Iraani häkkerid ründavad Iisraeli ettevõtet Cyberserve ja lekivad andmeid LGBT rakendusest
Häkkerite rühmitus nimega Black Shadow vastutab tundlike andmete lekitamise eest mitmest Iisraeli organisatsioonist, nagu LGBTQ tutvumisrakendus Atraf, Dani bussifirma ja reiside broneerimise ettevõte Pegasus 30. oktoobril 2021 (laupäeval).
Heebreakeelsete meediaväljaannete kohaselt oli rühmitus Black Shadow iraanlane ja hoiatas Iisraeli ettevõtet, et on nüüd andmete üle kontrolli võtnud ja võib need lekitada. Rühm ei ole aga veel kinnitanud, et Teheran seda toetab.
Häkkerite rühmitus lekitas andmed, mille nad varastasid Kavimi bussirakendusest. Telegrami sõnumi kohaselt pidi häkkerite rühmitus ütlema järgmist:
Nad ei võtnud meiega ühendust… Nii et esimesed andmed on siin. Kui te meiega ühendust ei võta, (sic) on see rohkem.
Kavimi ametliku avalduse kohaselt:
Niipea, kui juhtum meile teatavaks sai, võttis ettevõte ühendust transpordiministeeriumi, küberturvalisuse peakorteriga ning palkas ka valdkonna väliseid spetsialiste, et viia lõpule juhtumi põhjalik, professionaalne ja sõltumatu uurimine.
Häkkerite rühmitus teatas reedel ka, et nad on edukalt sisse murdnud Iisraeli Interneti-ettevõttesse Cyberserve, mille tulemusena nad sulgesid ja ähvardasid tundliku varastatud teabe lekitada.
Cyberserve pakub servereid ja andmesalvestuslahendusi paljudele teistele ettevõtetele. Iraani häkkerid varastasid andmeid erinevate ettevõtete kohta, nagu reisibroneeringufirma Pegasus, Dani bussifirma ja isegi Iisraeli lastemuuseum.
Cyberserve vastutab ka LGBTQ tutvumissaidi Atrafi arendamise eest, mis on alates laupäevast välja lülitatud. See tekitab muret, et Black Shadow häkkerid võisid hankida tundlikku teavet, mida nad võivad veebis lekkida.
Teises Telegrami sõnumis ütles rühm:
Tere jälle! Meil on teile uudiseid. Tõenäoliselt ei saanud te täna paljude saitidega ühendust. Cyberserve ja nende kliendid said meie poolt kahju. Kindlasti küsite – kuidas on lood andmetega? Nagu alati, on meil palju. Kui te ei soovi, et see meie poolt lekiks, võtke meiega peagi ühendust.
Grupp oli käskinud lunarahana maksta bitcoine ja ähvardanud serverid keelata, kui Cyberserve seda ei tee. 2020 aastal läbi viidud küsitluse kohaselt selgus, et Iisraeli ettevõtted maksid häkkeritele lunarahaks üle miljardi dollari.
Küberturvalisuse konsultant Einat Meyron ütles:
Ründava grupi identiteet on veidi vähem oluline. Rünnatud ettevõtete poolt – kindlustus- ja mainekaalutlustel on selge, et nad tahavad rünnaku omistada Iraanile. Ründajate olukorda pole vaja lihtsamaks teha, hoidudes praktikas elementaarsetest kaitsemehhanismidest.
Detsembris väitis küberturbeteenistuse MonsterCloud tegevjuht Zohar Pinhasi The Jerusalem Postiga vesteldes, et Black Shadow tahtis Iisraelile strateegiliselt kahju teha ega otsi raha.
Seda väidet korratakse igas sektoris, mida rünnatakse, ja igas riigis. Häkkimine on peaaegu alati ennekõike lunaraharünnak ja rahalisel alusel. Pandora laegas on avanenud ja nüüd üritab ettevõte häkkimise tõsidust pisendada ja kujundada selle riikliku julgeoleku küsimuseks, et vältida nende maine kahjustamist ning tulla regulaatori ja klientidega hästi välja.
Iraani ja Iisraeli vaen on avaldanud mõju küberjulgeolekuruumile. Hiljutine Black Shadow rünnak leidis aset vaid kolm päeva pärast seda, kui Iraani bensiinijaama tabas küberrünnak, mis jättis gaasipumbad sandiks.
Lisaks häkkisid Iisraeli relvad väidetavalt Iraani Shahid Rajaee sadamasse vastulöögina Iraani küberrünnaku katsele Iisraeli veevarustussüsteemile.
Jääb näha, kas Cyberserve otsustab maksta häkkerirühma soovitud lunaraha või kuidas häkkerirühm kavatseb andmed avalikult lekitada.