Piratas informáticos iraníes pretenden sembrar pánico en Israel

0
189

La empresa israelí ClearSky Cyber ​​Security ha rastreado los recientes ataques contra empresas israelíes hasta un conocido grupo de hackers iraníes.

Redacción Israel Internacional.-

¿Han quedado expuestos los piratas informáticos que atacaron a la empresa de software Amital y la empresa de chips de IA de Intel Habana Labs la semana pasada?

Un informe de la empresa israelí ClearSky Cyber ​​Security Ltd. confirma las noticias de los últimos días de que detrás del grupo que se atribuyó públicamente la responsabilidad de estos dos ataques, llamado Pay2Kitten, están los iraníes.

En las últimas dos semanas, los ciberataques de alto perfil han tenido lugar en Israel. Comenzó con un robo en la compañía de seguros Shirbit por parte de un grupo que se hacía llamar BlackShadow. Luego vino un ataque que se frustró en los servidores de Amital Data, ataque que también afectó a decenas de clientes de Amital, seguido del ataque a Habana Labs.

En el último caso, un grupo autodenominado Pay2Kitten publicó en su cuenta de Twitter documentos supuestamente robados a Habana Labs. Se alegó que los documentos se referían al desarrollo del chip «Goya» de Habana Labs.

El informe de ClearSky indica un vínculo entre Pay2Kitten y el grupo de hackers iraní FoxKitten, descrito como uno de los grupos de hackers más activos contra las empresas y organizaciones israelíes.

El informe explica que los grupos de hackers iraníes son conocidos en el mundo cibernético con el nombre de «gatito». El objetivo de la campaña de piratería, según el informe, no es solo robar información, sino también interrumpir, extorsionar, robar dinero y quizás también sembrar el miedo y socavar la moral israelí.

El informe afirma que el nombre que los atacantes eligieron para la campaña, «Pay2Kitten», indica que las empresas chantajeadas transfieren dinero directamente al grupo de hackers iraníes.

También se desprende del informe que los tres incidentes denunciados recientemente son solo la punta del iceberg de una extensa campaña llevada a cabo por los iraníes contra entidades de la economía israelí. Según ClearSky, los recientes ataques contra empresas israelíes son una continuación de los ataques contra empresas de defensa israelíes hace un año.

«Creemos que esta campaña es parte de la confrontación cibernética en curso entre Israel e Irán, con la ola más reciente de ataques que causaron daños significativos a algunas de las empresas afectadas. El vector de entrada consiste principalmente en vulnerabilidades conocidas cubiertas en nuestro Fox Kitten informes durante todo el año».

«Los ataques en sí o el abuso de ataques exitosos para comprometer a empresas o proveedores de servicios adicionales se llevaron a cabo utilizando medios de confusión, lo que dificulta el descubrimiento del ataque. Evaluamos, con un nivel medio de confianza, que la campaña Pay2Key tiene como objetivo crear pánico en Israel».

«El grupo de ransomware pay2key amenazó públicamente a Israel, esto podría indicar que esta operación es solo una campaña de propaganda para causar miedo y desviar la atención de Fox Kitten. Eso explicaría la decisión de filtrar los datos en lugar de simplemente exigir un rescate. También puede explicar por qué este actor eligió filtrar los datos a través de plataformas de redes sociales públicas e incluir amenazas dirigidas a Israel «, afirma el informe.

Publicado por Globes, Israel Business News – en.globes.co.il – el 17 de diciembre de 2020

© Copyright de Globes Publisher Itonut (1983) Ltd.2020

https://en.globes.co.il/en/article-iranian-hackers-aim-to-sow-panic-in-israel-report-1001353603

Dejar respuesta

Please enter your comment!
Please enter your name here