ההאקר הסעודי מכה שוב: פירסם חשבונות בנק של ועדי בתים
בהודעה אותה פירסם ההאקר מופיע קישור לקובץ אשר לטענת ההאקר מכיל פרטים של 300 אלף חברים, הודעות, רישיונות בנייה וחוזים הלקוחים מאתרי המשרד לשיכון ובינוי והאגודה לתרבות הדיור
- כ"ב שבט התשע"ב
לאחר תקופה בה שמר ההאקר הסעודי, 0xOmar, על שקט יחסי, הוא מפרסם היום מאגר מידע המכיל פרטים של אלפי מספרי חשבונות בנק של ועדי בית ישראלים. הנתונים נלקחו מאתר האגודה לתרבות הדיור.
בהודעה אותה פירסם ההאקר באתר pastebin, המשמש להפצת הודעות וקישורים, מופיע קישור לקובץ אשר לטענת ההאקר מכיל פרטים של 300 אלף חברים, הודעות, רישיונות בנייה וחוזים הלקוחים מאתר המשרד לשיכון ובינוי ואתר האגודה לתרבות הדיור - שניהם אתרים ממשלתיים.
מבדיקה שערכה חברת האבטחה הקטיקס, אשר בבעלות פירמת רואי החשבון ארנסט אנד יאנג, עולה כי בקובץ מופיעים אלפי מספרי חשבונות בנק ומספרי הסניפים של ועדי בתים. ככל הנראה מדובר בחשבונות באמצעותם משלמים ועדי הבתים הוראת קבע לאגודה. עם זאת, בהקטיקס מציינים כי בישראל מספרי חשבונות בנק נתפסים כאמצעי זיהוי חלש אשר יכול לשמש לגניבת זהות. זאת בהשוואה למדינות כמו ארה"ב או בריטניה שם זהו אמצעי זיהוי חזק. כמו כן מופיעים בקובץ פרטים בנוגע לסיכוני דיור ופרוטוקולים של ישיבות של ועדי הבתים.
בשלב זה נראה כי בניגוד להודעה של ההאקר הקובץ לא מכיל חוזים או תוכניות בנייה. ככל הנראה, הקובץ שפורסם אינו הועתק מתוך אתר האגודה לתרבות הדיור, אלא המידע הושג באמצעות פקודות שהופנו כלפיו. כך שהקובץ נבנה מתוך נתונים שנשלפו מתוך מאגר הנתונים.
כמו כן, ההודעה שפרסם ההאקר כוללת מסר ל"עם הנבחר":"אתם יודעים למה אתם מכונים ה"עם הנבחר"? בגלל שנבחרת להיות משועבדים על המצרים והבבלים, להיהרס על ידי האשורים והרומים, מושמדים על ידי הנאצים... ועכשיו מושפלים על ידי ילד!". בהמשך נכתב "לעולם לא תדעו שלווה כל עוד אתם כובשים וכולאים עם אחר, אז תעצרו את החלומות המטופשים שלכם, ותתחילו לחשוב על המציאות".
לא ניתן לדעת האם מאחורי הפרסום עומד אותו האקר סעודי שחשף מספרי כרטיסי אשראי של אלפי ישראלים לפני כחודש והביא לגל שת תקיפות הדדיות של האקרים מוסלמים וישראלים. יתכן ומדובר בהאקר אחר אשר משתמש באותו כינוי. ההאקר מפרסם כתובת דואר אלקטרוני חדשה המשמשת ליצירת קשר עימו, לאחר שהכתובת הקודמת נחסמה בעקבות פניה של ישראלים לשירות הדואר שסיפק אותה.
משרד הבינוי והשיכון מסר כי: "בדקנו את הפרסום והמידע כפי שהופץ באתר המצורף, ולא מדובר בנתונים שמקורם במשרד הבינוי והשיכון. על סמך כל הבדיקות שערכנו בשיתוף תהילה, מחשבי משרד הבינוי והשיכון לא נפרצו בשום שלב שהוא. לפי הנתונים המופיעים בו נראה כי החומר קשור לנתונים של וועדי בתים - נתונים שאינם מנוהלים על ידי משרד הבינוי והשיכון".
מהאגודה לתרבות הדיור נמסר כי "כל המידע נוטרל ונחסם באופן מיידי על מנת לבחון את הנתונים. מהבדיקה עולה כי הפרטים שנחשפו הם כתובות של ועדי בתים וקבלות בלבד ואנו ממשיכים בבדיקת המקרה מול החברות המאבטחות". ראובן צדוק מנכ"ל האגודה לתרבות הדיור הוסיף כי הנתונים של התוכנה לניהול ועד הבית מגובים באופן מלא שנמצאים בכספת חיצונית והדגיש כי בכל מקרה, לא תהיה פגיעה בלקוחות האגודה.
בהודעה אותה פירסם ההאקר באתר pastebin, המשמש להפצת הודעות וקישורים, מופיע קישור לקובץ אשר לטענת ההאקר מכיל פרטים של 300 אלף חברים, הודעות, רישיונות בנייה וחוזים הלקוחים מאתר המשרד לשיכון ובינוי ואתר האגודה לתרבות הדיור - שניהם אתרים ממשלתיים.
מבדיקה שערכה חברת האבטחה הקטיקס, אשר בבעלות פירמת רואי החשבון ארנסט אנד יאנג, עולה כי בקובץ מופיעים אלפי מספרי חשבונות בנק ומספרי הסניפים של ועדי בתים. ככל הנראה מדובר בחשבונות באמצעותם משלמים ועדי הבתים הוראת קבע לאגודה. עם זאת, בהקטיקס מציינים כי בישראל מספרי חשבונות בנק נתפסים כאמצעי זיהוי חלש אשר יכול לשמש לגניבת זהות. זאת בהשוואה למדינות כמו ארה"ב או בריטניה שם זהו אמצעי זיהוי חזק. כמו כן מופיעים בקובץ פרטים בנוגע לסיכוני דיור ופרוטוקולים של ישיבות של ועדי הבתים.
בשלב זה נראה כי בניגוד להודעה של ההאקר הקובץ לא מכיל חוזים או תוכניות בנייה. ככל הנראה, הקובץ שפורסם אינו הועתק מתוך אתר האגודה לתרבות הדיור, אלא המידע הושג באמצעות פקודות שהופנו כלפיו. כך שהקובץ נבנה מתוך נתונים שנשלפו מתוך מאגר הנתונים.
כמו כן, ההודעה שפרסם ההאקר כוללת מסר ל"עם הנבחר":"אתם יודעים למה אתם מכונים ה"עם הנבחר"? בגלל שנבחרת להיות משועבדים על המצרים והבבלים, להיהרס על ידי האשורים והרומים, מושמדים על ידי הנאצים... ועכשיו מושפלים על ידי ילד!". בהמשך נכתב "לעולם לא תדעו שלווה כל עוד אתם כובשים וכולאים עם אחר, אז תעצרו את החלומות המטופשים שלכם, ותתחילו לחשוב על המציאות".
לא ניתן לדעת האם מאחורי הפרסום עומד אותו האקר סעודי שחשף מספרי כרטיסי אשראי של אלפי ישראלים לפני כחודש והביא לגל שת תקיפות הדדיות של האקרים מוסלמים וישראלים. יתכן ומדובר בהאקר אחר אשר משתמש באותו כינוי. ההאקר מפרסם כתובת דואר אלקטרוני חדשה המשמשת ליצירת קשר עימו, לאחר שהכתובת הקודמת נחסמה בעקבות פניה של ישראלים לשירות הדואר שסיפק אותה.
משרד הבינוי והשיכון מסר כי: "בדקנו את הפרסום והמידע כפי שהופץ באתר המצורף, ולא מדובר בנתונים שמקורם במשרד הבינוי והשיכון. על סמך כל הבדיקות שערכנו בשיתוף תהילה, מחשבי משרד הבינוי והשיכון לא נפרצו בשום שלב שהוא. לפי הנתונים המופיעים בו נראה כי החומר קשור לנתונים של וועדי בתים - נתונים שאינם מנוהלים על ידי משרד הבינוי והשיכון".
מהאגודה לתרבות הדיור נמסר כי "כל המידע נוטרל ונחסם באופן מיידי על מנת לבחון את הנתונים. מהבדיקה עולה כי הפרטים שנחשפו הם כתובות של ועדי בתים וקבלות בלבד ואנו ממשיכים בבדיקת המקרה מול החברות המאבטחות". ראובן צדוק מנכ"ל האגודה לתרבות הדיור הוסיף כי הנתונים של התוכנה לניהול ועד הבית מגובים באופן מלא שנמצאים בכספת חיצונית והדגיש כי בכל מקרה, לא תהיה פגיעה בלקוחות האגודה.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות