כמה עולה להסתיר נטייה מינית? השאלה הזו נראית ככזו שלא אמורה בכלל להתקיים – אבל עתה נראה שההאקרים האיראנים שפרצו ל"אטרף", אתר ההיכרויות הלהט"בי הגדול בישראל, מנסים לכפות על משתמשי האתר את הדילמה המיותרת הזו.

לפני שעה קלה פורסמה בערוץ הטלגרם של קבוצת ההאקרים BlackShadow ההודעה הבאה: "אנחנו רוצים לדבר על משהוא חשוב. אף אחד מממשלת ישראל או מחברת סייברוורס לא יצר איתנו קשר בקשר לנושא. ברור שזו לא בעיה חשובה עבורם. אנחנו יודעים שכולם דואגים בקשר למאגר המידע של 'אטרף'. כפי שאתם יודעים אנחנו רוצים כסף. אז החלטנו: מאגר 'אטרף' כולל פרטים של כמיליון משתמשים, תוכן הצ'טים שלהם, כרטיסים לאירועים, מידע פיננסי וכדומה. כל מה שהיה באתר. אם בארנק שלנו יש מיליון דולר תוך 48 שעות, לא נדליף את המידע הזה ולא נמכור אותו לאף אחד. כולם (יחד) יכולים לשלם את זה. זה הדבר הכי טוב שאפשר לעשות בנידון".

מצד אחד, ההאקרים מנסים להצטייר כנדיבים – הם דורשים "רק" דולר אחד מכל משתמש (בהנחה שבאמת יש ל"אטרף" מיליון משתמשים, מה שלא נראה סביר); אך מצד שני, כמובן שלא כל משתמש יודע, או מעוניין, להתחיל להתעסק בתשלומי מונרו – מטבע הקריפטו ה-41 בנתח השוק שלו נכון לשעה אחת בצהריים, עם מחיר של 272 דולר למטבע ושווי שוק של 4.9 מיליון דולר, המהווים עלייה של 2.5% ביממה, ירידה של 2.5% בשבוע, ועלייה של 6.4% בחודש.

כמובן שגם אם הסכום ישולם, אין שום ערובה לכך שהמידע אכן יישאר סודי ולא יפורסם, יימכר או יישמר לצרכי סחיטה נוספת בעתיד. האקרים נוטים לעשות זאת לעתים קרובות מאוד. כפי שמסבירה ל-ice עינת מירון, מומחית cyber resilience: "דרישת התשלום היום היא לא יותר משיטת מצליח. מדובר בעבריינים שסביבת הפעילות שלהם דיגיטלית. אי אפשר ואסור לסמוך על מילה שלהם – במיוחד כשחלק מהמידע כבר יצא בצורה מובהקת. צריך להבין שבדארקנט כל רשומת מידע שווה הרבה מאוד כסף, ולכן בכל מקרה התוקפים יעשו את הרווח שלהם. אנחנו יודעים היום שחברות שנכנעו ושילמו, חוו בתוך 6-12 חודשים מתקפת כופר נוספת. חברת אייסר מתמודדת רק עכשיו עם מתקפת כופר שלישית מאז מתקפת הכופר הראשונה עליה בחודש מאי האחרון. מנהלים חייבים להבין את האחריות שיש להם בשמירה על המידע העסקי והפרטי שנמסר להם, ולוודא שהם יודעים כיצד הם יכולים להגן על החברה שלהם".

כזכור, הפריצה פורסמה על ידי ההאקרים ביום שישי, כאשר חשפו כי הצליחו לחדור לשרתי חברת האחסון Cyberverse. בנוסף ל"אטרף", היו על שרתי החברה פרטי משתמשים של חברות התחבורה "דן" ו"קווים", חברת שירותי הרפואה המקוונים "דוקטור טיקט" ויותר מ-100,000 משתמשי חברת הטיולים המאורגנים "פגסוס".

האגודה למען הלהט"ב פרסמה קריאה למטה הסייבר הלאומי "לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישיים של המשתמשים היא סכנה לפגיעה נפשית". בנוסף, היא הבטיחה תמיכה טלפונית למשתמשים שנפגעו וחשים מצוקה במוקד "יש עם מי לדבר" בטלפון 2982*.