Israël: des pirates demandent un million de dollars aux clients d'une application gay

Actualités, Alyah Story, Antisémitisme/Racisme, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
La Direction nationale de la cybersécurité à Jérusalem (crédit : MARC ISRAEL SELLEM/THE JERUSALEM POST)

Les pirates de Black Shadow demandent 1 million de dollars pour ne pas divulguer de données à des clients de l'application Atraf.

Les pirates de Black Shadow ont exigé 1 million de dollars, menaçant de divulguer des données si la rançon n'est pas payée.

Le groupe de hackers Black Shadow a exigé dimanche qu'un million de dollars lui soit versé dans les 48 heures, prévenant qu'il divulguerait ou vendrait le reste des informations recueillies dans la bas de données de l'application de rencontres gay Atraf.

Dans sa dernière attaque contre une société israélienne, Black Shadow a divulgué des données d'un certain nombre de sociétés desservies par la société Internet israélienne Cyberserve, notamment Atraf, les sociétés de bus Kavim et Dan et la société de réservation de voyages Pegasus.

La dernière attaque a été annoncée par le groupe vendredi, Black Shadow affirmant avoir endommagé les serveurs.

Cyberserve est une société d'hébergement Web, ce qui signifie qu'elle fournit des serveurs et un stockage de données à d'autres sociétés de tous les secteurs.

Les données saisies par les pirates incluent une grande variété d'entreprises, de la société de réservation de voyages Pegasus à la compagnie de bus Dan et même au Musée israélien des enfants.

Black Shadow a affirmé dimanche sur sa chaîne Telegram que ni les représentants du gouvernement ni Cyberserve ne les avaient contactés au sujet de leur demande de rançon, ils avaient donc décidé de permettre au public de fournir la rançon d'un million de dollars qu'ils demandaient.

"Il est évident que ce n'est pas un problème important pour eux", a déclaré le groupe. "Nous savons que tout le monde est préoccupé par la base de données 'Atraf'. Comme vous le savez, nous recherchons de l'argent."

Le groupe a promis que s'il obtenait la rançon, il ne divulguerait pas les informations d'environ un million de personnes qu'il avait recueillies auprès d'Atraf. Le groupe n'a fait aucune promesse concernant les autres données qu'il avait recueillies.

"Vous ne devez en aucun cas vous soumettre aux demandes des attaquants", a souligné dimanche le directeur général de l'Israel Internet Association, Yoram Hacohen, en réponse aux demandes de Black Shadow.

"Il n'y a aucune garantie que si le montant est payé, l'information ne sera pas publiée et plus important encore, une telle reddition entraînera des attaques supplémentaires et accrues en raison de ce qu'ils perçoivent comme un exploit", a averti Hacohen.

"De plus, si des surfeurs privés reçoivent des messages avec des demandes de paiement de rançon, ils doivent immédiatement le signaler à la police et ne prendre aucune mesure au-delà."

"Ce qui doit être fait maintenant, c'est d'affiner les réglementations en matière de sécurité et de confidentialité en ligne et de fournir tout le soutien, physiquement et mentalement, à ceux sur lesquels des informations ont été révélées", a ajouté Hacohen.

L'Agudah - L'Association pour l'égalité LGBTQ en Israël et l'Israel Internet Association ont conseillé aux personnes touchées par la cyberattaque de s'assurer de changer leurs noms d'utilisateur et mots de passe et d'utiliser des mots de passe forts. Les deux ont souligné que dans tout incident de demande de rançon ou de chantage, les personnes concernées devraient contacter la police israélienne.

"La tendance humaine naturelle peut succomber aux exigences des attaquants, mais l'expérience passée montre qu'il n'y a aucune garantie que le contenu personnel sera supprimé. De plus, c'est une ouverture qui peut conduire à des demandes de rançon supplémentaires", ont souligné deux organisations .

Les deux ont également conseillé aux personnes concernées d'informer les plateformes de médias sociaux si leurs informations sont publiées sur les réseaux sociaux.

Les personnes concernées dans la communauté lesbienne, gay, bisexuelle et transgenre peuvent contacter une hotline mise en place par l'Agudah entre 17h et 19h et entre 19h30 et 22h30 du dimanche au jeudi au *2982 et sur WhatsApp au 058-620-5591.

Black Shadow est responsable des attaques précédentes contre la compagnie d'assurance automobile israélienne Shirbit et la société financière KLS.

Lors de ses attaques précédentes, les entreprises concernées ont affirmé que le groupe était iranien, malgré le rejet des affirmations par les experts en cybersécurité.

Yigal Unna, le chef de la Direction nationale de la cybersécurité, a déclaré dimanche à la radio de l'armée que Black Shadow semble être un groupe criminel avec un « parfum anti-israélien », ajoutant que « ce n'est pas fondamentalement différent de ce qui se passe partout dans le monde vis à vis d'Israël"

La consultante en cybersécurité Einat Meyron a déclaré en réponse à la dernière attaque Black Shadow que "l'identité du groupe attaquant n'est pas importante."

"De la part des entreprises attaquées - pour des raisons d'assurance et de réputation, il est clair qu'elles voudront attribuer l'attaque à l'Iran. En pratique, il n'est pas nécessaire de faciliter la tâche des attaquants en s'abstenant d'exercer des défenses de base", a ajouté Meyron.

Le consultant en cybersécurité a en outre souligné qu'"il est nécessaire de prouver hors de tout doute qu'il s'agit d'un groupe iranien et que ce n'est ni anodin ni significatif en raison de l'effet de la calomnie et parce qu'une attribution iranienne n'indique pas nécessairement qu'il s'agissait d'une" mission iranienne .'"

Meyron a en outre expliqué qu'il est peu probable qu'un groupe travaillant pour le régime iranien « gaspille de l'énergie » sur des enregistrements provenant de sites aléatoires, mais vise plutôt à causer des dommages importants à des infrastructures cruciales.

En décembre, en réponse à la cyberattaque de Shirbit, Zohar Pinhasi, PDG du service de cybersécurité MonsterCloud, a déclaré au Jerusalem Post que les affirmations selon lesquelles Black Shadow voulait nuire stratégiquement à Israël et ne cherchait pas d'argent étaient « un non-sens ».

« Cette affirmation est répétée dans tous les secteurs attaqués et dans tous les pays. Le hack est presque toujours avant tout une attaque de rançon et sur une base financière. C'est également le cas dans l'attaque de Shirbit », a déclaré Pinhasi, qui était également un ancien officier du renseignement de sécurité informatique dans l'armée israélienne, à l'époque.

"La boîte de Pandore s'est ouverte, la société essaie de minimiser la gravité du piratage et de le considérer comme une question de" sécurité nationale "pour éviter de nuire à leur réputation et se montrer acceptable auprès du régulateur et de leurs clients."

Vous cherchez à communiquer efficacement sur vos services ?
Communiquez sur Alliancefr.com, le premier magazine juif sur le net 
Plus qu’un magazine, Alliance est une plateforme à destination de la communauté juive francophone concernée par Israël et le monde juif
Son ADN  : offrir  une information dans tous les domaines sur Israël 
Cocontactez-nouspour découvrir la formule de communication qui vous convient.
tel : 01 70 00 75 75 

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi