Іран злив у мережу конфіденційну інформацію про вищих посадових осіб Ізраїлю

Хакери, ймовірно працюючі на іранську розвідку, зливають особисту інформацію, нібито вкрадену з акаунтів колишніх і нинішніх високопоставлених ізраїльських військових та політичних чиновників. Деякі зі зламаних матеріалів включають конфіденційні дані.

Серед злитої інформації є електронні листи, ймовірно отримані в результаті зламу особистих акаунтів двох колишніх чиновників і двох, які продовжують займати офіційні посади. Один випадок був пов’язаний з передбачуваним списком контактів чиновника.

Матеріал був нещодавно розміщений на спеціальному сайті, створеному хакерською групою. Посилання на злиту інформацію були розміщені на її каналі Telegram. За останні кілька днів вона погрожувала злити більше особистої інформації про двох чиновників: Яіра Голана, голову партії «Демократи» і колишнього заступника начальника штабу армії, та Камаля Пенхасі, представника армії перською мовою.

Ізраїльські слідчі знайомі з цією групою як з одним з численних іранських кіберпідрозділів, чиєю основною метою є проведення кампаній впливу.

«Група служить платформою для посилення своїх зламів — деякі з них дуже успішні, інші менш — для впливу на ізраїльську економіку за допомогою методів психологічної війни, спрямованих на те, щоб посіяти страх і залякування, — каже слідчий Національного кіберуправління. — Деякі з опублікованих матеріалів отримані не зі зламів цієї групи, а з попередніх витоків, які циркулювали в мережі протягом багатьох років, наприклад, фотографії політиків, які були опубліковані, — і деякі з матеріалів можна легко знайти в мережі. У деяких випадках були тільки погрози і жодних доказів шкоди».

Ізраїльська влада знає про операцію зламу та витоку, як і посадові особи, чиї акаунти ймовірно були зламані.

З жовтня минулого року, коли раптовий напад ХАМАСу на Ізраїль спровокував війну в Газі та ескалацію з «Хізбаллою», Ізраїль постраждав від безпрецедентного потоку кібератак. Значний обсяг інформації був злитий у мережу в результаті хакерських операцій, націлених на різні агентства, включаючи міністерство юстиції, міністерство оборони та Центр ядерних досліджень Негева.

Слідчі кажуть, що хоча деякі іранські хакерські групи збирають розвіддані та завдають реальної шкоди, група, що стоїть за останнім витоком, — це не звичайна група кібератак, а скоріше цифровий актив, використовуваний для інформаційних кампаній та кампаній впливу.

Нещодавно джерело в розвідці повідомило «ХаАрец», що витоки є частиною ширшої кібервійни між Ізраїлем та Іраном. «Зараз все частіше говорять про кібервплив, психологічну війну, приниження, залякування та створення хаосу, — сказало джерело. — Витоки є частиною цього не меншою мірою, ніж мережі впливу та сайти фейкових новин. Ми бачили щось подібне в Ізраїлі, і ми побачимо щось подібне в США до президентських виборів».

За останні два місяці з’явилися витоки з передвиборчого штабу кандидата від республіканців Дональда Трампа, які міністерство юстиції приписало іранським хакерам. Іранські хакери, що стоять за останнім витоком, використовують різні технологічні інструменти для посилення матеріалу. Вони керують сайтом, розміщеним на децентралізованих серверах, що ускладнює його видалення.

Вони також постійно створюють нові групи Telegram замість видалених.

Тим часом США працюють над відстеженням іноземних хакерів. Вони висунули звинувачення трьом іранцям, підозрюваним у зламі облікових записів, що належать дипломатам, колишнім співробітникам розвідки та передвиборчому штабу Трампа. На цих вихідних вони висунули звинувачення двом суданським хакерам, обвинуваченим в управлінні хакерською групою Anonymous Sudan і зламі ізраїльських веб-сайтів та додатку для екстреного сповіщення.

Джерело: «ХаАрец»

Фото: Pixabay