Poważne zagrożenie dla Izraela. „Spektakularny wyciek danych”

Wiele wskazuje na to, że Izrael doświadczył incydentu, który zagraża jego bezpieczeństwu narodowemu. Chodzi o wyciek 245 GB danych z Ministerstwa Sprawiedliwości. 

Masa plików i dokumentów

Bazę otrzymał serwis DDoSecrets rzekomo od społeczności Anonymous. Jak podaje, obejmuje ona 800 tys. maili, ponad 700 tys. plików graficznych, 200 tys. dokumentów oraz tysiące plików Excel oraz prezentacji.

Jak wskazuje DDoSecrets, pliki pochodzące z wycieku pokazują np. w jaki sposób izraelski resort działał, aby chronić producenta Pegasusa firmę NSO Group w ramach postępowania przeciwko WhatsAppowi (sprawę opisywaliśmy w materiale: WhatsApp pogrąży twórców Pegasusa? Amerykański koncern przedstawił dowody w sądzie).

Poważne zagrożenie dla bezpieczeństwa Izraela

Skontaktowaliśmy się z uznanym ekspertem z branży cyberbezpieczeństwa (nie podajemy jego danych ze względu na zajmowane stanowisko), który potwierdził dla nas autentyczność danych pochodzących z wycieku. 

„Tam jest wszystko. Bardzo grube materiały” – zaznaczył specjalista, wymieniając np. korespondencję, rachunki, umowy, zdjęcia pracowników i ich dokumenty (m.in. prawa jazdy), włącznie z podpisami cyfrowymi wielu osób i firm. Łącznie ponad 3 mln plików, do których mieliśmy wgląd.

Ich analiza pozwala zidentyfikować nie tylko pracowników ministerstwa czy partnerów/kontrahentów, ale również m.in. ujawnia używane przez rząd konkretne technologie cyberbezpieczeństwa. A to samo w sobie istotnie zagraża bezpieczeństwu państwa.

Upada mit potęgi Izraela

W ocenie naszego rozmówcy to „spektakularny” wyciek danych. Jego waga wynika z faktu, że dotyczy rządu Izraela, czyli państwa uznawanego za centrum cyberbezpieczeństwa; światowego lidera pod kątem know-how oraz produkcji technologii cyberbezpieczeństwa. 

„Nie znam innego kraju, z którego wydobyto by tyle danych zarówno z Ministerstwa Sprawiedliwości, jak i Ministerstwa Obrony” – stwierdził ekspert, przywołując również ostatni wyciek danych z resortu obrony.

Jak dodaje, „skala i waga tego incydentu w sposób istotny uderzyła w wizerunek Izraela jako najbardziej zaawansowanego technologicznie i najbezpieczniejszego kraju pod kątem cyberbezpieczeństwa”.

O wycieku niewiele się mówi w przestrzeni publicznej, co ma mieć związek z presją i działaniami Izraela, aby wyciszyć tę niewygodną i mocno problematyczną sprawę. Dochodzą sygnały, że np. zgłoszono się do Telegrama w celu lobbowania za zablokowaniem kanałów udostępniających informacje o incydencie.

Kto mógł zaszkodzić Izraelowi?

Pozostaje pytanie, kto stoi za wyciekiem. DDoSecrets dane miał otrzymać od Anonymous. Jednak zdaniem naszego rozmówcy mało prawdopodobne jest, że to oni stoją za całą akcją, bo zwyczajnie są „za słabi”. Jak sugeruje, mogli po prostu dostać pliki od prawdziwych sprawców. 

Tu na myśl nasuwają się Rosja i Chiny, czyli państwa, które faktycznie mają potencjał i zdolności do przeprowadzenia tak poważnych operacji. Iran nadal się rozwija w sferze cyber, lecz nie wydaje się, aby był już na takim poziomie zaawansowania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].