Иран слил личные данные израильского ученого-ядерщика и высокопоставленного военного чиновника
Хакеры, предположительно, связанные с иранской разведкой, раскрыли личные данные ученого-ядерщика, работавшего в центре ядерных исследований «Сорек».
Группа опубликовала фотографии, которые, по их словам, были сделаны в центре «Сорек», а также скриншоты, раскрывающие предполагаемые имена других ученых-атомщиков, которые участвовали в проекте ускорителя частиц на объекте.
Одновременно хакеры заявили, что взломали личный аккаунт бывшего генерального директора министерства обороны, опубликовав частные фотографии и документы, и слили личные материалы, принадлежащие нынешнему послу Израиля и бывшему военному атташе в США, а также информацию о членах семей высокопоставленных израильских чиновников.
В марте группа заявила, что украла данные из Центра ядерных исследований «Негев» в Димоне, по-видимому, путем взлома правительственных почтовых серверов, включая серверы Комиссии по атомной энергии Израиля.
На прошлой неделе они опубликовали около 30 изображений, предположительно, из центра «Сорек». Однако тщательный анализ показывает, что эти фотографии на самом деле не были сделаны ни в Сореке, ни в Димоне. Изображения, по-видимому, были получены с мобильного телефона или электронной почты ученого-ядерщика и связаны с его работой в качестве эксперта по радиационной безопасности. Хакеры также опубликовали фотографию паспорта ученого.
- Читайте также:
- Атака «Хищного воробья»: невидимая война между Израилем и Ираном в самом разгаре
- Глава национальной системы кибербезопасности: «Иран атакует в киберпространстве даже своих союзников»
- Американская киберкомпания рассказала, как иранские хакеры выявляли врагов республики
Утечка материалов включала несколько скриншотов компьютерной системы, по-видимому, из проекта ускорителя частиц SARAF, в котором ученый принимал участие, и раскрывала имена других ученых-атомщиков. Хотя хакеры пытались отредактировать даты на некоторых документах, они пропустили еврейские даты, которые идентифицировали материалы как относящиеся к 2014-2015 годам.
На сегодняшний день хакеры опубликовали только около 30 фотографий, а не весь свой архив, что делает невозможным проверку того, получили ли они внутреннюю информацию из Димоны или Сорека.
Канцелярия премьер-министра опубликовала ответ на запрос «ХаАрец» от имени Комиссии по атомной энергии Израиля, в котором говорилось: «После тщательного изучения выяснилось, что изображения и чертежи не принадлежат ни одному из объектов [комиссии]». Что касается скриншотов, комиссия заявила, что они действительно включали «технические материалы, связанные с проектом по созданию ускорителя частиц в Центре ядерных исследований „Сорек“».
В последние месяцы десятки израильтян были обвинены в том, что они якобы действовали от имени иранской разведки, преследуя высокопоставленных израильских чиновников, в том числе ученого-ядерщика. Хотя связь между этими арестами и текущей утечкой остается неясной, успешное преследование израильского ученого, даже если он участвует только в гражданских ядерных исследованиях, стало бы значительной психологической победой Ирана.
Наряду с разоблачением ученого-ядерщика иранские хакеры опубликовали личные фотографии и документы, предположительно, полученные путем взлома учетных записей нескольких высокопоставленных израильских чиновников. Среди целей был бывший генерал-майор, который ранее, прежде чем стать генеральным директором министерства обороны, возглавлял кибероперации армии. Хакеры опубликовали фотографию его паспорта и пригрозили опубликовать весь свой архив документов в будущем.
Хакеры систематически сливали конфиденциальную личную информацию о нынешних и бывших израильских чиновниках обороны и правительства в течение нескольких месяцев. По их утверждениям, они получили эту информацию путем проникновения в учетные записи электронной почты. Утечки якобы включают электронные письма двух бывших высокопоставленных чиновников и двух ныне действующих чиновников, причем одна утечка включает полный список контактов чиновника.
Группа распространяет эту информацию через специальный веб-сайт, делясь ссылками через свой канал в Telegram. Израильские исследователи идентифицируют эту группу как часть наступательных киберопераций Ирана, в первую очередь сосредоточенных на кампаниях влияния.
С октября прошлого года Израиль столкнулся с беспрецедентным всплеском кибератак различной сложности. В последние месяцы наблюдалось широкое распространение данных, украденных из министерства юстиции, министерства обороны, ядерных исследовательских центров, Службы национального страхования и других государственных учреждений.
Как ранее сообщалось в «ХаАрец», другие хакерские группы создали специальный веб-сайт на основе блокчейна для публикации утечек из конфиденциальных израильских баз данных. На этой платформе уже появились тысячи документов, которые из-за использования хакерами децентрализованной технологии не могут быть удалены из интернета.
Израильские эксперты по кибербезопасности выражают обеспокоенность по поводу продолжающихся нарушений и утечек, особенно концентрации данных об израильских гражданах, включая военнослужащих и тех, кто имеет секретный доступ. Они предупреждают, что хакеры могут использовать утечку личной информации для целевых фишинговых атак, потенциально получая дополнительные данные для проникновения в другие конфиденциальные системы.
Например, эксперты предполагают, что взломы ресурсов Службы национального страхования и министерства обороны могли быть обусловлены более ранней утечкой информации из взлома страховой компании «Ширбит». «Ширбит», которая является страховщиком государственного автопарка Израиля, хранила личную информацию о госслужащих и их правительственных связях, включая службы безопасности. Другим потенциальным источником была утечка приложения Elector, инструмента предвыборной кампании партии «Ликуд», которая раскрыла личные данные примерно 6 миллионов израильтян, включая номера удостоверений личности, адреса и номера телефонов.
Сегодня обширная информация об израильских гражданах легко доступна в интернете и может быть приобретена для использования в кибератаках.
Несколько источников подтвердили «ХаАрец», что Израиль проводит масштабные усилия по обнаружению украденных материалов в интернете и обеспечению их удаления через законные каналы и прямые обращения к технологическим компаниям, платформам социальных сетей и службам обмена сообщениями. Иногда это работает, но, как правило, удаление уже невозможно.
«ХаАрец», А.А. Фото: Pixabay √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"