Iranilaiset hakkerit hyökkäävät israelilaisen Cyberserven kimppuun ja vuotavat tietoja LGBT-sovelluksesta
"The Black Shadow" -niminen hakkeriryhmä on vastuussa arkaluontoisten tietojen vuotamisesta useilta israelilaisilta organisaatioilta, kuten LGBTQ-treffisovellus "Atraf", Dan-bussiyhtiö ja matkanvarausyhtiö Pegasus 30.10.2021 (lauantai).
Hepreankielisten tiedotusvälineiden mukaan Black Shadow -ryhmä oli iranilainen ja varoitti israelilaista yritystä, että se oli nyt ottanut tiedot hallintaansa ja saattaa vuotaa ne. Ryhmä ei kuitenkaan ole vielä vahvistanut, että Teheran tukee sitä.
Hakkeriryhmä vuoti Kavim-bussisovelluksesta varastamansa tiedot. Telegramin kautta lähetetyn viestin mukaan hakkeriryhmän oli sanottava seuraavaa:
He eivät ottaneet meihin yhteyttä… Joten ensimmäiset tiedot ovat täällä. Jos et ota meihin yhteyttä, (sic) se on enemmän.
Kavimin julkaiseman virallisen lausunnon mukaan:
Heti kun tapaus tuli tietoomme, yritys otti yhteyttä liikenneministeriöön, kyberturvallisuuden päämajaan ja palkkasi myös alan ulkopuolisia ammattilaisia… kokonaisvaltaisen, ammattimaisen ja riippumattoman tapauksen tutkinnan suorittamiseksi.
Hakkeriryhmä ilmoitti perjantaina myös murtautuneensa onnistuneesti israelilaiseen Internet-yhtiöön Cyberserve-palvelimiin, minkä seurauksena ne suljettiin ja uhkasivat vuotaa arkaluontoiset varastetut tiedot.
Cyberserve tarjoaa palvelimia ja tiedontallennusratkaisuja useille muille yrityksille. Iranilaiset hakkerit varastivat tietoja eri yrityksistä, kuten matkavarausyhtiö Pegasus, Dan-bussiyhtiö ja jopa Israelin lastenmuseo.
Cyberserve vastaa myös Atrafin, LGBTQ-treffisivuston, joka on ollut poissa lauantaista lähtien, kehittämisestä. Tämä herättää huolta siitä, että Black Shadow -hakkerit ovat saattaneet hankkia arkaluontoisia tietoja, joita he voivat vuotaa verkkoon.
Toisessa Telegramin viestissä ryhmä sanoi:
Hei taas! Meillä on sinulle uutisia. Et luultavasti voinut muodostaa yhteyttä moniin sivustoihin tänään. Me vahingoitimme Cyberserveä ja sen asiakkaita. Sinun täytyy kysyä – entä data? Kuten aina, meillä on paljon. Jos et halua meidän vuotavan sitä, ota meihin pian yhteyttä.
Ryhmä oli määrännyt maksamaan bitcoineja lunnaiksi ja uhannut sulkea palvelimet, jos Cyberserve ei siihen velvoita. Vuonna 2020 tehdyn tutkimuksen mukaan israelilaiset yritykset maksoivat hakkereille lunnaita yli miljardi dollaria.
Kyberturvallisuuskonsultti Einat Meyron sanoi:
Hyökkäävän ryhmän henkilöllisyys on vähän vähemmän tärkeä. Hyökkäyksen kohteeksi joutuneiden yritysten puolelta – vakuutus- ja maine-syistä on selvää, että he haluavat lukea hyökkäyksen Iranin syyksi. Hyökkääjien työtä ei tarvitse helpottaa pidättäytymällä käytännössä harjoittamasta peruspuolustuksia.
Joulukuussa kyberturvallisuuspalvelun MonsterCloudin toimitusjohtaja Zohar Pinhasi väitti The Jerusalem Postille puhuessaan, että Black Shadow halusi vahingoittaa Israelia strategisesti eikä etsi rahaa.
Tämä väite toistetaan kaikilla aloilla, joita vastaan hyökätään, ja jokaisessa maassa. Hakkerointi on lähes aina ennen kaikkea lunnaita ja taloudellisesti. Pandoran lippa on avautunut, ja nyt yritys yrittää vähätellä hakkeroinnin vakavuutta ja muotoilla sen kansallisen turvallisuuden vuoksi estääkseen maineensa vahingoittumisen ja selviytyäkseen viranomaisen ja asiakkaiden kanssa.
Iranin ja Israelin kiista on vaikuttanut kyberturvallisuustilaan. Äskettäinen Black Shadow -hyökkäys tapahtui vain kolme päivää sen jälkeen, kun iranilainen huoltoasema joutui kyberhyökkäykseen, joka jätti bensapumput vammautumaan.
Lisäksi israelilaisten kerrotaan hakkeroineen Iranin Shahid Rajaeen satamaan vastaiskuna Iranin kyberiskuyritykselle Israelin vesihuoltojärjestelmään.
Nähtäväksi jää, päättääkö Cyberserve maksaa hakkeriryhmän toivoman lunnaat vai kuinka hakkeriryhmä aikoo vuotaa tiedot julkisesti.