"40 אלף ישראלים ייאלצו להחליף כרטיס אשראי ולפתוח מייל חדש"

(עדכון) - מנכ"ל חברת אבטחת המידע מגלן בשיחה עם "גלובס" על מתקפת ההאקרים הטורקיים ■ בין היתר נפרצו מיילים בטבע, בבנק ישראל, בחברות הסלולר ועוד ■ החשש: ההאקרים עלולים לפרוץ גם לחשבונות PayPal וכרטיסי אשראי

פרשת ההאקרים הטורקיים מסתעפת: לאחר שנודע כי הם פרצו ליותר מ-100 אלף כתובות מייל, פייסבוק ומסנג'ר, שכשליש מהן הושגו עקב פריצות לאתרים של פיצה האט, חב"ד, הומלס ועוד - כעת מתברר כי ברשימה המלאה של הכתובות שנפרצו ניתן למצוא עובדים רבים ברשויות ממשלתיות ובחברות גדולות ומוכרות במשק.

על הפריצה דיווח לראשונה הבלוגר ארז וולף בבלוג We-CMS, שמצא ברשת קובץ אקסל שהכיל 32,530 כתובות מייל וסיסמאות אישיות אשר התפרסם בפורום טורקי. הפרטים הללו הושגו באמצעות פריצות רבות שנערכו בימי המשט לעזה, אז נפרצו חשבונות ישראליים בפייסבוק, Gmail ומסנג'ר.

וולף ציין כי ברשימה זו ניתן למצוא 142 כתובות מייל וסיסמאות של gov.il (משרדים ממשלתיים) ו-305 כתובות ac.il (סיומת מייל של האוניברסיטאות והמכללות).

אתם בסכנה? לחצו כאן כדי לבדוק אם המייל שלכם נפרץ

מבין כתובות המייל שניתן למצוא ישנן גם סיומות המעידות על פריצת מיילים של עובדים בחברות גדולות ומוכרות, כדוגמת הבנקים לאומי והפועלים, אמדוקס, חברות הביטוח מגדל והראל, קומברס, HP ישראל ופירמת רואי החשבון דלויט בישראל. ברשימה ניתן למצוא מיילים מבנק ישראל, משרד יחסי הציבור של רני רהב, "גלובס", מיקרוסופט, טבע, נייס וגם חברות אבטחת מידע כגון צ'ק פוינט וקבוצת אמן.

"הפריצה הצליחה, וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", ציין וולף בבלוג שלו, והצביע גם על איום לפריצת חשבונות PayPal או כרטיסי אשראי.

לדברי וולף, "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור…), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם ל-Gmail, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד - אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים. בנוסף (ללא קשר ל-PayPal), כנראה באמצעות פרטים שנמצאו במיילים הם הצליחו גם להגיע לחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".

הפורום הטורקי המדובר הינו "cyber warrior", אך בינתיים נראה כי הוא הורד מהאתר, שכן לא ניתן למצוא אותו באתר הטורקי, וכך דווח גם בבלוגים שונים ברשת.

להחליף את כרטיס האשראי?

שי בליצבלאו, מנכ"ל חברת אבטחת המידע מגלן, אמר בשיחה עם "גלובס" כי עשרות אלפי ישראלים יהיו חייבים לנקוט בצעדים דרסטיים, קרי לסגור את חשבון המייל שלהם, לפתוח מייל חדש ולשנות את כל הסיסמאות האינטרנטיות שלהם - מחשבון הבנק ועד ה-PayPal. כמו כן, רבים יצטרכו להחליף את כרטיסי האשראי שלהם.

- מה היקף הנזק עד כה?

"אצלנו במעבדות נאספו כ-122 אלף חשבונות מיילים, כרטיסי אשראי ו-PayPal שנפרצו. עירבנו את גורמי הביטחון במדינה ולא פרסמנו את זה אז. ב-10 ימים אחרי המשט נפרצו כ-2,100 אתרים בישראל. זה חריג מאוד".

- האם עלינו לצפות לגל של הונאות עקב פריצה לכרטיסי אשראי וחשבונות PayPal?

"לא הייתי מתכונן לגל של מעילות והונאות, אלא התגברות של מעשי הונאה ספורדיים, יותר ממה שהיה לנו בחודשים האחרונים, כי המידע הזה הסתובב חופשי באינטרנט. חשוב לזכור שכל הזמן גונבים כתובות מיילים ופרטי כרטיסי אשראי, אבל זה לא מסתובב חופשי באינטרנט. במקרה של הטורקים, יש לנו כ-100 אלף פרטי חשבונות שהסתובבו באינטרנט".

- אז מה עושים?

"הפתרון הטוב ביותר הוא לסגור את תיבת הדואר האלקטרוני ולהחליף כרטיס אשראי, ואם אפשר לשנות את הסיסמאות גלישה בכל אתרי האינטרנט שהיה לך גישה: פייסבוק, אמזון, חשבון הבנק - הכל. לשנות את הסיסמאות אחרי שפתחתם תיבת דואר אלקטרוני חדשה. זה בהחלט כאב ראש. אופציה שנייה היא להחליף סיסמאות לסיסמאות טובות יותר, כלומר עם 8 תווים המשלבים ספרות ואותיות - ולקוות שלא יתרחש משהו.

"להערכתנו, לכשליש מהישראלים שהכתובות שלהם נפרצו לא תהיה ברירה אלא ללכת על הפתרון הראשון. ידוע לנו כבר על כמעט 12-13 אלף תיבות דואר אלקטרוני שמנוצלות לרעה, כלומר שמעבירים דרכן מיילים זדוניים המכילים וירוסים ותוכנות ריגול - והמשתמש בכלל לא יודע".

- ההאקרים הטורקים ממש טובים או שהבעיה אצלנו?

"לא, הם לא מאוד טובים, אבל אנחנו לא נותנים את דעתנו מספיק על בעיות אבטחת המידע. אנחנו אפילו חוטאים בחטא ההיבריס. הבעיה השנייה היא שהרבה אתרי אינטרנט שמהם הגיעו החשיפות לכתובת דואר אלקטרוני וכרטיסי אשראי - רובם היו כמעט לא מוגנים, כי בעלי האתר חיפשו כנראה את הפתרונות הזולים ביותר".

- ידוע על אנשי עסקים שנפלו קורבן או על פגיעה עסקית כלשהי?

"עדיין לא. יש הרבה מיילים של ארגונים, אבל לא ידוע על נזקים עסקיים עד כה".

- ומה עושים ההאקרים הישראליים?

"היו האקרים פרו-ישראלים שהחזירו מלחמה אך לא המשיכו אותה יותר מ-10 ימים אחרי המשט לעזה. בשונה מההאקרים הטורקיים, הישראליים כיוונו את המתקפה בעיקר למשרדי ממשלה, ואחוז ההצלחה היה מאוד גבוה. נפרצו קרוב ל-60 אתרי ממשלה טורקיים על-ידי האקרים ישראליים. זה לא כוון כלפי המשתמשים הפרטיים, כלומר זו היתה גישה אתית אם אפשר לומר".