את הפריצה וההשבתה של אתר הדייטינג ללהט"ב "אטרף" הרגישו אתמול לא רק באפליקציה ובמשרדי "סייברסרב", שנפלה קורבן למתקפת סייבר איראנית, אלא גם במועדונים רבים במרכז הארץ. הפלטפורמה הפופולרית לא שימשה אך ורק למטרת הכרויות, ובמשך שנים ארוכות היא פועלת גם כמוקד מכירות כרטיסים מרכזי לרוב המסיבות והאירועים הגאים הנערכים בישראל.
בליינים רבים החלו לדווח כבר בשעות הערב אמש (שישי) על קשיים בהתחברות לאפליקציה עבור רכישת כרטיסים, ואילו בליינים שכבר רכשו כרטיסים דיווחו על חוסר יכולת להוריד אותם למכשיר הטלפון שלהם. עם זאת, תוך מספר שעות התגלה כי הבעיה חמורה בהרבה.
למעשה, הפקות האירועים מקבלות מספר שעות לפני תחילת האירוע סורקים אשר מכילים את הקודים לכל הכרטיסים שנמכרו, והבליינים שפוקדים את המסיבות מציגים את הכרטיסים שרכשו, והם נסרקים על ידי אותם סורקים. אך עם תחילת האירועים אמש, התגלה כי גם הסורקים המדוברים מושתתים על שרתי "סייברסרב" המושבתים, מה שמנע קריאה של הכרטיסים, במידה ואכן הונפקו כאלה.
בליינים רבים שפקדו אמש את המסיבות העידו על קשיים בכניסה לאירועים ותורים ארוכים שנגרמו בעקבות התקלה. "היה תור מהכניסה לאומן ועד רחוב סלמה, ואני לא מגזים בכלל", מספר בליין שהגיע למסיבת העשור של ליין הדרעק, הגדולה ביותר מבין המסיבות שהתקיימו אמש. "הם לא יכלו לסרוק את הכרטיס שהזמנתי, אז הם צילמו בטלפון את מספר ההזמנה ולקחו את השם והמייל שלי. בגלל זה נוצר עיכוב רציני בכניסה. אפשר להבין, זאת הייתה מסיבה של איזה אלף אנשים".
הבליינים אולי היו יותר סלחנים, אבל מספר מקורבים לגורמים בהפקות שהתקיימו אמש סיפרו ל-mako על כאוס מוחלט. "הם מכרו מאות כרטיסים וגילו לקראת הערב שהאתר לא עובד ואנשים לא יכולים לקנות כרטיסים או להוריד את הכרטיסים שהם כבר קנו", סיפר גורם בהפקת הליין "בריטני" שנערך אמש. "בדקה האחרונה הם נאלצו לגייס עוד עובדים שינסו לעזור עם העומס, אבל הלחץ היה מטורף. בהתחלה הם עשו רשימה של מספרי ההזמנות, אבל זה לקח מלא זמן ובינתיים נוצר עומס על הכניסה. המנהלים ראו כמות אדירה של אנשים והם פחדו שיקרה אסון, שאנשים ימעכו ויחנקו, אז הם פשוט פתחו את השערים וכל מי שהציג ברקוד פשוט נכנס. בטוח שהיו כאלה שנכנסו בלי לשלם, אבל לפני הרצון להרוויח כסף יש רצון לשמח ולשמור על הבליינים".
למרות הלחץ הכבד שהורגש בליינים השונים והחששות הרבים, הלילה עבר בשלום והבליינים הרימו עד השעות המוקדמות של הבוקר. עם זאת, גורמים בהפקות השמיעו באוזננו מורת רוח על התפקוד הלקוי של הנהלת "אטרף". "איכשהו עברנו את זה, למרות כל הקושי", אמר אחד מהם. "אני לא מאשים אותם בפריצה הזאת וברור שיש עניינים חמורים יותר על הפרק, אבל איך יכול להיות שאין שום שרת גיבוי או מענה ראוי אם דבר כזה קורה?".
"הנהלת אטרף אמרה לאחד הבעלים של הליינים שהיא ממש מתנצלת, אבל שאין לה שום יכולת לעזור", מגלה מקורב אחר. "הוא סיפר לי שהייתה לו ציפייה לקבל מענה קצת יותר מכבד. לא היה שום גיבוי, אף אחד לא התקשר כדי לשאול אם הוא צריך עזרה, אף אחד לא הציע לשלוח מישהו כדי לסייע. הם היו פשוט אבודים והתאכזבו נורא".
כפי שכבר פורסם במהלך היום, אמש פרצו חברת האקרים איראנית בשם Black Shadow לשרתי חברת "סייברסרב", אשר מפעילה בין היתר את אתר ההיכרויות "אטרף", וכעת קיים חשש כי פרטי המנויים ידלפו, זאת משום שרבים מהם חיים בארון, אבל האם החשש מוצדק?
"מה שבעצם קרה הוא כי לתוקפים יש גישה למאגר נתונים של לקוחות החברה", מסביר לנו תום מלכה, SOC MANAGER ב-Security Joes. "אנחנו לא יודעים איזה מידע יש להם בוודאות ולכן ניתן בשלב זה רק לשער השערות. עדיף לא לזרוע בהלה סתם ולחכות לפרסום עוד פרטים".
האם היה אפשר למנוע את הפריצה הזאת, או לפחות את עוגמת הנפש של הפקות הליינים?
"כדי להימנע ממקרים כאלה יש לוודא שיש תכנית וצוות הגנת סייבר לארגון, מערכות ניטור על המערכות הרגישות וצוות שידע לטפל באירוע אבטחה כאשר יגיע אחד. בדרך כלל נהוג לגבות את המידע, באם בוצע גיבוי וישנה אפשרות לשחזר את החומרים, אין שום סיבה שהאתר ירד מהאוויר. עם זאת, אני לא מדבר בשם אטרף, אז אני לא יכול לדעת מה המצב שם. אגב, נטייה מינית מוגדרת תחת מידע אישי רגיש, לכן אם יש אזרחים אירופאיים שהשתמשו באטרף, אין מניעה שבקרוב נראה התערבות של ה-GDPR, האסדרה הכללית להגנה על מידע של האיחוד האירופי, וקנסות ענק הן בהחלט אופציה".
בעקבות החשש מדליפת זהותם של להט"ב בארון, האגודה למען הלהט"ב קראה למטה הסייבר הלאומי "לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישים של המשתמשים היא סכנה לפגיעה נפשית".
האגודה מבקשת מכל מי שמעוניין לפנות לקו הקשב 'יש עם מי לדבר', שייפתח הערב החל משעה 19:30 - בטלפון 2982*.