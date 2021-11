Il gruppo hacker Black Shadow torna a colpire di nuovo e la guerra cibernetica tra Iran e Israele riemerge dall’ombra. Con un messaggio su Telegram, il gruppo di cyber-attivisti, apparentemente legati all’Iran ha chiesto un milione di euro in criptovaluta per non divulgare i dati personali rubati da un sito molto popolare nella comunità Lgbt israeliana, Atraf.

“Se avremo un milione di dollari nel nostro portafoglio digitale nelle prossime 48 ore non divulgheremo queste informazioni e non le venderemo a nessuno. Questa è il massimo che possiamo fare”. Per dare corpo alle sue minacce il gruppo ha subito messo in circolazione un migliaio di record relativi agli iscritti al portale che però raccoglie i dati di circa un milione di persone, scatenando il panico fra i suoi utenti. Atraf, è infatti un servizio di appuntamenti geolocalizzato molto in voga nella versione app per godere la vita notturna in Israele, in particolare nell’area di Tel Aviv, ed è un punto di riferimento per la comunità LGBT israeliana di cui promuove tutti gli eventi. Il sito di Atraf, ospitato dall’azienda Cyberserve, è ancora fuori uso da sabato.

In seguito a questo attacco ransomware l’Associazione Aguda per l’uguaglianza LGBT in Israele ha chiesto al National Cyber ??Directorate di “agire con urgenza per prevenire la fuga di dati”, aggiungendo che la diffusione di tali informazioni personali è “un pericolo per il benessere e l’incolumità degli utenti”.

Yoram Hacohen, presidente della Israel Internet Association, ha rincarato la dose e affermato che “lo Stato qui ha fallito nel proteggere i suoi cittadini. La faccenda è seria e riguarda direttamente la sicurezza della vita delle persone, poiché alcuni utenti sono persone LGBTQ che mantengono celate le loro libere scelte”.

Secondo il Ministero della Giustizia, però è Cyberserve a essere legalmente responsabile di informare gli utenti le cui informazioni sono state compromesse. Il Cyberdirettorato ha però anche dichiarato a stretto giro di aver avvertito più volte che Cyberserve era vulnerabile a tali attacchi ed ha anche consigliato gli interessati al furto di dati personali di cambiare le loro password, abilitare l’autenticazione a due fattori e rimanere vigili di fronte a e-mail e messaggi sospetti”.

Monete digitali

Black Shadow e la cyberwar

Gli hacker di Black Shadow, finanziariamente e ideologicamente motivati, non hanno però attaccato solo Atraf ma, secondo il giornale israeliano Haaretz, sono entrati nei server della società di hosting del servizio, che tra i suoi clienti annovera i siti web delle compagnie di trasporto pubblico Dan e Kavim, il Museo dei bambini di Holon, la compagnia di viaggi Pegasus e il blog dell’emittente pubblica Kan. E non è la prima volta che Black Shadow attacca sistemi informatici israeliani. Vittima l’anno scorso era stata la compagnia assicurativa Shirbit che, rifiutandosi di pagare il riscatto ha visto i dati dei propri clienti finire nel DarkWeb. Molti dei clienti di Shirbit provengono dal settore pubblico e le immagini di documenti privati ??rilasciati includevano l’immatricolazione di veicoli e dettagli della carta di credito di un funzionario governativo, nonché corrispondenza personale, certificati di matrimonio, finanche i dati personali del presidente del tribunale distrettuale di Tel Aviv. E stavolta potrebbe finire nello stesso modo.

Nelle scorse settimane hacker iraniani hanno anche attaccato alcuni ospedali israeliani con pesanti richieste di riscatto che però non sarebbero state pagate. Le prime ipotesi convergono su un gruppo collegato a Fox Kitten 2, un pericoloso APT iraniano.

Parallelamente, negli ultimi mesi sono stati registrati diversi attacchi a servizi informatici iraniani di cui sono stati incolpati agenti israeliani. L’ultimo ha riguardato il blocco dell’erogazione di carburante ai clienti civili della Repubblica Islamica e l’anno scorso invece ai danni di un porto nello stretto di Hormuz e ad alcuni siti industriali vicino la cittadina di Natanz. Questi ultimi sarebbero stati la risposta israeliana a una serie di attacchi informatici che nel luglio del 2020 aveva colpito gli impianti di desalinizzazione dell’acqua intorno a Gerusalemme, attribuiti a gruppi paramilitari cibernetici iraniani collegati ai Guardiani della Rivoluzione.

Secondo il professore Lior Tabansky del Blavatnik Center for Cybersecurity dell’Università di Tel Aviv “è possibile che i fatti siano spiegabili all’interno del lungo conflitto cibernetico che oppone l’Iran a Israele. Quest’ultimo attacco pur efficace, non è stato per niente sofisticato, perché ha sfruttato vulnerabilità note del servizio di hosting. Tuttavia sappiamo che se gli iraniani sono in grado di attaccarci, lo faranno, sia per creare paura e confusione che per dimostrare la loro capacità offensiva sia all’interno che all’esterno del paese. E l’importanza che i media gli danno li aiuta a perseguire questo obbiettivo”.

La conferma viene da un rapporto in cui Microsoft denunciato che nel corso dell’ultimo anno l’Iran ha quadruplicato i suoi attacchi, anche di tipo ransomware, contro Israele.