כבר יומיים שהאתרים שהותקפו על ידי קבוצת ההאקרים המכונה "בלאק שדואו" ושמזוהה עם אירן לא חזרו לפעול, והמשתמשים באתר ההיכרויות "אטרף" לא יכולים לתקשר אחד עם השני. בינתיים, גובר החשש בקרב חלקם שהפרטים שנחשפו כבר על ידי ההאקרים יחשפו את זהותם, וגם פרטים אישיים מאוד כמו הסטטוס שלהם לגבי נשאות ב-HIV, התכתבויות שונות וכינויים שבחרו להשתמש בהם. הנהלת האתר הודיעה לגולשים: "מאפסים סיסמאות לכולם".
עם חשיפת הפרטים על ידי ההאקרים אתמול, נודע ל-N12 שאנשים הצליחו לזהות חברים שלהם ומכרים בתוך בליל המידע שפורסם. בשיחות פרטיות שהתקיימו אתמול בין כמה משתמשים באתר התברר שרבים גילו פרטים של חברים שלהם, כולל מיילים, כינויים, התכתבויות, סטטוס נשאות ל-HIV, עיר המגורים ועוד.
ההאקרים פרסמו הודעת אולימטום לאטרף ובו הודיע לאתר ההיכרויות כי אם לא יעבירו ביומיים הקרובים מיליון דולרים במטבע מבוזר - הם ימכרו את המידע שיש ברשותם על המשתמשים.
לאחר ההודעה של ההאקרים ואחרי השבתה ארוכה, ב"אטרף" התייחסו לסוגיית הפריצה ופנו למשתמשים: "מתמודדים עם טרור סייבר אירני. החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס סיסמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף סיסמאות באתרים נוספים – במידה שעשו שימוש בסיסמה זהה. מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות המשתמשים מוקד מידע בטלפון 03-5370569".
בשיחה של N12 עם כמה מהמשתמשים הם סירבו לדבר על הפרטים שנחשפו והעדיפו להתעלם מההדלפה. חלקם כבר לא בארון, ולכן הרגישו פחות לחוצים שאחרים נחשפו לפרטיהם.
נציין כי באתר אטרף גם מתקיימת המכירה למסיבות של הקהילה הגאה, ומאחר שמיום שישי האפליקציה לא פעלה, לא ניתן היה לבדוק את הכרטיסים שרכשו הבליינים דרך האתר. אחד מבעלי הליינים שעבדו עם אטרף סיפרו ל-N12 שהם הצליחו ליצור קשר עם בעלי האתר ביום שישי, אבל שלא ניתן להם כל מענה או פתרון. "לא היה גיבוי, לא שרת חיצוני, לא רשימה שמית, כלום", אמרו. "נאלצנו להכניס את כל מי שהראה מייל עם מספר הזמנה".
נזכיר שאתר אטרף לא פעיל מאז יום שישי בערב לאחר הפרימה לחברת השרתים ש"מארחת" את האתר, Cyberserve. קבוצת ההאקרים "בלאק שדואו" הודיעו אתמול כי הם חשפו 1% בלבד מתוך כל המידע שיש ברשותם על משתמשים באתר.
ההאקרים הודיעו על הפריצה שלשום ואותה קבוצה אחראית גם למתקפות על חברת הביטוח שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. בינתיים לא ברור כיצד חברת האחסון מתכוונת להגיב ולפעול נגד הדרישות של האקרים, ככל הנראה כופר.
מחלקת הסייבר בפרקליטות המדינה פועלת נגד קבוצת ההאקרים
מאז נודע דבר הפריצה, מחלקת הסייבר בפרקליטות המדינה פועלת מול חברת טלגרם במטרה לחסום את פעילות קבוצת Black Shadow. בעקבות הפנייה, חסמה טלגרם את הקבוצות של Black Shadow, שבהן הופץ מידע אישי שנפרץ מאתרי אינטרנט ישראליים שהתארחו בשרתי CyberServe. כעת הקבוצות מופיעות כ"פרטיות", ולא נגישות לציבור המשתמשים הכללי.
בין האתרים שנפרצו היה גם אתר ההיכרויות לקהילה הגאה "אטרף", שקבוצת Black Shadow הפיצה ביממה האחרונה רשומות של משתמשים בו, ובכלל זה מידע הכולל כתובות דואר אלקטרוני, כינוי, ושדה הערות שבו היו פרטים אישיים רבים (כגון התייחסות לשאלה אם המנוי באתר נשא HIV).
מנהל מחלקת הסייבר בפרקליטות, ד"ר חיים ויסמונסקי, ציין כי היחידה אמונה, בין יתר משימותיה, על הסרת תכנים, אתרים, קבוצות ומשתמשים המפרים את החוק. במהלך השנה האחרונה פעלה מחלקת הסייבר בפרקליטות המדינה מול טלגרם במגוון נושאים – קבוצות שבהן התפרסמו תכנים מיניים שונים של נשים וצעירות ללא הסכמתן, קבוצות של פעילי טרור, קבוצות אלימות שקראו לפגיעה בתושבים על רקע מבצע "שומר חומות", ועוד.
במחלקת הסייבר בפרקליטות המדינה ביקשו להוסיף כי ייתכן בהחלט שהקבוצה תוסיף להעלות תכנים בקבוצות חדשות שייפתחו בטלגרם, בדארקנט ובאתר האינטרנט של הקבוצה. עם זאת במחלקה מתכוונים להמשיך ולנסות "להפיל" את אתרי הקבוצה.
האגודה למען הלהט"ב תפתח הערב את קו הקשב "יש עם מי לדבר" במתכונת חירום, שיפעל במהלך השבוע בימים א׳-ה׳ בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון 2982* ובוואטסאפ במספר 058-6205591. באגודה מדגישים כי הפניות לקו הן אנונימיות ודיסקרטיות.