Įsilaužėlių grupė „Black Shadow“, siejama su Irano kibernetiniais nusikaltėliais, pareikalavo išpirkos skaitmenine valiuta iš LGBTQ+ pažinčių platformos vartotojų. Buvo grasinda nutekinti jų duomenis. Be kita ko, kai kurių vartotojų duomenys prieš tai jau buvo paskelbti. Izraelio teisingumo ministerija pranešė, kad „Google" užblokavo įsilaužėlių tinklalapius ir grupes, kuriose ši informacija plito.
 |
| Tel Avivo LGBTQ+ bendruomenės šventė paplūdimyje | Guy Tsror/Unsplash |
Jarmo.net
redakcija@jarmo.net
„Black Shadow“ per „Telegram“ susirašinėjimo programėlę paskelbė pareiškimą, kad iš vartotojų reikalauja susimokėti ir jei išpirka bus sumokėta, daugiau duomenų nebeskelbs. Įsilaužėliai teigė, kad Izraelyje LGBTQ+ asmenų plačiai naudojamos „Atraf" svetainės bazėje yra per 1 mln. vartotojų duomenų.
Kai kurių „Atraf" vartotojų vardai, buvimo vieta ir net nurodytas ŽIV susirgimo faktas - viešai paskelbti.
Izraelio AIDS darbo grupė žiniasklaidai teigė, kad tai - labai neraminantis incidentas. Anot grupės atstovų, viešai atskleista informacija gali turėti emocinių padarinių žmonėms. Interneto bendruomenė raginama neplatinti programišių atskleistų duomenų.
Grasinimai dėl duomenų nutekinimo į viešumą taip pat sukėlė išgąstį tiems asmenims, kurie viešai nėra atskleidę informacijos apie savo seksualinę orientaciją ar lytinę tapatybę.
Įsilaužėliai iš pradžių teigė, kad nutekinta informacija neva tesudaro 1 proc. duomenų, kuriuos jie gavo.
Be kita ko, kibernetinės atakos paveikė ir kitus Izraelio tinklalapius, tarp jų - viešojo transporto įmonių, muziejus, radiją, medicinines įstaigas. Už šiuo įsilaužimus „Black Shadow" taip pat prisiėmė atsakomybę.
Izraelio teisingumo ministerija šią savaitę paskelbė informaciją, kad „Google" paieškos variklis užblokavo įsilaužėlių tinklalapius ir grupes, kuriose jie skelbdavo nutekintą informaciją. Šis pranešimas išplatintas po to, kai kibernetiniai nusikaltėliai paskelbė dar daugiau LGBTQ+ svetainės vartotojų duomenų.
Izraelio žiniasklaida pranešė, kad „Black Shadow“ yra su Iranu susijusių įsilaužėlių grupuotė, kuri pasitelkia kibernetines atakas nusikalstamiems tikslams. Nusikaltėliai praėjusių metų gruodį įsilaužė į Izraelio draudimo įmonę „Shirbit“ ir nutekino duomenis po to, kai bendrovė atsisakė sumokėti 1 mln. dolerių vertės išpirką, rašo timesofisrael.com.
LGBTQ+ svetainė priklauso Izraelyje veikiančiai įmonei „CyberServe“. Kibernetinio saugumo ekspertė ir Tel Avivo bei Reichmano universitetų lektorė Keren Elazari teigė, kad įsilaužimas į „CyberServe“ yra panašus su ankstesnėmis atakomis, siejamomis su programišiais iš Irano. Anot jos, įsilaužimui ne tik pasitelkti tie patys metodai kaip anksčiau, bet ir vėliau sekė toks pats kibernetinių nusikaltėlių elgesys - pasirodė grasinimai, reikalauta išpirkos, galiausiai duomenys paskelbti, praneša france24.com
Kibernetinė ataka surengta po precedento neturinčio programišių įsilaužimo į Irano dujų paskirstymo sistemą, dėl kurios Teherano pareigūnai apkaltino Izraelį ir JAV.