Anonymous: Wykradliśmy dane Sił Obronnych Izraela

W katalogu DDoSecrets pojawiła baza, która ma zawierać dane Sił Obronnych Izraela (Cahal), przekazane przez Anonymous For Justice. Pliki o łącznym rozmiarze 22 GB zawierają rzekomo 200 tys. maili, dokumentów, obrazów oraz innego rodzaju materiałów pochodzących z izraelskiej armii. 

Wojna w Strefie Gazy. Zemsta na Izraelu

DDoSecrets twierdzi, że dane ujawniają powiązania między Cahal, a siłami zbrojnymi innych państw. Miały zostać pozyskane po październiku 2023 r., czyli pamiętnych wydarzeniach w Gazie. Ze stanowiska Anonymous wynika, że to ich zemsta za działania Izraela na Bliskim Wschodzie, zwłaszcza w kontekście Palestyny. 

„Większość zbrodni (w Gazie – red.) (…) została popełniona przez Siły Obronne Izraela. Informacje, które ujawniliśmy, to mały prezent dla dzieci, które straciły życie lub rodziny w Gazie” – czytamy w oświadczeniu anonimowych. 

Groźby Anonymous

Pierwsze doniesienia o rzekomej kradzieży danych z Cahal pojawiły się w kwietniu br. Wówczas lokalne media przywoływały komunikaty Anonymous, w których informowano o włamaniu do izraelskiej armii oraz grożono ich ujawnieniem. O sprawie pisał m.in. Jerusalem Post. 

Wojna psychologiczna Anonymous

Należy mieć na uwadze, że tak śmiałe deklaracje ze strony haktywistów mogą mieć podłoże psychologiczne. Wynika to z faktu, że wojskowa infrastruktura jest zabezpieczona na wielu poziomach. Stosowane są również najlepsze praktyki, aby zminimalizować ryzyko potencjalnego incydentu. 

Sprzęt należący do IDF podlega ścisłej ochronie, więc wydaje się, że bardziej podatne są prywatne urządzenia wojskowych, które mogą zawierać cenne dane, niż te będące w dyspozycji armii. 

Dotkliwy incydent w Izraelu

Choć w wielu przypadkach mówimy o typowej propagandzie ze strony Anonymous, są przypadki, gdzie udostępnione dane są autentyczne. Przykładem może być wyciek z Ministerstwa Sprawiedliwości Izraela, w wyniku którego do sieci trafiły pliki o łącznym rozmiarze 245 GB. Mowa o m.in. setkach tysięcy maili, równie wielu dokumentach czy plikach Excel. 

Autentyczność danych potwierdził nam uznany ekspert z branży cyberbezpieczeństwa (nie podajemy jego danych ze względu na funkcję, którą pełni). Jak ocenił, wyciekły „bardzo ważne materiały” a ich analiza pozwala zidentyfikować nie tylko pracowników ministerstwa czy partnerów/ kontrahentów, ale również m.in. ujawnia używane przez rząd technologie cyberbezpieczeństwa.

Kto zhakował Izrael?

Według eksperta, za incydentem najpewniej nie stoją Anonymous, ponieważ nie posiadają takiego potencjału, aby wydobyć tak wrażliwe dane z tak znaczących baz. Jego zdaniem, Izrael mógł zhakować ktoś inny, a pliki dotarły do anonimowych inną drogą. Incydent obnażył jednak państwo, które do tej pory było uznawane za jedną z cyberpotęg.

Wyciek danych tysięcy osób

Z kolei w miniony wtorek opisywaliśmy sprawę 34 plików, które pojawiły się na jednym z kanałów na Telegramie. Znajdowały się w nich informacje pochodzące z ataków przeprowadzonych w tym roku. Wśród nich te dotyczące izraelskich mundurowych. 

Jak wskazywaliśmy, naruszono bezpieczeństwo danych 11 393 osób z tego kraju. Pliki mają pochodzić z lokalnych firm i instytucji publicznych. 

O Izraelu i cyberbroni

O kondycji Izraela rozmawialiśmy w naszym studiu z Krzysztofem Dyki, prezesem ComCERT (Grupa Asseco).

Wśród tematów znalazło się też wiele innych znaczących kwestii dotyczących cyberbroni. Materiał jest dostępny pod linkiem: CYBERBROŃ: przykłady, wojsko, czarny rynek | SK@NER.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].