האקר שלח למערכות העיתונים לינק לאתר ובו מידע גנוב של 90% מתושבי ישראל
מאת:
מערכת Telecom News 7.9.21, 14:05
האקר, ששמו Sangkancil, שלח בערב ראש השנה תשפ"ב מכתב לאתרי חדשות על מידע שגנב על 90% מאזרחי ישראל (7 מיליון רשומות) מתוך אתר הרשויות המקומיות CITY4U. מדובר על תעודות זהות, רישיונות רכב ונהיגה ותשלומי ארנונה. זו לדבריו ההפתעה הראשונה שלו לכבוד ראש השנה היהודי.
הערות מערכת ועדכונים בתחתית הכתבה.
עדכון 16.10.21, 20:13 על התחדשות הדלפת המידע היום.
עדכון אחרון 17.10.21, 18:45
ההאקר
Sangkancil (שם מאלזי? אינדונזי?) שלח אמש לאתרי חדשות שונים את המייל הבא:
Israel municipal servers have been targeted by hackers!
The property and identity information of more than 90% of Israeli citizens has been leaked to hacker forums and also has been put up for sale.
Link:
למייל של ההאקר צורף הצילום הבא (בצילום המובא כאן מחקה המערכת חלק מהפרטים):
גם בהודעה שלו לעיתונות וגם בלינק הנ"ל לאתר שלו הוא מפנה לטלגרם שלו בלינק –
כאן, ו
שם יש 31 צילומים מלאים של תעודות זהות, רשיונות נהיגה ורכב ותשלומי ארנונה. בנוסף הוא צירף קובץ אקסל עם כ-2,000 שמות ופרטים אישיים:
שם מלא, שם האב, תאריך לידה ומספר הטלפון.
ההאקר מעמיד את המאגר למכירה, אבל הוא כתב, שאחרי שיהיו לו
2,000 נרשמים (עוקבים), (כרגע בשעה זו הוא מתקרב ל-
1,200 נרשמים) הוא יגרום להלם:
צילום מהטלגרם של ההאקר על תשלום ארנונה: (המערכת מחקה כמה פרטים בצילום המובא כאן):
האם זה עלול להיות אירוע הפגיעה בפרטיות החמור ביותר בארץ?
הערות מערכת:
אתר CITY4U מופעל ע"י חב' אוטומציה חדשה, בבעלות ONE טכנולוגיות, והוא נותן שירותי מחשוב למרבית מהרשויות המקומיות (כמו ראשון לציון, חיפה, מודיעין, רעננה, רחובות, כרמיאל וכד'), וגם לתאגידי מים, חברות עירוניות ואיגודי ערים. השירותים כוללים גבייה, שכר, חניה, הנדסה ומיפוי GIS, ועוד. ראוי לציין, שמערכת City4U מכילה נתונים של כמה מאות אלפי אזרחים לכל היותר, ולא 7 מיליון אזרחים, שהכריז ההאקר בהודעתו, מה שיכול להעלות חשד על היקף המידע האמיתי המצוי בידיו.
התקפה דומה קרתה בעיריית הרצליה (ורשויות נוספות) בעבר ויתכן, שמדובר בנתונים, שכבר נגנבו קודם לכן, במיוחד כאשר כעת הצילומים והפרטים, שפרסם ההאקר עד כה, הם בעיקר מהרצליה.
מכאן, שעולות תהיות על אמיתות המתקפה. יתכן שזו יכולה להיות "מתיחה" של האקר המחזיק במידע ישן.
**********************
עדכון 17:30: מספר הנרשמים בטלגרם של ההאקר עומד בדקה זו על 1,786.
עדכון 19:10: לאחר 2,000 נרשמים, ההאקר העלה קובץ המכיל בתוכו 139 צילומים של תעודות זהות ומסמכים שונים שגנב. כל אחד יכול לבדוק האם פרטיו מצויים בקובץ שפורסם, שמכיל גם כעת ברובו את תושבי הרצליה. אפשר להוריד את הקובץ מהטלגרם של ההאקר או בלינק הישיר - כאן. (יש ללחוץ על SHOCKED בשורה השניה).
עדכון 23:55: ההאקר הציג את המחיר עבור 7 מיליון הרשומות הנמצאות אצלו לפי טענתו: 1 ביטקוין בלבד (מבצע מוגבל בזמן לכבוד ראש השנה), שערכו נע סביב ה-50,000 דולרים עפ"י אתר Bitstamp. הערת מערכת: גם התשלום "המצחיק" יכול להוביל למסקנה, שמאחורי המתקפה "הנוכחית" עומד האקר "לא רציני", אולי צעיר "מתחיל" העושה את צעדיו הראשונים בתחום פריצות הסייבר. בכל מקרה, צריך להמתין ולראות מה יהיו המהלכים הבאים שלו.
עדכון 8.9.21, 12:24: ההאקר פרסם הודעת תזכורת בשעה 10:48, שהצעת המכירה (The Big Sale) במחיר הנ"ל תסתיים תוך שעתיים.
עדכון 8.9.21, 12:52: בתום המועד שקבע, ההאקר הסיר את ההודעה הנ"ל מהטלגרם שלו.
עדכון 8.9.21, 21:18: ההאקר פרסם בשעה 20:39 שהוא עומד לפרסם בהקדם האפשרי נתונים אישיים נוספים מהמאגר הגנוב והוסיף: " אל דאגה, אתן לכם מתנה גם ביום כיפור. תתכוננו".
עדכןון 15.9.21, 14:50:כפי שהבטיח לעיל, פרסם ההאקר היום בחשבון הטלגרם שלו (בלינק למעלה), וגם שלח מכתב נוסף (כאן למטה) למערכות העיתונים, שהוא עומד לפרסם בימים הקרובים את 7 מיליון הרשומות, ומי שלא רוצה, ששמו יופיע, הוא מוכן למחוק אותו תמורת 50 דולרים. הוא הכין בוט לבירור אם נכללים במאגר (צילומים להלן). כשמקלידים את תעודת הזהות, אם האדם נמצא במאגר, אזי מתקבלת תשובה חיובית בליווי השם של בעל תעודת הזהות, ואז יש הפניה ליצור עם ההאקר קשר ישיר בטלגרם לגבי התשלום...
הערת מערכת: האם יש מי שמאמין שהמידע יימחק לאחר התשלום?
עדכון 16:03: האקר פרסם עוד מסמכים תחת השאלה: "האם אתם עדיין חושבים שהמסמכים הם מיושנים ?חה חה".
הערות: ההשחרות הן של המערכת.
איכות הצילומים גרועה ביותר ולא נראה שהם מהתקופה האחרונה למרות טענות ההאקר.
עדכון 16.9.21, 15:32: ההאקר פרסם בטלגרם שלו בוט חדש:
עדכון 17.9.21, 17:12: ההאקר פרסם בטלגרם שלו גרסה חדשה של בוט התשלומים:
עדכון 18.9.21, 16:20: האקר שוב פרסם אמש בוט חדש:
עדכון 16.10.21, 20:13: ההאקר שלח היום הודעה במייל למערכות אתרי החדשות:
From: SANGKANCIL_LEAK [mailto:
SANGKANCIL_LEAK@protonmail.com]
Sent: Saturday, October 16, 2021 6:11 PM
To: undisclosed-recipients:
Subject: Disclosure of an important Israeli data base (identity information of 7 million Israelis ! )
The critical and important data of Israeli citizens and Israeli famous people will be soon disclosed in the private channel of sangkancil.
הוא שלח לינק זה: https://t.me/SANGKANCIL_LEAK_ISRAEL_CITY4U שמוביל לטלגרם ושם מצויה רשימה חדשה של תעודות זהות ושמות.
הצעה להירשם לערוץ הפרטי שלו ב-50 דולרים, כדי לקבל מידע מעודכן פעם בכמה ימים:
דוגמא למידע שיקבלו מי שישלמו:
מתחת ל-2 תמונות המסך הללו מצויה בטלגרם בלינק הנ"ל רשימת אקסל של שמות ותעודות זהות.
עדכון 16.10.21, 23:57:
ההאקר עדיין מציע את האופציה הנ"ל של הבוט לאיתור ולמחיקת מידע אישי:
עדכון 17.10.21, 18:45: ההאקר ממשיך לעודד רישום לערוץ הפרטי:
