Ядерный след в киберпространстве: Иран получил доступ к секретным данным Израиля

Ядерный след в киберпространстве: Иран получил доступ к секретным данным Израиля

Личности учёных, фото и документы доступны в интернете.

image

Хакеры, предположительно связанные с иранской разведкой, раскрыли данные о личности и деятельности израильского ядерного учёного, работавшего в Центре ядерных исследований Сорек. Группировка опубликовала фотографии, которые, по их утверждениям, были сделаны в Сореке, а также скриншоты с предполагаемыми именами других специалистов, связанных с проектом ускорителя частиц. Однако анализ показал, что фотографии, вероятно, не связаны непосредственно с объектом в Сореке.

Одновременно хакеры заявили, что взломали личный аккаунт бывшего генерального директора Минобороны, обнародовав его личные фотографии и документы. Также были раскрыты личные материалы, принадлежащие израильскому послу и бывшему военному атташе в США, а также информация о членах семей высокопоставленных израильских чиновников.

В марте хакеры заявили , что получили доступ к данным из Центра ядерных исследований Негева, расположенного в Димоне, предположительно взломав правительственные почтовые серверы, включая аккаунты Израильской комиссии по атомной энергии. На прошлой неделе они опубликовали около 30 изображений, якобы сделанных в Сореке. Однако анализ показал, что изображения не связаны ни с Сореком, ни с Димоной. Вероятно, материалы были получены с телефона или электронной почты учёного и касались его работы как специалиста по радиационной безопасности. В числе опубликованных данных также было его фото на паспорт.

Среди утечек также обнаружены несколько скриншотов компьютерных систем, предположительно относящихся к проекту ускорителя частиц SARAF, в котором учёный принимал участие, что позволило хакерам раскрыть имена других специалистов. Хотя хакеры пытались скрыть даты на некоторых документах, они пропустили даты на иврите, что позволило установить, что материалы относятся к 2014-2015 годам.

На данный момент хакеры опубликовали только около 30 фотографий, а не весь предполагаемый объем данных, что не позволяет проверить, действительно ли им удалось получить внутреннюю информацию из Димоны или Сорека.

Национальная кибердирекция отказалась от комментариев и перенаправила запросы в Канцелярию премьер-министра. Служба безопасности Шин Бет также не предоставила ответа.

Канцелярия премьер-министра от имени Комиссии по атомной энергии Израиля заявила: "После тщательной проверки установлено, что изображения и чертежи не принадлежат ни одному из наших объектов". Относительно скриншотов комиссия подтвердила, что они содержат "технические материалы, связанные с проектом по установке ускорителя частиц в Центре ядерных исследований Сорек".

На протяжении нескольких месяцев группировка систематически обнародовала личную информацию о бывших и действующих израильских чиновниках, связанных с оборонными и правительственными структурами. Хакеры утверждают, что данные были получены путём взлома почтовых аккаунтов. Среди целей был бывший генерал-майор, который ранее возглавлял военные киберопераций, а затем занял пост генерального директора Министерства обороны. Хакеры опубликовали его паспортное фото и пригрозили в будущем раскрыть полный архив документов.

Группировка распространяет эту информацию через специальный сайт, делясь ссылками через свой канал в Telegram. Израильские исследователи идентифицируют эту группу как подразделение наступательных кибероперации Ирана, основной целью которого является информационное воздействие и психологическое давление.

В последние месяцы десятки израильтян были арестованы по обвинению в сотрудничестве с иранской разведкой с целью сбора информации о высокопоставленных израильских чиновниках, включая ядерного учёного. Хотя связь между этими арестами и утечками остаётся неясной, успешное получение данных о деятельности израильского учёного, даже если он был вовлечён в гражданские ядерные исследования, может стать значительным психологическим достижением для Ирана.

Комментируя утечки месячной давности, старший исследователь Национальной кибердирекции заявил Haaretz: «Эта группировка служит платформой для усиления их атак – некоторые из которых весьма успешны, другие менее – направленных на воздействие на израильскую экономику при одновременном использовании тактики психологической войны для создания страха и сдерживания».

С октября Израиль сталкивается с ростом числа кибератак разной сложности. В последние месяцы произошли массовые утечки данных из Министерства юстиции, Министерства обороны, ядерных исследовательских центров, Национального института страхования и других государственных учреждений.

Ранее Haaretz сообщала, что другие группировки создали специальный сайт на основе блокчейна для публикации утечек из израильских баз данных. На платформе уже размещены тысячи документов, которые невозможно удалить из-за децентрализованной технологии.

Израильские специалисты по кибербезопасности предупреждают, что нарастающее число утечек данных о гражданах Израиля, сотрудниках оборонных ведомств и людях с доступом к секретной информации несёт серьёзные угрозы. Хакеры могут использовать утечки для целенаправленных фишинговых атак, чтобы получить доступ к конфиденциальным системам. По словам экспертов, утечки из Национального института страхования и Министерства обороны могли быть упрощены за счёт ранее похищенных данных, например, из страховой компании Shirbit и приложения Elector, скомпрометировавшего данные около шести миллионов граждан.

Несколько источников подтвердили Haaretz, что Израиль активно ищет украденные данные в интернете и пытается удалить их через юридические механизмы и обращения к компаниям, управляющим социальными сетями, мессенджерами и другими платформами. В некоторых случаях это даёт результат, но чаще всего информация остаётся доступной, и удалить её оказывается практически невозможно.


Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!