קבוצת ההאקרים Black Shadow, הפועלת ככל הנראה מטעם הממשל באיראן, ואחראית למתקפת הסייבר על חברת הביטוח שירביט בדצמבר האחרון, טוענת כי הדליפה היום (שלישי) את מאגר המידע לאתר ההיכרויות לקהילה הגאה "אטרף". זאת, לאחר שהצליחה לטענתה לפרוץ למאגר המידע של Cyberserve, חברה לבנייה ואחסון אתרים.
ההאקרים פירסמו בחשבון הטלגרם שלהם התכתבות בה מתנהל לכאורה משא ומתן עם חברת Cyberserve, בסיומה טענו כי הדליפו את המידע של המשתמשים הישראלים באתר המדובר. בתגובה לדברים מסרה סייברסרב כי: "התוקפים פירסמו עכשיו בטלגרם התכתבויות של מו"מ. זה לא מו"מ עם חברת סייברסרב או נציג מטעמה. החברה לא ניהלה או מנהלת מו"מ עם התוקפים".
ההדלפה לכאורה התבצעה בתום תוקפו של האולטימטום שהציבו ההאקרים, לפיו במידה ולא יקבלו מיליון דולרים במטבעות דיגיטלים בתוך 48 שעות, הם ידליפו את המידע או יפרסמו אותו. בנוסף, בהודעה, שפורסמה בערוץ הטלגרם שלהם, טענו ההאקרים כי הם טרם קיבלו פנייה רשמית ממשלת ישראל או מגורמים מחברת Cyberserve שנפרצה.
"ברור שזו לא בעיה חשובה עבורם", עקצו, "אנחנו יודעים שכולם מודאגים ממאגר המידע של 'אטרף', ואנחנו מבקשים כסף. אז החלטנו מה לעשות: מאגר המידע כולל את פרטיהם של כמיליון משתמשים. מדובר בתוכן ההודעות שלהם, בכרטיסים שרכשו ובכל המידע האישי שהיה באתר".
המידע שהופץ כולל רשומות של משתמשים, ובהם כתובות דוא"ל, כינוי ושדה הערות שבו היו פרטים אישיים רבים (כגון התייחסות לשאלה אם המנוי באתר נשא HIV).
מחברת Cyberserve נמסר כי "מדובר בפיגוע תודעה איראני מתוכנן וממוקד נגד אזרחי ישראל והקהילה הגאה. התרענו בפני הרשויות במדינת ישראל על כוונתם של ההאקרים לפרסם את הרשומות, ודרשנו את הסרתם המיידית של חשבונות הטלגרם. אנו ממשיכים לשתף פעולה עם מערך הסייבר הלאומי ורשות הפרטיות ומדגישים את הצורך בסיכול הפרסומים. אנו מבקשים מהגולשים ומכלי התקשורת לעשות כל שניתן על מנת למנוע פרסומם של פרטים וחומרים אישיים, וכן לדווח על כל פניה חשודה לגורמי החוק המתאימים. החברה לא ניהלה או מנהלת מו"מ עם קבוצת התקיפה האיראנית. החברה נוקטת את כל הפעולות הנדרשות לצמצום הנזק ולסיום האירוע. אנו ערים לחששות של גולשי אתר 'אטרף' והעמדנו לרשותם מוקד מידע למענה על שאלות".
בתוך כך, מחלקת הסייבר בפרקליטות המדינה מסרה כי היא חסמה שני ערוצים של הקבוצה, בהם הופץ מידע אישי שהושג באמצעות פריצות למאגרי מידע. מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי המחלקה תמשיך לפעול על מנת לצמצם ולשבש את פעילותם של עברייני הסייבר וזאת במטרה בין היתר להגן על פרטיותם וביטחונם של אזרחי המדינה במרחב האינטרנטי.
מחברת צ'ק פיונט נמסר כי "הקובץ של אטרף לא מכיל נוזקות. אין תמונות או וידאו אבל טקסט בכמויות עצומות. יש רשומות של למעלה ממליון אנשים, זה כולל כינויים, שם מלא, אי מייל, סיסמא, כתובת מגורים, העדפות, מצב משפחתי, פרטים מזהים (גובה, שיער וכו'), טלפון, קישור לתמונות- לא תמונות".
עוד מסרו מהחברה כי "פרטים של 320 אלף פרופילים שנמחקו מהאתר (משתמשי עבר). יש בערך 17 מיליון רישומים של הודעות. יש גם קואורדינטות של מיקומים אחרונים שרשומים במערכת. לא רואים כרטיסי אשראי בינתיים".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצק פוינט, אמר כי "ההדלפה המלאה מאתר אטרף צריכה להדליק נורה אדומה ברמה הלאומית וברמת החברות שמאחסנות מידע אישי באינטרנט. פרטים אישיים של אזרחי ישראל זולגים פעם אחר פעם בעקבות תקיפות סייבר שיכולות להימנע בקלות. יש להניח שהמידע ישמש להתקפות דיוג מאוד מדויקות של עוד קבוצות האקרים בעולם".