קבוצת האקרים איראנית בשם "pay2key" טענה היום (ראשון) כי פרצה למחשבי התעשייה האווירית. ההאקרים פרסמו באתר שלהם רשימה של משתמשי המערכת כהוכחה להשגת החומר מתוך מחשבי החברה. מהתעשייה האווירית נמסר כי הנושא בבדיקה.

ההאקרים פרסמו שמות משתמשים בתעשייה האווירית, ללא סיסמה, וכתבו ברשת האפלה: "החלק המעניין היה קבלת הגישה לשרתי הקבצים שכוללים מידע טכני, וידאו, מחקרים ופרויקטים. האם אני בפנים? מי יודע? האם אתם עדיין חושבים שהרשת של התעשייה האווירית הבטוחה ביותר?".

בסוף השבוע פרסמה החברה שאלון ובו ביקשה לדרג את רמת הגנת הסייבר של שלושה ארגונים - התעשייה האווירית, משרד התחבורה ומשרד הבריאות. לשאלון הוצמד שעון ספירה לאחור שעורר את הרושם כאילו בסוף הספירה יתגלה כי אחד הגופים נפרץ. 

מתקפת סייבר, אילוסטרציה (צילום: אינג אימג')מתקפת סייבר, אילוסטרציה (צילום: אינג אימג')

צ'ק פוינט, חברת אבטחת המידע התייחסה לפריצה ואמרה: "כפי שדיווחנו בתחילת חודש נובמבר, קבוצת Pay2Key, אף על פי שלכאורה נתפסת כקבוצת האקרים בעלי אינטרס כלכלי גרידא בדרישתם לכסף כופר, גם מראה סימנים מובהקים של אידיאולוגיה אנטי-ישראלית. זאת עוד הוכח כשקישרנו את התוקפים לאיראן. בשבועיים האחרונים התוקפים פעלו להתקיף חברות רבות, והדבר מתבטא עכשיו מעל חשבון הטוויטר ואתר ההדלפות היעודי שפתוחות בדארקנט".

עוד הוסיפו כי "חשוב לציין, כי התוקפים שואבים מוטיבציה מההד התקשורתי אליו הם זוכים, ולא ניתן להתעלם מתחושת טרור הסייבר שהם מנסים לייצר. על חברות להבין, כי לא ניתן לדעת מתי יהפכו למטרה לתקיפת סייבר, לא רק במובני פשיעה, אלא גם על רקע לאומני. ועל כן יש להמתגן בפני מתקפות מתקדמות כמו זו באמצעים מתקדמים, וכי אנטי וירוס לא יסייע בהתמגנות בפני מתקפה זו. בוודאי כאשר מדובר בגופי ממשלתיים וביטחוניים".

בתחילת השבוע שעבר טענה קבוצת ההאקרים כי היא פרצה לנתוני חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. בציוצים שפרסמו ההאקרים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע, אשר לטענתם שייך לכאורה להבאנה. הם תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".

כזכור, בתחילת החודש נחשף כי קבוצת ההאקרים "Black Shadow" פרצה לחברת הביטוח "שירביט" והשיגו מסמכים משרתי החברה. ההאקרים דרשו מהחברה לשלוח כופר בסך 50 ביטקוין (961,110 דולר) לארנק הביטקוין הדיגיטלי שלהם תוך 24 שעות, תוך שהם מבטיחים כי במידה והתשלום יועבר - הם לא יעשו שימוש במידע.

ההאקרים פרסמו אוספים גדולים של קבצים המכילים מידע פרטי של לקוחות ועובדים. בקבוצה איימו כי אם הכסף לא יישלח תוך 24 שעות - הסכום יתחיל לעלות בהדרגה, והם ימשיכו להדליף נתונים נוספים. הם אכן עשו זאת, ואף הודיעו כי מכרו "חבילה ראשונה" של המידע שנגנב.  בנוסף, הם פרסמו מספר מסמכים נוספים, ולא מטושטשים, בהם הדרכון הישן של מנכ"ל החברה צבי ליבושור. מדובר אמנם בדרכון שאינו בתוקף, אך הדרכון כולל את מספר הזהות של ליבושור. החברה מצידה מסרבת לשלם.