Cyberbezpieczeństwo
Dane osobowe 11 tys. Izraelczyków i skany setek paszportów wyciekły do sieci
Na jednym z kanałów na Telegramie pojawiły się 34 pliki, które mają należeć do izraelskich firm oraz instytucji publicznych. Wśród nich znajdują się m.in. dokumenty tożsamości oraz listy osób rzekomo powiązanych z izraelskim wojskiem i policją.
Wiele z udostępnionych plików pochodzi z ataków, które były przeprowadzone w 2024 roku i były już dostępne w sieci (w części lub w całości). Wiele z nich nie posiada żadnych ważnych danych, lecz niektóre zawierają bardzo szczegółowe informacje o izraelskich mundurowych. Niektóre źródła przypisują ten sam zestaw danych do izraelskiej policji lub tamtejszego ministerstwa obrony.
3 tysiące maili i haseł
Jeden z plików zawiera 3397 par mail:hasło, pochodzących ze strony zemour-israel(.)com. Po raz pierwszy baza pojawiła się w Internecie w kwietniu 2024 roku.
Czytaj też
Izraelska policja czy MON?
Jedno z archiwów nosi nazwę mod.gov.il i składa się z czterech arkuszy Excela. Dwa z nich składają się m.in. z następujących kolumn:
- Dowód osobisty (numer);
- Imię i nazwisko;
- Numer telefonu;
- Adres e-mail;
- Data urodzenia;
- Adres zamieszkania;
- Imię ojca;
- Kraj pochodzenia.
Można znaleźć dokładnie 2546 takich rekordów. W pozostałych plikach kolumny mają m.in. następujące nazwy:
- Imię i nazwisko;
- Kod pocztowy;
- Adres zamieszkania;
- Telefon komórkowy;
- Data urodzenia;
- Adres e-mail.
Takich rekordów jest 8847. Niewyjaśnione jest dokładne pochodzenie wspomnianych plików – jedne źródła przypisują je do izraelskiej policji, a inne do tamtejszego ministerstwa obrony narodowej.
Nasza analiza wykazała, że powyższe informacje mogą należeć do organizacji ściśle współpracujących z izraelską administracją państwową. Wiadomo jednak, że naruszeniu uległy dane 11 393 osób zamieszkujących Izrael, które mogą być atrakcyjnym celem dla zagranicznych służb.
Czytaj też
Paszporty i dowody osobiste
Jedno z archiwów nazywało się „Sapir_college_4K_ID_CARDS_QursanMisr”. Po rozpakowaniu możemy znaleźć 2409 zdjęć dokumentów tożsamości. Analiza Thehackerwire wskazuje, że dane należą do studentów Sapir College, znajdującego się w północno-wschodniej części pustyni Negew. Ataku dokonali irańscy cyberprzestępcy.
Pozostałe pliki
Pików udostępnionych przez cyberprzestępców jest znacznie więcej. Szczegółowa analiza wszystkich z nich może zajmować godziny. Wiadomo jednak, że duża część z nich pochodzi z 2023 roku oraz niektóre z nich mają nazwy zdecydowanie na wyrost w stosunku do wykradzionych informacji.
Czytaj też
Podsumowanie
Obecna sytuacja na świecie stale pokazuje, że cyberataki to nieodłączny element naszej codzienności. Izrael nie po raz pierwszy stał się celem cyberprzestępców.
Czytaj też
Mamy również niezbite dowody na to, że połączenie działań kinetycznych oraz cyberataków nie jest czymś, co powinno kogokolwiek zaskakiwać – co dobrze pokazują wybuchające pagery w Libanie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].