Кіберкошмар: ХАМАС має детальні дані про 2000 ізраїльських військових з ВПС
Й. — головний технік у знаменитій ескадрильї винищувачів. О. відігравав ключову роль у створенні ізраїльських систем ППО. С. має доступ до передових технологій. У — військовий льотчик.
Ці четверо — серед понад 2000 військовослужбовців ВПС Ізраїлю, на яких ХАМАС створив докладне досьє. Цього тижня досьє потрапили до інтернету, а разом із ними і подробиці приватного життя військових.
Мета досьє чітко позначена на титульному аркуші: «Помста вбивцям дітей Гази».
Повнота даних шокує. На кожного вказано повне ім’я, базу або підрозділ, ідентифікаційний номер, мобільний телефон, електронну пошту, облікові записи в соціальних мережах, імена членів сім’ї. У деяких випадках є ще паролі, номер автомобіля, номери кредитних карток та інформація про банківські рахунки.
Досьє на ізраїльських військових обсягом від кількох до понад 200 сторінок циркулюють в інтернеті вже кілька місяців. Нещодавно про їхнє існування знову нагадала група міжнародних репортерів-розслідувачів, яку очолює Paper Trail Media у партнерстві з німецькими виданнями Die Zeit та ZDF, австрійським Der Standard та ізраїльським виданням «ХаАрець».
Досьє складаються з інформації, отриманої внаслідок злому. Швидше за все — злому сайтів, які не мають відношення до ЦАХАЛа. З цими даними скомбінована інформація із соцмереж, публічних баз даних та попередніх витоків.
Складаються такі досьє за допомогою автоматичних інструментів для збирання, зіставлення та об’єднання даних із відкритих джерел (OSINT плюс профайлінг). Такі інструменти дозволяють створити «профіль» людини, у тому числі з розвідувальною метою.
Таким чином й було зібрано конфіденційну інформацію про тисячі людей, які служили, або служать наразі на різних базах ВПС.
Хакерські атаки за підтримки Ірану, а також витоку, викликаного слабкими заходами кібербезпеки — все це триває багато років. У результаті «Даркнет» рясніє даними ізраїльтян (прим. «Деталей»: тим самим шляхом до телефонних шахраїв, які працюють з-за кордону, потрапляють і дані російськомовних ізраїльтян, включаючи номери телефонів).
Подібні витоки із проблеми для громадян можуть швидко перетворитися на загрозу національній безпеці Ізраїлю. Що й доводить нинішній випадок.
Відсутність нормального кіберзахисту в різних держструктурах та приватних компаніях Ізраїлю допомогла ХАМАС отримати інформацію, що загрожує тисячам ізраїльських громадян. Її можна використовувати для помсти чи переслідування. Вона також може допомогти розвідкам інших країн спостерігати за нашими військовими або навіть полегшити судове переслідування ізраїльських військових льотчиків за кордоном (прим. «Деталей»: поки що МКС зосередився лише на головних «винних» у ймовірних військових злочинах Ізраїлю — Біньяміні Нетаніягу та Йоаві Галанті. Але вже давно є побоювання, що ізраїльські військові льотчики, які завдавали ударів по Газі, теж можуть стати цілями судового переслідування в інших країнах. особливо якщо роль БАГАЦу в Ізраїлі буде ослаблена, і суд втратить довіру міжнародної спільноти).
Джерело в ізраїльських службах безпеки підтвердило, що досьє, про які йдеться, дійсно в руках ХАМАСу, і повідомлення про це походять саме від цього угруповання.
За словами Аймена аль-Тамімі, провідного експерта з джихадистської літератури та документів, який оцінював досьє для німецькомовних ЗМІ, документи виглядають справжніми та загалом відповідають іншим матеріалам та мові ХАМАСу.
Джерело в ізраїльських службах безпеки, яке не є експертом у кібербезпеці чи захисті даних, заявило, що ці досьє «можливо, дискомфортні, але не небезпечні» для самих військових та Ізраїлю. Проте низка інших джерел «ХаАрець» із цим не погодилася.
«ХАМАС, Іран та «Хізбалла» хочуть отримати максимум інформації. Ізраїльське суспільство постійно перебуває під дією іноземних «операцій впливу», а якщо метою стають конкретні люди, це ще небезпечніше», — каже полковник у відставці, доктор Габі Сібоні, експерт з кібервійн.
Звідки втекла інформація
Детальні досьє на ізраїльських льотчиків підготовлені після 7 жовтня. Але вихідна інформація, на основі якої вони складені, — старіша. Неясно, хто злив звіти в мережу, але вони доступні на ресурсах хакерів мінімум з грудня.
Схоже, що частина інформації вибігла з сайту коледжу «Атід», зламаного іранцями у травні 2023 року.
Тоді це сприймалося як один із багатьох зломів не особливо важливих цивільних сайтів. Хакери навіть намагалися продати дані в інтернеті. З того часу сталися десятки таких випадків.
Зважаючи на все, є в досьє дані і з інших джерел. Наприклад, номери власних авто ХАМАС міг отримати з даних із сайту страхової компанії «Ширбіт», зламаного у 2020 році.
Той злом також пов’язували з Іраном. І хоча його представили як рядовий кіберзлочин, зараз передбачається, що це була іранська операція зі збирання розвідданих. «Ширбіт» — одна з найбільших страхових компаній Ізраїлю. У її базах даних є інформація, зокрема, про високопосадовців.
Ще одне можливе джерело даних — витік інформації із ізраїльського реєстру виборців через програму Elector. А карту сімейних та соціальних зв’язків можна було скласти за інформацією із соцмереж.
Джерело у службі безпеки підтвердило, що джерелом деяких відомостей у звітах є старі витоки та зломи. Він наголосив, що йдеться не про злом серверів ЦАХАЛу, а про цивільні системи.
Автори цього розслідування, перш ніж передавати інформацію ЗМІ, попросили пошукати початкове джерело витоків Арі Бен-Ама — дослідника соцмереж, власника компанії Telemetry Data Labs, яка відслідковує зломи, витоку та операції впливу антиізраїльських груп.
За його словами, хоч досьє і могли бути підготовлені виключно ХАМАСом або на його замовлення, все це виглядає як операція, проведена Іраном.
Вперше дані були опубліковані у вигляді онлайн-сховища у грудні 2023 року. Незабаром після цього їх поширили в інтернеті на різних платформах та сайтах три групи хакерів.
Одна з них — індонезійська група хакерів під назвою GenoSec. Інша називається «Хантер Кіллерс» («Мисливці-вбивці»). Її представники видають себе за росіян та часто публікують повідомлення про Україну. «Але ця група також часто публікує інформацію про Ізраїль», — пояснює Бен Ам.
На його думку, насправді ця група є іранською. «Іран має багату історію таких операцій, невеликих зломів і витоків інформації, які публікуються з великою швидкістю і поширюються мережею хакерських груп, які є маріонетками Ірану», — говорить він.
На його думку, автори досьє намагаються роздмухати масштаби невеликих витоків, щоб навіяти страх своєї «цільової аудиторії».
«ХаАрець» та його партнери зв’язалися з кількома десятками людей, чиї дані фігурували у звітах. Схоже, деяких вже попередили про це джерела в службах безпеки. Для інших це було новиною.
Ізраїль, як з’ясували репортери, вжив заходів, щоб ці дані було видалено з мережі. Держава домоглася їх видалення з Telegram, а також блокування доступу до деяких акаунтів, що їх розповсюджували.
Ці дії, однак, суперечать неодноразовим заявам представників силових структур про те, що витоки не загрожують Ізраїлю.
Соцмережі – знахідка для шпигуна
На самому базовому рівні, навіть без просунутих хакерських можливостей, багато цінної інформації можна почерпнути зі звичайних соцмереж. Частково військові розкривають її самі, наприклад, розповідаючи щось про свою діяльність у Газі.
Попередні розслідування показали, що інформація, зібрана ХАМАСом з облікових записів солдатів у соціальних мережах, допомогла в нападі 7 жовтня.
Принаймні, в одному випадку на сайті ВПС було знайдено підтвердження особи одного з офіцерів, на якого ХАМАС зібрав докладне досьє. Це може зробити його мішенню для розвідувальних служб чи судового переслідування там.
Але навіть без таких крайніх випадків профіль кожного військового, складений із відкритої інформації в соцмережах, полегшує так звану «соціальну інженерію».
Використовувати ці дані можна будь-якими способами — від розвідки до шахрайства. Вони дозволять написати для кожного своє, персоналізоване повідомлення, яке з великими шансами зацікавить людину. Наприклад, ворог може відправити солдатові, який любить серфінг, невинне на перший погляд повідомлення про відпустку, що містить шкідливий код для завантаження шпигунського ПЗ на його телефон. Або листа нібито від друга. Також можна, наприклад, обдурити батьків солдата, встановити шпигунське програмне забезпечення на їхні телефони або комп’ютер — і вже звідти прокласти шлях до спільних груп WhatsApp.
У разі успішного зламу телефонів або електронної пошти військового, хакери можуть відстежувати його повідомлення онлайн. Так вони отримують «живий датчик» усередині військових баз, який допоможе скласти карту конкретних цілей для атаки, пов’язаних із певними базами чи підрозділами ЦАХАЛу.
За словами Дани Торен, голови оперативного відділу Національного кіберуправління Ізраїлю, «ізраїльські бази даних часто зламують через найслабшу ланку в ланцюзі — сторонні компанії зі зберігання даних».
Хакери також використовують слабкі місця в системі безпеки, особливо якщо компанія не вкладається в кіберзахист.
«Ми рекомендуємо громадянам звести до мінімуму оприлюднення своєї особистої інформації, закривати профілі у соціальних мережах як приватні та скорочувати публікацію особистої інформації, а також захищати домашні відеокамери унікальним паролем».
У відповідь на це ЦАХАЛ заявив, що йому відомо про ці дані вже кілька місяців, і він вжив заходів щодо їх усунення.
«ЦАХАЛ веде боротьбу з терористичною організацією ХАМАС на всіх фронтах та аренах. За останні роки кілька спроб ХАМАСу зібрати інформацію про ЦАХАЛ та його солдатів було припинено».
Джерело: Омер Бен-Яков, Одед Ярон, «ХаАрець»
Фото: Depositphotos.com
