Іранська хакерська група «Cyber Toufan» напала на Ізраїль

23 ноября 2023 10:10

З моменту початку війни між Ізраїлем і ХАМАС 7 жовтня хакери з обох сторін конфлікту здійснювали відносно незначні кібератаки, намагаючись спричинити цифрові збої в Ізраїлі, Газі та прилеглих територіях. Зараз є ознаки того, що атаки можуть наростати.

Сьогодні у бійку вступила нова група під назвою «Cyber Toufan», націлена на ізраїльські компанії та організації. Він виклав в Інтернет величезну кількість даних, які, як стверджує, вкрав. За даними ізраїльської фірми з кібербезпеки Check Point Software Technologies Ltd, група має ознаки хакерської операції, спонсорованої державою Ірану.

«Ми вважаємо, що це показує, як Іран та його філії посилюють свої кібератаки», — сказав Гіл Мессінг, керівник апарату компанії. «Атаки зараз зростають і завдають реальної шкоди». Стиль і можливості групи подібні до інших хакерських груп, пов'язаних з Іраном, додав він.

Міністерство закордонних справ Ірану не відповіло на запити про коментарі.

Назва угруповання Cyber Toufan, схоже, натхненна нападами 7 жовтня, які ХАМАС назвав Toufan Al-Aqsa або Потоп Аль-Акса.

У заяві, опублікованій у службі обміну повідомленнями Telegram, хакери стверджували, що у відповідь на атаки Ізраїлю в секторі Газа вони знищили понад 1000 серверів під час атак і зламали 150 ізраїльських «цілей», включаючи десятки урядових установ і компаній. Нерідко самозвані хактивісти перебільшують або брешуть про свої успіхи. Але Мессінг вважає, що цю групу варто сприймати серйозно.

«Кожен день вони розкривають великі бази даних, взяті з веб-сайтів принаймні однієї організації», — каже він. За словами Мессінга, група оприлюднила дані про мільйони людей, включаючи електронні адреси, номери телефонів, імена та ділові взаємодії.

Однією з жертв угруповання стала тель-авівська компанія безпеки та управління ризиками MAX Security. Хакери Cyber Toufan опублікували файл, що містить близько 600 мегабайт даних, які, за їх словами, вони вкрали у фірми.

У MAX Security підтвердили мені, що вони зазнали злому 21 листопада. «Окрім адрес електронної пошти користувачів, жодних інших конфіденційних особистих даних не було використано», — сказав головний виконавчий директор Дрор Беккер у заяві, надісланій електронною поштою.

Раніше я писав про деякі інші групи хакерів, які діяли під час війни. У жовтні кілька груп, пов’язаних з Росією, здійснили серію розподілених атак на ізраїльські компанії та державні установи, через що деякі веб-сайти були вимкнені на короткий проміжок часу. Хакери також викрали дані ізраїльського академічного коледжу Оно та скомпрометували програму для мобільного телефону, яка використовується для попередження ізраїльтян про ракети під час конфлікту.

Але банда Cyber Toufan виглядає більш сильною загрозою. У середу, коли з'явилися новини про тимчасову паузу в боях, угруповання оголосило, що приєднається до перемир'я. Але було зазначено, що «з нетерпінням чекають припинення вогню, оскільки у нас є деякі витоки інформації».