קבוצה, ככל הנראה מקנדה, המזדהה כבעלת מניעים אנטישמיים, מציעה למכירה מאגר מידע הכולל כ-500,000 רשומות של תעודות חיסון לקורונה של ישראלים, במחיר של מיליון דולר. המאגר, שנרכש לכאורה מקבוצת ההאקרים "אנונימוס", מכיל פרטים אישיים כגון שמות, מספרי תעודת זהות, תאריכי לידה ומידע על החיסונים שניתנו. דוגמאות מהמאגר, הכוללות כ-500 קבצים, פורסמו לצורך הדגמה.
התעודות המוצגות מתוארכות לשנת 2021, לקראת סיום מגפת הקורונה. לדברי ארז דסה, מומחה סייבר ומנהל ערוץ הטלגרם "Cyber News", הקבוצה מזדהה כבעלת מניעים אנטישמיים, אם כי מקור המידע אינו ברור. "המידע שייך לתקופת הקורונה, אך איני זוכר שפורסם בעבר. הוא כולל פרטים מזהים רגישים כמו שמות, מספרי תעודת זהות, תאריכי לידה ומידע על החיסונים שניתנו. עד כה, התוקפים פרסמו כ-500 תמונות, אך הם טוענים שהמאגר מכיל כ-500,000 קבצים ייחודיים, אותם הם מוכנים למכור בכמיליון דולר (2 דולר לקובץ)", אמר דסה.
מניעים ותהיות
בשלב זה, לא ברור האם המניעים של הקבוצה הם אנטי-ישראליים, אנטישמיים או כלכליים בלבד. בערוץ ה-X שלהם, הקבוצה מכנה את עצמה "ILleak" וטוענת לפעול ממניעים אנטי-ישראליים. עם זאת, קבוצות אקטיביסטיות נוטות שלא למכור את המידע שהן משיגות, אלא לפרסמו כדי להביך את המטרות שלהן. בנוסף, חברי הקבוצה טוענים שאספו כ-80 מיליון פריטי מידע מכ-8 מיליון ישראלים, בסך כולל של כ-15 טרה-בייט.
באתר הקבוצה מופיעים מאגרי מידע נוספים שהם טוענים שאספו, כולל המאגר שנגנב מאתר "אטרף" ב-2021, פייסבוק באותה שנה, אפליקציית הבחירות של הליכוד (אלקטור) ב-2020, ולדבריהם, גם מאגר אפליקציית תעודות החיסון. המאגר האחרון הועלה לרשת בסוף פברואר על ידי "אנונימוס" ומכיל סך הכל 543,292 קבצים.
עלייה במתקפות סייבר
מאז תחילת המלחמה, היקף מתקפות הסייבר על מטרות ישראליות זינק לרמות חסרות תקדים, וחושף פגיעויות רבות באתרים, אפליקציות, פלטפורמות ורשתות תקשורת ישראליות. במקרים רבים, התגלה שההתקפות הצליחו בשל רשלנות מצד המפעילים או הבעלים בכל הנוגע לאבטחת מידע בארגוניהם.
במקביל, חיילים העלו תיעוד נרחב של עצמם לרשתות החברתיות, מה שהוביל לזיהויים על ידי גורמים עוינים. התוצאה היא שרבים מהארגונים והחברות בישראל נמצאים תחת מתקפות סייבר מתמשכות, מה שמעלה את הצורך הדחוף בשיפור מערכות האבטחה והגברת המודעות לסיכונים הקיימים.
