פרשת ההאקרים הטורקים מסתעפת: לאחר שנודע כי הם פרצו ליותר מ-100 אלף כתובות מייל, פייסבוק ומסנג'ר, שכשליש מהן הושגו עקב פריצות לאתרים של פיצה האט, חב"ד, "הומלס" ועוד, כעת מתברר שבין הרשימה המלאה של הכתובות שנפרצו ניתן למצוא עובדים רבים ברשויות ממשלתיות וחברות גדולות ומוכרות במשק.
על הפריצה דיווח לראשונה הבלוגר ארז וולף בבלוג We-CMS, שמצא ברשת קובץ אקסל שהכיל 32,530 כתובות מייל וסיסמאות אישיות אשר התפרסם בפורום טורקי. הפרטים הללו הושגו באמצעות פריצות רבות שנערכו בימי המשט לעזה, אז נפרצו חשבונות ישראליים בפייסבוק, Gmail ומסנג'ר.
וולף ציין כי ברשימה זו ניתן למצוא גם 142 כתובות מייל וסיסמאות עם הסיומת gov.il, השייכות למשרדים ממשלתיים, ו-305 כתובות עם הסיומת ac.il, שמשמשת את תיבות הדואר האלקטרוני של אוניברסיטאות ומכללות.
מבין כתובות המייל שניתן למצוא ישנן גם סיומות המעידות על פריצת מיילים של עובדים בחברות גדולות ומוכרות, כדוגמת הבנקים לאומי והפועלים, אמדוקס, חברות הביטוח מגדל והראל, קומברס, HP ישראל, פירמת רואי החשבון דלויט בישראל. ברשימה ניתן למצוא מיילים מבנק ישראל, משרד יחסי הציבור של רני רהב, "גלובס", מיקרוסופט, טבע, נייס וגם חברות אבטחת מידע כגון צ'ק פוינט וקבוצת אמן.
להחליף את כרטיס האשראי?
"הפריצה הצליחה וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", ציין וולף בבלוג שלו, והצביע גם על איום לפריצת חשבונות PayPal או כרטיסי אשראי. "מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות פייפל של ישראלים, להגיע לחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".
שי בליצבלאו, מנכ"ל חברת האבטחה מגלן, אמר בשיחה עם "גלובס", כי עשרות אלפי ישראלים יהיו חייבים לנקוט בצעדים דרסטיים, קרי לסגור את חשבון המייל שלהם, לפתוח מייל חדש ולשנות את כל הסיסמאות האינטרנטיות שלהם - מחשבון הבנק ועד ה-PayPal. כמו כן, רבים יצטרכו להחליף את כרטיסי האשראי שלהם.
"אצלנו במעבדות נאספו כ-122 אלף חשבונות מיילים, כרטיסי אשראי ו-PayPal שנפרצו. עירבנו את גורמי הביטחון במדינה ולא פרסמנו את זה אז. בעשרת הימים שאחרי המשט נפרצו כ-2,100 אתרים בישראל. זה חריג מאוד", אמר בליצבלאו.
"לא הייתי מתכונן לגל של מעילות והונאות, אלא התגברות של מעשי הונאה ספורדיים, יותר ממה שהיה לנו בחודשים האחרונים, כי המידע הזה הסתובב חופשי באינטרנט. חשוב לזכור שכל הזמן גונבים כתובות מיילים ופרטי כרטיסי אשראי, אבל זה לא מסתובב חופשי באינטרנט. במקרה של הטורקים, יש לנו כ-100 אלף פרטי חשבונות שהסתובבו באינטרנט".
ההאקרים הישראלים משיבים מלחמה
הפתרון הטוב ביותר לדבריו, הוא לסגור את תיבת הדואר האלקטרוני ולהחליף כרטיס אשראי, ואם אפשר לשנות את הסיסמאות גלישה בכל אתרי האינטרנט בהם אתם גולשים. זה בהחלט כאב ראש, אבל אופציה שנייה היא להחליף סיסמאות לסיסמה טובות יותר, כלומר עם שמונה תווים המשלבים ספרות ואותיות - ולקוות שלא יתרחש משהו.
ומה עושים ההאקרים הישראליים בתגובה? "היו האקרים פרו-ישראלים שהחזירו מלחמה אך לא המשיכו אותה יותר מ-10 ימים אחרי המשט לעזה", הוסיף בליצבלאו. "בשונה מההאקרים הטורקיים, הישראליים כיוונו את המתקפה בעיקר למשרדי ממשלה ואחוז ההצלחה היה מאוד גבוה. נפרצו קרוב ל-60 אתרי ממשלה טורקיים על ידי האקרים ישראליים"