Tal Pavel

פריצה למספר אתרים ישראליים וגניבת פרטי כרטיסי אשראי

/ב , , /על ידי

בליל ה-2 בינואר דווח ב-Ynet כי "אלפי כרטיסי אשראי ישראלים נגנבו על ידי האקרים". המידע הגיע מהודעה שהוצבה בעת פריצה לאתר הספורט One.

בהודעתו, מפרט נציג קבוצת ההאקרים הסעודית את הפעילות שביצעו, שמות הקבצים ובהם המידעים השונים וכן הכתובת ממנה ניתן להוריד את הקובץ בשלמותו. בעת בחינת הקובץ בן ה-32MB עולה כי הוא מכיל סוגי קבצים שונים (txt, mdb, htm) וכי ככל הנראה הוא תוצר של פריצה למספר אתרים.

להלן המידע אותו ניתן לדלות מקבצים אלו לפי סדר מיקום בקובץ המכווץ:

  • 27000.htm – קובץ במבנה htm ובו פרטי רוכשים ובכלל זה פרטי כרטיסי אשראי ופרטים אישיים. אחד מהנתונים במרבית (אם לא כל) הרשומות השונות הוא supplier:'kvootzati'. נראה כי לכאורה מדובר בקובץ עסקאות רכישות מקוונות הקשורות באתר kvootzati.co.il.

הקובץ עצמו נראה כלוג של אישור עסקאות האשראי;

    1. כותרתו היא TranResponse
    2. חלק מהרשומות נפתחות בתווית ConfirmationCode ומרביתן ב- Response

נראה כי תוצר הקובץ הוא מהרצת פקודת SQL פשוטה המצויה בראש הקובץ:

"select TranResponse  from orders"

  • 4000.htm – קובץ במבנה htm ובו פרטי רוכשים ובכלל זה פרטי כרטיסי אשראי ופרטים אישיים. אחד מהנתונים במרבית (אם לא כל) הרשומות השונות הוא supplier:'sale365'. נראה כי לכאורה מדובר עסקאות רכישות מקוונות הקשורות באתר sale365.co.il.

הקובץ עצמו נראה כלוג של אישור עסקאות האשראי;

    1. כותרתו היא TranResponse
    2. חלק מהרשומות נפתחות בתווית ConfirmationCode ומרביתן ב- Response
  • Business.mdb – קובץ ובו שתי טבלאות. בחשובה שבהן קיימות רשומות של 22,604 משתמשים באתר אשר דומה במבנהו ובנתוניו למצוי באתר BizMakeBiz. הקובץ מכיל פרטים אישיים אך לא פרטי כרטיסי אשראי.
  • Cards1.mdb – קובץ ובו 260,272 רשומות ובו פרטים אישיים, פרטי כרטיסי אשראי (שם בעל הכרטיס, מספר הכרטיס, תוקף, קוד CW), שמות משתמש, סיסמאות גישה לחשבונות המשתמשים ועוד.

הואיל ושניים מהשדות הם Is_OneMail, Is_One_Worker – יתכן והקובץ הוא תוצר של פריצה לאתר הספורט One.

אכן, 52,977 מהרשומות בקובץ הן בעלות כתובת דוא"ל בעלת סיומת one.co.il, 208 מהמשתמשים הם לכאורה עובדי האתר One.

  • Cards2.mdb – קובץ mdb המכיל 120,745 רשומות ובהן מספרי כרטיסי אשראי, תוקף, קוד CW, סוג הכרטיס, ובחלק מהמקרים גם סכום דולרי של תשלום, פרטי הרוכש וכן מספר קוד המשלוח בדואר. נראה כי הפריצה היא ככל הנראה לאתר של חברה העוסקת במכירת משחקי מחשב. הרשומות הן בין התאריכים 8 מרץ 2006 ועד 6 באוקטובר 2010.
  • IsraCards1.txt – קובץ ובו פרטי 184 בעלי כרטיסי אשראי. הקובץ מכיל פרטי הכרטיס (כמעט כולם בתוקף) ובעל הכרטיס (שם וכתובת).
  • Judaism.txt – קובץ הכולל פרטי 65 בעלי כרטיסי אשראי, פרטים אישיים ופרטי הכרטיסים (כולם בתוקף). מרבית בעלי הכרטיסים הם תושבי ארה"ב ולחלקם שמות יהודיים מובהקים. אין בעל כרטיס שהוא תושב ישראל.
  • tbldonate.htm – קובץ המכיל 1,616 רשומות של תרומות אשר ניתנו ובכלל זה פרטי כרטיסי אשראי. התרומות המקוונות בוצעו לכאורה לאתר https://www.schneersoncenter.org בין התאריכים 7 במרץ 2011 ועד 18 בנובמבר 2011.