“מיליון דולר בביטקוין” – אלה דרישות ההאקרים מ’שירביט’

הכופר יעלה ב-50 ביטקוין נוספים, שני מיליון דולר, בתום 24 שעות של אולטימטום ומסמכים נוספים – על 300 מסמכים שפורסמו הבוקר – יודלפו בכל 24 שעות • כעבור 48 שעות אם לא ישולמו 200 יחידות ביטקוין, ששוויין ארבעה מיליון דולר, המידע יימכר לאחרים, מזהירים ההאקרים

האקרים | צילום: pixabay

מתקפת הסייבר על שירביט עולה מדרגה לשלב הכופר, ומתברר שלא מדובר באיראנים ולא בצפון קוריאנים. המטרה של ההאקרים פשוטה: כסף, והרבה.

למרות שמנכ”ל החברה כבר הכריז כי ‘האירוע הסתיים’. אתמול בלילה דרשו ההאקרים מקבוצת BlackShadow, כמיליון דולר ב-50 יחידות של מטבעות ביטקוין, ופרסמו במהלך הלילה 300 מסמכים שכללו צילומי פקסים, תעודות זהות ועוד, בחשבון הטלגראם שלהם, כהוכחה לרצינותם.

“יש לכם 24 שעות להעביר 50 יחידות ביטקוין לחשבון שלנו, ובתמורה אנחנו לא נחשוף את המידע ולא נמכור אותו לאף אחד”, כתבו ההאקרים שפרצו לשרתי חברת הביטוח שירביט, והזהירו: “אם לא תשלמו אחרי 24 שעות – הסכום יעלה ל-100 יחידות ביטקוין (כשני מיליון דולר), וביום השלישי תצטרכו לשלם 200 יחידות ביטקוין (4 מיליון דולר). לאחר מכן – אנחנו נמכור את המידע לאחרים”.

פג התוקף של האולטימטום הראשון הוא בתום 24 שעות מהבוקר, 9.00 לפי שעון ירושלים. מאז, המחיר יתחיל לעלות, כאשר כאמור, בסוף כל 24 שעות הם מתכוונים לא רק להעלות את מחיר הכופר אלא גם לשוב ולהדליף מאגר נוסף של מסמכים.

לפי ההערכות, העובדה שהדרישות מתפרסמות בפומבי מוכיחות, שהקבוצה רוצה לצבור פופולריות ולגרום להירתע ממנה במקרים הבאים של מקרי כופרה שתיזום. כיום, חברות רבות מעדיפות לשלם ולא להיחשף

כדי להוסיף לחץ לתשלום מהיר, הם פרסמו גם שאם דרישותיהם לא יענו תוך 24 שעות מהבוקר, 8 שעון ירושלים, המחיר יעלה ל-100 ביטקוין – ואם ביום השלישי הן לא יענו, הם דורשים 200 ביטקוין. בסוף כל 24 שעות של המתנה הם מתכוונים להדליף מאגרים של מסמכים – החל מהבוקר עת העלו לחשבון הטלגרם שלהם מקבץ ראשון של כ-300 מסמכים שנגנבו בפריצה.

Inner article

החשש הוא כי למרות הבטחתם של ההאקרים שלא ימכרו את המידע, אין כל הוכחות שלא ביצעו כבר מכירה ליד שנייה ושלישית. אין לדעת אם שירביט תיענה לדרישה. אין גם לדעת אם החשש שעלה אתמול בעקבות פרסום של הקבוצה כי בידם מסמכים של חברות נוספות – נכון אף הוא.

ובינתיים, התברר כי שירביט העסיקה אחראי סייבר באמצעות חברת ווייט האט, חברה ישראלית שמעניקה שירותי מיקור חוץ לחברות שונות ונחשבת לחברת סייבר מוצלחת. טרם פורסם אם האיש עבד בשירביט בהיקף מלא או סיפק ייעוץ נקודתי למספר חברות.

מחברת שירביט נמסר: “הלילה התקבלה דרישת כופר בסך של כמיליון דולר ואולטימטום בצידה. לצד דרישת הסחיטה, הדליפו התוקפים פרטים שמתייחסים לעדכון על מצב תביעות של כמה מלקוחות החברה. צוותי המומחים וגורמים נוספים בוחנים את השלכות ההודעה שפרסמו התוקפים, ובמקביל נערכים בחברה לחזרה לפעילות באופן מבוקר ומאובטח. באמצעות צוותי מומחים ממלכתיים ופרטיים בתחום הסייבר, שירביט פועלת כדי להגן על המידע ועל לקוחותיה. עם האינדיקציה הראשונה על האירוע, החברה חסמה את הגישה לשרתיה ופועלת בתיאום עם הרשויות, כדי למנוע פגיעה בלקוחות ובחברה”.

מומלץ עבורך

כתיבת תגובה