Gli hacker chiedono 1 milione di dollari per non diffondere dati utenti dal sito LGBT israeliano

0
243

Il gruppo Black Shadow, ritenuto essere iraniano, afferma che il riscatto digitale deve essere pagato entro 48 ore oppure lo stato dell’HIV di alcuni utenti del sito LGBT israeliano verrò pubblicato online.

Cosa chiedono gli Hacker?

Gli hacker ritenuti collegati all’Iran hanno chiesto domenica un pagamento di un riscatto di $ 1 milione in valuta digitale per fermare la fuga online di informazioni personali da un sito LGBT israeliano. Il gruppo di hacker Black Shadow ha dichiarato in una dichiarazione rilasciata tramite l’app di messaggistica di Telegram che stavano “cercando soldi” e che non avrebbero divulgato ulteriori informazioni se il riscatto fosse stato pagato entro 48 ore.

La richiesta di riscatto per i dati del sito LGBT israeliano

Il gruppo ha affermato che il database del sito Web Atraf, un servizio di appuntamenti geolocalizzato e un indice della vita notturna la cui app e il sito Web sono popolari nella comunità LGBT israeliana, conteneva informazioni su circa un milione di persone. “Se avremo $ 1 milione nel nostro portafoglio [digitale] nelle prossime 48 ore, non perderemo queste informazioni e non le venderemo a nessuno. Questa è la cosa migliore che possiamo fare“, ha detto il gruppo di hacker, notando che era in possesso del contenuto della chat degli utenti, nonché del biglietto dell’evento e delle informazioni sull’acquisto. Gli hacker hanno affermato di non essere stati contattati da nessuno nel governo israeliano o Cyberserve, la società di hosting Internet israeliana che hanno violato venerdì, eliminando molti dei suoi siti tra cui Atraf. Gli hacker hanno affermato che la mancanza di contatto ha mostrato che era “ovvio [l’hack] non è un problema importante per loro”.

La fuga di dati

I nomi di alcuni utenti Atraf e le loro posizioni sono già stati pubblicati online, così come lo stato di HIV che alcuni utenti avevano inserito nei loro profili. La task force israeliana contro l’AIDS ha dichiarato al sito di notizie Walla di essere profondamente preoccupata per la notizia. “Il pensiero che lo stato di sieropositività di una persona possa essere rivelato non dalla loro scelta ci preoccupa molto”, ha affermato la task force. “Per molte persone si tratta di informazioni sensibili che, se esposte, potrebbero sollevare preoccupazioni e causare ansia”, ha affermato l’organizzazione, invitando il pubblico a non divulgare ulteriormente alcuna informazione personale rivelata nella fuga di notizie. Gli hacker hanno affermato che le informazioni trapelate online finora rappresentavano solo l’1% dei dati acquisiti durante la violazione.

Le conseguenze

La fuga di dati ha preoccupato anche coloro che non hanno rivelato pubblicamente il proprio orientamento sessuale o identificazione di genere. Una persona, chiamata solo “A”, ha detto a Walla che li avrebbe “distrutti” se le informazioni e le foto intime fossero trapelate online. “Da quando ho sentito parlare di questo hack, non riesco a smettere di pensarci. Ho foto intime e corrispondenza sessuale lì, e mi distruggerebbe se mai raggiungessero la mia famiglia“, hanno detto. “Io navigo sul sito e compro anche i biglietti per le feste da lì, quindi oltre alla parte inquietante dell’essere [outed], c’è anche la questione della mia carta di credito e dei dettagli dell’identità. È solo spaventoso.


Hackeraggio di Twitch rivela i guadagni dei migliori streamer

Non solo il sito LGBT israeliano

L’attacco informatico ha colpito anche siti Web tra cui le società di trasporto pubblico israeliane Dan e Kavim, un museo per bambini e un blog online di radio pubbliche, con i siti ancora disponibili per gli utenti entro mezzogiorno di domenica. L’attacco ha preso di mira anche la compagnia turistica Pegasus e Doctor Ticket, un servizio che potrebbe avere dati medici sensibili, secondo i media ebraici. Black Shadow ha rivendicato la responsabilità dell’attacco e ha pubblicato sull’app di messaggistica di Telegram quelli che si diceva fossero i dati dei clienti, inclusi nomi, indirizzi e-mail e numeri di telefono dei clienti Kavim. Ore dopo, il gruppo ha affermato di non essere stato contattato dalle autorità o da Cyberserve, quindi ha rilasciato un’altra raccolta di informazioni, inclusi quelli che si diceva fossero dati relativi ai clienti della compagnia di trasporti Dan e di un’agenzia di viaggi.

Chi c’è dietro Black Shadow

I media israeliani hanno affermato che Black Shadow è un gruppo di hacker legati all’Iran che usano gli attacchi informatici per scopi criminali. Il gruppo ha violato la compagnia assicurativa israeliana Shirbit nel dicembre dello scorso anno, rubando dati. Ha chiesto un riscatto di $ 1 milione e ha iniziato a divulgare le informazioni quando l’azienda si è rifiutata di pagare. Il nuovo attacco arriva dopo un attacco informatico senza precedenti e non rivendicato che ha devastato il sistema di distribuzione del gas iraniano questa settimana, che i funzionari di Teheran hanno attribuito a Israele e agli Stati Uniti.