Článek
Na internetových stránkách hackerské skupiny Moses Staff se uvádí, že skupina pronikla na více než 165 serverů a 254 internetových stránek. Dle svého prohlášení hackeři shromáždili přes 11 terabytů dat.
Mezi napadenými internetovými stránkami jsou i ty, které patří izraelské poště nebo ministerstvu obrany. Mezi získaná data podle hackerů patří i soubory týkající se ministra obrany Bennyho Gance, společnosti Electron Csillag a společnosti Epsilor.
„Sledovali jsme vás po mnoho let, v každém okamžiku a na každém kroku,“ napsala skupina v nedělním oznámení o útoku na svém kanálu na Telegramu. „Všechna vaše rozhodnutí a prohlášení byla pod naším dohledem. Nakonec jsme vás zasáhli v momentě, kdy by vás to ani ve snu nenapadlo.“
Hackeři v oznámení tvrdili, že mají přístup k důvěrným dokumentům, včetně operačních map nebo informací o vojácích a jejich korespondenci. „Hodláme tyto informace zveřejnit, aby se celý svět dozvěděl o zločinech izraelských úřadů,“ varovala skupina.
Součástí uniklých souborů byly fotografie ministra obrany Gance a vojáků Izraelských obranných sil (IDF), ale také Gancův dopis zástupci náčelníka generálního štábu a náčelníkovi zpravodajské služby jordánských ozbrojených sil z roku 2010.
Mezi uniklými soubory byly také excelové tabulky, které údajně obsahovaly jména, čísla průkazů totožnosti, e-maily, adresy, telefonní čísla a dokonce socioekonomický status vojáků, studentů předvojenské přípravy a osob napojených na ministerstvo obrany.
Skupina hackerů Moses Staff uvádí, že „nezapomene na vojáky, jejichž krev je prolévána kvůli špatné politice a válkám, na matky truchlící pro své děti a na veškerou krutost a nespravedlnost, která byla páchána na lidech tohoto národa“. Skupina v popisu neupřesnila, které vojáky má na mysli.
Izraelská pošta je izraelský národní poskytovatel poštovních služeb, který doručuje doporučené nebo expresní zásilky (EMS) a balíky po celé Izraeli i do zahraničí. Skupina hackerů Moses Staff podle svých slov data získala z útoku, který provedla právě na izraelskou poštu. Skupina rovněž zveřejnila fotografie průkazů totožnosti řady společností, které podle svého tvrzení napadla.
Národní kybernetické ředitelství podle webu Ynet News v reakci na únik dat uvedlo, že opakovaně varovalo, že hackeři využívají k útokům na organizace zranitelnost e-mailové služby Exchange. „Ředitelství znovu vyzývá organizace, aby do svých systémů implementovaly nejnovější kritické aktualizace, které společnost Microsoft vydala. Jde o jednoduchou a bezplatnou aktualizaci, která může snížit pravděpodobnost tohoto útoku,“ uvedlo ředitelství.
Národní kybernetické ředitelství oznámilo, že v roce 2020 vyřídilo na bezplatné telefonní lince více než 11 000 dotazů, což je přibližně o 30 procent více než v roce 2019.
„V posledních několika letech jsme hodně slyšeli o odhalení citlivých dat o vojácích v důsledku selhání informační bezpečnosti na různých webových stránkách a v aplikacích,“ uvedla konzultantka pro kybernetickou bezpečnost Einat Meyronová. Ačkoli většina odhalení byla zdánlivě nevinná, tento incident ukazuje, že existují anonymní hackerské skupiny, které tyto informace systematicky shromažďují, dodala Meyronová.
Meyronová zdůraznila, že útočníci, kteří chtějí ovlivnit obraz Izraele, země, která se považuje za velmoc v oblasti obrany a kybernetické bezpečnosti, jsou trpěliví a neodhalují všechny své karty najednou. Konzultantka v oblasti kybernetické bezpečnosti vyzvala společnosti, aby braly zabezpečení vážně, a dodala, že mnohé společnosti se často mohou chránit pomocí nástrojů, které již mají. Musí ovšem podle ní správně chápat rizika.
Tento útok je posledním z řady kybernetických útoků, které na izraelské státní instituce v posledních letech dopadly. Začátkem tohoto měsíce se stalo terčem ransomware útoku lékařské centrum Hillel Yaffe v Hadeře.
Společnost Cybereason také začátkem tohoto měsíce odhalila, že státem podporovaná íránská hackerská skupina MalKamak prováděla cílenou kybernetickou špionáž proti globálním leteckým a telekomunikačním společnostem. Hackeři ze skupiny MalKamak měli krást citlivé informace nejen v Izraeli a na Blízkém východě, ale i v Evropě, Spojených státech a Rusku.
Minulý měsíc hackerská skupina Deus zveřejnila údaje, které podle svého tvrzení získala při kybernetickém útoku na izraelskou společnost Voicenter, která provozuje call centra. Mezi dosud uniklými údaji jsou záznamy z bezpečnostních kamer a webkamer, průkazy totožnosti zaměstnanců, fotografie, e-maily, zprávy z aplikace WhatsApp a také záznamy telefonních hovorů.
Série kybernetických útoků v posledních dvou letech sužovaly i další izraelské podniky a instituce, včetně Israel Aerospace Industries, pojišťovny Shirbit a softwarové společnosti Amital.
