"The Black Shadow" -niminen hakkeriryhm\u00e4 on vastuussa arkaluontoisten tietojen vuotamisesta useilta israelilaisilta organisaatioilta, kuten LGBTQ-treffisovellus "Atraf", Dan-bussiyhti\u00f6 ja matkanvarausyhti\u00f6 Pegasus 30.10.2021 (lauantai).<\/p>\n
Hepreankielisten tiedotusv\u00e4lineiden mukaan Black Shadow -ryhm\u00e4 oli iranilainen ja varoitti israelilaista yrityst\u00e4, ett\u00e4 se oli nyt ottanut tiedot hallintaansa ja saattaa vuotaa ne. Ryhm\u00e4 ei kuitenkaan ole viel\u00e4 vahvistanut, ett\u00e4 Teheran tukee sit\u00e4.<\/p>\n
Hakkeriryhm\u00e4 vuoti Kavim-bussisovelluksesta varastamansa tiedot. Telegramin kautta l\u00e4hetetyn viestin mukaan hakkeriryhm\u00e4n oli sanottava seuraavaa:<\/p>\n
\nHe eiv\u00e4t ottaneet meihin yhteytt\u00e4\u2026 Joten ensimm\u00e4iset tiedot ovat t\u00e4\u00e4ll\u00e4. Jos et ota meihin yhteytt\u00e4, (sic) se on enemm\u00e4n.<\/p>\n<\/blockquote>\n
Kavimin julkaiseman virallisen lausunnon mukaan:<\/p>\n
\nHeti kun tapaus tuli tietoomme, yritys otti yhteytt\u00e4 liikenneministeri\u00f6\u00f6n, kyberturvallisuuden p\u00e4\u00e4majaan ja palkkasi my\u00f6s alan ulkopuolisia ammattilaisia\u2026 kokonaisvaltaisen, ammattimaisen ja riippumattoman tapauksen tutkinnan suorittamiseksi.<\/p>\n<\/blockquote>\n
Hakkeriryhm\u00e4 ilmoitti perjantaina my\u00f6s murtautuneensa onnistuneesti israelilaiseen Internet-yhti\u00f6\u00f6n Cyberserve-palvelimiin, mink\u00e4 seurauksena ne suljettiin ja uhkasivat vuotaa arkaluontoiset varastetut tiedot.<\/p>\n
Cyberserve tarjoaa palvelimia ja tiedontallennusratkaisuja useille muille yrityksille. Iranilaiset hakkerit varastivat tietoja eri yrityksist\u00e4, kuten matkavarausyhti\u00f6 Pegasus, Dan-bussiyhti\u00f6 ja jopa Israelin lastenmuseo.<\/p>\n
\nCyberserve vastaa my\u00f6s Atrafin, LGBTQ-treffisivuston, joka on ollut poissa lauantaista l\u00e4htien, kehitt\u00e4misest\u00e4. T\u00e4m\u00e4 her\u00e4tt\u00e4\u00e4 huolta siit\u00e4, ett\u00e4 Black Shadow -hakkerit ovat saattaneet hankkia arkaluontoisia tietoja, joita he voivat vuotaa verkkoon.<\/p>\n<\/blockquote>\n
Toisessa Telegramin viestiss\u00e4 ryhm\u00e4 sanoi:<\/p>\n
\nHei taas! Meill\u00e4 on sinulle uutisia. Et luultavasti voinut muodostaa yhteytt\u00e4 moniin sivustoihin t\u00e4n\u00e4\u00e4n. Me vahingoitimme Cyberserve\u00e4 ja sen asiakkaita. Sinun t\u00e4ytyy kysy\u00e4 \u2013 ent\u00e4 data? Kuten aina, meill\u00e4 on paljon. Jos et halua meid\u00e4n vuotavan sit\u00e4, ota meihin pian yhteytt\u00e4.<\/p>\n<\/blockquote>\n
Ryhm\u00e4 oli m\u00e4\u00e4r\u00e4nnyt maksamaan bitcoineja lunnaiksi ja uhannut sulkea palvelimet, jos Cyberserve ei siihen velvoita. Vuonna 2020 tehdyn tutkimuksen mukaan israelilaiset yritykset maksoivat hakkereille lunnaita yli miljardi dollaria.<\/p>\n
Kyberturvallisuuskonsultti Einat Meyron sanoi:<\/p>\n
\nHy\u00f6kk\u00e4\u00e4v\u00e4n ryhm\u00e4n henkil\u00f6llisyys on v\u00e4h\u00e4n v\u00e4hemm\u00e4n t\u00e4rke\u00e4. Hy\u00f6kk\u00e4yksen kohteeksi joutuneiden yritysten puolelta \u2013 vakuutus- ja maine-syist\u00e4 on selv\u00e4\u00e4, ett\u00e4 he haluavat lukea hy\u00f6kk\u00e4yksen Iranin syyksi. Hy\u00f6kk\u00e4\u00e4jien ty\u00f6t\u00e4 ei tarvitse helpottaa pid\u00e4tt\u00e4ytym\u00e4ll\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 harjoittamasta peruspuolustuksia.<\/p>\n<\/blockquote>\n
Joulukuussa kyberturvallisuuspalvelun MonsterCloudin toimitusjohtaja Zohar Pinhasi v\u00e4itti The Jerusalem Postille puhuessaan, ett\u00e4 Black Shadow halusi vahingoittaa Israelia strategisesti eik\u00e4 etsi rahaa.<\/p>\n
\nT\u00e4m\u00e4 v\u00e4ite toistetaan kaikilla aloilla, joita vastaan \u200b\u200bhy\u00f6k\u00e4t\u00e4\u00e4n, ja jokaisessa maassa. Hakkerointi on l\u00e4hes aina ennen kaikkea lunnaita ja taloudellisesti. Pandoran lippa on avautunut, ja nyt yritys yritt\u00e4\u00e4 v\u00e4h\u00e4tell\u00e4 hakkeroinnin vakavuutta ja muotoilla sen kansallisen turvallisuuden vuoksi est\u00e4\u00e4kseen maineensa vahingoittumisen ja selviyty\u00e4kseen viranomaisen ja asiakkaiden kanssa.<\/p>\n<\/blockquote>\n