ИА ABNA: Хакерская группа Pay2Key украла документы у ведущих израильских компаний с помощью очередной кибератаки с использованием ПО — "вымогателя".
Хакеры, предположительно из Ирана, заявили 24 декабря 2020 года, что они взломали компьютерные системы израильской компании по кибербезопасности Portnox, через несколько дней после того, как эта же группа взломала информационную систему Космической индустрии Израиля (Israel Aerospace Industries). Эти взломы стали последними в серии кибератак на израильские фирмы за последние месяцы.
Согласно новостному сайту Ynet, хакерская группа опубликовала документы, касающиеся одних из самых известных компаний Израиля, пользующихся услугами Portnox, включая Bezeq, Elbit, El Al, поставщика медицинских услуг Clalit и других.
Pay2Key заявила, что захватила почти 1 терабайт данных и опубликовала только 3 гигабайта. Документы, опубликованные 24 декабря, включают 15-страничный отчет за 2018 год, в котором подробно описаны слабые стороны Elbit — крупной израильской оборонной компании.
Portnox — это частная компания, основанная в 2007 году, которая занимается компьютерной и сетевой безопасностью. Он базируется в крупном израильском городе Раанана и имеет офисы в США и Европе.
В ответ на сообщения об атаке в Portnox заявили: "Несколько часов назад стало известно, что наши внутренние серверы могли быть взломаны группой, известной как Pay2Key. В настоящее время мы проводим тщательное расследование, чтобы понять масштаб события".
Глава киберразведки в компании Checkpoint сказал, что еще до того, как он был подключен к Ирану, Checkpoint предупредил, что у злоумышленников есть расширенные возможности, которые обычно не связаны с киберпреступниками. Лотем Финкельштейн отметил, что злоумышленникам удалось получить контроль над всей сетью в течение часа, тогда как большинство криминальных операций длятся все выходные.
В отличие от обычных криминальных операций на короткое время, група K2P была очень терпеливой. Ей удалось войти в систему, обходя файерволы системы, и после кражи информации она фактически объявила, что взломала портал.
Финкельштейн сказал, что группа очень осторожна. Сочетание этих двух качеств - совершенно новый навык, редко встречающийся у киберпреступников.
По его словамЮ предыдущее нападение в этом году, вопреки тому, что считалось выкупом, на самом деле было нападением самого Ирана с финансовыми мотивами. "Они действительно хотели денег".
Он продолжил: "В этой атаке выявилась очень классическая роль киберпреступности». В отличие от обычных программ-вымогателей, они взимают относительно небольшие суммы. Хотя преступники обычно требуют сотни тысяч долларов или даже миллионы долларов, это всего лишь вопрос десятков тысяч долларов. Это показывает, что помимо материального стимулирования был еще и идеологический аспект, стремление нанести какой-то ущерб, а хакеры используют киберпреступность не только для нанесения ущерба, но и для заработка.
На данный момент пять жертв хакеров K2P выплатили этим хакерам в общей сложности 8,6 биткойнов общей суммой около 130 000 долларов. По его словам, эти средства также были отправлены на счет обменного пункта, расположенного в Тегеране.
Изображения предполагаемой передачи показывают, что среди компаний, расплатившихся с вымогателями, были небольшая юридическая фирма и местная энергетическая компания.
342/