Релативно новата хакерска група Pay2Key во неделата излезе со тврдење дека упаднале во системите на разни израелски корпорации од одбранбената индустрија, вклучително и на „Израелската аероспејс индустри“ (ИАИ), пренесува РТ.
Групата го најави нападот минатата недела со анкета барајќи од корисниците да гласаат која израелска организација има најбезбедна мрежа, а државниот ИАИ беше еден од изборите и освои најмногу гласови.
– И јас така мислев, но понекогаш нешто се менува …Бидете на штрек! – објави потоа групата на „Твитер“.
Pay2Key подоцна објави наводен доказ дека имаат пристап до директориумот на ИАИ, како и информации за пристап во подружницата на ИАИ, „Елта системс лтд“.
Извештаите сугерираат дека групата објавила список на корисници на серверите на „Елта системс“ на Дарквеб, вклучувајќи ја и Камила Едри, раководител на развој на сајбер-проекти. Информациите што излегоа не беа класифицирани, туку имиња и компјутерски регистри. Сепак, тоа покажува дека групата имала пристап до почувствителни информации.
ИАИ во моментот го испитува можниот напад иако тврди дека не се украдени никакви класифицирани или штетни информации.
Извештаите за Pay2Key од фирмите за интернет-безбедност „Чек поинт“ и „Вајтстрим“ сугерираат дека групата хакира сервери и држи информациски заложници во замена за откуп. Некои експерти го наведоа најновиот кибер-напад против Израел како дело на Иран бидејќи извештајот на „ Вајтстрим“ го поврзува Pay2Key со нацијата следејќи мината исплата на откуп на иранска берза на криптовалути.
– Го следевме редоследот на трансакции, кои почнаа со депонирање на откупот и завршија на, како што се чини, иранската берза на криптовалути со име ‘Екскоино’ – се наведува во извештајот.
Лотем Финкелштајн, раководител на кибер-разузнавањето во „Чек поинт“, исто така смета дека Pay2Key има напредни можности и можел да ги пробие серверите на ИАИ неколку дена или дури неколку недели пред да објави, но тврди на тоа дека нападот е првенствено финансиски мотивиран иако барањата за откуп сè уште не се доставени.
Актуелниот кибер-напад е најнов во серијата хакирања против Израел. Во извештајот од „Чек поинт“ од почетокот на декември се тврди дека во октомври и во ноември биле хакирани серверите на повеќе од 100 израелски компании.