Скандал с хакерским взломом, шантажом и выкупом продолжается: группа хакеров, именующих себя BlackShadow, опубликовала переписку с представителем израильской компании "Ширбит". Из нее следует, что сотрудник фирмы по имени Илья вел переговоры с хакерами от имени генерального директора "Ширбит". Переговоры последовали после того, как взломщики слили в сеть новые порции украденных документов, включая личную медицинскую информацию клиентов. Хакеры опубликовали 4 декабря переписку с представителем компании, который пытался обратиться к ним на русском языке.
Отмечается, что все утро пятницы, 4 декабря, хакеры продолжали выкладывать в интернет некоторые попавшие к ним в руки документы. На этот раз они включали более личную информацию, чем публиковалось в первые дни после взлома. Действия хакеров объясняются тем, что в 9 часов утра истек срок действия 24-часового ультиматума, который они выставили компании "Ширбит" с требованием о выплате 50 биткоинов (1 миллиона долларов).
Переписка между хакерами и представителем "Ширбит" по имени Илья началась в 01:30 ночи и велась в социальной сети Telegram, которую хакеры использовали изначально для публикации копий похищенных документов и условий шантажа.
Илья: Доброе утро, меня зовут Илья, и я буду вести с вами переговоры от имени гендиректора "Ширбит".
Хакер: Привет.
Илья: Время общения вам подходит или у вас там середина ночи?
Хакер: Подходит.
Илья: Как мы можем продвинуть переговоры?
Хакер: Если вы заплатите нам 50 биткоинов, мы больше не станем ничего публиковать.
Илья: Да, я это понял. Но вы знаете, что это так не работает. Нужно как на свидании – сначала немного узнать друг друга поближе.
Хакер: Итак, если вы не заплатите, мы опубликуем часть информации в 9:00 завтра.
Илья: Это то, что вы делали в последние два дня. Почему завтра что-то должно измениться?
Хакер: Вам придется нам поверить.
Илья: Как мне это сделать? Я хочу вам доверять.
Хакер: Это ваш последний шанс. Многие источники уже заинтересовались нашей информацией, включая разведки.
Илья: Я понимаю, что вы говорите, и что это мой последний шанс. Если вы хотите получить деньги и заключить с нами соглашение, нам придется работать вместе. Вся компания следит за нашей перепиской. Отношения – это важно, давайте постепенно их выстроим.
Сайт Ynet отмечает, что слово "отношения" было написано Ильей по-русски, вероятно, как намек на предполагаемую личность хакеров.
После 20-минутного молчания Илья снова направил сообщение: "Привет, ты согласен? Отойду на 15 минут на разговор, не смогу отвечать".
Три часа спустя Илья снова попытался достучаться до хакеров, но безрезультатно. Только в 08:29 хакер вышел на связь.
Хакер: Ваше время пошло. У вас есть 14 часов до истечения срока.
Илья: Я знаю. Директор велел мне подписать с тобой соглашение, если мы получим достаточно гарантий. Мы сможем это сделать.
Хакер: Если ты знаком с миром хакеров, должен знать, что в этом мире нет никаких обещаний. Ты должен просто доверять.
Илья: Дай мне что-то реальное, что я смогу предъявить директору.
Хакер: Что ты имеешь в виду?
Илья: Я должен прийти к директору и сказать, что могу тебе доверять. Я не знаком с миром хакеров, я знаком с миром деловых людей.
Хакер: Все, что мы можем тебе сказать, это что мы не желаем разрушать репутацию нашей группы.
Илья: Хорошо, брат. Будь благородным. Человеком чести. Дай мне время на получение всех правительственных разрешений до завтрашнего вечера. Ультиматум следует перенести на 19:00. Я опубликую за вас сообщение для прессы.
Хакер: Это твоя проблема. К тому времени тебе придется заплатить 100 биткоинов, и новая порция данных будет опубликована, разумеется.
Илья: Если ты хочешь деньги, то это наша общая проблема. А если ты не хочешь денег, то слив данных это, конечно, моя проблема. Но тогда что с этого будешь иметь ты?
Хакер: Так сделаем то, что мы требуем.
Илья: Это переговоры. Я вам плачу, а вы мне что-то даете, верно?
Хакер: Мы делаем то, что сказали.
Илья: Я понимаю. Но в деловом мире и в кибермире принято достигать соглашения. Сколько информации у вас есть? Когда мы поговорим в следующий раз?
Хакер: Нам нечего сказать. Когда будете готовы заплатить, выйдите на связь.
Илья: В этом заключается мой вопрос. Что ты хочешь? Я хочу заплатить. Я готов к переговорам. Я могу заплатить в два платежа. Один завтра, еще один после субботы.
Хакер: Все одним платежом до 9:00 утра.
Илья: Если твоему слову можно доверять, дай мне время получить разрешения до завтрашнего утра. Если до полудня вы ничего не опубликуете, я пойму, что ты держишь свое слово, ОК? Спокойной ночи. Я вижу ваши сообщения на канале, который открыт для всех. Я просил три часа, потому что пятница в Израиле – короткий день. Если ты не отвечаешь, я делаю вывод, что ты не заинтересован в деньгах".
2 Еще фото
Украденные данные: копии удостоверений личности, зарплатных ведомостей и переписка с "Ильей"
Из страховой компании "Ширбит" передали, что они вели переговоры, исходя из предположения, что хакеры руководствуются не финансовыми интересами, а стремлением нанести ущерб компании и государству Израиль. Поэтому они брали в расчет, что переписка будет обнародована. В компании отметили, что железное правило при ведении переговоров такого рода – это уважительный разговор с противником.
►Что именно украли хакеры
Как сообщали "Вести", 1 декабря группа хакеров, именующая себя BlackShadow, распространила в интернете партию документов, направленных клиентами страховой компании "Ширбит" в фирму в последние дни ноября. Документы, содержащие точный адрес, номера удостоверения личности и водительского удостоверения, были опубликованы в сети Telegram. В Израиле проверяют подозрения, согласно которым к злоумышленникам утекли данные представителей системы безопасности.
Так, известно, что высокопоставленный представитель одного из правительственных ведомств стал жертвой взлома, - его данные утекли к хакерам. В беседе с сайтом Ynet он рассказал, что в страховой компании у него имелась только страховка автомобиля, но это не умаляет его опасений. По его словам, до обращения журналистов он не знал, что его данные попали в руки хакеров.
Другие израильские компании получили от Национального управления по борьбе с киберпреступлениями указание усилить защиту в связи с высокой вероятностью новых взломов.
•Полный текст на иврите читайте здесь
ПО ТЕМЕ