Una guerra cibernetica senza esclusioni di colpi. C’è Black Shadow dietro l’attacco hacker che ha colpito Atraf, un portale molto popolare nella comunità Lgbt israeliana. Non è la prima volta che l’ormai famigerato gruppo crea scompiglio in terra israeliana. Era già accaduto con la compagnia di assicurazioni israeliana Shirbit (colpita più volte). Accade di nuovo.
Gli hacker associati al gruppo Black Shadow, infatti, escono allo scoperto sui social, affermando di aver rilasciato i dati completi degli utenti israeliani del sito di incontri gay Atraf, dopo che la loro richiesta di un milione di dollari per non divulgare la notizia, era rimasta senza risposta.
Sul suo gruppo Telegram, infatti, Black Shadow ha rilasciato un file, come confermato anche dai media locali, nel quale spicca il database completo degli utenti del portale, compresi quelli che hanno rivelato il loro stato di HIV.
Solito modus operandi, il solito aut aut di Black Shadow
Gli hacker, ritenuti collegati all’Iran, hanno chiesto la scorsa domenica il pagamento di un fantomatico milione di dollari, chiaramente in valuta digitale (bitcoin) per non essere tracciati, solo così si sarebbe potuta fermare la fuga di notizie. Black Shadow stava “cercando denaro”, in fretta, da qui l’aut aut: avrebbe divulgato ulteriori informazioni se il riscatto non fosse stato pagato entro 48 ore. Nessuna risposta? Come promesso il database con tutti i dati personali, è finito in rete.
Il gruppo ha affermato che il database del sito Web Atraf, un servizio di appuntamenti geolocalizzato e un indice della vita notturna la cui applicazione e il sito web sono popolari nella comunità LGBT israeliana, conteneva informazioni su circa un milione di persone. Non solo.
Venerdì scorso, Black Shadow aveva annunciato di aver violato i server della società internet israeliana Cyberserve, spegnendoli con un attacco lampo e minacciando di far trapelare dati. Cyberserve è una società di web hosting, il che significa che fornisce server e archiviazione dati per altre aziende in tutti i settori. I dati sequestrati dagli hacker iraniani coprono un’ampia varietà di attività: dalla società di prenotazioni di viaggi Pegasus alla compagnia di autobus Dan e persino al Museo dei bambini israeliani.
LEGGI ANCHE >>> Ami la tua Xbox? ecco accessori e giochi imperdibili con le promo Black Friday
Cyberserve è naturalmente responsabile dello sviluppo del sito “Atraf”, che è inattivo ormai da sabato scorso. “Ciao di nuovo! Abbiamo notizie per te – così il messaggio su Telegram di Black Shadow – probabilmente potresti non connetterti a molti siti. Cyberserve e i suoi clienti sono stati danneggiati da noi”, aggiungendo un’altra minaccia: “Ti starai chiedendo: e i dati? Come sempre, abbiamo molto in mano. Se non vuoi che venga trapelato da noi, contattaci presto”.
LEGGI ANCHE >>> Green Pass, attento alle App che te lo leggono, potrebbero clonare i tuoi dati: ecco come tutelarsi
Stesso modus operandi di sempre, insomma. Celebre, purtroppo, il colpo inferto a Shirbit nel dicembre 2020, considerato il più grande attacco informatico contro un’azienda israeliana; in quell’occasione era stati chiesti 50 bitcoin (quasi 1 milione di dollari) come riscatto. Un sondaggio del 2020 ha mostrato che le aziende israeliane hanno pagato oltre 1 miliardo di dollari agli hacker dal 2020, con una cifra prevista in aumento per il 2021.