עדכון: ההאקר הסעודי מימש את איומו והעלה לרשת 11,000 פרטי אשראי נוספים
0xOmar מכה בשנית
ההאקר שאחראי לגניבת המידע הגדולה מסוגה בישראל נכעס מאוד למשמע הדיווחים בישראל כי 400,000 פרטי האשראי שגנב והדליף לפני מספר ימים הם למעשה רק כ-15,000 פרטי אשראי אותנטיים, והחליט "לנקום" עם העלאתו של קובץ נוסף אשר כולל כמעט 11,000 פרטי אשראי נוספים.
תוכלו לבדוק האם שמכם מופיע בהדלפה החדשה בלינק הבא של Ynet.
עתה כבר ידוע כי מקורה של גניבת המידע הוא בחברה בשם דובל אשר בונה ומאחסנת אתרים. ההאקר עשה שימוש בטכניקת הזרקת ה-SQL בכדי לפרוץ לאתרים שלא אובטחו כראוי (ולא נבנו בידי דובל, אלא השתמשו בשירותי האחסון שלה), ודרכם להגיע אל מסד הנתונים של אתרי קופונים ואתרים נוספים שאוחסנו על אותם השרתים והיו מאובטחים כנדרש, לכאורה.
0xOmar, אשר מציג עצמו כהאקר בן 19 מערב הסעודית שחבר בקבוצה בשם group-xp, לא הסתפק בפרסום הודעה כללית נוספת יחד עם קובץ הפרטים החדש, וערך גם ראיונות עם מספר אתרים ישראלים כגון themarker ו-ynet דרך הדואר האלקטרוני.
בראיונות טען ההאקר כי הפריצות הינן על רק פוליטי ונועדו לפגוע בכלכלה הישראלית וליצור פאניקה במדינה. ההאקר התרברב בכל הדברים שרכש לעצמו תוך שימוש בפרטי האשראי הגנובים ואיים כי בידיו מעל למיליון פרטי אשראי עובדים אותם יפרסם בבת אחת "בקרוב".
בהתחשב ברקורד הלא-ממש-אמין של 0xOmar עד כה קשה להאמין כי אכן יש בידיו מידע רגיש בהיקף שכזה, אך מצד שני אין ספק כי נדרשת הפקת לקחים קולקטיבית בכדי למנוע הישנות מקרים שכאלו בעתיד.
כבר עתה מתחילים להישמע קולות הקוראים לרגולציה נוקשה של אבטחת אתרי האינטרנט הישראליים באשר הם.
לכם נמליץ פעם נוספת לשמור על עיניים פקוחות, לבדוק את הרשימות, ולשים לב לתנועות חשודות בחשבונותיכם.
תוכלו לעקוב אחר ההתפתחויות בפרשה גם בדיון הזה שבמערכת הפורומים שלנו.
קוריוז נוסף בסיפור הזה מגיע אלינו ממחוזות הטוויטר, שם אמריקאי ממוצא מצרי בעל כינוי הזהה לכינויו של ההאקר טוען בתוקף כי הוא חף מפשע וכלל אינו קשור ל-0xOmar הסעודי. טעות בזיהוי? חשיפה מרעישה? נחיה ונראה.
מאירועי הפרקים הקודמים
האם ישראל, שנחשבת למומחית בעל שם עולמי בתחום אבטחת המידע (וגם ביצירת תולעי מחשב מתוחכמות ביותר, לפי דיווחים זרים), נתפסה "עם המכנסיים למטה"?
פריצה לאתר הספורט הישראלי One לפני מספר שעות הפנתה את הגולשים אל אתר אחר בו פירסמו, לכאורה, האקרים סעודים המשתייכים לטענתם אל קבוצת 'אנונימוס' (Anonymous) קובץ אשר מכיר את פרטיהם האישיים של לא פחות מ-400,000 גולשים ישראלים ויהודים – כולל פרטי כרטיסי אשראי מלאים.
הפריצה ל-One תוקנה במהרה, אך הקובץ עם הפרטים עדיין זמין להורדה (קישור להודעה כאן, הכניסה והורדת הקבצים על אחריותכם בלבד), כשההערכה המתבקשת היא שהפרטים כלל אינם קשורים לאתר הספורט עצמו, אלא נגנבו מאתר או אתרים אחרים ברשת.
בהודעה שפורסמה נטען כי מטרתם של ההאקרים היא ליצור פאניקה ולפגוע בישראל. עוד נטען כי בכוונתם לפרסם מאות אלפי פרטים נוספים.
מבדיקה מקרית שנערכה במסגרת התוכנית "היום שהיה" בערוץ 10 עולה כי הפרטים הם אכן אותנטיים (לכל הפחות בחלקם), מה שבהחלט הופך את העניין למדאיג עוד יותר.
| ההודעה שפירסמו ההאקרים |
נמשיך לעדכן אתכם בהתפתחויות, ולעת עתה נמליץ לכולם לעקוב בדריכות אחרי חשבון הבנק שלהם, ולהתריע את חברות האשראי במקרה שיופיעו תנועות חשודות.
ראוי לציין כי ללקוח ישנה אפשרות לפנות לחברת האשראי ולדווח על עסקה שלא בוצעה על ידו עד שלושים יום ממועד ביצועה.
עדכון: מעדויות של משתמשים ברשת עולה כי ברשימות אכן ניתן למצוא פרטי אשראי אותנטיים (חלקם מיושנים, לכאורה), אך ישנו גם מספר גדול שכפילויות, שככל הנראה נועד "לנפח" את המספר הכללי של הפרטים שהודלפו. מספר הפרטים האמיתי ברשימה עומד ככל הנראה על כמה עשרות אלפים "בלבד", כאשר לא ברור כמה מתוכם נכונים במלואם. בעמוד הפייסבוק של התוכנית "לילה כלכלי" פורסמו חלק משמות בעלי הכרטיסים שפרטיהם נחשפו, לכאורה (את הרשימה ניתן למצוא כאן).
עדכון 2: חברות האשראי מדווחות על מאות עד אלפי פרטי כרטיסי אשראי שנחשפו אצל כל אחת. הכרטיסים שנחשפו נחסמו לשימוש, קשר עם בעליהם יווצר במהלך היום ובחברות מבטיחים לפצות את הלקוחות על כל מקרה של שימוש לרעה בנתונים.
סך הכל נראה כי מספר פרטי האשראי שנגנבו עומד על פחות מ-15,000, מה שעדיין מוגדר כמקרה הגדול מסוגו בישראל.
נבדקת האפשרות כי מקור הפרטים הוא באתרי קופונים ישראליים.
בעלי כרטיס אשראי מבית חברת ישראכרט (שהודיעה זה מכבר כי כ-6,600 פרטי כרטיסים שלה הודלפו לרשת) יכולים לבדוק האם פרטיהם נגנבו בקישור הרשמי להלן.
מה עם להביא לינק לרשימה ?
בלי פאניקה!!!!!
גיבורים מאחורי המסך
הם כאלו גיבורים כשהם מתחבאים מאחורי VPN ושרתי פרוקסי ועוד כאלו שנקנו על ידי כספים שהם גנבו ,הגיעה הזמן שימצאו את חבורת הפחדנים האלו וישימו אותם בכלא לכמה עשרות שנים.. ואז הדבר היחיד שיהיה פרוץ הוא הם בעצמם.
נו איפה השמאלנים שיגינו עליהם
כל מי שקנה
ממעבר על הקבצים:
כל מי שרכש קופון באתר kvoozati הכרטיס שלו חשוף.
כל מי שרכש משהו באתר 365 שאין לי מושג מה זה גם כן חשוף.
בנוסף קובץ TXT עם שמות למי שמעוניין לבדוק:
http://www.signalfactory.com/names_in_cards1_mdb.zip
http://interjet.co.il/cards/Israeli_Cards_only_names.rar
תודה על הקובץ רפרו
שאר הלינקים נפלו להם כבר…
אז השם שלי מופיע
מה עכשיו?
כיצד לבדוק אם כרטיסכם נחסם
לקוחות יקרים,
כדי לתת לכם מענה מהיר יותר, כעת אפשר לבדוק האם כרטיסכם נחסם גם באינטרנט בלינק הבא
https://service.isracard.co.il/templates/externals/E_checkCardStolen.jsp
סקריפט קידיס
נראה שהם פרצו לאתרי קנייה, קופונים מהסוג הפחות מאובטח והוציאו משם פרטים, לא אנינימוס ולא נעליים, בקושי אפשר לקרוא להם האקרים.
שימו לב שברשימה החדשה
חלק מהשמות בעברית וחלק באנגלית. כך שאם אתם מחפשים את השם שלכם תחפשו באנגלית ובעברית (ותשנו ENCODING של הדף לעברית כשאתם מחפשים בעברית – אחרת זה לא ימצא אתכם גם אם אתם שם)
האם זה אותו קובץ ש
חברת האבטחה דיווחה שהיא מצאה כבר בפריצה המקורית ולא הועלה עדיין או שזה משהו אחר? איך לידיעות אחרונות יש יותר מידע ממכם?
לא שום האקרים
אם אני הצלחתי לאתר להם את הCIDR אני משוכנע שאתם יכולים