בלוגר ישראלי טוען: חשפתי את "עומאר"

מי שמכנה עצמו "עומאר" ממשיך במתקפת הסייבר על ישראל. ההאקר הסעודי לכאורה פרסם הערב עוד קובץ של פרטים על אלפי ישראלים, אך הפעם כל מי שיפתח את הקובץ יוריד גם תוכנת "סוס טרויאני" שמשתלטת על המחשב. צעיר ישראלי טוען שהצליח להתחקות אחר זהותו של ההאקר - שככל הנראה גר בכלל במקסיקו. משרד המשפטים כבר פנה אליו

עומאר חביב. זהו "עומאר"? (רויטרס)

ההאקר הסעודי המכנה את עצמו "0xOmar" שחרר קובץ נוסף של מספרי כרטיסים ופרטים אישיים, אך הפעם, בניגוד לפעמיים הקודמות, הקובץ מכיל "סוס טרויאני" שידביק כל מחשב בו ייפתח.

הקובץ החדש מכיל את אותם כרטיסים שכבר נחשפו בימים האחרונים, אך הפעם עלול לתקוף את המחשבים מכיוון אחר ובכך לחשוף פרטים אישיים נוספים על הקורבנות הישראלים.

בידקו האם כרטיס האשראי שלכם נמצא בין הכרטיסים שפרטיהם נגנבו

"סוס טרויאני" הוא כינוי לתוכנת מחשב שחודרת למחשבים בהתחזות לתוכנה "רגילה". הסכנה היא שתוכנה כזו תחדור למחשבים של אזרחים ישראלים ותשאב מהם מידע נוסף - שלאחר מכן יופץ ברשת.

בתוך כך, טוען הערב בלוגר ישראלי בשם אמיר פדידה, כי חשף את זהותו של "עומאר". בבלוג שלו כותב פדידה כי הוא הצליח להתחקות ברשת, במשך שעות ארוכות, אחר עקבותיו הווירטואליים של "0xOmar" והגיע למסקנה שמדובר בצעיר בשם עומאר חביב אשר נולד באיחוד האמירויות אבל כיום מתגורר במקסיקו. לחביב גם יש פרופיל בפייסבוק.

בשיחה עם חדשות 2 באינטרנט אמר פדידה כי "ההאקר התראיין לתקשורת עם מייל שהשאיר בהודעות שלו. עשיתי חיפוש והגעתי לעוד 2 כתובות מייל וראיתי שהן בשפה הספרדית. כך הגעתי לשאלות על האקינג שהוא ענה לאנשים בנושאי פריצה והגעתי לפורום האקרים בספרדית. משם הגעתי לשם שלו ולכתובת מייל, עשיתי כל מיני הצלבות".

העבודה לקחה לפדידה 8 שעות. "יש לו 2 פרופילים בפייסבוק, אחד מהם נעול אבל יש לו תמונה של דגל פלסטין. יש לו פעילויות בפורומים של דוברי ערבית וגיליתי שהוא לומד הנדסת תוכנה במקסיקו". פדידה הוסיף כי במשרד המשפטים כבר פנו אליו בנושא והוא "מקווה שזה יעזור להם".

"פרשה קשה של גניבת זהות"

ד"ר טל פבל, מומחה לאינטרנט ומחשבים, אמר הבוקר בריאיון לחדשות 2 כי "לאזרחי ישראל יש בהחלט ממה לדאוג, אין זה משנה אם ההאקר פרסם פרטים של 15 אלף ישראלים, או עשרת אלפים ישראלים, שכן קיים סיכוי שפרטים אישיים רבים של מאות אלפי ישראלים נחשפו". פבל הוסיף כי "אין הבדל אם האדם שאחראי למתקפה הוא צעיר סעודי בן 19 או כל גורם אחר, עלינו להיות מודאגים מהמצב שבו עשרות או מאות אלפי נתונים נחשפו ככה".

פבל חזר והדגיש כי התופעה מעלה חששות רבים וכי "על אזרחי ישראל לאבטח את הנתונים שלהם ברמה גבוהה ביותר, עצם העובדה שאותו גורם הצליח לחדור למספר לא מועט של אתרי אינטרנט ולגנוב משם מאות אלפי רשומות, הדבר צריך להדאיג גורמים רבים, גם את המשתמשים שמסרו פרטיהם, וגם את גופים עסקיים שמהם נגנבו הפרטים". פבל הדגיש כי "על גורמי הממשל לתת דעתם כיצד לאבטח ברמה גורפת וטובה יותר את הנתונים אודות אזרחי המדינה".

"סכנת חשיפה לנזקי זהות קשים"

בריאיון לגלי צה"ל אמר הבוקר ד"ר נמרוד קוזלובסקי, מומחה למשפט וטכנולוגיה כי "התופעה רחבה ממה שאנו מסוגלים לתאר, זוהי פרשה קשה של גניבת זהות באופן שיטתי. מהרגע שהמאגרים יעלו, הישראלים יהיו חשופים לנזקים קשים של גניבת זהות". יורם הכהן, ראש הרשות לטכנולוגיה ומשפט במשרד המשפטים, אמר גם הוא בריאיון הבוקר ל"בוקר טוב ישראל" בגלי צה"ל כי "צריך להסתכל על העובדות, והן שמישהו פה מפרסם מידע אודות ישראלים מתוך כוונה לגרום לנזק למשק, ולכן יש בזה מאפיינים של מתקפת סייבר." הכהן הדגיש כי "אנו מתמקדים בשאלת פרטי המידע על ישראלים, הנושא מטופל יפה מאוד על ידי חברות האשראי, והנזק הכספי ממוזער עד כדי אפס".

"אין שום אימות לגבי זהות ההאקר, מבחינתי יכול להיות סעודי או אזרח כל מדינה אחרת בעולם, כדי לאמת זאת יש לנקוט בפעולות חקירה שבעולם דיגיטאלי אינן טריוויאליות", הסביר הכהן והוסיף: "בעבר הצלחנו לעשות דברים דומים, אמנם עם עבריינים ישראליים, אך אם ההאקר יושב בסעודיה קיימות מגבלות קשות לגבי הגעה אליו, והפעלת סמכויות אכיפת חוק. כמו כן, עבירות מסוג זה תמיד מחייבות שיתוף פעולה בינלאומי, וייתכן כי עבודה בזירה זו עשויה לסייע".

הכהן הדגיש כי על הציבור הישראלי להיות ערני לגבי הפרטים האישיים שנחשפו ברשת, כולל סיסמאות, פרטי דואר אלקטרוני ומידע אישי. "על הציבור להיות ער לתהליכים של גניבת זהות, לא רק מאותו האקר, אלא גם גורמים אחרים עבריינים, עלינו להיות זהירים, להחליף סיסמאות בחשבונות ולעקוב אחר המתרחש בתקשורת האלקטרונית. האירוע ממחיש את חשיבות אבטחת המידע בכל הרמות- עסקית, מדינתית ועוד", אמר הכהן.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת