מאגר מידע ובו לכאורה תעודות חיסון לקורונה ופריטי מידע נוספים מוצע למכירה ברשת ובטלגרם על ידי קבוצה, ככל הנראה קנדית. לפי טענות העבריינים מדובר במאגר של כחצי מיליון פריטים שנקנה מקבוצת ההאקרים "אנונימוס". נכון לעכשיו לא ברור מקור הקבצים שפורסמו, זאת כאשר המוכרים מבקשים על כל המאגר כמיליון דולר. במאגר לדוגמה שהקבוצה מעבירה למי שמתעניין ברכישה נמצאים כ-500 קבצים ובהם צילומי מסך של תעודות החיסון.
אנטישמיות או בצע כסף?
תעודות החיסון שפורסמו מראות תאריכים משנת 2021, כלומר לקראת סוף תקופת המגיפה. על פי ארז דסה, מומחה סייבר ומנהל ערוץ הטלגרם "חדשות הסייבר", שפרסם את המאגר לראשונה, הקבוצה מזדהה כאנטישמית ולא ברור מהיכן מגיע המאגר שברשותה.
"המידע אמנם שייך לתקופת הקורונה, אך לא זכור לי שהוא פורסם בעבר. הוא כולל מידע מזהה רגיש כמו שמות, מספרי ת.ז, תאריכי לידה, מידע על חיסוני קורונה שבוצעו ועוד. התוקפים פרסמו עד כה כ-500 תמונות, אך הם טוענים כי המאגר מכיל כ-500,000 קבצים ייחודיים אותם הם מוכנים למכור תמורת כמיליון דולר (2 דולר לכל קובץ)", כך לדבריו של דסה.
נכון לעכשיו לא ברור אם הקבוצה פועלת ממניעים אנטי-ישראליים או אנטישמיים, או שמדובר בעיקר בבצע כסף. בערוץ ה-X של הקבוצה הם מכנים את עצמם ILleak וטוענים שהם פועלים ממניעים אנטי-ישראליים, אולם קבוצות אקטיביסטיות בדרך כלל לא מוכרות את המידע שהן משיגות ומסתפקות בהבכה פומבית של הגורמים. בנוסף טוענים חברי הקבוצה שהם אספו כ-80 מיליון פריטי מידע של כ-8 מיליון ישראלים, המהווים כ-15 טרה-בייט של נתונים.
באתר הקבוצה ניתן למצוא עוד מאגרים שנאספו על ידם. בין היתר מופיעים שם מאגר המידע שנגנב מאתר אטרף ב-2021, מפייסבוק באותה שנה, מאפליקציית הבחירות של הליכוד (אלקטור, ר"ק) ב-2020, וכאמור מאפליקציית כרטיסי החיסון (כך לטענתם). המאגר האחרון הועלה לרשת בסוף חודש פברואר על ידי אנונימוס וכולל בסך הכל כ-543,292 קבצים.
היקף תקיפות חסר תקדים
מאז תחילת המלחמה היקף תקיפות הסייבר על מטרות ישראליות זינק בהיקפים חסרי תקדים, וחשף לא מעט חולשות אבטחה בהרבה אתרים, אפליקציות, פלטפורמות ורשתות תקשורת ישראליות. ברוב המקרים התברר שתקיפות רבות הצליחו בגלל זלזול של המפעילים או הבעלים בתחום אבטחת המידע בארגון.
במקביל, גם חיילים העלו לא מעט תיעוד שלהם לרשתות החברתיות, מה שהוביל לזיהויים על ידי גורמים עוינים. התוצאה - ארגונים רבים השתמשו במידע הזה כדי לנסות להפליל חיילים בפשעים שבוצעו כביכול במהלך השירות שלהם בעזה או במקומות אחרים. אפילו מאגרי מידע שכוללים נתונים, תמונות ומידע אישי של בכירים דלף לרשת בעקבות פריצות שבוצעו לסמארטפונים האישיים שלהם.
ביקשנו את תגובת מערך הסייבר הלאומי ומשרד הבריאות ונפרסם אותן לכשיתקבלו.
