Новости от иностранного хакера, взломавшего израильский сайт муниципалитетов City4U: он не только заявил о краже личных данных 7 млн израильтян, но и предложил "особую услугу" - бот для проверки, находится ли в этом списке номер вашего удостоверения личности. Как стало известно в понедельник, 20 сентября, хакер опубликовал сообщение: "За 50 долларов я готов стереть из базы данных эту информацию перед публикацией в сети". Уточняется, что хакер действует под псевдонимом Sangkancil и предлагает такую "услугу" каждому гражданину Израиля.
По словам специалистов, это требование раскрывает истинные намерения хакера - получить выкуп в размере 350 млн долларов (вместо озвученной ранее суммы 150.000 шекелей).
Взломщик продолжает утверждать, что уже в ближайшие дни выложит в интернет все попавшие к нему данные, составляющие персональную информацию 90% граждан Израиля. Если подобный шаг будет предпринят в реальности – речь пойдет о грандиозном ущербе в невиданных ранее масштабах.
За последние дни тысячи новых пользователей присоединились к группе, созданной хакером. Сейчас в ней состоят уже 15.000 человек, и их число лишь растет. В субботу, 18 сентября, хакер опубликовал в группе фотографии новых удостоверений личности израильтян, большей частью проживающих в Герцлии. Речь о теудат-зеутах, выданных в последние годы. Таким образом, взломщик опроверг заявления нескольких израильских специалистов по кибербезопасности о том, что речь идет об устаревшей базе данных, которая уже попадала в сеть в прошлом.
Поведение хакера, взявшего себе малайзийский псевдоним Sangkancil, демонстрирует углубленное знакомство с израильскими традициями. "Привет, приятели, вот вам обещанный подарок к Йом-Кипуру", - написал хакер. Обращается внимание, что взломщик употребил название Судного дня именно на иврите. Ранее он называл свое первое сообщение о взломе "сюрпризом к еврейскому новому году".
Сетевой бандит уже опубликовал множество документов, в их числе удостоверения личности, водительские права, счета по оплате городского налога (арнона).
Израильские специалисты проверили работу предложенного хакером бота и выяснили, что он действительно определил их номера удостоверений и предоставил целый ряд данных, включая отсутствующие в базах и слитых в сеть ранее. По их сообщениям, хакер требует оплаты уничтожения информации в криптовалюте (биткоинах).
Наряду с этим специалисты отметили, что в ответ на фиктивные номера бот среагировал аналогично, будто бы в его распоряжении есть реальные данные. Взломщик, очевидно, знает об этом, поскольку в течение дня он несколько раз выпускал более усовершенствованные версии бота.
Специалисты призвали общественность не вводить никаких данных и не сотрудничать с киберпреступником, так как подобными действиями они могут подтвердить данные, содержащиеся в базе, – без всякой гарантии, что их информация после оплаты будет стерта.
По заявлениям преступника, база данных оказалась в его руках после взлома сайта муниципальных властей City4U.
Хакер сумел получить доступ к базам данных муниципалитетов и районных советов Израиля и похитить персональные данные 90% граждан страны. В том числе имена, фамилии, даты рождения, номера телефонов, информацию о недвижимости и другую документацию.
Сайт City4U находится под управлением компании "Новая автомация" (владельцы – группа компаний One, представленная на бирже и предоставляющая технологические услуги более чем 2000 организаций - хай-тек, банки, страховые компании, промышленность, торговля и т. д., а также 60% муниципальных властей, в их числе 12 крупнейшим муниципалитетам Израиля, а также компаниям водных ресурсов, городским компаниям и т. д.).
Лишь недавно поступали сообщения о том, что на форуме иранских хакеров был опубликован список уязвимых израильских сайтов, и в их числе был сайт компании "Новая автомация".
В последнее время участились атаки малайзийских хакеров на израильские сайты с целью нанесения вреда и проявления поддержки "палестинской борьбы".
19 сентября на одном из малайзийских форумов хакеров появилось сообщение о новом взломе израильской базы данных – без уточнения источника.
• Подробности на иврите читайте здесь