Hjem Nyheter Iransk hackergruppe slipper data fra israelsk LHBT-datingapp

Iransk hackergruppe slipper data fra israelsk LHBT-datingapp

KYBERKRIG På fredag ble appen hacket og det ble gitt krav om løsepenger. På søndag ble «sensitiv informasjon» frigitt om tusen brukere med kommentaren «Det var en prosent av hva vi har».

Tel Aviv pride. Foto av U.S. Embassy Tel Aviv, CC BY-SA 2.0 via Wikimedia Commons

Den iranske hackergruppen Black Shadow erkjente på fredag at de har hacket seg inn i serverene til det israelske webhotellet Cyberserve, som blant annet levere tjenester til «regnbuedatingappen» Atraf.

Der hadde de kommet over hemmelig informasjon om brukerne av den mest populære datingnettsiden for LHBT-bevegelsen i Israel.

Hackerne krevde løsepenger på en million amerikanske dollar for å ikke publisere «pinlig informasjon».

At gruppen ikke nøyde seg med å bare dekryptere og samle data fra Atraf var klart allerede på søndag, da de publiserte tusentalls tidligere skjulte opplysninger, inkludert rundt 1 000 Atraf-brukeres profiler med private detaljer som HIV-status og seksuell orientering.

I forbindelse med dette gikk «Selskapet for lbht-likestilling i Israel» ut med informasjon om at de tenker forlenge sin «vakttid for akuttsaker for å kunne stå til tjeneste for potensielt rammede personer».

«Vi har veldig mye mer»

Hackergruppen, som regnes for å ha iransk opphav, oppgir at de enn så lenge kun har sluppet en prosent av de personlige brukerdataene som de sitter på – noe som det ovenfor nevnte selskapet ser på som en skjult trussel.

Selskapet understreker at «mange kan havne i risikosonen» da «ikke alle respekterer andres seksuelle preferanser og helsetilstand».

Samtidig oppgir hackergruppen også å ha kommet over data fra bedriftene «Kavim bus» og «Pegasus tourism». Både Atrafs og Kavims nettsider er også i skrivende stund nedstengt.

Israel National Cyber Directorate kom på lørdag med følgende uttalelse:

Vi har det siste året flere ganger slått alarm til bedrifter om at de har blitt utsatt for angrep. For innbyggerne, hvis personlig data har blitt lekket, anbefaler vi ekstrem årvåkenhet mot mistenkelige e-postmeldinger og tekstmeldinger. Vi oppfordrer dem også til å bytte passord til sine forskjellige applikasjoner.

«Skyggekrig»

I november i fjor tok Black Shadow seg inn i forsikringsselskapet Shirbits servere, i det som beskrives som «et av de verste kyberangrepene i Israels historie».

Ohad Zaidenberg, israelsk «ekspert på kybersikkerhet» ved israelske ClearSky Cyber Security, tror at helgens angrep kan være relatert til akkurat angrepet mot det israelske forsikringsselskapet – og også til et angrep mot ytterligere et forsikringsselskap, KLS Capital Ltd:

Det er kjent at angrepet på Shirbit ble utført av hackere sponset av Irans regjering, så en sammenheng mellom disse sakene kan ikke utelukkes.

Zaidenberg understreker at begge landene har vært involvert i hva eksperter kaller «en skyggekrig» – en rekke etterretnings- og spionasjeoperasjoner som inkluderer kyberkrigføring.

Visse eksperter advarer mot at disse aktivitetene til slutt kan eskalere til et punkt hvor militære tropper fra begge land vil intervenere i motpartens territorier.

Les også: