Η σχετικά «νέα» ομάδα χάκερ Pay2Key ισχυρίστηκε την Κυριακή ότι είχε εισβάλει στα συστήματα διαφόρων ισραηλινών αμυντικών βιομηχανιών, συμπεριλαμβανομένης της Israel Aerospace Industries (IAI).
Η ομάδα “πειράζε” για την παραβίαση την περασμένη εβδομάδα δημοσιεύοντας μια δημοσκόπηση, ζητώντας από τους χρήστες να ψηφίσουν ποια ισραηλινή οργάνωση είχε το «πιο ασφαλές δίκτυο», με το κρατικό IAI να είναι μία από τις επιλογές και να κερδίζει την «ψηφοφορία».
«Κι εγώ το ίδιο πίστευα, αλλά μερικές φορές κάτι αλλάζει … Μείνετε σε εγρήγορση!» δημοσίευσε αργότερα ο λογαριασμός Twitter της ομάδας.
Η Pay2Key δημοσίευσε αργότερα αυτό που ισχυρίστηκε ότι ήταν απόδειξη ότι είχε πρόσβαση στον κατάλογο της IAI, καθώς και πληροφορίες πρόσβασης για τη θυγατρική της IAI Elta Systems Ltd.
Οι αναφορές δείχνουν ότι η ομάδα δημοσίευσε μια λίστα χρηστών σε διακομιστές Elta Systems στο Σκοτεινό Διαδίκτυο, συμπεριλαμβανομένης της Καμίλα Έντρι, επικεφαλής της ανάπτυξης έργων στον κυβερνοχώρο. Οι πληροφορίες που διέρρευσαν δεν ήταν διαβαθμισμένες, αλλά έδειχναν ονόματα και μητρώα υπολογιστών. Θα μπορούσε ωστόσο να δείχνει ότι η ομάδα έχει πρόσβαση σε πιο ευαίσθητες πληροφορίες.
Η IAI διερευνά επί του παρόντος την πιθανή παραβίαση, αν και ισχυρίζεται ότι δεν έχουν κλαπεί διαβαθμισμένες ή καταστροφικές πληροφορίες.
Οι αναφορές για το Pay2Key από τις εταιρείες κυβερρνοασφάλειας Check Point και Whitestream υποδηλώνουν ότι η ομάδα παραβιάζει διακομιστές και κρατά ομήρους πληροφορίες σε αντάλλαγμα για λύτρα. Ορισμένοι εμπειρογνώμονες ανέφεραν ότι η πιο πρόσφατη επίθεση στον κυβερνοχώρο εναντίον του Ισραήλ ήταν από το Ιράν, καθώς η έκθεση της Whitestream συνδέει το Pay2Key με το έθνος παρακολουθώντας μια προηγούμενη πληρωμή λύτρων σε ένα ιρανικό ανταλλακτήριο κρυπτονομισμάτων.
«Ακολουθήσαμε την ακολουθία συναλλαγών, η οποία ξεκίνησε με την κατάθεση των λύτρων και κατέληξε σε αυτό που φάνηκε να είναι ένα ιρανικό χρηματιστήριο κρυπτονομισμάτων που ονομάζεται Excoino», αναφέρει η έκθεση.
Ο Λότεμ Φίνκελσταϊν, επικεφαλής της κυβερνητικών πληροφοριών στο Check Point, είπε επίσης ότι το Pay2Key έχει «προηγμένες δυνατότητες» και θα μπορούσε να είχε παραβιάσει τους διακομιστές IAI ημέρες ή και εβδομάδες πριν το ανακοινώσει, αλλά επέμεινε ότι η επίθεση είναι κυρίως οικονομικά υποκινούμενη, αν και δεν έχουν ακόμη γίνει αιτήματα για λύτρα.
Η τρέχουσα κυβερνετική επίθεση είναι η τελευταία σε μια απότομη αύξηση των hacks εναντίον του Ισραήλ. Μια αναφορά από το Check Point από νωρίτερα τον Δεκέμβριο ισχυριζόταν ότι πάνω από 100 ισραηλινές εταιρείες είδαν τους διακομιστές τους να παραβιάζονται τόσο τον Οκτώβριο όσο και τον Νοέμβριο.
Ο ¨ομρι Σέγκεβ, Διευθύνων Σύμβουλος της εταιρείας κυβερνετικών πληροφοριών, Profer, έχει παρακολουθήσει στενά και έγραψε στο Twitter σχετικά με τις παραβιάσεις του Pay2Key και χαρακτήρισε αυτήν την τελευταία αξίωση παραβίασης «άλλη μια κλιμάκωση αυτής της καμπάνιας».
Πηγή: RT
