You are currently viewing Les comptes de télégrammes de pirates informatiques présumés liés à l’Iran bloqués après une demande de rançon

Les comptes de télégrammes de pirates informatiques présumés liés à l’Iran bloqués après une demande de rançon

Le groupe de hackers Black Shadow, qui a divulgué des informations personnelles sur des sites Web israéliens au cours des derniers jours, a supprimé dimanche ses chaînes de l’application de messagerie Telegram.

Le principal canal de télégramme du groupe présumé affilié à l’Iran pour l’envoi de messages, ainsi qu’un canal séparé pour la publication de données, n’étaient pas disponibles dimanche après-midi, quelques heures seulement après avoir reçu un nouveau paiement de rançon de 1 million de dollars en monnaie numérique avait demandé d’arrêter le fuir.

Il n’y a eu aucun commentaire immédiat de Telegram concernant la suppression. Auparavant, des chaînes controversées, comme celle du groupe terroriste Hamas basé à Gaza, ont été temporairement supprimées, probablement en raison de la couverture massive du groupe par les utilisateurs de l’application. Cependant, le service de messagerie a précédemment nié que les rapports en masse puissent supprimer des canaux.

Le groupe de piratage a déclaré dimanche matin dans un communiqué publié sur la chaîne désormais distante qu’il « chercherait de l’argent » et ne fournirait aucune autre information si la rançon était payée dans les 48 heures.

Le groupe a déclaré que la base de données du site Web d’Atraf, un service de rencontres géolocalisé et un index de la vie nocturne dont l’application et le site Web sont populaires auprès de la communauté LGBT israélienne, contenait des informations sur environ un million de personnes.

« Si nous avons 1 million de dollars dans notre [digital] Wallet pendant les prochaines 48 heures, nous ne divulguerons ni ne vendrons ces informations à qui que ce soit. C’est le mieux que nous puissions faire », a déclaré le groupe de piratage, constatant qu’il était en possession du contenu du chat des utilisateurs, ainsi que des billets d’événement et des informations d’achat.

Une personne est au téléphone lors d’un défilé annuel de la Gay Pride à Jérusalem le 3 juin 2021. (Olivier Fitoussi / Flash90)

Plus tard dimanche, après la suppression de leurs comptes principaux, le groupe de piratage a menacé de divulguer des données sur cinquante Israéliens « célèbres » qui avaient utilisé le service de rencontres en ligne via un canal de secours.

« L’équipe Atraf ne nous a pas encore contactés au sujet d’un accord, nous avons donc collecté 50 Israéliens célèbres qui ont surfé et nous avons divulgué leurs vidéos pour accéder au groupe privé », a publié le groupe Black Shadow, appelant à 500 $ US – dollars pour accéder aux données .

Les pirates ont déclaré qu’ils n’avaient été contactés par personne au sein du gouvernement israélien ou par Cyberserve, la société d’hébergement Internet israélienne, qu’ils ont violée vendredi et détruit plusieurs de ses sites Web, dont Atraf.

Les pirates ont déclaré que le manque de contact montrait qu’il était « évident » [the hack] n’est pas un problème important pour eux.

Les noms de certains utilisateurs d’Atraf et leurs localisations ont déjà été mis en ligne, de même que le statut VIH que certains utilisateurs ont signalé sur leurs profils.

Le groupe de travail israélien sur le sida a déclaré dans une déclaration au site d’information Walla qu’il était profondément préoccupé par la nouvelle.

« Nous sommes profondément préoccupés par l’idée que le statut séropositif d’une personne ne peut pas être révélé par son choix », a déclaré le groupe de travail.

« Pour de nombreuses personnes, il s’agit d’informations sensibles qui, si elles étaient divulguées, pourraient susciter des inquiétudes et des craintes », a déclaré l’organisation, appelant le public à ne pas divulguer davantage les informations personnelles révélées dans la fuite.

La fuite de données a également inquiété ceux qui n’ont pas divulgué publiquement leur orientation sexuelle ou leur identification de genre.

Une personne désignée uniquement sous le nom de « A » a déclaré à Walla que si des informations et des photos intimes étaient divulguées en ligne, cela les « détruirait ».

« Depuis que j’ai entendu parler de ce hack, je ne peux pas m’empêcher d’y penser. J’ai des photos intimes et de la correspondance sexuelle là-bas, et là me détruirait s’ils ont déjà atteint ma famille », ont-ils dit. « Je surfe sur le site et j’y achète des billets de fête, ainsi que la partie dérangeante d’être [outed], il s’agit également de ma carte de crédit et de mes informations d’identité. C’est juste effrayant. »

Les pirates ont déclaré que les informations divulguées en ligne ne représentaient jusqu’à présent que 1% des données acquises lors de la violation.

illustratif. Piratage, pirates informatiques, ransomware et attaque de cybersécurité. (solarseven ; iStock de Getty Images)

La cyberattaque a également touché des sites Web, notamment les sociétés de transport israéliennes Dan et Kavim, un musée pour enfants et un blog en ligne de radio publique, les sites Web étant toujours disponibles pour les utilisateurs jusqu’à dimanche midi. L’attaque visait également la société de tourisme Pegasus et Doctor Ticket, un service qui, selon les médias hébreux, pourrait avoir des informations médicales sensibles.

Black Shadow a avoué l’attaque et aurait publié des données client, y compris les noms, adresses e-mail et numéros de téléphone des clients de Kavim, sur l’application de messagerie Telegram.

Quelques heures plus tard, le groupe a annoncé qu’il n’avait été contacté ni par les autorités ni par Cyberserve, et a publié un autre corpus d’informations, notamment des données sur les clients de la société de transport Dan et d’un agent de voyages.

Les médias israéliens ont déclaré que Black Shadow est un groupe de pirates informatiques liés à l’Iran qui utilisent des cyberattaques à des fins criminelles.

Le groupe a fait irruption dans la compagnie d’assurance israélienne Shirbit et a volé des données en décembre de l’année dernière. Il a demandé une rançon de 1 million de dollars et a commencé à divulguer les informations lorsque la société a refusé de payer.

La nouvelle attaque intervient après une cyberattaque sans précédent et non affirmée qui a fait des ravages cette semaine dans le système de distribution de gaz iranien, pour laquelle les responsables de Téhéran ont blâmé Israël et les États-Unis.

L’Iran et Israël ont été entraînés dans une soi-disant « guerre de l’ombre », y compris plusieurs attaques signalées contre des navires israéliens et iraniens, ainsi que des cyberattaques.

En 2010, le virus Stuxnet – qui aurait été développé par Israël et ses alliés américains – a infecté le programme nucléaire iranien et a provoqué une série de pannes dans les centrifugeuses utilisées pour l’enrichissement d’uranium.

Laisser un commentaire