Іран злив особисті дані ізраїльського вченого-ядерника та високопоставленого військового чиновника

Хакери, ймовірно пов’язані з іранською розвідкою, розкрили особисті дані вченого-ядерника, який працював у Центрі ядерних досліджень Сорек.

Група опублікувала фотографії, які, за їхніми словами, були зроблені в Центрі Сорек, а також скріншоти, що розкривають ймовірні імена інших вчених-атомників, які брали участь у проєкті прискорювача частинок на об’єкті.

Одночасно хакери заявили, що зламали особистий акаунт колишнього генерального директора міністерства оборони, опублікувавши приватні фотографії та документи. Вони також злили особисті матеріали, що належать нинішньому послу Ізраїлю та колишньому військовому аташе в США, а також інформацію про членів родин високопоставлених ізраїльських чиновників.

У березні група заявила, що викрала дані з Центру ядерних досліджень Негев у Димоні, очевидно, шляхом злому урядових поштових серверів, включаючи сервери комісії з атомної енергії Ізраїлю.

Минулого тижня вони опублікували близько 30 зображень, ймовірно з Центру Сорек. Проте ретельний аналіз показує, що ці фотографії насправді не були зроблені ні в Сореку, ні в Димоні. Зображення, очевидно, були отримані з мобільного телефону або електронної пошти вченого-ядерника і пов’язані з його роботою як експерта з радіаційної безпеки. Хакери також опублікували фотографію паспорта вченого.

Витік матеріалів включав кілька скріншотів комп’ютерної системи, очевидно, з проєкту прискорювача частинок SARAF, у якому вчений брав участь, і розкривав імена інших вчених-атомників. Хоча хакери намагалися відредагувати дати на деяких документах, вони пропустили єврейські дати, які ідентифікували матеріали як такі, що відносяться до 2014-2015 років.

На сьогоднішній день хакери опублікували лише близько 30 фотографій, а не весь свій архів, що унеможливлює перевірку того, чи отримали вони внутрішню інформацію з Димони або Сореку.

Канцелярія прем’єр-міністра опублікувала відповідь на запит «ХаАрец» від імені комісії з атомної енергії Ізраїлю, в якій зазначалося: «Після ретельного вивчення зображення та креслення не належать жодному з об’єктів [комісії]». Щодо скріншотів, комісія заявила, що вони дійсно включали «технічні матеріали, пов’язані з проєктом зі створення прискорювача частинок у Центрі ядерних досліджень Сорек».

В останні місяці десятки ізраїльтян були звинувачені в тому, що вони нібито діяли від імені іранської розвідки, переслідуючи високопоставлених ізраїльських чиновників, включаючи вченого-ядерника. Хоча зв’язок між цими арештами та поточним витоком залишається неясним, успішне переслідування ізраїльського вченого — навіть якщо він бере участь тільки в цивільних ядерних дослідженнях — стало б значною психологічною перемогою Ірану.

Поряд з викриттям вченого-ядерника іранські хакери опублікували особисті фотографії та документи, ймовірно отримані шляхом злому облікових записів кількох високопоставлених ізраїльських чиновників. Серед цілей був колишній генерал-майор, який раніше очолював кіберопераціі армії, перш ніж стати генеральним директором міністерства оборони. Хакери опублікували фотографію його паспорта і погрожували опублікувати весь свій архів документів у майбутньому.

Хакери систематично зливали конфіденційну особисту інформацію про нинішніх і колишніх ізраїльських чиновників оборони та уряду протягом кількох місяців. За їхніми твердженнями, вони отримали цю інформацію шляхом проникнення в облікові записи електронної пошти. Витоки нібито включають електронні листи двох колишніх високопоставлених чиновників і двох нині діючих чиновників, причому один витік включає повний список контактів чиновника.

Група поширює цю інформацію через спеціальний веб-сайт, ділячись посиланнями через свій канал у Telegram. Ізраїльські дослідники ідентифікують цю групу як частину наступальних кібероперацій Ірану, в першу чергу зосереджених на кампаніях впливу.

З жовтня минулого року Ізраїль зіткнувся з безпрецедентним сплеском кібератак різної складності. В останні місяці спостерігалося широке поширення даних, викрадених з міністерства юстиції, міністерства оборони, ядерних дослідницьких центрів, Національного інституту страхування та інших державних установ.

Як раніше повідомлялося в «ХаАрец», інші хакерські групи створили спеціальний веб-сайт на основі блокчейну для публікації витоків з конфіденційних ізраїльських баз даних. На цій платформі вже з’явилися тисячі документів, які через використання хакерами децентралізованої технології не можуть бути видалені з інтернету.

Ізраїльські експерти з кібербезпеки висловлюють занепокоєння щодо триваючих порушень та витоків, особливо концентрації даних про ізраїльських громадян, особливо військовослужбовців та тих, хто має секретний доступ. Вони попереджають, що хакери можуть використовувати витік особистої інформації для цільових фішингових атак, потенційно отримуючи додаткові дані для проникнення в інші конфіденційні системи.

Наприклад, експерти припускають, що зломи Національного інституту страхування та Міністерства оборони могли бути обумовлені попереднім витоком інформації через злом страхової компанії «Ширбіт». «Ширбіт», яка є страховиком державного автопарку Ізраїлю, зберігала особисту інформацію про державних службовців та їхні урядові зв’язки, включаючи служби безпеки. Іншим потенційним джерелом став витік даних із застосунку Elector, інструменту виборчої кампанії партії «Лікуд», який розкрив особисті дані приблизно шести мільйонів ізраїльтян, включаючи номери посвідчень особи, адреси та номери телефонів.

Сьогодні велика кількість інформації про ізраїльських громадян легко доступна в інтернеті та може бути придбана для використання у кібератаках.

Кілька джерел підтвердили «ХаАрец», що Ізраїль проводить масштабні зусилля з виявлення викрадених матеріалів в інтернеті та забезпечення їх видалення через законні канали і прямі звернення до технологічних компаній, платформ соціальних мереж та служб обміну повідомленнями. Іноді це спрацьовує, але, як правило, це вже неможливо.

Джерело: «ХаАрец»

Фото: Pixabay