ביום שישי האחרון פירסמו ההאקרים אנונימוס בחשבון הטוויטר שלהם כי פרצו לאתר המוסד ושלפו משם כ-35 אלף רשומות, ביניהן פרטים של סוכנים ועוד מידע רגיש וסודי. הפריצה בוצעה לכאורה יחד עם קבוצת האקרים נוספת בשם Sector404.
ההתייחסות למתקפה בדיווחים ברשת היא שזו מהווה חלק מהפעילות הנרחבת של OpIsrael#, המתקפה המקוונת המתוכננת ב-7 באפריל במטרה "למחוק את ישראל מהאינטרנט" בתאריך זה.
ההודעות טענו כי זו היתה ככל הנראה מתקפה משולבת במהלכה קבוצת האקרים Sector404 ביצעה התקפה מסוג מניעת שירות מבוזרת על האתר, בעוד גורמים מאנונימוס הצליחו לחדור בחסות המתקפה לאתר זה ולגנוב רשומות (30 אלף בידיעה אחת ו-35 אלף באחרות) הכוללות לכאורה פרטים של "סוכני מוסד" ובכלל זה "כתובות, מספרי טלפון ופרטי התקשרות".
ידיעה אחרת טענה כי הרשימה כוללת פרטיהם של "פוליטיקאים ישראליים, קציני צה"ל ואף סוכני מוסד". אותה ידיעה הבהירה מעט יותר – לטענתה, הפרטים פורסמו על ידי קבוצת ההאקרים התורכית The Red Hack, אשר אכן יצרה שיתוף פעולה לאחרונה עם גורמי אנונימוס.
אתר המוסד אכן נפל למשך זמן קצר ביום שישי האחרון, אבל האם אכן ההאקרים הצליחו לשים ידיהם על מסמכים סודיים?
בפועל אותרו שלושה קבצים:
1. קובץ XLS ב-Google Drive – המכיל 20 דפים ובו 1,420 רשומות. אלו כוללות שמות (גברים ונשים), כתובות מייל (פרטיות ושל מקומות עבודה) וכתובות פיזיות. לאחר הורדת הקובץ, התברר כי הוא כולל 17,053 רשומות.
2. קובץ XLS – קובץ המכיל אותן 17,053 רשומות.
3. קובץ מכווץ – המכיל שני קבצי XLS; האחד זהה לקובץ שפורסם ביתר המקורות. השני מכיל עוד 17,121 רשומות. סך הכל למעלה מ-34 אלף רשומות.
האם אכן אלו פרטיהם של סוכני מוסד? סביר להניח שלא. אין ספק כי אלו הם פרטים של ישראלים, פרטי זיהוי בסיסיים אשר הושגו בדרך כלשהי. אולם לפחות על פניו נראה כי מדובר יותר בלוחמה פסיכולוגית מאשר בפריצה למאגר חשוב וחשיפת סודות כפי שמשתמע מהידיעות השונות:
* בין עשרות אלפי הרשומות קיימות רבות מאוד המופיעות פעמיים ואף חמש לאותו אדם.
* בחלק מהמקרים כוללות הרשומות במקום שם פרטי, שמות מוסדות עסקיים (חברה לייצור נעליים, חברות מזון, רכב ואף חברת סייבר), תיכונים, עיריות (מועצות מקומיות ודתיות), עורכי דין, בתי כנסת, מוסדות אקדמיים ועמותות.
* קיימות רשומות הכוללות שם בן ובת זוג.
* קיימות רשומות זבל רבות; 42 הכוללות את הספרה 1 בכל השדות, 10 הכוללות את האות ע' (עעע) כשם פרטי ומשפחה, 174 הכוללות את הכתובת hacker@hacker.org כדוא"ל.
כל אלו מצויים בקובץ השני. הקובץ הראשון כולל רק שמות פרטיים, אך חלקם מישובים ערביים שונים; טורעאן, טייבה, אום אל פחם, כפר קאסם ועוד.
ללא ספק אלו הם פרטי הזיהוי הבסיסיים של עשרות אלפי ישראלים, אולם ניתן להטיל ספק על פניו במידת נכונות הידיעות בדבר שיוכם של אלו לגוף בטחוני כזה או אחר בישראל. נראה כי השמות והפרטים האישיים הוזנו לטופס מקוון כלשהו על ידי המשתמשים עצמם. לא מן הנמנע כי מאגר זה כבר נפרץ בעבר, על כך יעידו אולי אותן 174 רשומות הכוללות את כתובת הדוא"ל hacker@hacker.org.
מבדיקת האוכלוסייה המצויה בו, נראה כי אין אלו הם פרטיהם של 35 אלף סוכני מוסד וכי יתכן והנתונים נגנבו מאתר אחר לגמרי ולא כפי שנמסר.
*תגובה ממשרד ראש הממשלה טרם התקבלה.
*ד"ר טל פבל הוא מומחה לאינטרנט ולטכנולוגית המידע במזרח התיכון ובעל הבלוג Middleeast