$
חדשות טכנולוגיה

האקרים חשפו פרטים אישיים של 6.5 מיליון בוחרים ישראלים

המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו. ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית. המידע פורסם אחרי איומים של האקרים נגד אפליקציית דרבון הבוחרים של הליכוד, אלקטור. האיומים כללו לחשוף מידע אישי על משפחתו של המנכ"ל צור ימין. המנכ"ל: "זה ניסיון סחיטה באיומים"

עומר כביר 15:3322.03.21

האקרים חשפו ברשת פרטים אישיים כ-6.5 מיליון בוחרים ישראלים. ככל הנראה, המידע הרגיש ביותר, שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא מדליפה ישנה בת שנה ונחשף רק עכשיו. ואולם, קובץ אחד, שכולל רק את השמות המלאים ופרטי הקלפי של הבוחרים, הוא כנראה עדכני למערכת הבחירות הנוכחית.

 

 

 

6.5 מיליון פרטים אישיים של בוחרים נחשפו ברשת 6.5 מיליון פרטים אישיים של בוחרים נחשפו ברשת צילום: עמית שעל

 

המידע פורסם אחרי איומים של האקרים נגד אפליקציית דרבון הבוחרים של הליכוד, אלקטור. האיומים, שחלקם נשלחו ישירות לחברה עצמה, כללו איום לחשוף מידע שלכאורה דלף מהאפליקציה, ואף מידע אישי על משפחתו המנכ"ל צור ימין, אם זו תמשיך לפעול כרגיל. "מדובר בניסיון סחיטה באיומים, והגשתי תלונה בנושא למשטרה", אמר ימין ל"כלכליסט".

 

בשבוע שעבר איימו האקרים לחשוף ברשת את כל פנקס הבוחרים הישראלי. האיומים לוו במתקפה ישירה על אלקטור, שלדברי ההאקרים לא לקחה אחריות על הדליפות במערכותיה שזוהו בשנה שעברה. זאת, אף שלא זוהתה שום פרצה במערכות אלקטור במערכות הבחירות הנוכחית, ומומחים אמרו ל"כלכליסט" שהן מאובטחות כיאות.

 

 

לצד האיום סיפקו ההאקרים קישורים להורדת קבצים ובהם מידע על בוחרים ישראלים. ואולם, הקבצים היו מוצפנים, כאשר ההאקרים איימו להפיץ את הסיסמה אם לא יופסק השימוש באלקטור. "הסיסמה לקבצים תופץ בימים הקרובים, אם הם יבחרו להמשיך לשקר", הם כתבו.

 

במקביל, לדברי אלקטור, שלחו ההאקרים איומים ישירים לחברה. "המידע שלכם בחוץ, אידיוטים", נכתב בהודעה שנשלחה לחברה. בהודעה אחרת נכתב: "אין לך עוד הרבה זמן עד שגם המידע על המשפחה שלך יצא לבחוץ".

 

היום מימשו ההאקרים את האיום והפיצו את הסיסמה להסרת ההצפנה מהקבצים השונים. איומי ההאקרים והקבצים הופצו דרך אתרים שלא מחייבים הרשמה, ומאפשרים לכל אחד לפרסם טקסטים מקוונים או לשתף קבצים מבלי לאמת את זהותו בדרך כלשהי.

 

 

הסיסמה שסיפקו ההאקרים חשפה קבצים ובהם פרטי מידע של 6.5 מיליון בוחרים, שכוללים לא מעט פרטים מזהים רגישים ובהם שמות מלאים, מספרי סלולר, כתובת מלאה, כתובת קלפי, מגדר וכתובת אימייל. מרבית הקבצים כוללים מידע מפורט, והמבנה שלהם דומה למבנה קבצי מידע שמשמשים אפליקציות דרבון בוחרים עם שדות כמו תמיכה, כנראה במפלגה שמפעילה את האפליקציה, האם הבוחר זקוק להסעה לקלפי והערות כמו "לשנות את סטטוס התמיכה לתומך נלהב". ואולם, לפי אינדיקציות שבידי "כלכליסט" קבצים אלו הם בני שנה לפחות.

 

קובץ נוסף, שהעלו ההאקרים היום, כולל רק שמות ופרטי קלפי, אך הוא ככל הנראה עדכני והמידע שם רלוונטי למערכת הבחירות הקרובה. מידע זה, לא הגיע ככל הנראה מאפלקיציית דרבון בוחרים, שכן הפרטים שם דלים ובסיסייים, ומקורו אינו ברור בשלב זה.

 

הקבצים והסיסמה לפתיחתם זמינים כולם ברשת, וכל שדרוש על מנת להוריד אותם הוא הכתובת המדויקת שבהם הוא שוכנים. המידע של הבוחרים הישראלים זמין, למעשה, לכל אדם בעל הבנה בסיסית ברשת והיכרות מינימלית עם אתרי פורומים דוגמת רוטר.נט, שנוהגים לפרסם ולהפיץ מידע מסוג זה. הקבצים עצמם יהיו זמינים להורדה למשך שלושה שבועות לפחות, ואין לרשויות דרך פשוטה למנוע מגולשים להוריד אותם או להורות לאתר שמארח אותם להפסיק את תפוצתם.

 

בשנה שעברה פורסם בכלכליסט על שורת פרצות שהביאו לחשיפת המידע באפלקציית דרבון הבוחרים אלקטור, שעבדה עם הליכוד. עם זאת, אין שום מידע שמצביע על כך שהיתה השנה דליפה במערכות אלקטור, ואין שום דרך לדעת האם המידע הישן יותר שהתפרסם מקורו בדליפות שנחשפו בשנה שעברה או בדליפות באפליקציות מתחרות שלא נחשפו.

 

כל אלו הופכים את האיומים שמפנים ההאקרים כלפי אלקטור לבעיתיים במיוחד, ומשווה להם אופי של ניסיון סחיטה באיומים. "אני מתעסק במוצר שנותן שירות למפלגות במערכת בחירות, על כל המשתמע מכך, ולא ידעתי מה משתמע מכך עד שהתחלתי לתת שירות לליכוד", אמר ימין ל"כלכליסט". "כשקולגות שלי בתחום התוכנה שומעים על האיומים שאני והמשפחה שלי מקבלים הם בהלם. באופן מוזר, ככל שהמערכת מצליחה יותר האיומים והתכיפות שלהם עולים. אשתי מפחדת לצאת מהבית בגלל איומים בפייסבוק, למה? לגיטימי לא להתחבר לאופי הפעולה של המערכת, ואני מכיר בכך שהיא שנויה במחלוקת. אבל היא חוקית, נותנת גם שירות ללקוחות בארה"ב. מנסים לפגוע פה בסטארט-אפ ישראלי".

 

מאלקטור נמסר בתגובה: "ספר הבוחרים מחולק מאות פעמים בשנה לגורמים רבים ואין דרך לקבוע מהיכן הגיע המידע. מערך הסייבר הלאומי אף ביצע בדיקות אבטחה פולשניות לחברה, ובתגובה לעתירה שהוגשה לבג"ץ כנגד אלקטור (שנדחתה), המערך ציין כי הוא מתנגד להסרת המערכת מהאוויר וכי היא מאובטחת".

 

ממערך הסייבר נמסר: "המערך משתף פעולה עם הרשות להגנת הפרטיות בהיבטי הגנת סייבר בהתאם לצורך. לגבי אפליקציית אלקטור, יובהר כי בסבב הבחירות הקודם, בשיתוף פעולה עם הרשות להגנת הפרטיות, סייע מערך הסייבר בבדיקות לחלק מרכיבי המערכת והצביע על ליקויים הדורשים המשך טיפול".

 

x