האקר ישראלי פרץ לספקית אינטרנט איראנית

ההאקר הדליף עד כה את פרטיהם של אלפי גולשים מספקית האינטרנט "דאבה", נוסף על חשבון הניהול של אתר החברה

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
חשבונו של ההאקר בטוויטר
חשבונו של ההאקר בטוויטר
עודד ירון

האקר ישראלי פרץ לספקית אינטרנט איראנית והדליף פרטים של  אלפי משתמשים, כך אישרו חוקרי אבטחה ישראלים. ההאקר, שמזדהה בכינוי Zurael_sTz, הכריז על כך מוקדם יותר השבוע בטוויטר והבטיח להדליף כ-52,000 רשומות בשישה קבצים שונים, אך לדברי אורן יעקובי מחברת Hacked-DB הישראלית, שמנטרת הדלפות מידע, המספר שהודלף עד כה מצומצם בהרבה.

"הודלפו 342 חשבונות אימייל, 2960 חשבונות משתמש אשר כוללים מידע רגיש כגון סיסמאות (מוצפנות), מספרי חשבון בנק, טלפון קווי ונייד ועוד", סיפר יעקובי, "בנוסף, הודלף החשבון הראשי לניהול האתר כולל סיסמה מוצפנת (md5) אשר ניתנת לשחזור ללא קושי רב. לפי הניתוח של Hacked-DB המידע נמצא כאותנטי וקשור ישירות לחברת daba האיראנית". הוא ציין כי לא מדובר במחזור של נתונים ישנים, כפי שקורה לא אחת בהכרזות מהסוג הזה. באשר לנתונים שעדיין לא פורסמו אמר יעקובי כי עד כה פורסמו שלושה מתוך ששת הקבצים המובטחים.

ההאקר עצמו מסר לאתר Security Affairs שהוא עסק בתחום המחשבים בצה"ל וכעת הוא עובד בחברה קטנה. הוא נשאל כיצד הוא בוחר את מטרותיו והשיב: "מי שפוגע במדינת ישראל, לא יהיה מוגן מפני". הוא הוסיף כי פרץ גם למשרד הבריאות הפלסטיני, ולמשרד התחבורה הסורי. בחשבון שלו הוא העלה מאז קישורים נוספים למידע שהדליף לדבריו ממשרדים ברשות הפלסטינית.

פעילות של האקרים מטעם עצמם היא עניין שנוי במחלוקת בקהילת האבטחה. היא מושכת לא אחת ביקורת בשל הבעייתיות החוקית, הנזק שהיא עשויה לגרום לאזרחים תמימים ובמקרים מסוימים גם בשל האפשרות שהיא עלולה לחשוף פעילות חשאית של האקרים שעובדים מטעם שירותי הביטחון.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ