Reklama

Cyberbezpieczeństwo

Dane osobowe 11 tys. Izraelczyków i skany setek paszportów wyciekły do sieci

Cyberprzestępcy wykradli wiele izraelskich plików
Cyberprzestępcy wykradli wiele izraelskich plików
Autor. Pxhere

Na jednym z kanałów na Telegramie pojawiły się 34 pliki, które mają należeć do izraelskich firm oraz instytucji publicznych. Wśród nich znajdują się m.in. dokumenty tożsamości oraz listy osób rzekomo powiązanych z izraelskim wojskiem i policją.

Wiele z udostępnionych plików pochodzi z ataków, które były przeprowadzone w 2024 roku i były już dostępne w sieci (w części lub w całości). Wiele z nich nie posiada żadnych ważnych danych, lecz niektóre zawierają bardzo szczegółowe informacje o izraelskich mundurowych. Niektóre źródła przypisują ten sam zestaw danych do izraelskiej policji lub tamtejszego ministerstwa obrony.

Jeden z postów na Telegramie o wycieku. Kanał subskrybuje 160 osób
Jeden z postów na Telegramie o wycieku. Kanał subskrybuje 160 osób
Autor. Telegram cyberprzestępców

3 tysiące maili i haseł

Jeden z plików zawiera 3397 par mail:hasło, pochodzących ze strony zemour-israel(.)com. Po raz pierwszy baza pojawiła się w Internecie w kwietniu 2024 roku.

Post o wycieku
Post o wycieku
Autor. Leakbase.io

Czytaj też

Reklama

Izraelska policja czy MON?

Jedno z archiwów nosi nazwę mod.gov.il i składa się z czterech arkuszy Excela. Dwa z nich składają się m.in. z następujących kolumn:

  • Dowód osobisty (numer);
  • Imię i nazwisko;
  • Numer telefonu;
  • Adres e-mail;
  • Data urodzenia;
  • Adres zamieszkania;
  • Imię ojca;
  • Kraj pochodzenia.

Można znaleźć dokładnie 2546 takich rekordów. W pozostałych plikach kolumny mają m.in. następujące nazwy:

  • Imię i nazwisko;
  • Kod pocztowy;
  • Adres zamieszkania;
  • Telefon komórkowy;
  • Data urodzenia;
  • Adres e-mail.

Takich rekordów jest 8847. Niewyjaśnione jest dokładne pochodzenie wspomnianych plików – jedne źródła przypisują je do izraelskiej policji, a inne do tamtejszego ministerstwa obrony narodowej.

Porównanie dwóch próbek zawierających te same dane. Przypisano im inną organizację
Porównanie dwóch próbek zawierających te same dane. Przypisano im inną organizację
Autor. Fora hakerskie

Nasza analiza wykazała, że powyższe informacje mogą należeć do organizacji ściśle współpracujących z izraelską administracją państwową. Wiadomo jednak, że naruszeniu uległy dane 11 393 osób zamieszkujących Izrael, które mogą być atrakcyjnym celem dla zagranicznych służb.

Czytaj też

Reklama

Paszporty i dowody osobiste

Jedno z archiwów nazywało się „Sapir_college_4K_ID_CARDS_QursanMisr”. Po rozpakowaniu możemy znaleźć 2409 zdjęć dokumentów tożsamości. Analiza Thehackerwire wskazuje, że dane należą do studentów Sapir College, znajdującego się w północno-wschodniej części pustyni Negew. Ataku dokonali irańscy cyberprzestępcy.

Rozmyty i ocenzurowany zrzut ekranu wycinku dokumentów
Rozmyty i ocenzurowany zrzut ekranu wycinku dokumentów
Autor. Pliki z wycieku

Pozostałe pliki

Pików udostępnionych przez cyberprzestępców jest znacznie więcej. Szczegółowa analiza wszystkich z nich może zajmować godziny. Wiadomo jednak, że duża część z nich pochodzi z 2023 roku oraz niektóre z nich mają nazwy zdecydowanie na wyrost w stosunku do wykradzionych informacji.

Nazwy wybranych plików
Nazwy wybranych plików
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Obecna sytuacja na świecie stale pokazuje, że cyberataki to nieodłączny element naszej codzienności. Izrael nie po raz pierwszy stał się celem cyberprzestępców.

Czytaj też

Mamy również niezbite dowody na to, że połączenie działań kinetycznych oraz cyberataków nie jest czymś, co powinno kogokolwiek zaskakiwać – co dobrze pokazują wybuchające pagery w Libanie.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama