קבוצת הפצחנים "בלאק שאדו" החלה, לפי החשד, למכור את המידע שגנבה מחברת הביטוח שירביט. המסמכים מוצעים לכל דורש בצורה דיגיטלית, ונכון לעכשיו ארנק הביטקוין של ההאקרים הולך ומתמלא. החקירה בנושא נמשכת ומעורבים בה גורמים ציבוריים, כולל השב"כ ומערך הסייבר הלאומי. היום (שני) הפרשה עלתה מדרגה, כשהמשטרה פתחה בחקירה. בין המסמכים שדלפו לאחר הפריצה: מסמך עם פרטיו של ראש השב"כ לשעבר, ח"כ אבי דיכטר.

לעדכונים נוספים ושליחת שלכם - היכנסו לעמוד הפייסבוק של החדשות 

"שמחתי לראות שחברת שירביט אשר אני מבוטח אצלה זה עשרות שנים, נהגה באחריות ולא נכנעה לשלם דמי כופר לפושעים", מסר דיכטר לחדשות 12. "אני סומך על מערכות החוק בארץ ובעולם שיגיעו אל אותם עבריינים וימצו איתם את הדין".

אבי דיכטר סגן שר הביטחון (צילום: n12)
מסמך של דיכטר נחשף בפריצה|צילום: n12

החקירה מתקדמת: עדות נגבית מבכירים

חוקרי יחידת להב 433, היחידה הארצית למלחמה בפשיעה חמורה, החלו לחקור את הפריצה ולזמן עדים. היום הגיע ליחידה למתן עדות מנכ"ל שירביט, צבי ליבושור. עדות נוספת נלקחה מבכיר במערך הסייבר של החברה, שהאקרים פרצו לשרתיה וגנבו אלפי מסמכים אישיים של לקוחות החברה.  כמו כן, חוקרי להב אף הגיעו למשרדי החברה בנתניה ולקחו מסמכים.

הכניסה לעובי הקורה של חוקרי להב מחזקת את ההנחה המוקדמת שמדובר בחיבור מקומי - כלומר, שהפרשה היא פנים-ישראלית. כפי שפורסם לראשונה בחדשות 12, ההערכה היא שלפחות גורם אחד מבין ההאקרים הוא ישראלי, יהיה האינטרס שלו אשר יהיה.

חוקרי להב וגם הרשות להגנת הפרטיות במשרד המשפטים חוקרים גם את התנהלות החברה והאופן שבו החזיקה ושמרה על מאגרי המידע שלה. נבדק החשד ששירביט לא עמדה בהוראות תקנות הגנת הפרטיות ואבטחת המידע, ועל כך, אם וכאשר, היא עלולה גם לספוג סנקציות וקנסות לכשתסתיים החקירה.

"בלאק שאדו" שהוקמה לאחרונה ולא פרסמה שיש בידה מידע אחר זולת החדירה לשירביט, הקימה ארנק ביטקוין לצורך מכירה של המידע. מהתכתבויות של ההאקרים עם קונים פוטנציאליים, עולה שהם מעוניינים למכור את המידע בכמה פעמים ובחלקים.

אתמול פג האולטימטום שהציבו ההאקרים לחברת הביטוח ועמד בסיומו על 3 מיליון דולר תמורת 'הבטחה' שלא למכור את המידע. משהחליטו בשירביט לא לשלם את הסכום - ההאקרים הודיעו שהם מתכוונים למכור את המידע שלהם לכל דורש.

חשיפת פרטי לקוחות שירביט
אחד המסמכים שהודלף בפריצה לשירביט

על פי ההערכה מקור הפריצה היא בתוקפים ישראלים. אינדיקציה אחת מיני רבות היא מסמך בעברית שהעלו הפצחנים לרשת ובו פורט על אחריות אישית לאבטחת מידע ששירביט שלחה לעובדים שלה. אין בטופס שום פרטים אישיים על לקוח כלשהו של שירביט, וברור לחלוטין שהמסמך נועד להביך את החברה. כלומר, להעביר מסר לפיו: 'אפילו כשאתם מדברים על אבטחת מידע עם עובדיכם, גם את זה אנחנו מדליפים'.

מי שקורא את המסמך הזה ומדליף אותו כנראה יודע עברית. ברור שכיום ניתן לתרגם הכול דרך גוגל, אבל מכל הר המסמכים שהם גנבו, ההאקרים ידעו לדלות ולהדליף דווקא את המסמך הזה כי ידעו שזה יביך את החברה.