Προσωπικά δεδομένα χρηστών από ισραηλινό ΛΟΑΤΚΙ+ ιστότοπο γνωριμιών διέρρευσαν στο διαδίκτυο από χάκερς, οι οποίοι απειλούν να δημοσιοποιήσουν περισσότερα δεδομένα, εάν δεν λάβουν λύτρα ύψους ενός εκατομμυρίου δολαρίων.
Η εφαρμογή γνωριμιών Atraf ήταν μεταξύ των δεκάδων ιστότοπων, που επλήγησαν από την ομάδα χάκερ «Black Shadow» το βράδυ της Παρασκευής (29 Οκτωβρίου).
Την επόμενη μέρα η ομάδα απέρριψε δεκάδες χιλιάδες ηλεκτρονικά αρχεία από τους ιστότοπους στους οποίους διείσδυσε, συμπεριλαμβανομένων 1.000 προφίλ χρηστών από την Atraf. Οι πληροφορίες περιλαμβάνουν ονόματα και τοποθεσίες χρηστών, καθώς και την κατάστασή τους ως προς τον ιό του HIV.
Η κατάσταση κλιμακώθηκε την Κυριακή (31 Οκτωβρίου) καθώς η Black Shadow ισχυρίστηκε στο Telegram ότι ούτε κυβερνητικοί αξιωματούχοι ούτε η Cyberserve είχαν ικανοποιήσει τα αιτήματά τους και απείλησαν να διαρρεύσουν τις υπόλοιπες πληροφορίες από τη βάση δεδομένων της Atraf, εκτός εάν πληρωθούν μέσα σε 48 ώρες.
Σε μια δήλωση προς το Walla, η Ομάδα Εργασίας για το AIDS του Ισραήλ δήλωσε ότι ανησυχεί βαθιά.
«Η σκέψη ότι η κατάσταση του HIV ενός ατόμου θα αποκαλυφθεί παρά τη θέλησή του μας ενοχλεί πολύ. Για πολλούς αυτή είναι ευαίσθητη πληροφορία και η ίδια η έκθεσή τους, όχι μέσω επιλογής, είναι ανησυχητική», ανέφερε η ομάδα.
Αρκετοί χρήστες έχουν εκφράσει την ανησυχία τους ότι η σεξουαλικότητα ή η ταυτότητα φύλου τους θα μπορούσε να δημοσιοποιηθεί.
Ένας ανώνυμος είπε στον Walla: «Από τότε που άκουσα γι’ αυτό το χακάρισμα, δεν μπορώ να μην το σκεφτώ, έχω φωτογραφίες και σεξουαλική αλληλογραφία εκεί που αν φτάσουν στην οικογένειά μου ή στο περιβάλλον μου μπορούν να με καταστρέψουν.
«Περιηγούμαι στον ιστότοπο και αγοράζω εισιτήρια για πάρτι και πέρα από το ότι είμαι στη ντουλάπα, εκεί βρίσκονται επίσης τα πιστωτικά στοιχεία μου και οι πληροφορίες μου, όπως ταυτότητα και άλλα, είναι απλά τρομακτικό».
«Απλώς τρέμω από φόβο», είπε ένας άλλος ανώνυμος χρήστης στο Ynet, όπως αναφέρει η Times of Israel. «Είμαι ένας γκέι άντρας στην ντουλάπα, χρησιμοποιώ την εφαρμογή αρκετά και έχω προσωπικές φωτογραφίες εκεί… Δεν ξέρω τι να κάνω ή σε ποιον να απευθυνθώ».
Τόσο η Atraf όσο και η Cyberserve επιβεβαίωσαν αναφορές ότι είχε παραβιαστεί. Η Cyberserve είπε ότι συνεργάζεται με την National Cyber Directorate του Ισραήλ για να «δώσει ένα τέλος στο περιστατικό με τον καλύτερο δυνατό τρόπο».
Η Black Shadow άνοιξε τώρα τα λύτρα στο κοινό λέγοντας ότι «ο καθένας» θα μπορούσε να πληρώσει, αλλά ο Yoram Hacohen, Διευθύνων Σύμβουλος της Ισραηλινής Ένωσης Διαδικτύου, είπε ότι «σε καμία περίπτωση» δεν πρέπει να ικανοποιηθούν τα αιτήματά τους.
«Δεν υπάρχει καμία εγγύηση ότι οι πληροφορίες δε θα διαρρεύσουν μετά την πληρωμή των λύτρων», είπε. «Το χειρότερο ακόμη, μια τέτοια παράδοση θα οδηγήσει σε περαιτέρω επιθέσεις, λόγω αυτού που θα εκλάβουν ως επίτευγμα. Επιπλέον, εάν οι ιδιώτες χρήστες λαμβάνουν αιτήματα λύτρων, πρέπει να ειδοποιήσουν αμέσως την αστυνομία και να μην προβούν σε καμία ενέργεια πέρα από αυτό. Αυτό που πρέπει να γίνει τώρα είναι να αυξηθούν οι κανονισμοί για την ασφάλεια και το απόρρητο στο διαδίκτυο και να παρέχουμε υποστήριξη –σωματική και ψυχική– στους ανθρώπους των οποίων οι πληροφορίες έχουν διαρρεύσει».