Dane osobowe 11 tys. Izraelczyków i skany setek paszportów wyciekły do sieci

Wiele z udostępnionych plików pochodzi z ataków, które były przeprowadzone w 2024 roku i były już dostępne w sieci (w części lub w całości). Wiele z nich nie posiada żadnych ważnych danych, lecz niektóre zawierają bardzo szczegółowe informacje o izraelskich mundurowych. Niektóre źródła przypisują ten sam zestaw danych do izraelskiej policji lub tamtejszego ministerstwa obrony.

3 tysiące maili i haseł

Jeden z plików zawiera 3397 par mail:hasło, pochodzących ze strony zemour-israel(.)com. Po raz pierwszy baza pojawiła się w Internecie w kwietniu 2024 roku.

Izraelska policja czy MON?

Jedno z archiwów nosi nazwę mod.gov.il i składa się z czterech arkuszy Excela. Dwa z nich składają się m.in. z następujących kolumn:

• Dowód osobisty (numer);
• Imię i nazwisko;
• Numer telefonu;
• Adres e-mail;
• Data urodzenia;
• Adres zamieszkania;
• Imię ojca;
• Kraj pochodzenia.

Można znaleźć dokładnie 2546 takich rekordów. W pozostałych plikach kolumny mają m.in. następujące nazwy:

• Imię i nazwisko;
• Kod pocztowy;
• Adres zamieszkania;
• Telefon komórkowy;
• Data urodzenia;
• Adres e-mail.

Takich rekordów jest 8847. Niewyjaśnione jest dokładne pochodzenie wspomnianych plików – jedne źródła przypisują je do izraelskiej policji, a inne do tamtejszego ministerstwa obrony narodowej.

Nasza analiza wykazała, że powyższe informacje mogą należeć do organizacji ściśle współpracujących z izraelską administracją państwową. Wiadomo jednak, że naruszeniu uległy dane 11 393 osób zamieszkujących Izrael, które mogą być atrakcyjnym celem dla zagranicznych służb.

Paszporty i dowody osobiste

Jedno z archiwów nazywało się „Sapir_college_4K_ID_CARDS_QursanMisr”. Po rozpakowaniu możemy znaleźć 2409 zdjęć dokumentów tożsamości. Analiza Thehackerwire wskazuje, że dane należą do studentów Sapir College, znajdującego się w północno-wschodniej części pustyni Negew. Ataku dokonali irańscy cyberprzestępcy.

Pozostałe pliki

Pików udostępnionych przez cyberprzestępców jest znacznie więcej. Szczegółowa analiza wszystkich z nich może zajmować godziny. Wiadomo jednak, że duża część z nich pochodzi z 2023 roku oraz niektóre z nich mają nazwy zdecydowanie na wyrost w stosunku do wykradzionych informacji.

Podsumowanie

Obecna sytuacja na świecie stale pokazuje, że cyberataki to nieodłączny element naszej codzienności. Izrael nie po raz pierwszy stał się celem cyberprzestępców.

Mamy również niezbite dowody na to, że połączenie działań kinetycznych oraz cyberataków nie jest czymś, co powinno kogokolwiek zaskakiwać – co dobrze pokazują wybuchające pagery w Libanie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].