא לפרסם את (המידע) וניתן לכם 250,000, אבל אם תפרסמו אותו – חוקרי פשעי סייבר ישראלים ירדפו אחריכם". הם הוסיפו בתגובה להאקרים שקיבלו תשומת לב "אבל לא כסף" והמשיכו: "אם אתם רוצים להתחיל לקבל תשלום, הורידו את המחיר. בטח אנשים שונאים אתכם, זה כיף, מה עם כסף? אני בטוח שזה מאכזב לעבוד כל כך קשה ולא לקבל תשלום".
ההאקרים המשיכו: "אז נשאל שוב, מה אתם מציעים?", והישראלים הוכיחו שהם דווקא כן פראיירים: "350,000 בביטקוין, הצעה אחרונה. הייתי צריך לבקש מהאחראי עלי והוא הסכים. הממונים עלי אומרים ש-350,000 היא ההצעה האחרונה. לא נבזבז אגורה נוספת על זה, הבחירה שלך. אז?"
ההאקרים הוכיחו שהם דווקא לא פראיירים: "אנחנו רק רוצים מיליון דולר הארנק שלנו". הישראלים שאלו: "אתם מעדיפים 350,000 או אפס? הממונים עלי שאלו אם אתם קשורים לאיראן". ההאקר ענה לשאלה הראשונה: "אנחנו מעדיפים מיליון דולר", והתעלם מהשאלה השנייה.
הישראלים הגיבו: "אתם לא יכולים לקבל הכל", וההאקרים הסתפקו ב"אוקיי".
כאן אירעה תפנית מפתיעה – או שלא – בעלילה: "חכה. הממונים עלי אומרים לי שהם יכולים לתת לך מיליון דולר, אבל לא בביטקוין, הם יכולים רק להעביר את זה לבנק שלך". ההאקר שלח סטיקר לעגני של דובדבן מרושע, כרמיזה לכך שמדובר בניסיון שקוף להחריד לחשוף את זהות ההאקר. "500,000 הצעה אחרונה!" הודיעו הישראלים. "הם לא יעלו את זה יותר. הסיכוי הכי טוב שלך. לא תקבל כלום מפרסום (המאגר). אנשים עלולים להתאבד בגללך", וכדי להפוך את זה לאפילו פחות מקצועי, הוסיפו סטיקר של חיית כיס עם עיני עגל. ההאקר נתפס – ובצדק – להבדל בין ההצעה האחרונה לזו שלפניה: "אז יש לכם מיליון דולר. אם איכפת לכם מאנשים, שלמו את זה".
הישראלי הודה: "ברור שיש לנו מיליון דולר אבל המנהלים הבכירים אמרו לנו שאנחנו יכולים לשלם רק עד 500,000 דולר. אני לא חושב שאתה מבין איך זה עובד במערך הסייבר הלאומי. הם אומרים לנו מה לעשות ואנחנו מעדכנים אותם במצב. אחנו לא יכולים לדרוש מהם שום דבר. אז זה הכי הרבה שתקבל, פשוט קח את זה ואל תפרסם את הקבצים".
ההאקר הבין שהוא בשליטה: "יש לך זמן. דבר איתם. אם ניקח מיליון דולר, לא נפרסם את מאגר המידע של 'אטרף'".
"אין לנו יותר מה להגיד", ענה הצד הישראלי. "לא נשלם לך אגורה יותר. אנחנו רק רוצים שתדע שאם צפרסם את המידע הזה, מערך הסייבר הלאומי של ישראל יפתח בחקירה מלאה נגדך, ועל ידי פרסום המידע, יש סיכוי גדול שכמה אנשים יתאבדו. פשוט תזכור, המוות שלהם יהיה אשמתך. יום נעים. אם אתה מסכים לתנאים שלנו בבקשה תגיד לנו".
ההאקר נכנס למצב נזיפה: "יש לכם מיליון דולר אבל אתם לא רוצים לשלם, אני חושב שהמוות יהיה אשמתכם ולא אשמתנו. אתם מוכנים לשלם 500,000, אבל אחרים צריכים לשלם 500,000 יותר. מערך הסייבר הלאומי של ישראל (כבר) פתח חקירה מלאה נגדנו, אז זה חייב להיות שווה (לנו) מיליון".
הישראלים ענו: "האשמתנו במות האנשים האלה הוא הזיה. אנחנו לא משנים את התנאים שלנו כלל. הבחירה שלך".
"בתום 48 שעות, אנשים יראו את השיחה הזו ויחליטו מי אחראי למצב הזה (רק בגלל 500,000 דולר שכבר יש לכם). להתראות".
"48 שעות מעכשיו?" שאל הצד הישראלי, וההאקרים ענו: "לא, מלפני 9 שעות בערך" וצירפו קישור להודעה המקורית בטלגרם.
"יש לך תמונות של המשתמשים?" שאלו הישראלים. "פרסמתם את כל המידע מכל האתרים שפרצתם, חוץ מהמידע של 'אטרף'?"
"אולי ואולי לא", התחמקו ההאקרים.
"אנסח את שאלתי מחדש", תיקנו הישראלים. "תמורת מיליון דולר לא תפרסמו את המידע מאטרף וגם כל מידע אחר שיש לכם, או ש(המחיר ה)זה רק למידע מ'אטרף'?"
"כרגע הוא רק ל'אטרף'. המאגרים האחרים תלויים במצב", ענו ההאקרים.
"ומה עם התמונות?", שאלו הישראלים. "תראו מחר", ענו ההאקרים.
"טוב, אם אתה רוצה שנשלם, אנחנו צריכים לדעת אם יש לך תמונות. אתה יכול למסור לנו קצת יותר מידע כדי שנוכל לדעת שבאמת יש לך את המידע שאתה טוען שנמצא אצלך? אנא שמור על השיחה ביננו פרטית. אם לא תעשה זאת, לא נשלם לך בכלל". לאחר שההאקר לא ענה במשך למעלה משלוש שעות וחצי, הוסיפו הישראלים: "אתה תשמע מישראל. יום נעים".
לאחר כמעט שעתיים ניסה ההאקר שוב: "אתם רוצים לשלם מיליון דולר? אם אתם לא רוצים לשלם מיליון דולר, לא נשמור שום דבר פרטי". הישראלים ענו: "לא נשלם מיליון דולר", וההאקרים הבהירו: "אוקיי, יש לכם את זה ואתם לא משלמים".
"לא ניסוג מההצעה של 500,000", הדגישו הישראלים. "אם אתם נותנים 500,000, הדבר היחיד שנוכל לתת לכם הוא 24 שעות נוספות לאסוף עוד 500,000. אני חושב שהמידע לא מאוד חשוב. החבר שלך אמר 'לאף אחד לא איכפת'".
"מי? איזה חבר?" שאל הצד הישראלי, ונענה: "אתה יודע".
עינת מירון, מומחית להערכות והתמודדות עם סיכוני הסייבר בהיבטים העסקיים, אומרת לאתר ice כי " עמדתי מאוד מנומקת כבר שנים: לא משלמים ולא מנהלים מו"מ. זה מיותר, זה חסר תועלת. המידע בכל מקרה מודלף ונמכר בערוצים אחרים, בדארקנט, שם גם מתפרסמות רשימות שיימינג של חברות ששילמו את הכופר למרות שהבטיחו להם שלא ייחשפו. זה לכשעצמו אמור להספיק, אבל כשרואים גם את איכות השיחה שמנהל התוקף עם איש המו"מ קשה שלא להבין דווקא את התוקף. עם עלות ממוצעת של 7,000-9,000 דולר לאיש מו"מ, ליומיים שלושה, כבר עדיף להעביר את הכסף לעמותה שעושה טוב. לפחות ככה אולי סיכוי שהקארמה תתחשב".
