זהירות: האקר, שטוען שיש בידיו את פרטיהם האישיים של רוב אזרחי ישראל, פרסם בערב יום כיפור הצעה כביכול-מפתה לאזרחים – בוט שמאפשר להם לברר האם פרטיהם נמצאים במאגר ולבקש למחוק אותם תמורת תשלום "סמלי".

"זו המתנה ליום כיפור, כפי שהבטחתי", כתב ההאקר בערוץ הטלגרם שלו. "אני עומד לפרסם את המידע של שבעה מיליון אזרים ישראלים בימים הקרובים. ולכם, הישראלים, הכנתי בוט. אתם יכולים לפנות אליו ולחפש את מספר הזהות שלכם כדי לבדוק אם המידע האישי שלכם קיים במאגר המידע או לא. אם מצאתם את מספר הזהות שלכם – אתם יכולים למנוע דליפות מידע על ידי תשלום 50 דולר. אם תעשו זאת, אמחק את המידע האישי שלכם מהמאגר".

50 דולר אולי לא נשמעים כמו סכום גדול מדי כדי למנוע דליפה של מידע אישי – אך ההאקר כבר הוכיח למעשה כי אי אפשר לסמוך על ההצעה הזו: מאז ערב ראש השנה, לפני שבוע וחצי, הוא כבר פרסם בקבוצה את פרטיהם הלא מצונזרים של מאות אזרחים ישראלים, כך שגם אם אותם אזרחים ישלמו 50 דולר – המידע שלהם כבר הועתק על ידי המוני גולשים (בקבוצה יש כ-14,000 חברים נכון למוצאי הצום).

שנית, כפי שמציינת מומחית ה-Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים עינת מירון, "קחו בחשבון שהבוט עלול גם לאסוף את הדגימות האלה, אז בבקשה, בבקשה, בבקשה – תגרמו לכל מי שאתם אוהבים ומוקירים להבין את הסכנה ופשוט להימנע משיתוף פעולה עם הדבר הזה. סקרנות זה דבר בריא – אבל לא במקרה הזה".

ההאקר, שקורא לעצמו Sangkancil, הוא כנראה מלזי (השם הזה שייך ליצור מיתי מאגדות עם מקומיות). לפי דיווחים קודמים, הוא הצליח לפרוץ לשרתי חברת City4U, שעשרות רשויות מקומיות בישראל משתמשות בשירותיה כדי לנהל שירותי גבייה שונים. מערך הסייבר הלאומי עצמו טען בשבוע שעבר כי מדובר ב"הטרלה" וכי "צוותים של המערך בדקו את הנושא, והתמונה המתבהרת נכון לעכשיו רחוקה מהציוצים של ההאקר" ומצביעה על פריצה למאגר של עיר בודדת. אלא שהפרטים לדוגמה שפורסמו אינם תומכים בעובדה שמדובר במידע מעיר אחת.

המאגר כולל צילומי ת.ז, רישיונות נהיגה ומסמכים נוספים הקשורים לתשלום דו"חות, ורבים מהם כוללים מספר ת.ז, שם מלא, כתובת מגורים ובמקרה של תעודות הזהות גם תאריך הנפקה ושמות ההורים – פרטים המשמשים לאימות זהות במוסדות רבים, כך שכל מי ששם את ידיו על מסמך כזה יכול בקלות להגיע כמעט לכל הנכסים של הקרבן.

מעבר לחשש הרב מהפריצה הזו – שעלולה להתברר כגדולה בתולדות המדינה – ומהשלכותיה, אומרת מירון כי היא צריכה לשמש אזהרה ולקח לעתיד עבור מוסדות, ועבור המדינה עצמה שצריכה לתקן תקנות תואמות לשמירה על מידע של אזרחים: "אתם צריכים את תעודת הזהות כדי לאשר זיהוי של האדם? סבבה! תראו, תזהו ותמחקו. אין שום סיבה שתשמרו את זה אצלכם".

התוקף מציע את המאגר המלא למכירה בפורומים מחתרתיים שונים תמורת ביטקוין אחד, שמחירו כרגע הוא כ-47.5 אלף דולר.