Iráni hackerek 1 millió dollárt követelnek, hogy leállítsák a felhasználói adatok kiszivárogtatását egy izraeli LMBT-oldalról

0

ujkelet.live

Iránhoz köthető hackerek vasárnap egymillió dollár váltságdíjat követeltek digitális valutában, hogy egy izraeli LMBT-oldalról szerzett személyes információk online kiszivárogtatása leálljon.

A Black Shadow hackercsoport a Telegram üzenetküldő alkalmazáson keresztül kiadott közleményében azt mondta, hogy „pénzt akar”, és nem szivárogtat ki további információkat, ha 48 órán belül kifizetik a váltságdíjat.

Az Atraf társkereső szolgáltatás applikációja és webhelye népszerű az izraeli LMBT közösségben.

„Ha a következő 48 órában 1 millió dollár lesz a [digitális] pénztárcánkban, akkor nem fogjuk kiszivárogtatni ezt az információt, és nem adjuk el senkinek. Ez a legjobb, amit tehetünk” – mondta a hackercsoport, megjegyezve, hogy birtokában vannak a felhasználók chat, valamint az eseményre szóló jegyekre és a vásárlásra vonatkozó információik.

A hackerek azt mondták, hogy az izraeli kormánytól vagy a Cyberserve-től, egy izraeli internetes tárhelyszolgáltató cég, amelyet pénteken feltörtek, senki sem vette fel velük a kapcsolatot. A Cyberserve feltörésekor több oldalt, köztük az Atrafot is lekapcsolták.

A hackerek szerint a kapcsolat hiánya azt mutatja, hogy „nyilvánvaló [a feltörés] nem jelent problémát számukra”.

Néhány Atraf-felhasználó neve és tartózkodási helye már felkerült az internetre, valamint a HIV-státusza egyes felhasználóknak, akik a profiljukon ezt feltüntették.

Az izraeli AIDS-munkacsoport a Walla híroldalnak adott nyilatkozatában közölte, hogy mélyen aggasztja őket a hír.

A hackerek szerint az interneten eddig kiszivárgott információk a feltörés során megszerzett adatok mindössze 1 százalékát tették ki.

A kibertámadás a Dan és a Kavim izraeli tömegközlekedési vállalatok webhelyeit is érintette, egy gyermekmúzeumot és a közrádió online blogját. A támadás a Pegasus turisztikai társaságot és a Doctor Ticket szolgáltatást is célba vette, amely érzékeny egészségügyi adatokkal rendelkezhet a héber sajtó szerint.

A Black Shadow a Telegram üzenetküldő alkalmazásban közzétette az ügyféladatokat, köztük a Kavim-ügyfelek nevét, e-mail címét és telefonszámát.

Órákkal később a csoport közölte, hogy sem a hatóságok sem a Cyberserve nem vették fel vele a kapcsolatot, ezért újabb információkat tett közzé, többek között a Dan közlekedési vállalat és egy utazási iroda ügyfeleire vonatkozó adatokat.

A Nemzeti Kiberigazgatóság szombaton közölte, hogy az elmúlt évben többször is figyelmeztette a Cyberserve-t, hogy az internetes tárhelyszolgáltató sebezhető az ilyen támadásokkal szemben. A Nemzeti Kiberigazgatóság továbbá azt tanácsolta, hogy azok az izraeliek, akiknek személyes adatai veszélybe kerültek, változtassák meg jelszavaikat, engedélyezzék a kétlépcsős hitelesítést, és legyenek éberek, ha a gyanús e-maileket és üzeneteket kapnak.

A szakértők által pénzügyi és ideológiai célokra kiberbűnözési technikákat alkalmazó hacktivista csoportnak minősített Black Shadow márciusban feltörte a KLS Capitalt, egy izraeli hiteltanácsadó vállalatot.

2020 decemberében a csoport célpontja az izraeli Shirbit biztosítótársaság volt, és nagy mennyiségű adatot lopott el a társaság szervereiről, mielőtt egymillió dolláros váltságdíjat követelt volna, és az információ nagy részét fokozatosan kiszivárogtatta az internetre.

Míg az úgynevezett klasszikus kiberbűnözők általában csendben tárgyalnak áldozataikkal, a Black Shadow jellemzője, hogy kiszivárogtatja és megosztja az ellopott információikat az interneten.

Forrás: TOI; ÚjKeletLive

Leave a Reply

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .